- ベストアンサー
IIS5.0でWebでのパスワード保存を無効にしたい
Windows 2000 Server (SP2)+IIS 5.0という構成のWebサーバですが、認証を統合Windows認証で行っています。 このサーバのページを表示するときは、上記のユーザ認証を聞いてくるようになっています。ただし、ブラウザ側でパスワードを保存していると、実質的にパスワードなしでページが表示されてしまいます。ページを表示するときに必ずパスワードの入力を行わせるように設定することは可能でしょうか。
- AI_JIROU
- お礼率48% (13/27)
- その他(インターネット・Webサービス)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
パスワードを保存しているのは、クライアントのIE側なので、サーバ側からそれをコントロールするのは事実上不可能ではないかと思います。 認証の仕組みを完全に独自に、サイト自体に組み込めば別ですが、IIS(というよりWebサーバが提供する範囲の)認証を使っている場合、IEの機能でパスワードを保存できてしまうでしょう。 サイトが使用する認証の仕組みを、有効期限付きのクッキーにて行う等の仕組みにすれば、可能なのでは無いでしょうか。ここの仕組みはまさにそんな感じなのではと思いますけどね。
その他の回答 (1)
- you-m
- ベストアンサー率58% (190/327)
証明書の話は、認証とは別の話になってしまいますが、SSL等証明書ベースの暗号化を用いる事によって、データの保護をする事はできます。 ただし、現在一般的に利用されている形態ではSSL等の仕組みで個人を特定することは出来ないため、認証の仕組みとしては弱いというか、一般的ではありません。 一人一人が自分自身のデジタル証明書を持つようになると話は変わってくるんですけどね。
お礼
返事が遅くなってすいません。 サーバ側の証明書に関するページはあったのですが、Webブラウザ側の証明書について書かれている(自分にあった)ページは見つけることができませんでした。 とりあえず、コンテンツをセキュリティレベルの低いものに限定してサーバを運用することにします。
補足
yahooメールで認証を毎度求められるのは特別な仕組みを使っているからなのですね。 IISで認証セキュリティを向上させるには、証明書を使うとかの方法になるのでしょうか。