JP2001160033A - SCREEN TRANSITION MANAGEMENT METHOD IN WWW(World Wide Web) APPLICATION - Google Patents
SCREEN TRANSITION MANAGEMENT METHOD IN WWW(World Wide Web) APPLICATIONInfo
- Publication number
- JP2001160033A JP2001160033A JP34425599A JP34425599A JP2001160033A JP 2001160033 A JP2001160033 A JP 2001160033A JP 34425599 A JP34425599 A JP 34425599A JP 34425599 A JP34425599 A JP 34425599A JP 2001160033 A JP2001160033 A JP 2001160033A
- Authority
- JP
- Japan
- Prior art keywords
- screen
- time
- business
- client
- www
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はWWW上の画面遷移
管理に係るもので、従来一送信完結型のWWWの通信に
おいて画面遷移を管理する方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to screen transition management on the WWW, and more particularly to a method for managing screen transitions in conventional one-transmission complete WWW communication.
【0002】[0002]
【従来の技術】WWWブラウザの特性として、前の画面
に戻る、次の画面に進むといった自由な画面遷移がクラ
イアント内部処理で行うことができるというものがあ
る。このため、業務画面1から業務画面2、業務画面2
から業務画面3へと順番に遷移して行くことで始めて成
立する業務処理において、「戻る」操作などを行うこと
によりクライアントからサーバ(およびホスト)へ以前
に送った項目の再送信などにより、一連の業務処理に不
整合が生じる恐れがあった。2. Description of the Related Art A characteristic of a WWW browser is that a free screen transition such as returning to a previous screen or proceeding to the next screen can be performed by a client internal process. Therefore, from the business screen 1 to the business screen 2, the business screen 2
In the business process that is established only by sequentially transiting from the business screen to the business screen 3, a “return” operation or the like is performed to retransmit previously sent items from the client to the server (and the host). Inconsistency may occur in the business process of
【0003】[0003]
【発明が解決しようとする課題】本発明における課題
は、WWWでHTML形式を使用した業務において、複
数クライアントからの業務画面遷移要求の有効性を判断
することにある。An object of the present invention is to determine the validity of a business screen transition request from a plurality of clients in a business using the HTML format on the WWW.
【0004】[0004]
【課題を解決するための手段】本発明では、クライアン
トに対し応答する業務画面中に隠された情報として、業
務画面毎のID(これをワンタイムIDと呼ぶ)を付与
することにより上記問題を解決している。本方法は、ク
ライアントより要求があった際に、応答する業務画面中
に、予め決められたルールにより生成されたワンタイム
IDをHTMLの<INPUT>タグの属性の一つであ
るhiddenにて埋め込んでおくものである。ここで
いうワンタイムIDとは、システムとしてユニークなWW
W上で有効な全ての英字、数字、及びその他の特殊文字
で構成されており、ID自体は意味のないランダムな英
字、数字、及びその他の特殊文字の列であるが、サーバ
(およびホスト)上の業務プログラムにより、クライア
ントのログインIDと関連付けておくことにより、その
通信がどのクライアントのどの業務画面から行われたも
のなのかを判断するものである。According to the present invention, the above problem is solved by giving an ID (referred to as a one-time ID) for each business screen as information hidden in the business screen responding to the client. Solved. This method embeds a one-time ID generated according to a predetermined rule in a business screen responding to a request from a client, using hidden, which is one of the attributes of an <INPUT> tag of HTML. It is something to keep. The one-time ID here is a unique WW for the system.
It consists of all alphabets, numbers, and other special characters valid on W. The ID itself is a sequence of meaningless random letters, numbers, and other special characters, but the server (and host) By associating the communication with the login ID of the client by the above business program, it is possible to determine from which business screen of which client the communication is performed.
【0005】[0005]
【発明の実施の形態】図1は本発明の適用方法を示した
フローである。図1では、WWWを利用した業務処理にお
いてWWWブラウザ(クライアント)からのログイン要求
から対応する業務画面1を応答し、更に業務画面1から
業務処理の結果、業務画面2に遷移するまでを示す。こ
こで業務画面は基本的にHTML形式で記述されている
ものを対象とする。FIG. 1 is a flow chart showing a method of applying the present invention. FIG. 1 shows a process of responding to a corresponding business screen 1 from a login request from a WWW browser (client) in business processing using the WWW, and further from the business screen 1 to a transition to a business screen 2 as a result of the business processing. Here, the business screen is basically the one described in the HTML format.
