SlideShare a Scribd company logo

Web study20171007

Shinichiro Takezaki
Shinichiro Takezaki

#WEBエンジニア勉強会03

Software
1 of 20
Download to read offline
Copyright © Virtual Technology, Inc ログイン画⾯やユーザー登録 画⾯などを安全に作るための お決まりパターンについて 2017/10/7 WEBエンジニア勉強会 #03 ⽵嵜 伸⼀郎(@stakezaki) 1
Copyright © Virtual Technology, Inc ⽵嵜 伸⼀郎 (たけざき しんいちろう) twitter id:stakezaki (有)バーチャルテクノロジー代表取締役 2
Copyright © Virtual Technology, Inc vte.cx フロントエンドエンジニアが すべてのシステムを作る未来 ”もうフルスタックエンジニアはいらない。 HTMLとJSの知識さえあればWebサービスを 開発できる。 そのような世界を私たちは⽬指しています。” 3 https://t.co/304KqnnlYB
Copyright © Virtual Technology, Inc4
Copyright © Virtual Technology, Inc で、作りました! • https://qiita.com/stakezaki/items/d38 2fd100abcba200963 5 Same originでログイン認証ができ、⾃由にカスタマイズできる画⾯
Copyright © Virtual Technology, Inc6 本体の画⾯① ② ログイン画⾯ ユーザ登録画⾯ 基本情報登録画⾯ TOP画⾯ ユーザ情報 パスワード変更画⾯ パスワードリセット画⾯ ログイン、ユーザ認証の鉄板パターン このパターンから外れるとUXの低いものになりセキュリティにも弱くなる
Copyright © Virtual Technology, Inc セキュリティを考慮した基本ルール • パスワードを保存/記録しない – DBはもちろんサーバログにも出さないハッシュ化は必須 • ログイン試⾏に何回か失敗したらロック – よくあるのはCAPTCHA • アドレスバーを確認できるように – 隠さない!ドメイン名とhttpsがわかるように • パスワードの強度チェック – 登録時に⻑さや種類などで強度をチェックする • 本⼈確認をしっかりと – 基本的にメールリンクを踏ませることで⾏う – ユーザ登録後とパスワードリセット時(ログインできない場合を考慮) • WebAPIで認証 – いまどきHTML formではなくXHRだよね 7
Copyright © Virtual Technology, Inc APIとThin Server Architecture 8 ・・・ REST • クライアントからRESTでサーバリソースにアクセス • サーバからはJSONやXMLのデータを返すのみ データ
Copyright © Virtual Technology, Inc API認証するならHTML FORM受付は廃⽌すべき • 理由)CSRF対策を簡単にできるから 9 すべてのHTTPヘッダに X­Requested­With: XmlHttpRequestがついている前提
Copyright © Virtual Technology, Inc JSONPは使わない • 理由 – PWA Service Workerへの攻撃に使われる可 能性があるから 10 https://speakerdeck.com/masatokinugawa/pwa-study-sw
Copyright © Virtual Technology, Inc その他のセキュリティ対策 • クリックジャッキング対策 – レスポンスヘッダに「 X-Frame-Options SAMEORIGIN 」をつけるだけ • キャッシュ対策 – すべてのレスポンスヘッダに以下をつけるだけ • Pragma: no-cache • Cache-Control: no-cache, no-store, must- revalidate • Expires: Fri, 1 Jan 2010 00:00:00 • 11
Copyright © Virtual Technology, Inc ログイン⽅式をWebAPIに適⽤可能か? 12 詳しくはWebで
Copyright © Virtual Technology, Inc パスワードのハッシュ化が重要な理由 13 • 万⼀漏れても⽣PWじゃなければギリギリセーフ – リクエスト時もハッシュ化するのがおすすめ – ⽣PWを保管しているのがバレたら信⽤ガタ落ち
Copyright © Virtual Technology, Inc UXを考慮した設計 • ユーザ登録画⾯は必要最低限の項⽬とする – 基本的にユーザIDとPWのみ、その他は次の画⾯で • CAPTCHAは3回失敗したときに出す – ログイン画⾯で最初から出すと⼊⼒が⾯倒 – ただし、ユーザ登録画⾯とパスワードリセット画⾯ では必須とする(リピート攻撃対策とCSRF対策) • パスワード強度チェックはリアルタイムで – ⼊⼒していくと強弱を表⽰してくれるようなもの 14
Copyright © Virtual Technology, Inc ReactのReCAPCHAコンポーネント 15 https://github.com/dozoisch/react-google-recaptcha
Copyright © Virtual Technology, Inc パスワード強度チェックコンポーネント • パスワードの⻑さや⽂字の種類で強弱を 判定 16 https://github.com/mmw/react-password-strength
Copyright © Virtual Technology, Inc ちなみに、正規表現でチェックする場合 • UXの観点からはあまりおすすめしない 17
Copyright © Virtual Technology, Inc その他、nice to have • ログイン履歴 – アクセス時間、ブラウザ種類、アクセス場所 – 第三者による不正な操作がないかをセルフ チェック • ソーシャルログイン – Twitter、Facebook、Googleなど – パスワードを保存しなくて済む • 2要素認証 18
Copyright © Virtual Technology, Inc 10/25 React 勉強会やります! https://vtecx.connpass.com/event/67541/ 19
Copyright © Virtual Technology, Inc20 support@virtual-tech.net パートナー募集中!

