パスワード最適化ツールと3種の占いをミックスすればパス認証っぽいものが作れるんじゃね?
と思って作ったのが以下。
なんちゃってパス認証
理屈は簡単で
・input type="password"(伏字)
・form method="GET" action="answer.php"
(answer.php側で回答準備)
・answer.phpでは
パス合ってる⇒認証完了
違う⇒認証不可
と言った感じ。
これにメールアドレスなりデータベースなりを追加していくと幅が広がるわけですな。ふーむ。
それにしても、
自分の作ったもので「パスワードを変更しますか?」とか出てくるとちょっと感動ですねw
本は読み進めてません・・・
**
PHP研究室
(まとめページ。名称変更しました!w)
6.19追記
この手法でいくとセキュリティ的によろしくないです!
【実は】なんちゃってパス認証【パス漏れ】
ただGETで渡すのは感心できませんね
URL履歴でpasswordがもれちゃいます
ほ、ほんとだ!
すいません初めて気付きました。
というかGETの仕組み作ってる時の肝心なとこを外してましたね。。。
次回エントリーします!