全プロジェクト

タスク一覧

FS#68 - cookie key の暗号化

割り当てられたプロジェクト:
オープン者 Katsumi (katsumi) - Saturday, 07 April 2007, 04:43 GMT+9
最終修正者 Katsumi (katsumi) - Wednesday, 31 October 2007, 04:13 GMT+9
タスク種別 Feature Request
カテゴリ Backend / Core
状態 クローズ
担当者 Katsumi (katsumi)
OS All
重大度
優先度 通常
報告バージョン 3.3b2
対応予定バージョン 未決定
対応予定日 未決定
進捗 100%
投票 0
非公開 いいえ

詳細

クッキー認証キーを、md5 を用いて暗号化する。

同時に、接続 IP アドレスも調査して、異なる IP からはクッキー認証で接続できないようにする。
このタスクが依存しているタスク

クローズ者  Kimitake (kimitake)
Friday, 08 February 2008, 17:51 GMT+9
クローズの理由:  Fixed
コメント記述者 Katsumi (katsumi) - Saturday, 07 April 2007, 06:40 GMT+9
クッキー認証キーを、md5 で暗号化して MySQL データベースに入れるようにしました。同時に、serverVar(\'REMOTE_ADDR\') も調査します。

この機能は、config.php で、globalfunctions.php の呼び出し前に『 $CONF[\'secureCookieKey\'] 』を設定することで変更することが出来ます。

$CONF[\'secureCookieKey\']=\'none\' // 暗号化しない(3.24 と同じ)
$CONF[\'secureCookieKey\']=0 // 暗号化はするが、IP アドレスは調査しない
$CONF[\'secureCookieKey\']=8 // 暗号化し、IP アドレスの上位8ビットを調査
$CONF[\'secureCookieKey\']=16 // 暗号化し、IP アドレスの上位16ビットを調査
$CONF[\'secureCookieKey\']=24 // 暗号化し、IP アドレスの上位24ビットを調査
$CONF[\'secureCookieKey\']=32 // 暗号化し、IP アドレスの完全一致が必要

デフォルトは、24 です。

読み込み中...