"企業" タグの付けられた記事 ( 1 / 1 ページ )

 全ての記事 920 件のうち 1 件の記事が該当しました。 (1 ページ)。

管理画面に毎回ログインを要求する MovableType プラグイン:NotRememberMe

Permalink URL
http://www.magicvox.net/archive/2012/04281938/
Posted by
ぴろり
Posted at
2012/04/28 19:38
Trackbacks
関連記事 (0)
Post Comment
コメントできます
Category
プラグイン カテゴリ
カバー イメージ

 企業などのセキュリティ ガイドラインで、社内からアクセスするウェブ サービスは毎回ログアウトし、ログイン情報を永続化しないように求められることがあります。使用しているウェブ サービスに XSS や CSRF などの脆弱性があった場合、悪意の第三者が用意したリンクを不用意にクリックして機密情報が漏れたり、ポータブル コンピュータを紛失した際にウェブ サービスを悪用される懸念があるためです。
 MovableType 管理画面のログイン画面にも、ログイン状態を永続化する「ログイン情報を記憶する」チェックボックスがあります。運用ガイドラインなどで「チェックを入れるな」と禁止することはできても、これを完全に防止することはできません。上司が見ていないのを良いことに、ガイドラインを遵守しないユーザが居ないとも限りません。そこで、MovableType のログイン状態を永続化できないようにするプラグインを書いてみました。
 個人ユースではあまり意味がありませんが、厳しいセキュリティ ガイドラインを求められるような運用では使えるかもしれません。

本文を読む (2 分で読めます)

Open MagicV ox.net