JP2006163581A - Log-in processing method, log-in processing program, and log-in processor - Google Patents
Log-in processing method, log-in processing program, and log-in processor Download PDFInfo
- Publication number
- JP2006163581A JP2006163581A JP2004351387A JP2004351387A JP2006163581A JP 2006163581 A JP2006163581 A JP 2006163581A JP 2004351387 A JP2004351387 A JP 2004351387A JP 2004351387 A JP2004351387 A JP 2004351387A JP 2006163581 A JP2006163581 A JP 2006163581A
- Authority
- JP
- Japan
- Prior art keywords
- log
- client
- request
- additional information
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、Webサーバにアクセスする情報処理システムのログイン処理方法、ログイン処理プログラム及びログイン処理装置に関するものである。 The present invention relates to a login processing method, a login processing program, and a login processing apparatus for an information processing system that accesses a Web server.
従来、Webを使用して情報処理システムを使用する場合、既定のURLにアクセスし、所定のユーザIDやパスワードを入力することでログインしたものとみなし、以降の使用が可能になるという方法が一般的であった(例えば、特許文献1参照)。
しかし、Webシステムでは非常に多くのユーザを対象にすることが多く、試用ユーザなども含めた全てのユーザに対し、ユーザIDやパスワードを実システム上で一々作成・保存するには、サーバ側の管理面での大きな負荷になっていた。 However, the Web system often targets a very large number of users, and in order to create and save user IDs and passwords for all users including trial users etc. It was a heavy administrative burden.
一方、特定のユーザIDとパスワードの組み合わせを、多くの人に使用させる場合は、管理は簡単化されるが、情報漏れによる不法アクセスに弱いという問題があった。 On the other hand, when a specific user ID and password combination is used by many people, management is simplified, but there is a problem that it is vulnerable to illegal access due to information leakage.
本発明は、以上の点に着目して成されたもので、Webサーバ側のID管理作業を軽減させると同時に、セキュリティを強化することができ、ユーザごとに異なるURLを発行することが容易になるログイン処理方法、ログイン処理プログラム及びログイン処理装置を提供することを目的とする。 The present invention has been made paying attention to the above points, and can reduce the ID management work on the Web server side, and at the same time, can enhance the security and easily issue a different URL for each user. An object of the present invention is to provide a login processing method, a login processing program, and a login processing device.
上記課題を解決するため、本発明のログイン処理方法は、アクセス要求されたURLを受け付ける受付ステップと、前記受け付けたURLから付加情報を抽出する抽出ステップと、クライアントにID入力を要求する要求ステップと、前記要求ステップでの要求に応答して前記クライアントから送付されてきたIDと前記抽出ステップで抽出した付加情報とが合致するかどうか判断する判断ステップと、前記判断ステップで合致すると判断した場合にログイン処理を行なうログインステップと、を有することを特徴とする。 In order to solve the above problems, a login processing method according to the present invention includes a reception step of receiving a URL requested to be accessed, an extraction step of extracting additional information from the received URL, and a requesting step of requesting an ID input from a client. A determination step for determining whether or not the ID sent from the client in response to the request in the request step matches the additional information extracted in the extraction step; and And a login step for performing login processing.
本発明の一実施例では、ユーザが入力したIDを直接サーバ側のユーザ管理DBと照合するのではなく、アクセス要求のURLに埋め込んだID情報とユーザが入力したIDの双方が合致して初めてログインができる。 In one embodiment of the present invention, the ID entered by the user is not directly checked against the user management DB on the server side, but only when both the ID information embedded in the URL of the access request matches the ID entered by the user. You can log in.
本発明によればWebサーバ側のID管理作業を軽減させると同時に、セキュリティを強化することができる。 According to the present invention, the ID management work on the Web server side can be reduced and at the same time the security can be enhanced.
本発明によれば、ユーザごとに異なるURLを発行することが容易になる。 According to the present invention, it is easy to issue a different URL for each user.
以下本発明を実施するための最良の形態を、実施例により詳しく説明する。 Hereinafter, the best mode for carrying out the present invention will be described in detail with reference to examples.
