テクニック的な部分で見てたのだが、よくよく考えるとモデルとしてどうなの?と、基本に立ち返って考えてみたくなった。
著者もどっかで違和感を感じているのかもしれないが、ユーザーの手間を楽にさせたいのなら、そもそもパスワードをつける必要あるのか?とさえ俺は感じてしまう。
--それはクライアントの要求だから・・・
そう言われたらそれでオシマイなんだけどw セキュリティー確保の観点で言えば、パスワードくらいユーザーに覚えさせておくくらいの気持ちは当然なんじゃないかと。
実は俺のクライアントも、楽にログインできる方法を作ってくれと煩いw
ログインシステムを!と俺の顔を見る度に言うが、そう簡単なものではない。
ログインシステム自体はすぐにでも準備できるが、それに関係するコンテンツ、セキュリティーの保障範囲など。
確かにコンピューターは0と1で動いているが、仕様は0と1だけではない。
これだけコンピュータ社会になっているのに、まともに理解しようとしない人が多くて困る。
こんな話、今に始まった事ではないのだが・・・
コスミー報告書[社外秘] - PHP Archive
<http://red-treasure.com/report/?cat=3>
