Chap Secure Password Login
URL
- https://www.mrred.it/chap-secure-login-a-wordpress-plugin-for-secure-password-authentication/
評価
- 3
有料/無料
- Array
日本製/海外製
- false
作者
- Enrico Rossomando
説明
ウェブサイトにログインする際、このプラグインを使用するとパスワードを暗号化して送信できます。
暗号化はChapプロトコルによって行われます。これは、SSLなどのセキュアプロトコルを使用できない場合に特に便利です。
ChapSecureLoginプラグインを有効にすると、暗号化されずに送信される情報はユーザー名のみで、パスワードはセッションで生成された乱数(nonce)で隠され、SHA-256アルゴリズムによって適切に変換されます。最初のログインではエラーが発生しますが、これは技術的なエラーですのでご安心ください。
次回のログインでは、値が正しければエラーは発生しませんが、パスワードは暗号化されずに送信されるのでご安心ください。このアルゴリズムの詳細については、「CHAPログインシステムの構築」をご覧ください。
これは設定不要のプラグインです。特徴
Chap Secure Password Login は、WordPressのログイン時にパスワードを暗号化して送信することで、セキュリティを向上させるプラグインです。
特に、SSLなどの安全なプロトコルが利用できない環境で役立つとされています。- パスワードの送信時にCHAP (Challenge-Handshake Authentication Protocol) プロトコルを使用し、暗号化を行います。
- パスワードはセッションによって生成されたランダムな数値 (nonce) と共にSHA-256アルゴリズムで変換されます。これにより、パスワードが平文で送信されるのを防ぎます。
- パスワードが暗号化されるため、平文で送信されるのはユーザー名のみとなります。
- プラグインを有効化するだけで機能し、特別なサーバー設定は不要です。
- SSLが利用できない環境でも、パスワードを保護するのに有効です。