図1は、Webサーバ上のアプリケーションソフトへの試用ログインURLが記載された電子メールをクライアントが受信し、Webブラウザを用いてそのURLにアクセスすると、該Webブラウザ上にログインパネルを表示する手順を示したものである。該試用ログインURLは、該Webサーバのログインアクセス用のアドレス部分とパラメータ部分とで構成されている。 FIG. 1 shows a procedure for displaying a login panel on a Web browser when the client receives an e-mail in which a trial login URL to application software on the Web server is written and accesses the URL using the Web browser. It is shown. The trial login URL is composed of an address part and a parameter part for login access of the Web server.
図2は、Webシステム全体のネットワーク処理装置の構成を示す図である。クライアントであるユーザはWebブラウザを用いて、Webサーバに接続して、希望の操作が行なえるようになっている。 FIG. 2 is a diagram illustrating a configuration of a network processing apparatus of the entire Web system. A user who is a client can connect to a Web server using a Web browser and perform a desired operation.
図3は、本WebシステムのWebサーバ側のブロック図を示すものである。301はシステムバスでありこのシステムバスを通して302〜310の各内部装置はデータをやり取りする。302はCPUであり、図4〜5のフローチャートにしたがって、各々ログインパネル表示処理、ログイン処理を行なう。303はROMであり、システムのOSを起動したり、各デバイスをアクセスするのに必要な固定プログラムが格納されている。304はRAMであり、305のハードディスクや、310のネットワークインターフェースカードを介して得られたプログラムを読み込んだり、プログラムの実行に必要なデータを一時保存したりするのに使われる。
FIG. 3 shows a block diagram of the Web server side of the Web system.
306はフロッピー(登録商標)ディスク装置でフロッピー(登録商標)ディスクから本実施例のログイン処理をコンピュータに実行させるためのプログラムを読み込んだり、他のデータを読み書きするのに用いられる。307はキーボードおよびマウスで、この入力装置を介してユーザはシステムに指示入力を行なう。308はディスプレイでシステムの状態を表示したりする。309はプリンタで、作動ログデータなどを紙に印刷できる。310はネットワークインターフェースカードで、本ログイン処理や実際のアクセス処理に関するデータのやりとりを、311のネットワークケーブルを介して行なう。
A floppy (registered trademark)
Webサーバ上のアプリケーションソフトが、ユーザからのアクセス要求を受け付けてログインパネルデータを送付する方法について、図4に従って説明する。ユーザ側(クライアント)では、電子メール等で受信したURL(該URLはアクセス用のアドレスとパラメータ情報とで構成される)がダブルクリックされると、Webブラウザに該URLが渡され、Webサーバにアクセスすることになる。 A method in which application software on the Web server accepts an access request from a user and sends login panel data will be described with reference to FIG. On the user side (client), when a URL received by e-mail or the like (the URL is composed of an access address and parameter information) is double-clicked, the URL is passed to the Web browser and is sent to the Web server. Will be accessing.
401で、Webサーバアプリケーションソフトはクライアントから新たなリクエストを受け付ける。具体的にはWebサーバあてにクライアントから送付されてくるHTTPプロトコルに従ったデータを受け取り、内容を解析する。 In 401, the Web server application software receives a new request from the client. Specifically, it receives data according to the HTTP protocol sent from the client to the Web server, and analyzes the contents.
402で、そのリクエストがWebサーバのログインアクセス用のアドレスであるかどうかを判断し、宛先が正しい場合403に進む。正しくない場合、本Webサーバ上の他のアプリケーションがこのリクエストを処理することになる。 In 402, it is determined whether or not the request is an address for login access to the Web server. If it is not correct, another application on this Web server processes this request.
403で、リクエストデータからパラメータ部を抽出し、パラメータ部がユーザが理解困難なように暗号化されている場合、復号化を行なう。 In 403, the parameter part is extracted from the request data, and if the parameter part is encrypted so that it is difficult for the user to understand, decryption is performed.
404で、パラメータ部に付加されているチェックサムデータを調査し、パラメータ部が改変もしくは壊れていないことを確認する。 In 404, the checksum data added to the parameter part is checked to confirm that the parameter part has not been altered or broken.
405で、パラメータがログイン用のものであるかを確認する。 At 405, it is confirmed whether the parameter is for login.
