ザッカンザッキ

ザッカンザッキ

書いてストレス発散。脳みその中身を気まぐれに吐き出すブログ

一週間くらいで強制ログアウトさせられるセキュリティって意味あんの?

今時いたってあたりまえに使われているけど、

一週間くらいでログイン情報がクリアされて、強制的に再ログインさせられるサイト あるよね。

「ログインしっぱなしは他人に使われて危ないよ!」って事と理解しているが、それはわかる。

でも、ID/PWをブラウザが覚えてくれてる機能あるじゃん。

たいていみんな使ってるでしょ。

「ブラウザにID/PW覚えさせたら、強制ログアウトは全く意味ないよ!」って事は教えてくれないんだね。

それは利用者の自己責任?

わかるよ、わかる。

でもさ、そんなセキュリティを利用者にぶん投げるくらいなら、強制ログアウト機能やめてくんないかな?

ユーザを本当に守りたい!って思ってないでしょ?自分のサイトのせいにされたくないだけの機能じゃない?

やるなら、せめて選択制にしてくれよ。「強制ログアウト機能 → 使用する/しない」みたいな。

自己責任でOFFにするからさ。

ちなみに

俺が一番効果あると思うのは、ログインをメール通知してくれる機能。

自分がログインしてないのに、ログインしましたってメール来るとギョッとする。

あれは、とても効果的だと思う。(心理的にも)

で、メールからこれは不正なログインって通知してロックアウトもできる。

全部あれでいいと思うんだけどどうかな?

f:id:siina9:20170905203342p:plain