ログインをSSLにより暗号化 ― 2005年11月16日 17時21分40秒
「ログイン」ボタンから管理画面へのログインページをSSL対応とし、暗号化するようにしました。
なお、何らかの問題でSSL対応ページを開けない場合は、ブラウザのアドレス欄に表示されたURLの"https://"から s を取り、"http://" から始まるURLへアクセスし、ログインしてください。 もしくは下記アドレスより非SSLページからのログインが可能です。 http://www.asablo.jp/auth?cmd=login (非SSL)
コメント
_ 重大な変更は見えやすいところで告知を ― 2005年11月16日 18時55分08秒
_ 次は是非スパムフィルターを ― 2005年11月16日 19時24分45秒
いろいろあると思いますが
SSLログインがやったできたので次は
トラックバックスパムフィルターの実装を
最優先にしていただきたいなと思います。
SSLログインがやったできたので次は
トラックバックスパムフィルターの実装を
最優先にしていただきたいなと思います。
_ 桔梗 ― 2005年11月17日 21時42分22秒
ログインが変わったようなのですが、ログインしようとすると
「セキュリティで保護されていない接続へリダイレクトされようとしています。
現在のサイトへ送信中の情報は、セキュリティで保護されていないサイトへ再送信される可能性があります。続行しますか?」
と出るのですが、大丈夫なのでしょうか?
何か設定を変えなければならないのでしょうか?
「セキュリティで保護されていない接続へリダイレクトされようとしています。
現在のサイトへ送信中の情報は、セキュリティで保護されていないサイトへ再送信される可能性があります。続行しますか?」
と出るのですが、大丈夫なのでしょうか?
何か設定を変えなければならないのでしょうか?
_ えり ― 2005年11月18日 03時46分42秒
私も桔梗さんと同じダイアログボックスが出ます。情報保護は大丈夫なのでしょうか?
_ あお ― 2005年12月15日 01時43分05秒
IDとパスワードを入力する画面はhttpsなので、(中略)一応安全なはずです。
警告のダイアログが出るのは、ログイン後の管理画面がhttpだからですね。
つまり管理画面内の入力についてはSSLで保護されないわけで、
「ログインパスワードの変更画面」もhttpだったりするわけです。
あと、解約手続やASAHIネットトップのWEBメールボタンで出る入力用のダイアログもいい加減止めてもらいたいです。
警告のダイアログが出るのは、ログイン後の管理画面がhttpだからですね。
つまり管理画面内の入力についてはSSLで保護されないわけで、
「ログインパスワードの変更画面」もhttpだったりするわけです。
あと、解約手続やASAHIネットトップのWEBメールボタンで出る入力用のダイアログもいい加減止めてもらいたいです。
_ 桔梗 ― 2005年12月15日 20時44分26秒
あおさん、説明ありがとうございます。
管理者からの返事をずっと待っていたのですが
何も返答がないのも失礼ですよね!
IDとパスワードだけ安全に保護されているという事ですね。他は保護されていないのですか。
意味があるのでしょうか?
管理者からの返事をずっと待っていたのですが
何も返答がないのも失礼ですよね!
IDとパスワードだけ安全に保護されているという事ですね。他は保護されていないのですか。
意味があるのでしょうか?
_ あお ― 2005年12月16日 03時00分17秒
最低限SSLで暗号化する必要があるのは、IDとパスワードですよね。
管理画面で入力した記事については改竄の観点で保護が必要ではないかということですが、
パスワード変更の際の問題もありますし、管理画面内もhttps対応が望ましいと思います。
他のブログサイトの管理画面は普通どっちになっているんでしょうね?
#「不具合などのレポートについて」以外での管理者からのリターンは期待されないほうが。。。
不具合以外はお知らせのみ、というスタンスみたいなので。
管理画面で入力した記事については改竄の観点で保護が必要ではないかということですが、
パスワード変更の際の問題もありますし、管理画面内もhttps対応が望ましいと思います。
他のブログサイトの管理画面は普通どっちになっているんでしょうね?
#「不具合などのレポートについて」以外での管理者からのリターンは期待されないほうが。。。
不具合以外はお知らせのみ、というスタンスみたいなので。
ログインなど根幹に関わる部分はアサブロのトップページとか
ユーザーへのメール通知とかしていただきたいな
と思います。