Xoopsで はてな認証モジュールが出ました。!!

これにより、 はてな認証でログイン完了することができますので、今まで以上にログインが便利になります。

この前車を運転しつつ、ふと思ったのですが、はてな認証(ほかのも)、上手に使えば、アカウントのpassも盗めちゃいませんか?

やり方としては、「はてなアカウントでログインできます」というフォームを自サイト につくり、そこでアカウント&PASSを入力させちゃうんです。

その後、何事もなかったかのようにはてなのサーバーにあるログインページにアクセスして、そのときに先ほどのフォームを返す(できないのかな?)、または、再度入力 させるだけでいいのです。

それだけで、ログインできれば、そのサイトのログインシステムが調子悪いのかな?くらいにしか疑問を抱かないと思います。

また、それとは別に近年、Yahooログイン詐欺がはやっていますが、なんにも知らない人は「他サイトではてな認証って便利」見たいなノリで嘘の「YahooIDでログインできます」ページを見つけたら、入力するかもしれません。

実際、そんなのないのに・・・

どうなんでしょう?