10/04/22 23:11:02
>>592
SSL使わず、ID/PASSを直接通信するとか危険すぎる。
ID/PASSをファイルに直に書いておくのも危険。
特にサービス提供してる人とかはID/PASS使わせると、
ログから悪意なくても流出したりすることもあるし、管理も大変。
流出して他の人のアカウント乗っとられたり、犯罪利用されたり、
他のサービスとID/PASS同じにしてたりすると二次災害とかもある。
訴えられても文句は言えない。
折角OAuth認証あるんだから、使わないと逆に損。
OAuthならアカウント乗っ取りはないし、
最悪漏れても、そのトークンを停止できる。