うーん、結論から言うとあきらめました。orz
主な理由は次の二つです。
- パスワードだけを認証の手段にすると、ログインの確認のために全てのパスワードとマッチさせる必要があり、特にパスワードを crypt するとそのコストが大きくなるから。
- パスワードだけのフィールドだと、FireFox のパスワードマネージャによる自動入力が効かなかったから。
携帯端末のように「しょぼい入力環境」なら、パスワードだけの入力によるユーザビリティの向上がメリットになりますが、それ以外のデメリットが案外大きかったのが敗因です。うーん、残念です。
_2 [tDiary] 祝! 2.1.1 リリース
最新の開発版リリースです。しばらく更新をさぼっていましたが、これを機に cvs up しました。
「前後の n 日分リンク」が増えているので、mod_rewrite のルールの '([0-9]+)\.html' のところを '([0-9\-]+)\.html' に変更しました。
セッションIDをもらうときには、ユーザーIDを含んだURLを閲覧して、パスワードだけ入力するというのはどうでしょうか?