拡張セキュリティ
機能概要#
NYANGO社が拡張してご提供するセキュリティ関連機能です。随時、強化しています。
- 管理サイトベーシック認証
- 管理サイトログイン通知
- メンバ登録・更新通知
- パスワード強度設定
管理サイトベーシック認証#
管理サイトへの接続時にユーザIDとパスワードが必要となります。 ユーザIDとパスワードは個別にご提供いたします。
管理サイトログイン通知#
管理サイトにログインがあった場合、関係者にメール通知します。
以下のような観点で不正アクセスを検知できます。
- ログインした本人ではない
- 接続元IPアドレス・ホストが普段使われていない
通知例
メンバ登録・更新通知#
メンバー情報(権限を含む)が登録・更新された場合、関係者にメール通知します。 誤って過剰な権限が付与されていないかをチェックできます。
パスワード強度設定#
EC-CUBE4に設定できるパスワードの制限は、文字列長(既定では8-32文字)だけなので、 脆弱なパスワード(例えば12345678)も設定できてしまいます。
独自に最低利用文字種を指定できるように拡張しました。
文字種は以下の4種類となります。
英小文字 a-z
英大文字 A-Z
数値 0-9
特殊記号 上記以外
使用している文字種が不足している場合は、登録フォームで以下のエラーメッセージが表示されます。
