DokuWiki

It's better when it's simple

ユーザ用ツール

サイト用ツール


サイドバー

この翻訳は元のページよりも更新日が古く、内容が古い可能性があります。 変更点を参照して下さい。
このページの翻訳?:

DokuWiki について知る

開発

法人利用

我々のコミュニティ


FacebookTwitterや他のソーシャル・ネットワークからフォローしてください。

ja:plugin:securelogin

安全なログインプラグイン

互換性のある DokuWiki バージョン

2009-03-12+, rincewind, angua, Adora Belle, Weatherwax, Binky, Ponder Stibbons

plugin HTTPS なしでも安全にログインできます。

最終更新日
2014-09-23
種類
Admin, Action
リポジトリ
ソース

この拡張は二年以上更新されていません。もはや維持管理や対応がされておらず、互換性に問題がある可能性があります。

This extension is not in the 'plugin' or 'template' namespace and is therefore ignored.

タグ authentication, javascript, security

概要

サーバーの公開鍵を使用してパスワードを暗号化するために、このプラグインは JavaScript 上の RSA アルゴリズムの Tom Wu 実装をクライアント上で使用します。 パスワードは暗号化されて HTTP 上を送信されます。 HTTPS を使用する必要はなくなります。 暗号化する前のパスワードに可変トークン(ソルト)を追加することで、中間者攻撃を防止しています。 このため、反射攻撃も機能しません。

ダウンロード用 URLhttps://github.com/bagley/dokuwiki-securelogin/tarball/master に変更しました。Weatherwax Binky で動作するには、2014-04-17 バージョン以降が必要です。

2009-12-13 バージョン以降、パスワードが暗号化されるべき時はいつでも、このプラグインによって暗号化され、ログインアカウント情報更新管理者メニューページになります。

2009-12-06 バージョン以降、showlogin プラグインと互換性があります。

安全なログインを使用する場合、必ずパスワード項目の近くに 安全なログイン使用 チェックボックスがあります。 JavaScript がないか無効になっているブラウザの場合、当然、DokuWiki のデフォルトのようにパスワードは平文で送信されます。 この場合、チェックボックスが不在となります。

ダウンロードとインストール

  1. プラグイン管理と上記のダウンロード用リンクを使用して、プラグインのダウンロードとインストールをして下さい。手動でプラグインをインストールする方法はプラグインを参照して下さい。
  2. 「管理者メニュー」で 安全なログイン設定 を選択します。新規キーの生成 ボタンをクリックして下さい。
  3. これで完了です。以降は、全パスワードが送信される前に暗号化されます。

更新履歴

Changes を参照して下さい。

コメント

Comments を参照して下さい。

Weatherwax 以前の DokuWiki 用の JavaScript パッチ

Patched JavaScript for DokuWiki >= Weatherwax を参照して下さい。

ja/plugin/securelogin.txt · 最終更新: 2014-09-24 11:22 by sawachan