質問 > フロント機能 > TOPページからのログインについて |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
KARI |
投稿日時: 2012/11/16 9:26
対応状況: 確認中
|
新米 登録日: 2012/11/16 居住地: 投稿: 1 |
TOPページからのログインについて EC-CUBEのデモサイト http://demo211.ec-cube.net/
のようにTOPページにログインする為のメールアドレスやパスワードを入力するブロックがあります。 ユーザビリティを考えると便利だと思いますが、ふと気になりました。 httpsになっていないので、メールアドレスやパスワードが漏れる可能性がある? 追記解決: http⇒httpsへpostする場合は、暗号化されるんですね。 もう少し調べてから投稿すればよかったです。 |
muraga |
投稿日時: 2012/11/20 14:01
対応状況: −−−
|
新米 登録日: 2011/11/16 居住地: 投稿: 6 |
Re: TOPページからのログインについて HTTPで取得したページに入力欄がある場合、そこに入力した情報は漏れる可能性があります。
参考:AIST RCIS: 安全なWebサイト利用の鉄則 / よくある質問と答え のQ2 株式会社ロックオン様、この点(入力ページは https:// に)について改良予定等はございませんか? よろしくお願いいたします。 |
seasoft |
投稿日時: 2012/11/20 14:06
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: TOPページからのログインについて ページメイン部は、2.11系で対策済みだったような。
ブロックまで対象とすると HTTP との併用は非現実的になるのでは? ちなみに、サイト丸ごと HTTPS オンリーで運用(強制)するカスタマイズは、容易にできたと記憶しています。
|
muraga |
投稿日時: 2012/11/21 12:49
対応状況: −−−
|
新米 登録日: 2011/11/16 居住地: 投稿: 6 |
Re: TOPページからのログインについて なるほど・・
ログインブロックに関しては ・入力欄を消す ・代わりに、「ログイン画面はこちら」と書かれたリンクを貼り付けてhttpsのページに飛ばす のカスタマイズで回避しようと思います(バージョン2.11.5を使用してます)。 ありがとうございました。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |