• ベストアンサー

IIS5.0でWebでのパスワード保存を無効にしたい

Windows 2000 Server (SP2)+IIS 5.0という構成のWebサーバですが、認証を統合Windows認証で行っています。 このサーバのページを表示するときは、上記のユーザ認証を聞いてくるようになっています。ただし、ブラウザ側でパスワードを保存していると、実質的にパスワードなしでページが表示されてしまいます。ページを表示するときに必ずパスワードの入力を行わせるように設定することは可能でしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • you-m
  • ベストアンサー率58% (190/327)
回答No.1

パスワードを保存しているのは、クライアントのIE側なので、サーバ側からそれをコントロールするのは事実上不可能ではないかと思います。 認証の仕組みを完全に独自に、サイト自体に組み込めば別ですが、IIS(というよりWebサーバが提供する範囲の)認証を使っている場合、IEの機能でパスワードを保存できてしまうでしょう。 サイトが使用する認証の仕組みを、有効期限付きのクッキーにて行う等の仕組みにすれば、可能なのでは無いでしょうか。ここの仕組みはまさにそんな感じなのではと思いますけどね。

AI_JIROU
質問者

補足

yahooメールで認証を毎度求められるのは特別な仕組みを使っているからなのですね。 IISで認証セキュリティを向上させるには、証明書を使うとかの方法になるのでしょうか。

すると、全ての回答が全文表示されます。

その他の回答 (1)

  • you-m
  • ベストアンサー率58% (190/327)
回答No.2

証明書の話は、認証とは別の話になってしまいますが、SSL等証明書ベースの暗号化を用いる事によって、データの保護をする事はできます。 ただし、現在一般的に利用されている形態ではSSL等の仕組みで個人を特定することは出来ないため、認証の仕組みとしては弱いというか、一般的ではありません。 一人一人が自分自身のデジタル証明書を持つようになると話は変わってくるんですけどね。

AI_JIROU
質問者

お礼

返事が遅くなってすいません。 サーバ側の証明書に関するページはあったのですが、Webブラウザ側の証明書について書かれている(自分にあった)ページは見つけることができませんでした。 とりあえず、コンテンツをセキュリティレベルの低いものに限定してサーバを運用することにします。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. その他(インターネット・Webサービス)

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する