Recommended

これからフロントエンジニアを目指すあなたへ
これからフロントエンジニアを目指すあなたへこれからフロントエンジニアを目指すあなたへ
これからフロントエンジニアを目指すあなたへMitsuru Ogawa
 
人工知能によるSNSリアルタイム ブランド画像&動画インパクト解析
人工知能によるSNSリアルタイム ブランド画像&動画インパクト解析人工知能によるSNSリアルタイム ブランド画像&動画インパクト解析
人工知能によるSNSリアルタイム ブランド画像&動画インパクト解析Spectee Inc.
 
メタバースのビジネスモデルと技術限界
メタバースのビジネスモデルと技術限界メタバースのビジネスモデルと技術限界
メタバースのビジネスモデルと技術限界Ryo Kurauchi
 
20130424 create mock with Fast Action.
20130424 create mock with Fast Action.20130424 create mock with Fast Action.
20130424 create mock with Fast Action.Takaaki Imoto
 
サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩
サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩
サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩Y Watanabe
 
W3C Push の話
W3C Push の話W3C Push の話
W3C Push の話Tamaki Shintaro
 
React vtecx20171129
React vtecx20171129React vtecx20171129
React vtecx20171129Shinichiro Takezaki
 
React vtecx20171025
React vtecx20171025React vtecx20171025
React vtecx20171025Shinichiro Takezaki
 

Recommended

これからフロントエンジニアを目指すあなたへ
これからフロントエンジニアを目指すあなたへこれからフロントエンジニアを目指すあなたへ
これからフロントエンジニアを目指すあなたへMitsuru Ogawa
 
人工知能によるSNSリアルタイム ブランド画像&動画インパクト解析
人工知能によるSNSリアルタイム ブランド画像&動画インパクト解析人工知能によるSNSリアルタイム ブランド画像&動画インパクト解析
人工知能によるSNSリアルタイム ブランド画像&動画インパクト解析Spectee Inc.
 
メタバースのビジネスモデルと技術限界
メタバースのビジネスモデルと技術限界メタバースのビジネスモデルと技術限界
メタバースのビジネスモデルと技術限界Ryo Kurauchi
 
20130424 create mock with Fast Action.
20130424 create mock with Fast Action.20130424 create mock with Fast Action.
20130424 create mock with Fast Action.Takaaki Imoto
 
サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩
サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩
サーバーサイドな人がフロントエンド技術と仲良くするはじめの一歩Y Watanabe
 
W3C Push の話
W3C Push の話W3C Push の話
W3C Push の話Tamaki Shintaro
 
React vtecx20171129
React vtecx20171129React vtecx20171129
React vtecx20171129Shinichiro Takezaki
 
React vtecx20171025
React vtecx20171025React vtecx20171025
React vtecx20171025Shinichiro Takezaki
 
Bpstudy20180725
Bpstudy20180725Bpstudy20180725
Bpstudy20180725Shinichiro Takezaki
 
Lt20190129
Lt20190129Lt20190129
Lt20190129Shinichiro Takezaki
 
React vtecx20170920
React vtecx20170920React vtecx20170920
React vtecx20170920Shinichiro Takezaki
 
React vtecx20170822
React vtecx20170822React vtecx20170822
React vtecx20170822Shinichiro Takezaki
 
