SSLページのセッション認証の仕様を変更しました
先ほど告知しましたセッション認証の仕様変更ですが、
SSLページのセッション認証に変更を適用しました。
変更の際に気づいたのですが、秘密の質問設定機能に不具合があり、
ワンタイム認証を使用している際は、ワンタイム認証用のパスワード(クッキー)が一致すればIPアドレスが不一致でも操作可能なはずですが、
常にIPアドレスが不一致の場合は変更ができなくなっていました。
現在は修正されており、ワンタイムパスワード利用中はIPアドレスが不一致でも設定変更可能です。
SSL以外のセッション認証も近いうちに変更しますが、
クッキーにユーザーIDがないと再ログインが必要になるため、
クッキーの送信だけ既に行うように変更していますが、認証の仕様変更は後日にします。
SSLページのセッション認証に変更を適用しました。
変更の際に気づいたのですが、秘密の質問設定機能に不具合があり、
ワンタイム認証を使用している際は、ワンタイム認証用のパスワード(クッキー)が一致すればIPアドレスが不一致でも操作可能なはずですが、
常にIPアドレスが不一致の場合は変更ができなくなっていました。
現在は修正されており、ワンタイムパスワード利用中はIPアドレスが不一致でも設定変更可能です。
SSL以外のセッション認証も近いうちに変更しますが、
クッキーにユーザーIDがないと再ログインが必要になるため、
クッキーの送信だけ既に行うように変更していますが、認証の仕様変更は後日にします。