チケット #137 (new 仕様) — at バージョン 1

登録: 18 年

最終更新: 18 年

セキュリティについて

報告者: n-nishimura 担当者: n-nishimura
優先度: 各マイルストーンで解決する マイルストーン: Iterate8(2/21)
コンポーネント: OpenID server バージョン:
キーワード: 関係者:
GanttChart表示: OFF 依存TaskNo:
開始予定日: YYYY/MM/DD 終了予定日: YYYY/MM/DD

説明 (最終更新者: mn) (diff)

セキュリティ

概要

サービスとしての運営上、ユーザに最低限のセキュリィを保証する

仕様

セキュリティを向上させるため、サーバは以下の動作を行う。

  • サインイン時にセッションIDを変更する
  • 各機能は https のみで実行可能とする

https のみで実行可能な機能は以下。

  • サインアップ
  • サインイン
  • サインアウト
  • アカウント管理機能
  • 個人情報管理機能
  • 認証済みサイト管理機能
  • 利用履歴

また、以下は http/https の両方でアクセス可能とする。

  • Identity Page
  • OpenID による認証

チケットの履歴

更新者: mn (18 年 前)

  • 担当者 mn から n-nishimura に変更されました
  • 説明 が変更されました (diff)
Note: チケットについてのヘルプは TracTickets を参照 して下さい。