< 質 問 > K4 のセキュリティが改善
K4 0.08 を公開しました。 不具合レポートを歓迎します。
この版ではセッション中のみ有効な Cookie を使ってセキュリティチェックを行えるようにしました。ログインに成功するとブラウザのキャッシュ上に認証関連の情報が置かれ、K4 のすべての操作でそれが参照されます。
ブラウザが終了するとキャッシュデータは跡形もなく消えるので、Cookie 嫌いな人にも許容してもらえるのではないでしょうか。
セキュリティチェックを Cookie によるか、従前の方法によるかは XMailCFG の環境設定で選択することができます。ただし、WWW サーバに IIS を使う場合は強制的に従前の方法になります。
#通りすがりさんへ アドバイスありがとうございました。 自分の作品がどうなっているのか、だんだん分からなくなってきました。(笑)
#IIS ユーザのみなさんへ ずいぶん試行錯誤してみましたが、IIS では期待した通りに動作してくれません。IIS における Cookie の動作について情報をお持ちの方はお知らせください。
cop (05.08/01) |