タイプ・パスワードのアイテムについて

21.2.1 タイプ・パスワードのアイテムについて

パスワード・アイテムは、Webブラウザ画面に入力されたテキストを表示しません。パスワード・アイテムを作成する場合は、セッション・ステートを保存しないパスワード属性を使用して、パスワードがセッション・ステート表のデータベースに保存されないようにすることをお薦めします。

設定可能なパスワード・アイテム・タイプ属性は、次のとおりです。

「設定」、「[Enter]を押すと送信」 - 「オン」に設定した場合、そのページは、ユーザーが[Enter]を押すと送信されます。
「外観」、「テンプレート・オプション」、「共通」、パスワードの非表示 - デフォルトでは、パスワード・フィールドには「パスワードの表示」ボタンがあり、それをクリックするとパスワードを表示できます。パスワードの非表示を選択した場合は、「パスワードの表示」ボタンが無効になります。
検証、必須の値 - 「オン」に設定し、ページ・アイテムが表示されている場合、Oracle APEXでは、ページの送信時にNOT NULL検証が自動的に実行されます。「オフ」に設定した場合は、NULL値が受け入れられます。
「セッション・ステート」、「ストレージ」 - 「リクエストごと(メモリーのみ)」に設定した場合、値はデータベースに書き込まれず、現在のリクエストにのみ使用できるようになります。機密性の高い値の場合は、これが推奨される設定です。

注意:
「ストレージ」を「セッションごと(永続)」に設定した場合は、必ず「セッション・ステートに暗号化された値を保存」を「はい」に設定してください。
セキュリティ、認可スキーム - オプションで認可スキームを選択します。このコンポーネントをレンダリングまたは処理するためには、この認可スキームがTRUEと評価される必要があります。
「セキュリティ」、「セッション・ステート保護」 - セッション・ステート保護のレベルを選択します。
- 制限なし - URLまたはフォームでアイテムを渡すことで、アイテムを設定できます。URLにチェックサムは必要ありません。
- チェックサムが必要 - アプリケーション・レベル: URL (ワークスペースとアプリケーションに固有のチェックサムを含む)でアイテムを渡すことで、アイテムを設定できます。
- チェックサムが必要 - ユーザー・レベル - URL (ワークスペース、アプリケーションおよびユーザーに固有のチェックサムを含む)でアイテムを渡すことで、アイテムを設定できます。
- チェックサムが必要 - セッション・レベル - URL (セッション固有のチェックサムを含む)でアイテムを渡すことで、アイテムを設定できます。
- 制限付き - ブラウザから設定不可 - URLまたはPOSTDATAを使用してアイテムを変更できません。内部プロセス、計算などに設定できるアイテムの値を制限する場合は、このオプションを使用します。この属性は、データ・エントリ・アイテムとして使用されないアイテムのみに適用され、セッション・ステート保護が無効になっていても常に監視されます。
「セキュリティ」、「セッション・ステートに暗号化された値を保存」 - セッション・ステートでの格納時にアイテムを暗号化するには、この属性を「オン」に設定します。詳細は、「セッション・ステートおよびセキュリティについて」を参照してください。