f4samurai マギレコにおける認証システムの問題点まとめ

・ マギアレコードは認証と呼べるシステムがない
・アプリ新規インストール時に固有IDを発行し使いまわす(端末移行しても固定で変わらない)
・固有IDのシステムは『オルタンシア・サーガ - 蒼の騎士団』の完全転用で変数名まで同じ
3年以上改良されることもなく使い続けられてきた腐った技術
・固有IDがあれば移行用IDとパスワードがなくても乗っ取り可能
・固有IDは端末に生のテキストで保存されている
・ユーザー認証に使える固有IDをゲームと関係ない複数の外部のサーバーに生で送信している(送信自体はSSLで保護)
・f4samuariの利益に直接関わる広告収入用の認証システムはちゃんとOAUTH認証になっている(シークレットキー・コンシューマーキーは丸見え)

黒翼猫のコンピュータ日記2nd Edition「f4samuraiさんが作ったマギレコのシステムは欠陥品だった?」より抜粋
http://blog.livedoor.jp/blackwingcat/archives/1954533.html
http://blog.livedoor.jp/blackwingcat/archives/1954571.html?ref=head_btn_next&;id=2914225

【全キャラ恒常実装はよ】←※おいこら回避