【0006】まず、クライアントのログイン要求画面C
1より、ユーザは該当する業務におけるユーザID、及
びパスワードを入力し、ログイン要求C2を行う。ログ
イン要求C2を受けたサーバ(およびホスト)は、ユー
ザID、パスワードの判定処理S1を行い、有効である
ならワンタイムID1を発行し、画面遷移管理テーブル
上に登録する(S2)。ここでいうワンタイムIDと
は、システムで定めた任意の桁数で、かつWWW上で有効
な全ての英字、数字、及びその他の特殊文字で構成され
ており、ID自体には特に意味を持たないものとする。First, a client login request screen C
From step 1, the user inputs a user ID and a password for the corresponding job, and makes a login request C2. The server (and the host) that has received the login request C2 performs a user ID and password determination process S1, issues a one-time ID1 if valid, and registers it on the screen transition management table (S2). The one-time ID here is an arbitrary number of digits defined by the system and consists of all alphabetic characters, numbers, and other special characters that are valid on the WWW. The ID itself has a special meaning. Make it not exist.
【0007】図2に画面遷移管理テーブルのイメージを
示す。画面遷移テーブルには、クライアントよりログイ
ン要求のあったユーザID、生成されたワンタイムID
を登録する。FIG. 2 shows an image of the screen transition management table. The screen transition table contains the user ID for which the client has requested login, and the generated one-time ID.
Register
【0008】次にS3にて、業務処理1(ログイン処
理)を行った後クライアントに最初の業務画面1を応答
するのだが、このとき業務画面1の中に隠された情報と
して、S2にて発行したワンタイムID1を埋め込んで
おく。Next, in S3, the first business screen 1 is responded to the client after performing the business processing 1 (login processing). At this time, the information hidden in the business screen 1 is returned in S2. The issued one-time ID1 is embedded.
【0009】図3に発行されたワンタイムIDの業務画
面への埋め込み方法を示す。HTML形式では入力した
情報は通常、フォームデータとして送受信される。ま
た、フォームデータを入力する際の入力フィールドには
<INPUT>タグが用いられるが、ワンタイムIDは
この<INPUT>タグの属性の一つで不可視フィール
ドであるhiddenにて業務画面中に埋め込み、クラ
イアントに送信される。クライアントではワンタイムI
Dの埋め込まれた業務画面が表示されるが、ワンタイム
IDは不可視フィールドに埋め込まれているので、画面
上には表示されない。FIG. 3 shows a method of embedding the issued one-time ID in the business screen. In the HTML format, input information is usually transmitted and received as form data. An <INPUT> tag is used as an input field for inputting form data. One-time ID is one of the attributes of the <INPUT> tag, and is embedded in a business screen with a hidden invisible field hidden. Sent to the client. One-time I at client
A business screen with D is displayed, but the one-time ID is not displayed on the screen because it is embedded in the invisible field.
【0010】ユーザはクライアントに表示された業務画
面1(C4)に業務に必要な項目を入力し、入力終了後
サーバ(およびホスト)に対し業務処理要求C5を行
う。このときサーバ(およびホスト)に送信されるフォ
ームデータとして、ユーザが入力した情報の他に隠され
た情報としてS3にて埋め込まれたワンタイムID1も
送信される。[0010] The user inputs items necessary for the business on the business screen 1 (C4) displayed on the client, and after completing the input, makes a business processing request C5 to the server (and the host). At this time, as the form data transmitted to the server (and the host), in addition to the information input by the user, the one-time ID 1 embedded in S3 as hidden information is also transmitted.
