アカウント登録をSSL化しました
前回のSSL化作業の際にアカウント登録はSSL化しなかったのですが、
初期パスワードを表示するのでSSL化した方がいいのと、
アカウント登録の処理を少しいじったので、ついでなんでSSL化しました。
現在は旧仕様のアカウント登録も有効です。
しばらくたったら旧仕様のアカウント登録アドレスは利用できなくします。
今回の変更で、
*アカウント登録用アドレスは24時間有効と記載があるが、24時間を越えても有効な状況もあったのを完全無効にした。
*アカウント登録メールを送信したあとにユーザーが接続する前にbot等がアドレスに接続するとそれで登録が完了してしまうので、同IP以外無効にした。
*アカウント登録したら通常はアカウント登録アドレスは無効となるが、24時間以内にアカウント削除をした場合有効になっていたので無効にした。
といった感じです。
初期パスワードを表示するのでSSL化した方がいいのと、
アカウント登録の処理を少しいじったので、ついでなんでSSL化しました。
現在は旧仕様のアカウント登録も有効です。
しばらくたったら旧仕様のアカウント登録アドレスは利用できなくします。
今回の変更で、
*アカウント登録用アドレスは24時間有効と記載があるが、24時間を越えても有効な状況もあったのを完全無効にした。
*アカウント登録メールを送信したあとにユーザーが接続する前にbot等がアドレスに接続するとそれで登録が完了してしまうので、同IP以外無効にした。
*アカウント登録したら通常はアカウント登録アドレスは無効となるが、24時間以内にアカウント削除をした場合有効になっていたので無効にした。
といった感じです。