OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

IIS5.0でWebでのパスワード保存を無効にしたい

  • 困ってます
  • 質問No.241919
  • 閲覧数92
  • ありがとう数1
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 48% (13/27)

Windows 2000 Server (SP2)+IIS 5.0という構成のWebサーバですが、認証を統合Windows認証で行っています。
このサーバのページを表示するときは、上記のユーザ認証を聞いてくるようになっています。ただし、ブラウザ側でパスワードを保存していると、実質的にパスワードなしでページが表示されてしまいます。ページを表示するときに必ずパスワードの入力を行わせるように設定することは可能でしょうか。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル11

ベストアンサー率 58% (190/327)

パスワードを保存しているのは、クライアントのIE側なので、サーバ側からそれをコントロールするのは事実上不可能ではないかと思います。

認証の仕組みを完全に独自に、サイト自体に組み込めば別ですが、IIS(というよりWebサーバが提供する範囲の)認証を使っている場合、IEの機能でパスワードを保存できてしまうでしょう。

サイトが使用する認証の仕組みを、有効期限付きのクッキーにて行う等の仕組みにすれば、可能なのでは無いでしょうか。ここの仕組みはまさにそんな感じなのではと思いますけどね。
補足コメント
AI_JIROU

お礼率 48% (13/27)

yahooメールで認証を毎度求められるのは特別な仕組みを使っているからなのですね。

IISで認証セキュリティを向上させるには、証明書を使うとかの方法になるのでしょうか。
投稿日時 - 2002-03-27 10:14:48
-PR-
-PR-

その他の回答 (全1件)

  • 回答No.2
レベル11

ベストアンサー率 58% (190/327)

証明書の話は、認証とは別の話になってしまいますが、SSL等証明書ベースの暗号化を用いる事によって、データの保護をする事はできます。 ただし、現在一般的に利用されている形態ではSSL等の仕組みで個人を特定することは出来ないため、認証の仕組みとしては弱いというか、一般的ではありません。 一人一人が自分自身のデジタル証明書を持つようになると話は変わってくるんですけどね。 ...続きを読む
証明書の話は、認証とは別の話になってしまいますが、SSL等証明書ベースの暗号化を用いる事によって、データの保護をする事はできます。

ただし、現在一般的に利用されている形態ではSSL等の仕組みで個人を特定することは出来ないため、認証の仕組みとしては弱いというか、一般的ではありません。
一人一人が自分自身のデジタル証明書を持つようになると話は変わってくるんですけどね。
お礼コメント
AI_JIROU

お礼率 48% (13/27)

返事が遅くなってすいません。

サーバ側の証明書に関するページはあったのですが、Webブラウザ側の証明書について書かれている(自分にあった)ページは見つけることができませんでした。

とりあえず、コンテンツをセキュリティレベルの低いものに限定してサーバを運用することにします。
投稿日時 - 2002-04-06 10:56:00

このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