DokuWiki

It's better when it's simple

ユーザ用ツール

サイト用ツール


サイドバー

この翻訳は元のページよりも更新日が古く、内容が古い可能性があります。 変更点を参照して下さい。
このページの翻訳?:

DokuWiki について知る

開発

法人利用

我々のコミュニティ


FacebookTwitterや他のソーシャル・ネットワークからフォローしてください。

ja:plugin:securelogin

安全なログインプラグイン

互換性のある DokuWiki バージョン

2009-03-12+, rincewind, angua, Adora Belle, Weatherwax, Binky, Ponder Stibbons

plugin HTTPS なしでも安全にログインできます。

最終更新日
2014-09-23
種類
Admin, Action
リポジトリ
ソース

この拡張は二年以上更新されていません。もはや維持管理や対応がされておらず、互換性に問題がある可能性があります。

タグ authentication, javascript, security

概要

サーバーの公開鍵を使用してパスワードを暗号化するために、このプラグインは JavaScript 上の RSA アルゴリズムの Tom Wu 実装をクライアント上で使用します。 パスワードは暗号化されて HTTP 上を送信されます。 HTTPS を使用する必要はなくなります。 暗号化する前のパスワードに可変トークン(ソルト)を追加することで、中間者攻撃を防止しています。 このため、反射攻撃も機能しません。

ダウンロード用 URLhttps://github.com/bagley/dokuwiki-securelogin/tarball/master に変更しました。Weatherwax Binky で動作するには、2014-04-17 バージョン以降が必要です。

2009-12-13 バージョン以降、パスワードが暗号化されるべき時はいつでも、このプラグインによって暗号化され、ログインアカウント情報更新管理者メニューページになります。

2009-12-06 バージョン以降、showlogin プラグインと互換性があります。

安全なログインを使用する場合、必ずパスワード項目の近くに 安全なログイン使用 チェックボックスがあります。 JavaScript がないか無効になっているブラウザの場合、当然、DokuWiki のデフォルトのようにパスワードは平文で送信されます。 この場合、チェックボックスが不在となります。

ダウンロードとインストール

  1. プラグイン管理と上記のダウンロード用リンクを使用して、プラグインのダウンロードとインストールをして下さい。手動でプラグインをインストールする方法はプラグインを参照して下さい。
  2. 「管理者メニュー」で 安全なログイン設定 を選択します。新規キーの生成 ボタンをクリックして下さい。
  3. これで完了です。以降は、全パスワードが送信される前に暗号化されます。

更新履歴

Changes を参照して下さい。

コメント

Comments を参照して下さい。

Weatherwax 以前の DokuWiki 用の JavaScript パッチ

Patched JavaScript for DokuWiki >= Weatherwax を参照して下さい。

ja/plugin/securelogin.txt · 最終更新: 2014-09-24 11:22 by sawachan