Real techlt20180829
Real techlt20180829Real techlt20180829
Real techlt20180829Shinichiro Takezaki
 
Enterpriseapi20160210
Enterpriseapi20160210Enterpriseapi20160210
Enterpriseapi20160210Shinichiro Takezaki
 
チャットボットの自然言語処理
チャットボットの自然言語処理チャットボットの自然言語処理
チャットボットの自然言語処理Yoshitaka Seo
 
API ペタペタしただけのお手軽 感情分析アプリ
API ペタペタしただけのお手軽 感情分析アプリAPI ペタペタしただけのお手軽 感情分析アプリ
API ペタペタしただけのお手軽 感情分析アプリYoshitaka Seo
 
Real-time personalized recommendation using embedding
Real-time personalized recommendation using embeddingReal-time personalized recommendation using embedding
Real-time personalized recommendation using embeddingRecruit Lifestyle Co., Ltd.
 
Builderscon Tokyo 2017
Builderscon Tokyo 2017 Builderscon Tokyo 2017
Builderscon Tokyo 2017 Shinichiro Takezaki
 
Azure 入門 (と言いながらちょまどの好きな Azure サービス紹介)
Azure 入門 (と言いながらちょまどの好きな Azure サービス紹介)Azure 入門 (と言いながらちょまどの好きな Azure サービス紹介)
Azure 入門 (と言いながらちょまどの好きな Azure サービス紹介)Madoka Chiyoda
 
ITフォーラム2024 AITCセッション(2)
ITフォーラム2024 AITCセッション(2)ITフォーラム2024 AITCセッション(2)
ITフォーラム2024 AITCセッション(2)aitc_jp
 
(インテージテクノスフィア)FY20_技術探究委員会_ブロックチェーン分科会活動報告
(インテージテクノスフィア)FY20_技術探究委員会_ブロックチェーン分科会活動報告(インテージテクノスフィア)FY20_技術探究委員会_ブロックチェーン分科会活動報告
(インテージテクノスフィア)FY20_技術探究委員会_ブロックチェーン分科会活動報告INTAGEGROUP
 
JAZUG_TOHOKU_modeki_20230324_共有版.pdf
JAZUG_TOHOKU_modeki_20230324_共有版.pdfJAZUG_TOHOKU_modeki_20230324_共有版.pdf
JAZUG_TOHOKU_modeki_20230324_共有版.pdfYuya Modeki
 
Ma8 Caravan 大阪 rev1
Ma8 Caravan 大阪 rev1Ma8 Caravan 大阪 rev1
Ma8 Caravan 大阪 rev1Keiji Kamebuchi
 
WebRTCエキスパート座談会
WebRTCエキスパート座談会WebRTCエキスパート座談会
WebRTCエキスパート座談会Ryosuke Otsuya
 
アイベックステクノロジー/馬場様 講演資料
アイベックステクノロジー/馬場様 講演資料アイベックステクノロジー/馬場様 講演資料
アイベックステクノロジー/馬場様 講演資料直久 住川
 
Machine Learning studio で構造化データから予測分析 (LT版)
Machine Learning studio で構造化データから予測分析 (LT版)Machine Learning studio で構造化データから予測分析 (LT版)
Machine Learning studio で構造化データから予測分析 (LT版)Yoshitaka Seo
 
メタ プログラミングについて
メタ プログラミングについてメタ プログラミングについて
メタ プログラミングについてShinichi Ueno
 
世界を変える先端Itテクノロジー
世界を変える先端Itテクノロジー世界を変える先端Itテクノロジー
世界を変える先端ItテクノロジーSatoshi Maemoto
 
Vtecx solution
Vtecx solutionVtecx solution
Vtecx solutionShinichiro Takezaki
 
11 29プレゼン資料
11 29プレゼン資料11 29プレゼン資料
11 29プレゼン資料Shinichiro Takezaki
 

More Related Content

Similar to Web study20171007

チャットボットの自然言語処理
チャットボットの自然言語処理チャットボットの自然言語処理
チャットボットの自然言語処理Yoshitaka Seo
 
API ペタペタしただけのお手軽 感情分析アプリ
API ペタペタしただけのお手軽 感情分析アプリAPI ペタペタしただけのお手軽 感情分析アプリ
API ペタペタしただけのお手軽 感情分析アプリYoshitaka Seo
 
Real-time personalized recommendation using embedding
Real-time personalized recommendation using embeddingReal-time personalized recommendation using embedding
Real-time personalized recommendation using embeddingRecruit Lifestyle Co., Ltd.
 
