EC-CUBE管理画面のパスワードに有効期限を設定すると定期的にパスワードを変更することになり、セキュリティの向上が図ることができます

EC-CUBE管理画面のパスワードに有効期限を設定すると定期的にパスワードを変更することになり、セキュリティの向上が図ることができます EC-CUBEカスタマイズ
この記事は約2分で読めます。
株式会社サンクユーはEC-CUBEに強い制作会社で、EC-CUBE構築EC-CUBEカスタマイズが得意なEC-CUBEインテグレートパートナーです。
本コラムではEC-CUBEカスタマイズ事例やEC-CUBEに関する情報を発信しています。
今回のテーマは『EC-CUBE管理画面のパスワードに有効期限を設定すると定期的にパスワードを変更することになり、セキュリティの向上が図ることができます』です。

セキュリティ対策の一環として、EC-CUBE管理画面のパスワードに有効期限を設定するカスタマイズがあります。
ある一定期間を過ぎた場合、パスワードが無効になり新しいパスワードの設定を求められます。

簡単ではありますが、画像を使ってご説明致します。

管理画面へのログイン時にチェックをする

EC-CUBEの管理画面にログインする際に、ログインIDとパスワードを入力します。
EC-CUBE管理画面ログイン画面

パスワードが有効期限内の場合

システムでは入力されたIDを元に、前回パスワードが設定された日時を確認します。
ログイン日と前回パスワード設定日が有効期限内であれば、ログインが完了し管理画面のホームが表示されます。
パスワードが有効期限内の場合

パスワードが有効期限切れの場合

ログイン日と前回パスワード設定日を比較し、有効期限が切れていたと判断された場合、管理画面にはログインできず、パスワード設定画面が表示されます。
パスワードが有効期限切れの場合

新しいパスワードを設定することで、正常にログインが完了します。

ちなみに、前回と同一のパスワードであればエラーになります。
2回連続で同一パスワードを設定することはできません。
プログラムを変えれば、2回を5回に変えることも可能ですし、一度使用したパスワードを二度と使用できないようにすることも可能です。

また、EC-CUBEでは、最小文字数(ID_MIN_LEN)と最大文字数(ID_MAX_LEN)を設定することで、パスワードの長さ(文字数)を設定できます。
EC-CUBEをカスタマイズすれば、パスワードに使用する文字も制御することが可能です。
簡単なパスワードを避ける為に、数字、英字(大文字・小文字)、記号などを必須にすれば、より強固なパスワード設定が可能となります。

様々なセキュリティ対策がございますが、上記のようなパスワード設定することでセキュリティの向上が図れます。

タイトルとURLをコピーしました