Re: サイトの一部に共通のIDおよびパスワードで簡易的なアクセス制限を設定する方法について
2018年10月9日 at 14:49
返事が遅くなりましたが、気がついたのでちょっと補足させてください。
concrete5 ではユーザーのアクセス元 IP アドレスが変わると、
誰かがアカウントを乗っ取られているかもしれないと判断し、
ログアウトさせる機能がついています。
ID & PW を共有して、複数人が複数箇所からアクセスできるようにすれば、
その config でその機能を無効化する必要があります。
こちらのブログ記事の設定ファイルを、/application/config/concrete.php に保存する必要があります。
http://concrete5.co.jp/blog/concrete5-load-balancer-session
ただし、concrete5 のセキュリティ対策の機能の一つを無効化することになります。
免責のアドバイスとして考慮ください。
jun
Re: サイトの一部に共通のIDおよびパスワードで簡易的なアクセス制限を設定する方法について
補足いただきありがとうございます。
同じアカウントでログインした会員は、会員向けページを閲覧中にログアウトしてしまう可能性があるということですね。
ご案内いただいたinvalidate_on_ip_mismatchの無効化は全てのアカウントが対象のようですので、管理者などのアカウントでもセキュリティ機能のひとつを失うことになる旨を共有し、方針を慎重に検討したいと思います。
多くのユーザーが同じアカウントでログインする本件ではinvalidate_on_user_agent_mismatchの無効化も必要でしょうか。
http://concrete5-japan.org/help/5-7/recipes/config/
会員向けコンテンツの規模が当初より拡大しているため、サブドメインの別サイトにして丸ごとBASIC認証という選択も視野に入ってまいりました。
この方法が面倒は少なそうですが、2サイトに分割して制作・保守のコストが折り合うのか微妙なところです…。