Azure 入門 (と言いながらちょまどの好きな Azure サービス紹介)
Azure 入門 (と言いながらちょまどの好きな Azure サービス紹介)Azure 入門 (と言いながらちょまどの好きな Azure サービス紹介)
Azure 入門 (と言いながらちょまどの好きな Azure サービス紹介)Madoka Chiyoda
 
ITフォーラム2024 AITCセッション(2)
ITフォーラム2024 AITCセッション(2)ITフォーラム2024 AITCセッション(2)
ITフォーラム2024 AITCセッション(2)aitc_jp
 
(インテージテクノスフィア)FY20_技術探究委員会_ブロックチェーン分科会活動報告
(インテージテクノスフィア)FY20_技術探究委員会_ブロックチェーン分科会活動報告(インテージテクノスフィア)FY20_技術探究委員会_ブロックチェーン分科会活動報告
(インテージテクノスフィア)FY20_技術探究委員会_ブロックチェーン分科会活動報告INTAGEGROUP
 
JAZUG_TOHOKU_modeki_20230324_共有版.pdf
JAZUG_TOHOKU_modeki_20230324_共有版.pdfJAZUG_TOHOKU_modeki_20230324_共有版.pdf
JAZUG_TOHOKU_modeki_20230324_共有版.pdfYuya Modeki
 
WebRTCエキスパート座談会
WebRTCエキスパート座談会WebRTCエキスパート座談会
WebRTCエキスパート座談会Ryosuke Otsuya
 
アイベックステクノロジー/馬場様 講演資料
アイベックステクノロジー/馬場様 講演資料アイベックステクノロジー/馬場様 講演資料
アイベックステクノロジー/馬場様 講演資料直久 住川
 
Machine Learning studio で構造化データから予測分析 (LT版)
Machine Learning studio で構造化データから予測分析 (LT版)Machine Learning studio で構造化データから予測分析 (LT版)
Machine Learning studio で構造化データから予測分析 (LT版)Yoshitaka Seo
 
メタ プログラミングについて
メタ プログラミングについてメタ プログラミングについて
メタ プログラミングについてShinichi Ueno
 
世界を変える先端Itテクノロジー
世界を変える先端Itテクノロジー世界を変える先端Itテクノロジー
世界を変える先端ItテクノロジーSatoshi Maemoto
 

Similar to Web study20171007 (20)

Bpstudy20180725
Bpstudy20180725Bpstudy20180725
Bpstudy20180725
 
Lt20190129
Lt20190129Lt20190129
Lt20190129
 
React vtecx20170920
React vtecx20170920React vtecx20170920
React vtecx20170920
 
React vtecx20170822
React vtecx20170822React vtecx20170822
React vtecx20170822
 
Real techlt20180829
Real techlt20180829Real techlt20180829
Real techlt20180829
 
Enterpriseapi20160210
Enterpriseapi20160210Enterpriseapi20160210
Enterpriseapi20160210
 
チャットボットの自然言語処理
チャットボットの自然言語処理チャットボットの自然言語処理
チャットボットの自然言語処理
 
API ペタペタしただけのお手軽 感情分析アプリ
API ペタペタしただけのお手軽 感情分析アプリAPI ペタペタしただけのお手軽 感情分析アプリ
API ペタペタしただけのお手軽 感情分析アプリ
 
Real-time personalized recommendation using embedding
Real-time personalized recommendation using embeddingReal-time personalized recommendation using embedding
Real-time personalized recommendation using embedding
 
Builderscon Tokyo 2017
Builderscon Tokyo 2017 Builderscon Tokyo 2017
Builderscon Tokyo 2017
 
Azure 入門 (と言いながらちょまどの好きな Azure サービス紹介)
Azure 入門 (と言いながらちょまどの好きな Azure サービス紹介)Azure 入門 (と言いながらちょまどの好きな Azure サービス紹介)
Azure 入門 (と言いながらちょまどの好きな Azure サービス紹介)
 
ITフォーラム2024 AITCセッション(2)
ITフォーラム2024 AITCセッション(2)ITフォーラム2024 AITCセッション(2)
ITフォーラム2024 AITCセッション(2)
 
