09/03/29 19:04:31 Cb1m1+Ok0 BE:2097012097-PLT(13205)
>>491
先日、ばれた方がいらっしゃいます。
で、メアドのアカウント作成時に、すでに使われているかのチェックが出来るので
すでに使われているメアドで試そうとする人も出てくるのではないかなと。
もっともそのメアドの持ち主がp2やっている可能性なんて極めて低いんですけどね。
あくまで「セキュリティ」は安全側に働かなくてはならないかなと。
というかfindがしっかりすれば済む話。
で、たとえばの構想(というか妄想)
p2側にバックアップシステム作って、find認証が失敗した場合は、バックアップで認証する。
バックアップそのものは、通常のfind認証が許可された際に記録し、一定期間保持する。
長期間find認証がない場合はデータベース(バックアップ)から抹消する。
というのはどうでしょうか。。。
バックアップそのものは別のデータベースでなくともユーザデータに追加しておくという方法もありますね。