商品情報
パスワードポリシープラグイン(4.3系)
会員および管理者のパスワードに対して、セキュリティポリシーを設定できるプラグインです。
パスワードの最小・最大文字数、文字種の組み合わせ、連続文字の制限、過去のパスワード履歴チェックなど、詳細なポリシー設定が可能です。
- 新規会員登録(/entry)
- ログイン画面(/mypage/login)
- 会員マイページ(/mypage/change)でのパスワード変更時
- パスワード再設定(/forgot/reset)
- 管理画面 会員管理 新規会員登録(/{ECCUBE_ADMIN_ROUTE}/customer/new)
- 管理画面 会員管理 会員情報編集(/{ECCUBE_ADMIN_ROUTE}/customer/{id}/edit)でのパスワード変更時
- 管理画面 設定 システム設定 メンバー新規登録(/{ECCUBE_ADMIN_ROUTE}/setting/system/member/new)
- 管理画面 設定 システム設定 メンバー情報編集(/{ECCUBE_ADMIN_ROUTE}/setting/system/member/{id}/edit)- パスワード変更時
- 会員用パスワードポリシー(有効/無効)
- 管理者用パスワードポリシー(有効/無効)
- 会員ログイン時のパスワードポリシーチェック(チェックしない(ログイン可)/ログイン成功時に警告のポップアップを表示する(ログイン可)/ログイン不可とする)
会員用、管理者用それぞれに別々のパスワードポリシーを設定することが可能です。
- パスワード再利用防止チェック数(パスワードの再利用を制限したい場合は1以上、無効にしたい場合は0を設定してください。)
- 最小文字数(未設定の場合、EC-CUBEのデフォルト値12文字が適用されます。)
- 最大文字数(未設定の場合、EC-CUBEのデフォルト値50文字が適用されます。)
- 連続文字最大数(同じ文字の連続をチェックしたい場合は1以上、無効にしたい場合は0を設定してください。)
- 必要文字種数(英小文字、英大文字、数字、記号から何種類以上の文字を使用させるかを指定します。)
- 英小文字必須数
- 英大文字必須数
- 数字必須数
- 記号必須数
- 当プラグインをインストール&有効化してください。
-
管理画面 > コンテンツ管理 > キャッシュ管理 より、キャッシュ削除 を行なってください。
-
管理画面 > オーナーズストア > プラグイン一覧 > パスワードポリシープラグイン(4.3系) の設定(歯車アイコン)より、パスワードポリシーを設定してください。
- 再度 管理画面 > コンテンツ管理 > キャッシュ管理 より、キャッシュ削除 を行なってください。
※カスタマイズを行なっている場合は、ログイン時のエラーメッセージが正しく表示されないことがあります。その際は下記の方法でテンプレートを配置してください。
会員ログイン時(/mypage/login)のパスワードポリシーチェックでログイン不可とする場合、バリデーションエラーを表示させることが可能です。
利用する際は下記の設定を行なってください。
{{ include ('@BootechPasswordPolicy43/default/Mypage/login_error.twig', ignore_missing = true) }}
配置場所は、ログインフォーム内の適切な位置(例:ログインアイコンの直後)に挿入してください。
<div class="ec-login">
<div class="ec-login__icon">
<div class="ec-icon"><img src="{{ asset('assets/icon/user.svg') }}" alt=""></div>
</div>
{{ include ('@BootechPasswordPolicy43/default/Mypage/login_error.twig', ignore_missing = true) }} {# この行を追加 #}
<div class="ec-login__input">
...
※タグ配置後は 管理画面 > コンテンツ管理 > キャッシュ管理 より、キャッシュ削除 を行ってください。
より強固なパスワードポリシーを設定する場合:
- 最小文字数: 12文字
- 必要な文字種: 3種類(英大文字、英小文字、数字)
- 英小文字の最小文字数: 1
- 英大文字の最小文字数: 1
- 数字の最小文字数: 1
- 連続した同一文字の最大数: 2
- パスワード履歴のチェック数: 5
- ログイン時のポリシーチェック: ログイン不可
この設定により、既存ユーザーも含めて強固なパスワードの使用を強制できます。
-
既存ユーザーへの影響1: 会員ログイン時のパスワードポリシーチェックで「ログイン不可とする」を設定した場合、パスワードポリシーを満たしていない既存ユーザーはログインできなくなります。パスワードリセット機能を使用してパスワードを変更する必要があります。
-
既存ユーザーへの影響2: 会員ログイン時のパスワードポリシーチェックで「ログイン成功時に警告のポップアップを表示する(ログイン可)」を設定した場合、パスワードポリシーを満たしていないユーザーでログインした際に画面上に警告バナーが表示され、パスワード変更を促します。
-
パスワード履歴: 新規登録時および新しいパスワードに変更するたびに、暗号化されたパスワードが履歴として記録されます。最新10件のパスワード履歴が保持され、11件目以降は削除されます。プラグインが有効化された時点でパスワード履歴の記録が開始されます。
- DB テーブル plg_password_policy_config を作成
- DB テーブル plg_password_policy_customer_history を作成(会員パスワード履歴)
- DB テーブル plg_password_policy_member_history を作成(管理者パスワード履歴)
- DB テーブル plg_password_policy_config に初期データを投入
- DB テーブル plg_password_policy_config を削除
- DB テーブル plg_password_policy_customer_history を削除
- DB テーブル plg_password_policy_member_history を削除
デモ環境で動作をご確認いただけます。アクセス情報は下記をご参照ください。
※デモ環境は、EC-CUBEのデフォルト環境にプラグインをインストールし、有効化したのみの状態です。プラグインの仕様によっては、別途追加の設定が必要になる場合がございます。
4.3.x 系
フロント 管理画面 ログインID: administrator パスワード: password12345678
4.2.x 系
フロント 管理画面 ログインID: administrator パスワード: password12345678
4.1.x 系
フロント 管理画面 ログインID: administrator パスワード: password12345678
4.0.x 系
フロント 管理画面 ログインID: administrator パスワード: password12345678
- 毎日午前0時より数分間、システムメンテナンスを実施します。この間、初期化処理を行うため、設定情報がリセットされます。
- 事前の予告なしに、システムメンテナンスを実施する場合があります。
- デモ環境で不具合などを発見された場合は、サポートまでメールでご連絡ください。
プラグインのロジック変更や項目追加のほか、本体カスタマイズも承っております。お気軽にこちらまでご連絡ください。
EC-CUBE やシステム開発関連の情報発信をしています。詳しくは、Bootech 公式サイトをご覧ください。
EC-CUBE 4系のローカル環境構築プロジェクトの運営も行なっています。詳しくは、Docker for EC-CUBE 4をご確認ください。
この商品に対するお客様の声