ログイン用のアクセス要求であることが確認されれば、406でWebサーバ内の所定の場所に、新規にセッション情報を作成して格納する。セッション情報とは、サーバ側に、それまでのやり取り情報として保存しておくもので、クライアントからの要求は必ずセッション番号をつけて送ってくれば、以前までのやり取りを一意に判別することができる仕組みである。 If it is confirmed that the access request is for login, session information is newly created and stored in a predetermined location in the Web server in 406. Session information is stored on the server side as previous exchange information. If a request from a client is always sent with a session number, the previous exchange can be uniquely identified. It is a mechanism.
407で、セッション情報内に、パラメータ部から抽出したIDに対応した付加情報を保存する。 In 407, additional information corresponding to the ID extracted from the parameter part is stored in the session information.
408で、クライアント側にログインパネルを表示させるデータを作成し、クライアントに送付する。この際、セッション番号も送り返す。 In 408, data for displaying the login panel on the client side is created and sent to the client. At this time, the session number is also sent back.
次に、クライアント側では、ログインパネルが表示されるので、これに対する応答を入力すると、再度Webサーバ側にリクエストが送付される。ログインの実行処理を図5にしたがって説明する。 Next, since a login panel is displayed on the client side, when a response to this is input, the request is sent again to the Web server side. The login execution process will be described with reference to FIG.
501で、Webサーバアプリケーションソフトはクライアントから新たなリクエストを受け付ける。 In 501, the Web server application software receives a new request from the client.
502で、そのリクエストがログインパネルへの応答かどうかを判断し、宛先が正しい場合503に進む。 In 502, it is determined whether or not the request is a response to the login panel.
503で、リクエストデータからパラメータ部を抽出し、パラメータ部がユーザが理解困難なように暗号化されている場合、復号化を行なう。 In 503, the parameter part is extracted from the request data, and if the parameter part is encrypted so that it is difficult for the user to understand, decryption is performed.
504で、リクエストに付加されているセッション情報が、Webサーバ上に保存されている情報と合致するかどうかを照合する。 In 504, it is verified whether the session information added to the request matches the information stored on the Web server.
Webサーバ上に該当のセッション情報が保存されていれば、505で、ユーザが入力したIDが、セッション情報内に保存されているIDと同じかどうかを判断する。同じであれば、IDを入力したユーザを正当者として認め、507に進む。 If the corresponding session information is stored on the Web server, it is determined in 505 whether the ID input by the user is the same as the ID stored in the session information. If they are the same, the user who entered the ID is recognized as a legitimate person, and the process proceeds to 507.
違っていれば、506で再度ログインパネルを作成しクライアントに送付することで、再入力の機会を与える。 If they are different, the login panel is created again at 506 and sent to the client to give an opportunity for re-input.
507で、IDに対応する、システム本来のユーザ名とパスワードで認証を実行する。通常のアプリケーションソフトでは、ユーザ名によって実行可能な操作を限っている。 In 507, authentication is executed with the original user name and password corresponding to the ID. In normal application software, operations that can be executed are limited by the user name.
508で、Webサーバ上のセッション情報に、指定ユーザ名による認証が完了した情報を保存し、以降のアクセスはこのユーザの権限で行なえるようになる。
In
509で、Webアプリケーションの操作画面の作成とクライアントへの送出を行い、クライアントはWebブラウザ上で、アプリケーションの操作が可能となる。 In 509, the operation screen of the Web application is created and transmitted to the client, and the client can operate the application on the Web browser.
ログインを、通常のHTTPプロトコル及びWebブラウザの機能を使用して行なう方法を図6に従って説明する。 A method of performing login using the normal HTTP protocol and the function of the Web browser will be described with reference to FIG.
601で、Webサーバアプリケーションソフトはクライアントから新たなリクエストを受け付ける。具体的にはWebサーバあてにクライアントから送付されてくるHTTPプロトコルに従ったデータを受け取り、内容を解析する。 In 601, the Web server application software receives a new request from the client. Specifically, it receives data according to the HTTP protocol sent from the client to the Web server, and analyzes the contents.
602で、そのリクエストがWebサーバのログインアクセス用のアドレスであるかどうかを判断し、宛先が正しい場合603に進む。正しくない場合、本Webサーバ上の他のアプリケーションがこのリクエストを処理することになる。 In 602, it is determined whether the request is an address for login access of the Web server. If the destination is correct, the process proceeds to 603. If it is not correct, another application on this Web server processes this request.
