JP2006163582A - ログイン処理方法、ログイン処理プログラム及びログイン処理装置 - Google Patents
ログイン処理方法、ログイン処理プログラム及びログイン処理装置 Download PDFInfo
- Publication number
- JP2006163582A JP2006163582A JP2004351388A JP2004351388A JP2006163582A JP 2006163582 A JP2006163582 A JP 2006163582A JP 2004351388 A JP2004351388 A JP 2004351388A JP 2004351388 A JP2004351388 A JP 2004351388A JP 2006163582 A JP2006163582 A JP 2006163582A
- Authority
- JP
- Japan
- Prior art keywords
- login
- url
- log
- date information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】Webシステムにおいて、試用ユーザなどに作成した、アクセス要求URLに対するユーザID、パスワード、使用期限などをサーバ側で作成・保存するのはサーバ側の管理面で大きな負担になっており、この点に着目し、ログインに関する情報(有効期限やIDなど)の管理を容易にする。
【解決手段】クライアントからアクセス要求されたURLを受け付ける受付ステップと、前記受け付けたURLから日付情報を抽出する抽出ステップと、前記抽出された日付情報に基づいてログイン処理を行なうログインステップを有し、更に、前記日付情報を含むURLを発行する発行ステップを有し、前記ログインステップでは、前記抽出した日付情報と現在の日付とを比較して、前記抽出した日付情報が指定期間内であるか否かを判断した結果に基づいて前記ログイン処理を行う。
【選択図】図1
【解決手段】クライアントからアクセス要求されたURLを受け付ける受付ステップと、前記受け付けたURLから日付情報を抽出する抽出ステップと、前記抽出された日付情報に基づいてログイン処理を行なうログインステップを有し、更に、前記日付情報を含むURLを発行する発行ステップを有し、前記ログインステップでは、前記抽出した日付情報と現在の日付とを比較して、前記抽出した日付情報が指定期間内であるか否かを判断した結果に基づいて前記ログイン処理を行う。
【選択図】図1
Description
本発明は、Webサーバにアクセスする情報処理システムのログイン処理方法、ログイン処理プログラム及びログイン処理装置に関するものである。
従来、Webを使用して情報処理システムを使用する場合、既定のURLにアクセスし、所定のユーザIDやパスワードを入力することでログインしたものとみなし、以降の使用が可能になるという方法が一般的であった(例えば、特許文献1参照)。
特開2000−076327号公報
しかし、Webシステムでは不特定多数のユーザを対象に、試用ユーザ用のアカウントを提供する必要が多いが、試用ユーザなどに作成した、アクセス要求URLに対するユーザID、パスワード、使用期限などをサーバ側で作成・保存するのはサーバ側の管理面での大きな負荷になっていた。
本発明は、以上の点に着目して成されたもので、Webシステムにおいて、ログインに関する情報の管理を容易にするログイン処理方法、ログイン処理プログラム及びログイン処理装置を提供することを目的とする。
上記課題を解決するため、本発明のログイン処理方法は、クライアントからアクセス要求されたURLを受け付ける受付ステップと、前記受け付けたURLから日付情報を抽出する抽出ステップと、前記抽出された日付情報に基づいてログイン処理を行なうログインステップと、を有することを特徴とする。
本発明によれば、Webサーバ側でのログインに関する情報(有効期限やIDなど)の管理作業を軽減させる効果がある。
また、発行したアクセス要求URLに入っている日付情報が使用期限情報であれば、サーバ側に該発行URL情報を保存して置くことなく、アクセス制限を行なうことができる。
また、発行したアクセス要求URLが発行日付である場合、発行期間ごとに違う操作をユーザに行なわせるといった機能を実現できるという効果がある。
以下本発明を実施するための最良の形態を、実施例により詳しく説明する。
図1は、Webサーバ上のアプリケーションソフトへの試用ログインURLを電子メールで配布し、そのURLを使用して、ユーザがアクセスする手順を示したものである。該試用ログインURLは、該Webサーバのログインアクセス用のアドレス部分とパラメータ部分とで構成されている。
図2は、Webシステム全体のネットワーク処理装置の構成を示す図である。クライアントであるユーザはWebブラウザを用いて、Webサーバに接続して、希望の操作が行なえるようになっている。
図3は、本WebシステムのWebサーバ側のブロック図を示すものである。301はシステムバスでありこのシステムバスを通して302〜310の各内部装置はデータをやり取りする。302はCPUであり、図4〜5のフローチャートにしたがって、各々ログインパネル表示処理、ログイン処理を行なう。303はROMであり、システムのOSを起動したり、各デバイスをアクセスするのに必要な固定プログラムが格納されている。304はRAMであり、305のハードディスクや、310のネットワークインターフェースカードを介して得られたプログラムを読み込んだり、プログラムの実行に必要なデータを一時保存したりするのに使われる。
