ログインアラート機能を追加する

ログインアラートとは

ログインアラートとは、ユーザーがログインしたときに、通知メールを送信する機能のことです。

パスワードを盗み見られてしまった、パスワードが漏洩した、パスワードを推測されてしまった、等の理由で不正ログインされた場合、通知メールが届くため、不正ログインを早期に発見することができます。

セキュリティ対策としては、不正ログインされないことはもちろん重要です。しかし、万一インシデントが発生した場合に、即座に察知して、迅速な対処を行うことも重要です。

コンクリートファイブでは、Login Alertアドオンとして公開されています。

アドオンの使い方

デフォルトでは管理者とユーザーに通知されます。管理者はIDが1のユーザーです。

管理画面から、通知先の設定を行うことができます。

通知先は、「管理者とユーザー」「管理者」「ユーザー」から選択できます。

「管理者」の通知先は、「IDが1のユーザーのメールアドレス」「任意のアドレス」から選択できます

ログインアラート機能設定

ログインアラートの実効性についての詳細は、体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践などをごらんください。

記事公開日: 2016年02月04日
#

ホームページのページを評価する機能を追加しました。concret... 詳細はこちら

#

日本の47都道府県を、concrete5のトピックにインポートするア... 詳細はこちら

concrete5では、ユーザーに属性を設定することができます。ユ... 詳細はこちら