SSLログイン導入しました
SSL導入第一弾で、
SSLログインを可能にしました。
現状では、
パスワードリマインダがメールアドレスのみで可能で、
パスワード変更ページがSSLではないので、
ログインだけSSL化してもセキュリティー的には意味がないと思います。
セキュアに対する需要もないと思いますが、
せっかくサイト証明書買ったんで、
セキュリティー面強化していきます。
今後の変更予定は、
-パスワード変更ページのSSL化
-秘密の質問を実装してリマインダをロックできるようにする。
を考えています。
秘密の質問については、
よくある秘密の質問は難易度高すぎると思いますので、
本人なら確実に答えられるレベルのものにし、
不要なら設定しないようにもできるようにしたいと考えています。
あと、XML-RPCでもパスワード使いますんで、
SSLでXML-RPCを利用できるようにもするかもです。
SSLログインを可能にしました。
現状では、
パスワードリマインダがメールアドレスのみで可能で、
パスワード変更ページがSSLではないので、
ログインだけSSL化してもセキュリティー的には意味がないと思います。
セキュアに対する需要もないと思いますが、
せっかくサイト証明書買ったんで、
セキュリティー面強化していきます。
今後の変更予定は、
-パスワード変更ページのSSL化
-秘密の質問を実装してリマインダをロックできるようにする。
を考えています。
秘密の質問については、
よくある秘密の質問は難易度高すぎると思いますので、
本人なら確実に答えられるレベルのものにし、
不要なら設定しないようにもできるようにしたいと考えています。
あと、XML-RPCでもパスワード使いますんで、
SSLでXML-RPCを利用できるようにもするかもです。