(インテージテクノスフィア)FY20_技術探究委員会_ブロックチェーン分科会活動報告
(インテージテクノスフィア)FY20_技術探究委員会_ブロックチェーン分科会活動報告(インテージテクノスフィア)FY20_技術探究委員会_ブロックチェーン分科会活動報告
(インテージテクノスフィア)FY20_技術探究委員会_ブロックチェーン分科会活動報告
 
JAZUG_TOHOKU_modeki_20230324_共有版.pdf
JAZUG_TOHOKU_modeki_20230324_共有版.pdfJAZUG_TOHOKU_modeki_20230324_共有版.pdf
JAZUG_TOHOKU_modeki_20230324_共有版.pdf
 
Ma8 Caravan 大阪 rev1
Ma8 Caravan 大阪 rev1Ma8 Caravan 大阪 rev1
Ma8 Caravan 大阪 rev1
 
WebRTCエキスパート座談会
WebRTCエキスパート座談会WebRTCエキスパート座談会
WebRTCエキスパート座談会
 
アイベックステクノロジー/馬場様 講演資料
アイベックステクノロジー/馬場様 講演資料アイベックステクノロジー/馬場様 講演資料
アイベックステクノロジー/馬場様 講演資料
 
Machine Learning studio で構造化データから予測分析 (LT版)
Machine Learning studio で構造化データから予測分析 (LT版)Machine Learning studio で構造化データから予測分析 (LT版)
Machine Learning studio で構造化データから予測分析 (LT版)
 
メタ プログラミングについて
メタ プログラミングについてメタ プログラミングについて
メタ プログラミングについて
 
世界を変える先端Itテクノロジー
世界を変える先端Itテクノロジー世界を変える先端Itテクノロジー
世界を変える先端Itテクノロジー
 

More from Shinichiro Takezaki

20171025 date picker説明資料
20171025 date picker説明資料20171025 date picker説明資料
20171025 date picker説明資料Shinichiro Takezaki
 

More from Shinichiro Takezaki (12)

Vtecx solution
Vtecx solutionVtecx solution
Vtecx solution
 
11 29プレゼン資料
11 29プレゼン資料11 29プレゼン資料
11 29プレゼン資料
 
20171025 date picker説明資料
20171025 date picker説明資料20171025 date picker説明資料
20171025 date picker説明資料
 
Vtecx20151216 2
Vtecx20151216 2Vtecx20151216 2
Vtecx20151216 2
 
Vtecx20151216
Vtecx20151216Vtecx20151216
Vtecx20151216
 
Vtecxlt20151201
Vtecxlt20151201Vtecxlt20151201
Vtecxlt20151201
 
Angularreflex20141210
Angularreflex20141210Angularreflex20141210
Angularreflex20141210
 
No nosql20130424
No nosql20130424No nosql20130424
No nosql20130424
 
BPStudy20121221
BPStudy20121221BPStudy20121221
BPStudy20121221
 
Gaeja20121130
Gaeja20121130Gaeja20121130
Gaeja20121130
 
Reflex works20120818 1
Reflex works20120818 1Reflex works20120818 1
Reflex works20120818 1
 
