ありがとうございます。
以下の設定で運営してみようと思います。
・adminのユーザー名変更
・add-on [Login - 1.1.1]の導入
特定ユーザー用ページにログイン用の入力フォームを表示するため。
・add-on[Force SSL - 2.5]の導入
必ずhtpsでログオンするため
ありがとうございました。
特定多数のユーザーに共通パスワードで閲覧可能なページの作成。
2013年9月22日 at 17:36
Concrete5でサイトを構築しています。そこで、以下のような運用を考えています。
ある特定ユーザー(仮に読者ユーザとする)向けの配布物にユーザー名とパスワード(ユーザー共通)をのせて配布します。
そのユーザー名とパスワードでログインした場合のみ見ることのできるページをアクセス権によって作成する。
ただし、このページに載せる内容は特に高い秘匿性を要するわけではなく、ある程度閲覧者を制限できれば良いという程度です。極端な話パスワードが漏洩して、不特定多数に見られたとしても大して問題ではないです。
・ログインページを見せることで、冷やかしのログインや、総当たりのアクセスが増える。
結果、仮に編集権限を持つユーザー(admin)のパスワードが弱い場合セキュリティーリスクが高まる。
・設定が煩雑になるため、設定ミスのより読者ユーザに公開してはいけないページを公開してしまう。
といったことが考えられますが、それ以外に根本的なセキュリティー上の問題が発生する可能性はあるでしょうか。
タグ:
Your post has been saved and will be published after approval by the forum moderator.
takuro hishikawa
Re: 特定多数のユーザーに共通パスワードで閲覧可能なページの作成。