| CMS/프레임워크 | XE 1.x |
|---|---|
| 개발 언어 | 모름 |
소규모 기업의 재직중인 직장입니다.
저희 회사 홈페이지 관련하여 개인정보보호협회에서 암호화조치를 위반하였다
메일이와서 해결을 해보려고 하다보니 여기로 흘러왔습니다.
로그인 구간과 아이디/패스워드 찾기 구간(PW, E-MAIL)에 암호화를 위반했다고 주의가 와서
어드민 페이지를 살펴보고 있는데, 해당 분야의 전혀 지식이 없는 관계로 해결에 난항을 겪고 있습니다 ㅠ
조금 찾아보니 암호화에는 비용이 필요할 듯 하여 로그인 자체를 홈페이지상에서 못하게 하면 해결이 될 것 같아
방법을 안내해주실 수 있는지 질문 남깁니다.
해당 분야에 전혀 지식이 없는 상황이라 질문 자체가 이상할 수 있는 점 양해 부탁드립니다 ㅠㅠ
근육드라이버
Lv. 1
댓글 2
SSL 인증서를 구입해서 설치한 후, 어드민 설정에서 SSL "항상 사용"을 선택하시면 될 거예요.
이건 코딩이 필요한 문제가 아니니, 이용하시는 호스팅 업체에 문의해 보세요.
로그인을 못 하게 하려면 사용하시는 레이아웃과 스킨에서 로그인 버튼을 모두 찾아서 지워야겠지요.
이건 확실히 코딩이 필요합니다. 돈을 쓸지 시간을 쓸지 선택하셔야겠죠. ㅎㅎ
그런데 어드민 화면에 들어가려면 어딘가에서 로그인할 수 있는 기능은 남겨두어야 하잖아요?
그렇다고 어디 구석에 숨겨놓으면 또 트집잡힐 수 있고... 아무래도 찝찝한 해결책이네요.
회원가입 설정에서 가입불가를 설정해 두시고, 회원목록에 관리자외 다른 회원 목록이 없다면 크게 문제 없을듯 합니다.
회원가입이나 로그인 버튼은 노출을 시키지 마시고 http://홈페이지주소/admin 으로 관리자만 로그인 하시면 되지 않을까 싶습니다.