無料ブログ「rentafree.net」の管理人ブログ

SSLログイン導入しました

SSL導入第一弾で、
SSLログインを可能にしました。

現状では、
パスワードリマインダがメールアドレスのみで可能で、
パスワード変更ページがSSLではないので、
ログインだけSSL化してもセキュリティー的には意味がないと思います。

セキュアに対する需要もないと思いますが、
せっかくサイト証明書買ったんで、
セキュリティー面強化していきます。

今後の変更予定は、
-パスワード変更ページのSSL化
-秘密の質問を実装してリマインダをロックできるようにする。
を考えています。
秘密の質問については、
よくある秘密の質問は難易度高すぎると思いますので、
本人なら確実に答えられるレベルのものにし、
不要なら設定しないようにもできるようにしたいと考えています。

あと、XML-RPCでもパスワード使いますんで、
SSLでXML-RPCを利用できるようにもするかもです。