603で、リクエストデータからパラメータ部を抽出し、パラメータ部がユーザが理解困難なように暗号化されている場合、復号化を行なう。 At 603, the parameter part is extracted from the request data. When the parameter part is encrypted so that it is difficult for the user to understand, decryption is performed.
604で、パラメータ部に付加されているチェックサムデータを調査し、パラメータ部が改変もしくは壊れていないことを確認する。 At 604, the checksum data added to the parameter part is checked to confirm that the parameter part has not been altered or broken.
605で、パラメータがログイン用のものであるかを確認する。 At 605, it is confirmed whether the parameter is for login.
606で、HTTPヘッダにログイン情報が入っているかどうか確認する。WebブラウザはHTTPヘッダに、ユーザ名とパスワードを埋め込むことができる。 In 606, it is confirmed whether login information is included in the HTTP header. The web browser can embed a user name and a password in the HTTP header.
入っていなかった場合、607で、クライアント側にアクセス拒否の反応を返す。 If not entered, in 607, an access rejection response is returned to the client side.
Webブラウザがアクセス拒否を受け取ると、ユーザIDとパスワードの入力ダイアログが表示され、ユーザが入力して確認ボタンを押すと、HTTPヘッダ中にこの情報を埋め込んで、再度Webサーバにリクエストを送出する仕組みになっている。 When the web browser receives an access refusal, a dialog for entering a user ID and password is displayed. When the user inputs and presses the confirmation button, the information is embedded in the HTTP header and the request is sent to the web server again. It has become.
HTTPヘッダ中にログイン情報が入っていた場合、608でこのログイン情報の復号化を行なう。 If login information is included in the HTTP header, the login information is decrypted at 608.
609で、パラメータ部から抽出したログイン情報を復号化する。 At 609, the login information extracted from the parameter part is decrypted.
610で、両者のログイン情報が同じであることが確認する。違っていた場合、607に進み、再度アクセス拒否の応答を返す。 At 610, it is confirmed that both login information is the same. If they are different, the process proceeds to 607, and an access rejection response is returned again.
611で、ログイン情報に対応する、システム本来のユーザ名とパスワードで認証を実行する。通常のアプリケーションソフトでは、ユーザ名によって実行可能な操作を限っている。 In 611, authentication is executed with the original user name and password corresponding to the login information. In normal application software, operations that can be executed are limited by the user name.
612で、Webサーバ上のセッション情報を新規に作成し、指定ユーザ名による認証が完了した情報を保存する。以降のアクセスはこのユーザの権限で行なえるようになる。
In
613で、Webアプリケーションの操作画面の作成とクライアントへの送出を行い、クライアントはWebブラウザ上で、アプリケーションの操作が可能となる。 In 613, the operation screen of the Web application is created and sent to the client, and the client can operate the application on the Web browser.
以上説明したように、本発明によればWebサーバ側のID管理作業を軽減させると同時に、セキュリティを強化することができる。 As described above, according to the present invention, ID management work on the Web server side can be reduced and security can be enhanced.
301 システムバス
302 CPU
303 ROM
304 RAM
305 HD
306 FD
307 キーボードおよびマウス
308 ディスプレイ
309 プリンタ
310 ネットワークインターフェースカード
311 ネットワークケーブル
301
303 ROM
304 RAM
305 HD
306 FD
307 Keyboard and
Claims (4)
前記受け付けたURLから付加情報を抽出する抽出ステップと、
クライアントにID入力を要求する要求ステップと、
前記要求ステップでの要求に応答して前記クライアントから送付されてきたIDと前記抽出ステップで抽出した付加情報とが合致するかどうか判断する判断ステップと、
前記判断ステップで合致すると判断した場合にログイン処理を行なうログインステップと、
を有することを特徴とするログイン処理方法。 A reception step for receiving the URL requested to be accessed;
An extraction step of extracting additional information from the received URL;
A request step for requesting the client to input an ID;
A determination step of determining whether the ID sent from the client in response to the request in the request step matches the additional information extracted in the extraction step;
A log-in step for performing a log-in process when it is determined to match in the determination step;
A login processing method.