【0011】次にS4の判定処理として、サーバ(およ
びホスト)では業務処理要求C5に対し、クライアント
より送信されてきたワンタイムIDと画面遷移管理テー
ブルに登録されているワンタイムIDを比較し、それら
が同じであればその要求は有効なものであると判断す
る。一方、業務処理要求C5において、クライアントよ
り送信されてきたワンタイムIDと画面遷移管理テーブ
ルに登録されているワンタイムIDが異なる場合は、ク
ライアントにおいて不正な画面遷移が行われたものとみ
なし、クライアントに対しその旨を示したエラー画面C
6を応答する。Next, as a determination process in S4, the server (and the host) compares the one-time ID transmitted from the client with the one-time ID registered in the screen transition management table in response to the business process request C5. If they are the same, the request is determined to be valid. On the other hand, in the business process request C5, when the one-time ID transmitted from the client and the one-time ID registered in the screen transition management table are different, it is considered that an invalid screen transition has been performed in the client, and the client Error screen C indicating that
Respond 6.
【0012】S4の判定処理において、ワンタイムID
が有効であると判断された場合、サーバ(およびホス
ト)ではS5の処理として、次にクライアントに送信す
る業務画面2に埋め込むためのワンタイムID2を生成
後、画面遷移管理テーブルに登録してある以前のワンタ
イムID1と入れ替え、S6の処理にて正常な業務処理
を行い、新しく生成されたワンタイムID2を埋め込ん
だ業務画面2を生成し、クライアントに応答する。In the determination process of S4, the one-time ID
Is determined to be valid, the server (and the host) generates a one-time ID 2 for embedding in the business screen 2 to be transmitted to the client next, and then registers it in the screen transition management table in step S5. A normal business process is performed in the process of S6 by replacing the previous one-time ID1, and a business screen 2 in which the newly generated one-time ID2 is embedded is generated and responded to the client.
【0013】以下同様に、サーバ(およびホスト)では
クライアントからの業務処理要求の都度ワンタイムID
の有効性を判断し、有効であるならば新しいワンタイム
IDを生成し、画面遷移管理テーブルに登録してある以
前のワンタイムIDと入れ替え、業務画面に埋め込み、
クライアントに送信し、クライアントには正しい業務画
面が表示される。Similarly, in the server (and the host), a one-time ID is provided each time a business process request is made from a client.
Is determined, and if it is valid, a new one-time ID is generated, replaced with the previous one-time ID registered in the screen transition management table, and embedded in the business screen.
Send it to the client and the client will see the correct business screen.
【0014】[0014]
【発明の効果】業務処理において画面の遷移を管理する
場合、サーバ(およびホスト)では端末番号や業務画面
の遷移順序について押さえておかなければならないが、
WWWにおいては端末番号や業務画面の遷移順序を押さえ
るのが困難であった。本方法では、ユニークなワンタイ
ムIDを業務画面中に埋め込んでいるため、ワンタイム
IDを参照するだけで端末番号をによらず端末を意識
し、業務処理を行うことが可能である。また、ワンタイ
ムIDは送受信の発生するたびに新しくユニークに生成
されるため、ワンタイムIDを参照するだけでWWWブラ
ウザの特性であるクライアント内部処理での自由な画面
遷移から整合性を保つことも可能である。また、ワンタ
イムIDは意味のない英字、数字、及び特殊文字列で構
成されているため、第3者による意図的なIDの盗用に
も対応が可能となっている。According to the present invention, when managing screen transitions in business processing, the server (and host) must keep track of terminal numbers and business screen transition order.
In the WWW, it was difficult to control the transition order of terminal numbers and business screens. In this method, since the unique one-time ID is embedded in the business screen, it is possible to perform business processing while referring to the one-time ID and conscious of the terminal regardless of the terminal number. In addition, since the one-time ID is newly generated uniquely each time transmission / reception occurs, it is possible to maintain consistency from the free screen transition in the internal processing of the client which is a characteristic of the WWW browser just by referring to the one-time ID. It is possible. Further, since the one-time ID is made up of meaningless alphabetic characters, numbers, and special character strings, it is possible to cope with intentional theft of the ID by a third party.
【図1】本発明を適用した業務画面遷移のフローを示す
図。FIG. 1 is a diagram showing a flow of business screen transition to which the present invention is applied.
【図2】本発明で使用する画面遷移管理テーブルイメー
ジを示す図。FIG. 2 is a diagram showing a screen transition management table image used in the present invention.
【図3】本発明におけるワンタイムIDの業務画面埋め
込み例を示す図。FIG. 3 is a diagram showing an example of embedding a business screen of a one-time ID in the present invention.
