jun

Re: サイトの一部に共通のIDおよびパスワードで簡易的なアクセス制限を設定する方法について

Ueno様

補足いただきありがとうございます。
同じアカウントでログインした会員は、会員向けページを閲覧中にログアウトしてしまう可能性があるということですね。
ご案内いただいたinvalidate_on_ip_mismatchの無効化は全てのアカウントが対象のようですので、管理者などのアカウントでもセキュリティ機能のひとつを失うことになる旨を共有し、方針を慎重に検討したいと思います。

多くのユーザーが同じアカウントでログインする本件ではinvalidate_on_user_agent_mismatchの無効化も必要でしょうか。
http://concrete5-japan.org/help/5-7/recipes/config/

会員向けコンテンツの規模が当初より拡大しているため、サブドメインの別サイトにして丸ごとBASIC認証という選択も視野に入ってまいりました。
この方法が面倒は少なそうですが、2サイトに分割して制作・保守のコストが折り合うのか微妙なところです…。