さくらの会員メニュー問題その後2007年04月26日 01時23分31秒

tb 頂いたので眠いけど軽く。。。

概ね了解。雑感など。。。

  • 会員メニューのページ毎に有効期限を指定ってのは、たとえば会員メニューのトップページと、実際にクレジットカード情報なんかを閲覧するページとかとでは有効期限が異なるってことかな? (つか今試してみたら実際そうなったからまちがいないっぽい) つまり、そもそもログアウトしないで使い続けることを前提に利便性を考慮していると。だとすれば「セッション」なんて概念を考慮しないのは当然だわね。
  • 高木浩光氏の指摘 (ブログへのリンクだったけど、だとしたらこれのことかなぁ?) は POP over SSL についての話であって、今回の話とは関係ないような。。。(それともブクマのことかなぁ?)

  • なお、唯一当社で考えなければならないこととしては、ページ毎の有効期限を再考することかと思っています。
    例えば、レンタルサーバのコントロールパネルには、かなりの長時間にわたってクッキーの失効を抑制していますが、1ヶ月毎にパスワード再確認の必要性があるのかもしれません。
    このあたりについては、皆様のお知恵をお借りしつつ、ポリシーの再検討をさせて頂きたく思っております。

    ログイン時に、「公衆端末からの接続」か否かを選択させる項目を用意して、これが Yes ならすべてのページの有効期限をタイトに (それこそ 30分とかに) してしまう、なんてのはいかがでしょう? これならユーザーに責任を持たせることにもなるし。できればデフォルト Yes で。

by T.MURACHI [イン夕一ネット] [コメント(0)トラックバック(0)]

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
おいらがやっている会社の名前をひらがな4文字で。

コメント:

トラックバック

※トラックバックの受付件数を超えているため、この記事にトラックバックを投稿することができません。