EC-CUBE管理画面のパスワードに有効期限を設定する

EC-CUBE管理画面のパスワードに有効期限を設定すると定期的にパスワードを変更することになり、セキュリティの向上が図ることができます EC-CUBE
この記事は約2分で読めます。

セキュリティ対策の一環として、EC-CUBE管理画面のパスワードに有効期限を設定するカスタマイズがあります。
ある一定期間を過ぎた場合、パスワードが無効になり新しいパスワードの設定を求められます。

簡単ではありますが、画像を使ってご説明致します。

管理画面へのログイン時にチェックをする

EC-CUBEの管理画面にログインする際に、ログインIDとパスワードを入力します。
EC-CUBE管理画面ログイン画面

パスワードが有効期限内の場合

システムでは入力されたIDを元に、前回パスワードが設定された日時を確認します。
ログイン日と前回パスワード設定日が有効期限内であれば、ログインが完了し管理画面のホームが表示されます。
パスワードが有効期限内の場合

パスワードが有効期限切れの場合

ログイン日と前回パスワード設定日を比較し、有効期限が切れていたと判断された場合、管理画面にはログインできず、パスワード設定画面が表示されます。
パスワードが有効期限切れの場合

新しいパスワードを設定することで、正常にログインが完了します。

ちなみに、前回と同一のパスワードであればエラーになります。
2回連続で同一パスワードを設定することはできません。
プログラムを変えれば、2回を5回に変えることも可能ですし、一度使用したパスワードを二度と使用できないようにすることも可能です。

また、EC-CUBEでは、最小文字数(ID_MIN_LEN)と最大文字数(ID_MAX_LEN)を設定することで、パスワードの長さ(文字数)を設定できます。
EC-CUBEをカスタマイズすれば、パスワードに使用する文字も制御することが可能です。
簡単なパスワードを避ける為に、数字、英字(大文字・小文字)、記号などを必須にすれば、より強固なパスワード設定が可能となります。

様々なセキュリティ対策がございますが、上記のようなパスワード設定することでセキュリティの向上が図れます。

投稿者プロフィール

HORIKAWACEO
関西大学卒業後、東証プライム上場企業ゼネコンにて人事総務業務に従事。
幼少よりモノ作りが好きだったこともあり、「モノを作る仕事がしたい」という思いからシステムベンダーへ転職。

システムベンダーでは、IBMオフコンAS400で金融、物流、販売管理、経理、人事総務などのシステムを開発。
台北に駐在し遠東國際商業銀行のシステム構築プロジェクトへの参画など貴重な経験を積む。
10年間で、プログラマ、SE、プロジェクトリーダー、プロジェクトマネージャーを務め、「システムの質は要件定義の質に比例する」と学ぶ。

その後、クレジット決済代行会社にヘッドハンティングされる。
決済システムの再構築、国内外の銀行システムとの接続、クライアントの会社サイト制作・ECサイト構築を行う。
一方、組織改革を任され、20名から60名へ会社規模を拡大させる。(退任時役職:常務取締役)

2008年クリエイティブチーム・サンクユーを立ち上げ、2010年に法人化し株式会社サンクユーを設立。

クライアントの業界、取扱商材、ターゲット顧客を理解・分析することで、結果が出るWEBサイトを制作することを得意とする。
また、ECサイト構築・運営への造詣も深く、NTTレゾナント株式会社が運営するgoo Search Solutionでコラムを執筆。
ECマーケティングレポート | goo Search Solution


■趣味・好きなもの
WRC / ロードバイク / MMA / ボクシング / サッカー
David Bowie / blur / MUSE / TheRollingStones / XTC
機動戦士ガンダム(ファースト) / 富野由悠季
ベルセルク / 頭文字D / 進撃の巨人 / ジョジョの奇妙な冒険 / あしたのジョー
Mission: Impossible / Memento / ワイルド・スピード / ソナチネ
LOST / Game of Thrones / FRINGE / The Mentalist

お気軽にご相談ください

お気軽にご相談ください

タイトルとURLをコピーしました