まとめ

本プログラムの機能についてみてきましたが、最後にまとめをしておきます。

●概要

ウェブサイトにパスワードによるアクセス制限を設けることができます。すなわち、IDとパスワードを入力しなければアクセスできないウェブページを作成することが可能です。

●セキュリティ機能

1. パスワードに有効期限を設定可能。
2. 過去にユーザが設定したパスワードを記録し、新しいパスワードとそれらのパスワードが一致した場合にエラーを出すことが可能。
3. パスワードにある程度の制限を掛けて、複雑さを要求することが可能。
4. パスワードNGワードリストを使って、パスワードに含めてはいけない文字列を個別に設定可能。
5. 新規発行されたパスワードは電子メールでユーザに通知する。

●パスワード・リマインダー機能

1. ユーザは秘密の質問とその答えを入力することで、パスワードを忘れてしまっても自分で再発行が可能。
2. 秘密の質問と答えも忘れてしまったら、管理者の許可の下、ユーザ自身で秘密の質問と答えを再設定可能。

●パスワード有効期限確認

HTMLファイルにSSIの形で有効期限確認のプログラムを実行させるよう記述するだけで良く、既存のウェブサイトにも導入がしやすい。

●パスワード申し込み（ユーザ登録）

1. 希望ユーザID、メールアドレス、秘密の質問、質問の答え、の４項目は必須入力。
2. その他、氏名、電話番号、コメントなど、付加的な情報を受け取るための設定も可能。
3. 正常に完了した申し込みを管理者が承認することで、ユーザ登録が完了する。
4. 拒否した申し込みについては、メールアドレスをブラックリストに追加し、今後そのメールアドレスからの申し込みをシステム側で拒否することが可能。
5. 拒否メールドメインリストを使って、申し込み時に特定のドメインを持つメールアドレスをシステム側で拒否することが可能。

●システム管理

1. ユーザからの申し込みに対して、承認・拒否のいずれか選択可能。
2. 登録済みのユーザの個人情報編集、アカウントロック／解除、パスワード有効期限のリセット、削除などが可能。
3. パスワード有効期限やパスワードに掛ける制限の設定が可能。
4. ブラックリストなどの各種リストが編集可能。
5. ユーザに送信するメールの題名などを編集可能。
6. システム管理そのものの設定も可能。