全ての記事 920 件のうち 1 件の記事が該当しました。 (全 1 ページ)。
企業などのセキュリティ ガイドラインで、社内からアクセスするウェブ サービスは毎回ログアウトし、ログイン情報を永続化しないように求められることがあります。使用しているウェブ サービスに XSS や CSRF などの脆弱性があった場合、悪意の第三者が用意したリンクを不用意にクリックして機密情報が漏れたり、ポータブル コンピュータを紛失した際にウェブ サービスを悪用される懸念があるためです。
MovableType 管理画面のログイン画面にも、ログイン状態を永続化する「ログイン情報を記憶する」チェックボックスがあります。運用ガイドラインなどで「チェックを入れるな」と禁止することはできても、これを完全に防止することはできません。上司が見ていないのを良いことに、ガイドラインを遵守しないユーザが居ないとも限りません。そこで、MovableType のログイン状態を永続化できないようにするプラグインを書いてみました。
個人ユースではあまり意味がありませんが、厳しいセキュリティ ガイドラインを求められるような運用では使えるかもしれません。