無料ブログ「rentafree.net」の管理人ブログ

パスワード変更と秘密の質問設定のページを修正

パスワード変更ページのランダム生成機能を、
今までは8から12文字だったのを16文字に変更した。
8文字だとちょい短いと思うんで。
8から12みたいに文字数を変動させるのは、
1文字増えればかなり強度増すんであまり意味がないと思った。

あと、
「パスワードは忘れても問題はないもの」
って、当サービスの考えを理解していれば、
ランダム生成でないパスワードを設定するってのは考えにくいと思うのですが、
手動設定している方もいるようなので、
説明文をちょい修正。

大企業のように社員とかいませんから、
うちからの情報流出ってのは考えにくいですが、
ソニーの情報流出とかを考えても、
ランダムでないパスワードは危険だと考えます。
パスワードを自分で考えてしまうと、
どうしても無関係なほかサービスと共通の文字列になってしまうと思います。
たとえば、ソニーのサービスと同じパスワードを設定していたら、
うちのセキュリティーが万全であっても、
ソニーから流出したメールアドレスとパスワードでログインできちゃいます。


秘密の質問の方は、
設定する場合は忘れちゃいけないので、
利便性を考えると設定しないほうがいいと考えてるんで、
非推薦の旨、説明文章を付けといた。
メール受信環境が信用できない場合だけ設定することをおすすめします。
秘密の質問の設定を強要するサービスはよくあるが、
あれ系は100%近く解答忘れるw

信用できないメール受信環境ってのは、
パスワード問い合わせのメールは平文ですので、
傍受されると見えちゃいます。
https://なアドレスで操作するフリーメールとかWEBメール。
平文POPではなく、セキュアな方法でメールサーバーと接続する。
といった環境ならほぼ安全ではないかと思います。
平文POPの場合でも、
社内LANとかじゃなければ問題ないと思います。
サーバー間通信が信用できないってなら別ですが。

コメントの向き修正しました

ブログのコメントが公開ページ部分で降順(新しいのが上)で表示されていたのですが、
これは間違いで、本来昇順(新しいのが下)であるべきと思いますので、修正しました。

トラックバックの方は元々昇順になっていたようです。

コメントの向き

今気づいたんだが、
ブログのコメントが下から上に表示される。
これ逆だ。

元々逆の仕様だったと思うんだが、
何かのアップデートのときに向き変わっちゃったかな・・・

そのうち修正します。


今編集用のPCが節電のせいで(エアコン切ってるんで)ぶっ壊れちゃったんで、
しばらく修正できない状況です・・・

公式テンプレートを修正しました

今まで公式テンプレートの記事タイトルは、<div>タグだったのですが、
<h2>タグに変更してみました。

それと、今までは記事タイトルの<div>タグ内の文字の前後に改行とタブが入ってましたが、
削除しました。


見た目はほぼ同じと思いますが、
記事タイトルの上部marginが0pxから7pxに変更しています。

トラックバックを送信する際の注意事項

大きい負荷をかけなければ別にやっちゃダメとかじゃないんだが、
トラックバック送信についてですが、

送信元ページをチェックして、
送信先へのリンクが存在しない場合は拒否。

ってな処理をしているブログサービスが結構あるみたいです。
トラックバックの送信ログ見てると、
それでトラックバック送信失敗していることが結構あるようです。

とりあえず、今パッとログみたところだと、
*FC2ブログ
*エキサイトブログ
なんかがそれっぽいです。
他にも同じ処理を入れてるブログサービスはあると思います。


こっちからリンクしていないとトラックバックを受け付けてくれないブログが存在することを知っておいてください。

メールフォーム

メールフォームプラグインです。
メールアドレスを公開せずにメールを受信できます。

設定項目
見出し 設定している場合は見出しを表示します。(テンプレート、設置位置によっては設定しても表示されません。)

フォームの入力項目は、
*返信先アドレス (必須)
*件名
*本文 (必須)
です。

メールはアカウントのメールアドレスに届きます。

送信されるメールは、
To: ヘッダ(送信先アドレス)はアカウントのメールアドレス
From: ヘッダ(送信元アドレス)はサービスの自動送信用アドレス
Reply-To: ヘッダ(返信先アドレス)はフォーム利用者が入力したアドレス
となります。
Fromのアドレスにはメールを送れません。
通常のメーラーなら返信の際はReply-Toのアドレスに返信しますが、
返信する場合はアドレスを確認してください。

プラグインを設置していない状態では、
メールフォームCGIに直接リクエストしても機能は利用できません。

万が一機能を経由して迷惑メールが届くようになったら、
プラグインを削除すれば届かなくなります。
(削除後に再設置した場合もパラメータが変わるので旧パラメータでは送信できません。)

メールフォーム作りました。

メールフォームプラグインを作りました。

メールアドレスを公開せずにメールを受信できます。
受信アドレスはアカウントのメールアドレスです。

送信されるメールのアドレスは、
From: ヘッダはサービスの自動送信用アドレスですが、
Reply-To: ヘッダにフォーム利用者が入力したアドレスをつけて送信されます。
通常のメーラなら、Reply-Toの方に返信するはずなので返信可能ですが、
Fromアドレスにメールを送っても届きません。


メールフォームプラグインを設置していない場合は直接CGIに送信要求しても機能しないので、
プラグインを設置しなければスパマーに機能を利用されて迷惑メールが送信されるようなことはありません。

この前メールフォームについて検討したが・・・

この前メールフォームについて検討して、
返信まわりの仕組みに問題がありそうだから後回しにしたが、
Reply-To:
ヘッダつけて送信すればいいだけの気がした。

そうすれば、うちのドメインのアドレスから送信しても、
別のアドレスに返信できるようになる。
それならスパム扱いされない。

通知メールと同じ仕組みならすぐ作れると思うし、
メールフォームプラグイン作るかもしれない。


だが、節電で暑すぎて死にそうだ・・・

カレンダーと過去ログの修正をしました

ブログのカレンダーと過去ログ周りの処理が若干効率が悪そうだったので、
データベースのインデックス見直しと処理の修正を行ないました。

また、今まではカレンダーの前後月は、記事の有無に関係なく1ヶ月送りでしたが、
今回の修正で、記事のない月は飛ばして、
未来・過去が存在しない場合はリンク表示しないようにしました。


あと、
今までは内容の重複防止の観点からrobots.txtにてブログのリストページを検索エンジンに収集されない様にしていましたが、
ここ数カ月、ユーザーサイトへの検索経由訪問が減っているような気がするので、
実験として無条件リストをロボットに開放してみました。
今回のカレンダーの修正もそれを考えて見直したのですが、
場合によってはロボットへのリストページ全開放をするかもしれません。
また、robots.txtをユーザーが設定できるような機能についても検討します。

SEOの点から不適切な箇所の指摘なども受けますので、
もし気になる箇所とかありましたら連絡してください。

ファビコンつくってみた

とりあえず、「r」でアイコン作ってみた。
センスないからカッコいいのは作れん・・・

まあ、16x16じゃどっちにしろ1文字アイコンになっちゃうよな。