PayPalで楽アフィリエイト
パスワードの保存方法を変更予定です
2018年12月22日
【ネットビジネス便利ツール】で販売しているツール全てで共通なのですが、管理画面ログイン時に使用するパスワードの保存方法を変更予定です。
【PayPalで楽アフィリエイト】はアフィリエイター用のログインもあるので、おそらく一番複雑です。【PayPalで楽アフィリエイト】を一番先にやると仕様が一番早く決まると判断しやってみています。
今までもツールによっては暗号化して保存していましたが、PHPの新しいバージョンでパスワード用の暗号化関数が提供され始めたので、そちらに変更することにしました。
今までは可逆性の暗号を使っていたので、複合すると元の文字列がわかっていたのですが、今度は不可逆性の暗号になるので複合できません。
管理画面で暗号化後の文字列を表示しても見ている方が驚くだけですし、
パスワードを忘れたアフィリエイターに送信するパスワードはリセットしてから送らないといけません。
仕様を色々悩んでいました。どうやったら違和感がないか、どうやったら安全に移行できるかで悩みました。
大まかですが仕様が決まりました。
管理画面 ---------------
パスワード設定画面で暗号化後の文字列は表示しません
(きちんと設定できた事を示すため一部を表示する可能性はまだ残っています)
アフィリエイターのパスワードは変換用のプログラムを作り、ユーザー様に変更してもらいます
(変換しなくても動くようにはします)
アフィリエイター画面 --------------------
パスワード設定画面で暗号化後の文字列は表示しません
パスワードを忘れたときの送信機能ではランダム文字列でリセット後お知らせメールを送ります
この仕様で現在修正中です。各機能の詳しい仕様はまたブログにアップするかもしれません。使い方はユーザー様にはバージョンアップ時にお知らせいたします。
バージョンアップ後は、今より安全な方法で保存できるようになります。
【PayPalで楽アフィリエイト】はアフィリエイター用のログインもあるので、おそらく一番複雑です。【PayPalで楽アフィリエイト】を一番先にやると仕様が一番早く決まると判断しやってみています。
今までもツールによっては暗号化して保存していましたが、PHPの新しいバージョンでパスワード用の暗号化関数が提供され始めたので、そちらに変更することにしました。
今までは可逆性の暗号を使っていたので、複合すると元の文字列がわかっていたのですが、今度は不可逆性の暗号になるので複合できません。
管理画面で暗号化後の文字列を表示しても見ている方が驚くだけですし、
パスワードを忘れたアフィリエイターに送信するパスワードはリセットしてから送らないといけません。
仕様を色々悩んでいました。どうやったら違和感がないか、どうやったら安全に移行できるかで悩みました。
大まかですが仕様が決まりました。
管理画面 ---------------
パスワード設定画面で暗号化後の文字列は表示しません
(きちんと設定できた事を示すため一部を表示する可能性はまだ残っています)
アフィリエイターのパスワードは変換用のプログラムを作り、ユーザー様に変更してもらいます
(変換しなくても動くようにはします)
アフィリエイター画面 --------------------
パスワード設定画面で暗号化後の文字列は表示しません
パスワードを忘れたときの送信機能ではランダム文字列でリセット後お知らせメールを送ります
この仕様で現在修正中です。各機能の詳しい仕様はまたブログにアップするかもしれません。使い方はユーザー様にはバージョンアップ時にお知らせいたします。
バージョンアップ後は、今より安全な方法で保存できるようになります。
コメント