Google Search Console Team からの警告

  • このフォーラムに新しいトピックを立てることはできません
  • このフォーラムではゲスト投稿が禁止されています

投稿ツリー




前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2017/2/1 10:51 | 最終変更
タツ  管理人   投稿数: 2447
引用:
http://www.onwil.com/ で、安全でないパスワード収集のため Chrome 56 で警告が発生する
http://www.onwil.com/ の所有者様

2017 年 1 月より、Chrome(バージョン 56 以降)では、パスワードやクレジット カード番号を収集するページで、HTTPS で配信されないものについては、「安全でない」と明示することになりました。

以下の URL は、Chrome のこの新しい警告が発生する原因となる、パスワードやクレジット カード情報の入力欄を含んでいます。こちらの例を参照し、警告が発生する箇所を確認して、ユーザーのデータの保護にお役立てください。なお、このリストはすべてを網羅したものではありません。
http://www.onwil.com/modules/gnavi_kaigai/index.php?lid=113
http://www.onwil.com/modules/gnavi_kaigai/index.php?lid=162&cid=1
http://www.onwil.com/modules/gnavi_kaigai/index.php?lid=238
・・・・・・・・・・
要するにログインでは暗号化したSSLのページを利用しなさいということで解釈しました。そもそも簡単にユーザー登録ができるようログインブロックを全ページに設置しているのですが実際にはほとんど登録はありません。にもかかわらず、個人のホームページとしてSSLのページをログインのためだけに利用するのも如何なものかと思い撤去も考えました。しかし、撤去してしまうと管理者である私が簡単にログインできないことになってしまいます。そこでログインのページを作ることにしました。一時的な対策になるかもしれませんが、少なくとも上記の安全でないとされるページは1か所だけになります。

さて、このログインページの作り方ですが、noneモジュールを利用しました。インストール方法は次のように書かれています。

引用:
■インストール方法
 1. まず、モジュール名(フォルダ名)・メニュー名を決めてください。
   例モジュール名 : aboutThisCompany
    メニュー名 : 企業情報
 2. noneフォルダを1で決めたフォルダ名で複製してください。
  以降はこの複製したフォルダを変更していきます。
 3. xoops_modules.phpを変更します。
   $modversion['dirname'] = "none";
   をモジュール名に変更します。
  例: $modversion['dirname'] = "aboutThisCompany";
   $modversion['name'] = 'NONE モジュール';
   をメニュー名に変更します。
  例: $modversion['name'] = '企業情報';
 4.さらに、乗せたいコンテンツをpage.phpに書き込んでください。
  htmlでもphpでもOKです。<body>~</body>の中だけを書く感じで書いてください。
 5. xoops/modules/にフォルダごとアップロードしてください。
 6.管理コントロールパネルに行き、システム管理 >> モジュール管理の下のほうにあるnoneモジュールをインストールしてください。

となっていますのでモジュール内にあるxoops_version.phpファイルを次のように変更しました。

?php
// $Id: xoops_version.php,v 1.4 2003/09/21 07:40:10 kousuke Exp $
// change 
$modversion['name'] = 'ログインのページ';
$modversion['dirname'] = "onwil-login";

また、インストールする前にnoneモジュール内のxoops_versionのファイルをutf-8Nで保存します。今のサイトはutf8仕様にしているのでそのまま(EUC仕様)だと文字化けしてしまいます。因みにpage.phpファイル内は空白にしました。

インストール後
1.このページのみにログインブロックを設置し表示対象はゲストのみとします。
 表示対象: ログインのページのみ(onwil-loginモジュールのみ),ゲストのみ

2.ユーザメニューのブロックをこのページにも設置します。
 表示対象: 全ページ,管理者,登録ユーザ,ゲスト
 ※表示サイドを中央にすればログイン後ユーザメニューが表示されるのでログインしたことがわかりやすい。

3.カスタムブロックを作成しログインページとしてこのモジュールにリンクするようにします。
 タイトル: ログインnone
 表示対象: 全ページ,ゲストのみ
 コンテンツ:例) [siteurl=modules/onwil-login/]ログインページ[/siteurl}

これでゲストは全ページに設置されたカスタムブロックのログインページから1つのページ(onwil-loginモジュールのページ)でログインすることができます。

投票数:18 平均点:4.44
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2017/2/1 15:11
nonn50  一人前   投稿数: 83
色々と面倒なことになるんですね~詳細を見る!
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2017/2/1 19:40
タツ  管理人   投稿数: 2447
そうですよねぇ。XOOPSで作られた個人サイトってほとんどSSLのページって使わないと思うのですが。。。詳細を見る!



     条件検索へ

旅と気ままなフォーラム最新投稿

欲しい商品が必ず見つかるメジャーなネットショップ

ログイン

オンライン状況

96 人のユーザが現在オンラインです。 - 13 人のユーザが 旅と気ままなフォーラム を参照しています。.

登録ユーザ 0 ゲスト 96

Facebook,RSSリンク表示

検索

アクセスカウンタ

今日 : 19
昨日 : 231
総計 : 1754428