ログインアラート機能を追加する

ログインアラートとは

ログインアラートとは、ユーザーがログインしたときに、通知メールを送信する機能のことです。

パスワードを盗み見られてしまった、パスワードが漏洩した、パスワードを推測されてしまった、等の理由で不正ログインされた場合、通知メールが届くため、不正ログインを早期に発見することができます。

セキュリティ対策としては、不正ログインされないことはもちろん重要です。しかし、万一インシデントが発生した場合に、即座に察知して、迅速な対処を行うことも重要です。

コンクリートファイブでは、Login Alertアドオンとして公開されています。

アドオンの使い方

デフォルトでは管理者とユーザーに通知されます。管理者はIDが1のユーザーです。

管理画面から、通知先の設定を行うことができます。

通知先は、「管理者とユーザー」「管理者」「ユーザー」から選択できます。

「管理者」の通知先は、「IDが1のユーザーのメールアドレス」「任意のアドレス」から選択できます

ログインアラートの実効性についての詳細は、体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践などをごらんください。

カテゴリー
関連するブログ記事
ホームページのページを評価する機能を追加しました。concrete5 では、様々なアドオンが公開されています。今回追加したページを評価する機能も、その一つです。
フォームによってサーバー側の処理は異なりますが、HTMLの表示に関して言えば、かなり似ています。もちろんスタイルやレイアウトは異なるのですが、「htmlで枠が作られていて、データを入力する」という部分はほとんど一緒です。ここに着目すると、どんなフォームでもmautic連携できるのではないか、と考えました。
レスキューワーク株式会社の運営する見積書作成サービス「マイ見積」は、concrete5をベースに構築されています。concrete5をより良くするために活動されている方の支援の一環として、concrete5のテーマ・アドオンを公開されている方に、マイ見積スタンダードプラン1年間分の利用権をプレゼントいたします。通常は16,800円(+消費税)かかるプランです。
レスキューワーク株式会社では、新春お年玉企画として、「concrete5 アドオンのレビューをブログ等に公開した方全員に、アドオンを一個プレゼント」を行います。複数個レビューされた場合は、レビュー一個につき、アドオンを一個プレゼントします。
画像をドラッグドロップするだけで画像挿入できます。
記事公開日: 2016年02月04日