Groovyコンファレンス
GroovyコンファレンスGroovyコンファレンス
Groovyコンファレンス
 

Web study20171007

  • 1. Copyright © Virtual Technology, Inc ログイン画⾯やユーザー登録 画⾯などを安全に作るための お決まりパターンについて 2017/10/7 WEBエンジニア勉強会 #03 ⽵嵜 伸⼀郎(@stakezaki) 1
  • 2. Copyright © Virtual Technology, Inc ⽵嵜 伸⼀郎 (たけざき しんいちろう) twitter id:stakezaki (有)バーチャルテクノロジー代表取締役 2
  • 3. Copyright © Virtual Technology, Inc vte.cx フロントエンドエンジニアが すべてのシステムを作る未来 ”もうフルスタックエンジニアはいらない。 HTMLとJSの知識さえあればWebサービスを 開発できる。 そのような世界を私たちは⽬指しています。” 3 https://t.co/304KqnnlYB
  • 4. Copyright © Virtual Technology, Inc4
  • 5. Copyright © Virtual Technology, Inc で、作りました! • https://qiita.com/stakezaki/items/d38 2fd100abcba200963 5 Same originでログイン認証ができ、⾃由にカスタマイズできる画⾯
  • 6. Copyright © Virtual Technology, Inc6 本体の画⾯① ② ログイン画⾯ ユーザ登録画⾯ 基本情報登録画⾯ TOP画⾯ ユーザ情報 パスワード変更画⾯ パスワードリセット画⾯ ログイン、ユーザ認証の鉄板パターン このパターンから外れるとUXの低いものになりセキュリティにも弱くなる
  • 7. Copyright © Virtual Technology, Inc セキュリティを考慮した基本ルール • パスワードを保存/記録しない – DBはもちろんサーバログにも出さないハッシュ化は必須 • ログイン試⾏に何回か失敗したらロック – よくあるのはCAPTCHA • アドレスバーを確認できるように – 隠さない!ドメイン名とhttpsがわかるように • パスワードの強度チェック – 登録時に⻑さや種類などで強度をチェックする • 本⼈確認をしっかりと – 基本的にメールリンクを踏ませることで⾏う – ユーザ登録後とパスワードリセット時(ログインできない場合を考慮) • WebAPIで認証 – いまどきHTML formではなくXHRだよね 7
  • 8. Copyright © Virtual Technology, Inc APIとThin Server Architecture 8 ・・・ REST • クライアントからRESTでサーバリソースにアクセス • サーバからはJSONやXMLのデータを返すのみ データ
  • 9. Copyright © Virtual Technology, Inc API認証するならHTML FORM受付は廃⽌すべき • 理由)CSRF対策を簡単にできるから 9 すべてのHTTPヘッダに X­Requested­With: XmlHttpRequestがついている前提
  • 10. Copyright © Virtual Technology, Inc JSONPは使わない • 理由 – PWA Service Workerへの攻撃に使われる可 能性があるから 10 https://speakerdeck.com/masatokinugawa/pwa-study-sw
  • 11. Copyright © Virtual Technology, Inc その他のセキュリティ対策 • クリックジャッキング対策 – レスポンスヘッダに「 X-Frame-Options SAMEORIGIN 」をつけるだけ • キャッシュ対策 – すべてのレスポンスヘッダに以下をつけるだけ • Pragma: no-cache • Cache-Control: no-cache, no-store, must- revalidate • Expires: Fri, 1 Jan 2010 00:00:00 • 11
  • 12. Copyright © Virtual Technology, Inc ログイン⽅式をWebAPIに適⽤可能か? 12 詳しくはWebで
  • 13. Copyright © Virtual Technology, Inc パスワードのハッシュ化が重要な理由 13 • 万⼀漏れても⽣PWじゃなければギリギリセーフ – リクエスト時もハッシュ化するのがおすすめ – ⽣PWを保管しているのがバレたら信⽤ガタ落ち
  • 14. Copyright © Virtual Technology, Inc UXを考慮した設計 • ユーザ登録画⾯は必要最低限の項⽬とする – 基本的にユーザIDとPWのみ、その他は次の画⾯で • CAPTCHAは3回失敗したときに出す – ログイン画⾯で最初から出すと⼊⼒が⾯倒 – ただし、ユーザ登録画⾯とパスワードリセット画⾯ では必須とする(リピート攻撃対策とCSRF対策) • パスワード強度チェックはリアルタイムで – ⼊⼒していくと強弱を表⽰してくれるようなもの 14
  • 15. Copyright © Virtual Technology, Inc ReactのReCAPCHAコンポーネント 15 https://github.com/dozoisch/react-google-recaptcha
  • 16. Copyright © Virtual Technology, Inc パスワード強度チェックコンポーネント • パスワードの⻑さや⽂字の種類で強弱を 判定 16 https://github.com/mmw/react-password-strength
  • 17. Copyright © Virtual Technology, Inc ちなみに、正規表現でチェックする場合 • UXの観点からはあまりおすすめしない 17
  • 18. Copyright © Virtual Technology, Inc その他、nice to have • ログイン履歴 – アクセス時間、ブラウザ種類、アクセス場所 – 第三者による不正な操作がないかをセルフ チェック • ソーシャルログイン – Twitter、Facebook、Googleなど – パスワードを保存しなくて済む • 2要素認証 18
  • 19. Copyright © Virtual Technology, Inc 10/25 React 勉強会やります! https://vtecx.connpass.com/event/67541/ 19
  • 20. Copyright © Virtual Technology, Inc20 support@virtual-tech.net パートナー募集中!