【セキュリティ】ID、PWでログインページを分ける意図を考える


最近 IDとPWを入力するページがわかれているので
なんでか、考えてみようと思います。

考えられる想定1

IDとPWが同じ画面にあると、
ユーザの設定によって、最近のブラウザでは自動的に入力されてしまいます。

ログイン画面に遷移するだけで、入力されるのでその情報を回避するのが目的かもしれません。

しかしブラウザがそれぐらい対策してそうですが、ブラウザ(firefox, chrome)は、入力した文字に対して、何かそれに関して対策はしてないのでしょうか?

考えられる想定2

CSRF対策の場合、案1とほぼ同様でしょう。

考えられる想定3

remember me 対策としては、案1と違い、サーバ側で自動でログインさせます。その場合は、そもそもこの画面に来ないですね。

考察

ちょっと考えてみたのですが、これといった理由もケースも思いつきません。。。

誰か知っている人がいれば、お願いします。

参考

【セキュリティ】XSSの本質を10分で体系的に理解【覚書】

Delicious にシェア
Digg にシェア
reddit にシェア
LinkedIn にシェア
LINEで送る
email this
Pocket

1 views.



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です