FINAL FANTASY XI -LINKSHELL COMMUNITY-
いちいちログインするのがめんどい……とはいえ、認証は必要だ。
パスワードのハッシュだけCookieで保存しといて、SSLで認証すれば……ってそれも完全とは言えないか。
いっそPOLで公開鍵でも生成させてそれ使ってアクセスしたらどうだろうか。POL⇔サーバ間の通信が安全だと仮定できるなら、キャラクターデータからハッシュを生成してPOLに送ればいいような。
そもそもHTTP認証で公開鍵は使えたっけか……。原理的には使えても、対応してるブラウザが少なければ意味ないしな。確かBasic認証しかできなかった気がする。
結局、安全にやろうとすれば専用ツール作るほかないのかな。
そもそもIDとパスの入力画面だけSSLで、次画面以降は普通の接続なのが謎でしょうがない。意味ないんじゃ？