前記受け付けたURLから付加情報を抽出する抽出ステップと、
クライアントにID入力を要求する要求ステップと、
前記要求ステップでの要求に応答して前記クライアントから送付されてきたIDと前記抽出ステップで抽出した付加情報とが合致するかどうか判断する判断ステップと、
前記判断ステップで合致すると判断した場合にログイン処理を行なうログインステップと、
の各ステップをコンピュータに実行させるためのプログラムコードを含むことを特徴とする、コンピュータ実行可能なログイン処理プログラム。 A reception step for receiving the URL requested to be accessed;
An extraction step of extracting additional information from the received URL;
A request step for requesting the client to input an ID;
A determination step of determining whether the ID sent from the client in response to the request in the request step matches the additional information extracted in the extraction step;
A log-in step for performing a log-in process when it is determined to match in the determination step;
A computer-executable log-in processing program comprising program code for causing a computer to execute each of the steps.
前記受け付けたURLから付加情報を抽出する抽出手段と、
クライアントにID入力を要求する要求手段と、
前記要求手段での要求に応答して前記クライアントから送付されてきたIDと前記抽出手段で抽出した付加情報とが合致するかどうか判断する判断手段と、
前記判断手段で合致すると判断した場合にログイン処理を行なうログイン手段と、
を有することを特徴とするログイン処理装置。 Accepting means for accepting the URL requested to be accessed;
Extraction means for extracting additional information from the received URL;
Request means for requesting the client to input an ID;
A judging means for judging whether or not the ID sent from the client in response to the request from the requesting means matches the additional information extracted by the extracting means;
A log-in means for performing a log-in process when it is determined by the determination means to be matched;
A login processing apparatus comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004351387A JP2006163581A (en) | 2004-12-03 | 2004-12-03 | Log-in processing method, log-in processing program, and log-in processor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004351387A JP2006163581A (en) | 2004-12-03 | 2004-12-03 | Log-in processing method, log-in processing program, and log-in processor |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006163581A true JP2006163581A (en) | 2006-06-22 |
Family
ID=36665557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004351387A Withdrawn JP2006163581A (en) | 2004-12-03 | 2004-12-03 | Log-in processing method, log-in processing program, and log-in processor |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006163581A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021514503A (en) * | 2018-02-01 | 2021-06-10 | 周興昌 | How to process data |
WO2023226908A1 (en) * | 2022-05-21 | 2023-11-30 | 周兴昌 | One-way data transmission method |
-
2004
- 2004-12-03 JP JP2004351387A patent/JP2006163581A/en not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021514503A (en) * | 2018-02-01 | 2021-06-10 | 周興昌 | How to process data |
JP7089147B2 (en) | 2018-02-01 | 2022-06-22 | 周興昌 | How to process the data |
WO2023226908A1 (en) * | 2022-05-21 | 2023-11-30 | 周兴昌 | One-way data transmission method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9185096B2 (en) | Identity verification | |
US7770002B2 (en) | Multi-factor authentication | |
JP5619007B2 (en) | Apparatus, system and computer program for authorizing server operation | |
KR20150077446A (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
JP2006244081A (en) | Server with authentication function and method | |
JP2007310512A (en) | Communication system, service providing server, and user authentication server | |
JP5193787B2 (en) | Information processing method, relay server, and network system | |
JP2008181310A (en) | Authentication server and authentication program | |
JP2007241809A (en) | Personal information protection program and terminal | |
US20070143830A1 (en) | Method, apparatus and system for preventing unauthorized access to password-protected system | |
JP2010086175A (en) | Remote access management system and method | |
JP2009205476A (en) | Authentication device, biological information management apparatus, authentication system and authentication method | |
JP2012118833A (en) | Access control method | |
JP4845660B2 (en) | Login processing apparatus, login processing system, program, and recording medium | |
KR101619928B1 (en) | Remote control system of mobile | |
JP2005065035A (en) | Substitute person authentication system using ic card | |
JP5161053B2 (en) | User authentication method, user authentication system, service providing apparatus, and authentication control apparatus | |
JP2006163581A (en) | Log-in processing method, log-in processing program, and log-in processor | |
WO2010103800A1 (en) | Server, terminal, program, and service providing method | |
JP7200776B2 (en) | Information processing system and program | |
JP2007065789A (en) | Authentication system and method | |
JP2007207067A (en) | Server/client system, access control method in the system and program therefor | |
KR102123405B1 (en) | System and method for providing security membership and login hosting service | |
JP4185044B2 (en) | User identification method and system | |
JP5244551B2 (en) | Information acquisition mediation program, operating system, information acquisition mediation method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080205 |