Claims (1)
に対して、その要求が有効なものかどうかの判断を行う
ための方法であって、WWWブラウザよりログイン要求
のあったユーザID、およびパスワードが有効であった
場合に、そのユーザからの画面遷移要求が有効であるか
を判断する手段からなる、業務画面遷移管理方法。1. A method for judging whether a business screen transition request from a WWW browser is valid or not, wherein a user ID and a password for which a login request has been made from the WWW browser. A business screen transition management method, comprising: a means for determining whether a screen transition request from the user is valid when the screen transition request is valid.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP34425599A JP2001160033A (en) | 1999-12-03 | 1999-12-03 | SCREEN TRANSITION MANAGEMENT METHOD IN WWW(World Wide Web) APPLICATION |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP34425599A JP2001160033A (en) | 1999-12-03 | 1999-12-03 | SCREEN TRANSITION MANAGEMENT METHOD IN WWW(World Wide Web) APPLICATION |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001160033A true JP2001160033A (en) | 2001-06-12 |
Family
ID=18367841
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP34425599A Pending JP2001160033A (en) | 1999-12-03 | 1999-12-03 | SCREEN TRANSITION MANAGEMENT METHOD IN WWW(World Wide Web) APPLICATION |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001160033A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003085140A (en) * | 2001-09-13 | 2003-03-20 | Yokogawa Electric Corp | Client authenticating method |
| JP2007265291A (en) * | 2006-03-29 | 2007-10-11 | Fujitsu Ltd | Input/output screen generating program, method and server machine |
| JP2008112381A (en) * | 2006-10-31 | 2008-05-15 | Yafoo Japan Corp | Merchandise selling system, module providing device and merchandise selling method |
-
1999
- 1999-12-03 JP JP34425599A patent/JP2001160033A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003085140A (en) * | 2001-09-13 | 2003-03-20 | Yokogawa Electric Corp | Client authenticating method |
| JP2007265291A (en) * | 2006-03-29 | 2007-10-11 | Fujitsu Ltd | Input/output screen generating program, method and server machine |
| JP2008112381A (en) * | 2006-10-31 | 2008-05-15 | Yafoo Japan Corp | Merchandise selling system, module providing device and merchandise selling method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1286011C (en) | Remote support method and system for computer and other electronic device | |
| US7673045B1 (en) | Multiple site automated logout | |
| US8312538B2 (en) | Site check method | |
| US7313590B2 (en) | Method and system for file server direct connection | |
| US20080229411A1 (en) | Chaining information card selectors | |
| US7793335B2 (en) | Computer-implemented method, system, and program product for managing log-in strikes | |
| US20040181577A1 (en) | System and method for facilitating real-time collaboration | |
| US20040225722A1 (en) | Method and apparatus for domain hosting by using logo domain | |
| US20020026590A1 (en) | System for authenticating access to a network, storage medium, program and method for authenticating access to a network | |
| JP2002334056A (en) | System and method for executing log-in in behalf of user | |
| CN105208013A (en) | Cross-device high-security non-password login method | |
| CN109344345A (en) | Data access system and access method, terminal and storage medium based on block chain | |
| WO2010015609A1 (en) | An apparatus for managing user authentication | |
| CN111209557A (en) | Cross-domain single sign-on method and device, electronic equipment and storage medium | |
| CN102045335A (en) | Terminal device, signature generation server, simple id management system, simple id management method, and program | |
| CN104410649A (en) | Cross-screen synchronous logging method based on identity code | |
| US20140337444A1 (en) | Electronic mail communication system | |
| JP2001160033A (en) | SCREEN TRANSITION MANAGEMENT METHOD IN WWW(World Wide Web) APPLICATION | |
| JP2006244286A (en) | Log-in information processing system, log-in information processing method, and log-in information processing program | |
| CN114666408B (en) | Market condition factor data transparent transmission method, device, equipment and medium based on Internet | |
| CN109698974A (en) | A kind of method, apparatus, electronic equipment and the medium of display progress | |
| WO2002067133A1 (en) | Authentication system and authentication method | |
| US20020065913A1 (en) | Network password reset system | |
| US20090272797A1 (en) | Dynamic information card rendering | |
| JP2000172645A (en) | Server computer and certificate information managing method for the same |