• 497名無しさん@いつもちゃんねる
    2020/04/22(水) 22:57:47 ID:X5boSPxk0
    削除パスワード未設定で
    削除を依頼してくるユーザーが多い件

    確かIDは一日で
    そんなに変わらなかったはずなので

    初回ログイン時、cookieにIDを記録する様に
    0-9a-zの36文字でランダムに
    3桁、ハイフン、3桁の仮削除パスワードを作成して
    (a1b-2c3とか)
    cookieにIDと一緒に記録。

    パスワードを設定せずに投稿される場合は
    その仮削除パスワードが投稿に記録されるようにして

    IDが変わらない間は
    削除を選択したら自動的に内部で

    cookieデータ内の
    ID:123456789と仮削除パスワード:a1b-2c3を照合して
    投稿と同じなら削除確認画面が出るようにするとかじゃ
    駄目でしょうか?

    (削除をお願いしてくる人って
    投稿からそんなに日にち開けて依頼しては来ないし
    一人ひとり毎日違うランダムパスワードを
    総当りでイタズラ削除しようと面倒な事する人も
    稀だろうし)
    0 0
  • 498名無しさん@いつもちゃんねる
    2020/04/22(水) 22:59:26 ID:X5boSPxk0
    公開鍵暗号とかで本格的に仮パスを毎回生成すると
    サーバーが重いだけで
    イタズラしようとする人は少ないから
    費用対効果で言うと
    ただランダムな方が適度に推測もされにくいし
    負荷も運用も楽かと
    0 0

北海道

沖縄

人気の記事