11/01/08 12:28:04 発信元:58.70.15.66 0
作業パスワードとは別にワンタイムパスワードを発行しメールでおくり
作業パスワードとは別にワンタイムパスワードを入力しないと使えないように
すれば良いかと思うけど。
*メリット
urlを知っていても、ワンタイムパスワードが発行されないので使えない。
**デメリット
メールアドレスを登録する必要がある。
作業のたびにワンタイムパスワードを発行(cgi等)し
メールで送られてくるワンタイムパスワードを確認しなければいけない。
形的には、銀行のオンラインバンキングが似ていると思うけど
そこまでセキュリティを強化する必要があるのかと思う