306はフロッピー(登録商標)ディスク装置でフロッピー(登録商標)ディスクから本実施例のログイン処理をコンピュータに実行させるためのプログラムを読み込んだり、他のデータを読み書きするのに用いられる。307はキーボードおよびマウスで、この入力装置を介してユーザはシステムに指示入力を行なう。308はディスプレイでシステムの状態を表示したりする。309はプリンタで、作動ログデータなどを紙に印刷できる。310はネットワークインターフェースカードで、本ログイン処理や実際のアクセス処理に関するデータのやりとりを、311のネットワークケーブルを介して行なう。
Webサーバ上でのアプリケーション試用URLを作成する方法について、図4に従って説明する。
401で、ユーザから新規の試用URLの発行要求を受け付ける。
402で、そのユーザへの発行要求が正当なものであるか、要求項目をチェックし、正当でなければ、次の要求を待つ。
403で、試用の有効期限を発行要求項目にしたがって決定する。
404で、ログイン用のURLに対するパラメータ情報に、本有効期限情報を付加する。
405で、ログイン用のURLに対するパラメータ情報部分全体を暗号化する。これは、ユーザが任意に改変するのを防ぐためである。
406で、このパラメータ情報部分にチェックサムを付加し、改変されたかどうかがわかるようにする。
407で、このパラメータを、ログイン用のURLに付加して、ユーザが実際に使用できるURLを完成させる。
408で、このURLを要求したユーザにメール送付する。
次に、Webサーバ上のアプリケーションソフトが、ユーザからの上記アクセスURL要求を受け付けて操作可能にさせるまでの方法について、図5に従って説明する。ユーザ側(クライアント)では、電子メール等で受信したURL(該URLはアクセス用のアドレスとパラメータ情報とで構成される)がダブルクリックされると、Webブラウザに該URLが渡され、Webサーバにアクセスすることになる。
501で、Webサーバアプリケーションソフトはクライアントから新たなリクエストを受け付ける。具体的にはWebサーバあてにクライアントから送付されてくるHTTPプロトコルに従ったデータを受け取り、内容を解析する。
502で、そのリクエストがWebサーバのログインアクセス用のアドレスであるかどうかを判断し、宛先が正しい場合503に進む。正しくない場合、本Webサーバ上の他のアプリケーションがこのリクエストを処理することになる。
503で、リクエストデータからパラメータ部を抽出し、パラメータ部がユーザが理解困難なように暗号化されている場合、復号化を行なう。
504で、パラメータ部に付加されているチェックサムデータを調査し、パラメータ部が改変もしくは壊れていないことを確認する。
505で、パラメータがログイン用のものであるかを確認する。
ログイン用のアクセス要求であることが確認されれば、506で付加されているパラメータから、有効期限日付情報を抽出する。
507で、抽出した日付情報が有効期限内であるか否かを判断する。有効期限内であった場合、508に進む。
508で、Webサーバ内の所定の場所に、新規にセッション情報を作成して格納する。セッション情報とは、サーバ側に、それまでのやり取り情報として保存しておくもので、クライアントからの要求は必ずセッション番号をつけて送ってくれば、以前までのやり取りを一意に判別することができる仕組みである。
509で、Webアプリケーションの操作画面の作成とクライアントへの送出を行い、クライアントはWebブラウザ上で、アプリケーションの操作が可能となる。この際、セッション番号も送り返す。
なお、ここで言う日付情報は、時分秒を含んでもよいし、年情報や年月情報のみでも良いことは言うまでもない。
抽出した日付情報が指定期間か否かによった応答を返す方法を図6及び7によって説明する。
図6では、図4の403,404で有効期限日付をログイン用パラメータに付加していたのに替えて、発行時の日付情報をログイン用パラメータに付加して、ログインURLを作成する。
Webサーバ上のアプリケーションソフトが、図6で作成されたアクセスURL要求を受け付けて操作可能にさせるまでの方法について、図7に従って説明する。
701で、Webサーバアプリケーションソフトはクライアントから新たなリクエストを受け付ける。
702で、そのリクエストがWebサーバのログインアクセス用のアドレスであるかどうかを判断し、宛先が正しい場合703に進む。
703で、リクエストデータからパラメータ部を抽出し、パラメータ部がユーザが理解困難なように暗号化されている場合、復号化を行なう。
704で、パラメータ部に付加されているチェックサムデータを調査し、パラメータ部が改変もしくは壊れていないことを確認する。
705で、パラメータがログイン用のものであるかを確認する。
ログイン用のアクセス要求であることが確認されれば、706で付加されているパラメータから、発行日付情報を抽出する。
707で、抽出した日付情報が、あらかじめ指定された有効期限1の範囲内であるか否かを判断する。有効期限1の範囲内であった場合、708に進む。
708で、Webサーバ内の所定の場所に、新規にセッション情報を作成して格納する。このセッション情報内に、有効期限1の権限で以降動作するという情報が書き込まれる。
709で、有効期限1のユーザ用に指定されたWebアプリケーションの操作画面の作成とクライアントへの送出を行い、クライアントはWebブラウザ上で、有効期限1のユーザとしてアプリケーションの操作が可能となる。
707で、有効期限1の範囲内でなかった場合、710で、あらかじめ指定された有効期限2の範囲内であるか否かを判断する。有効期限2の範囲内であった場合、有効期限1の場合と同様、711と712で操作画面を表示させる。
例えば、有効期限1のユーザは特別期間限定の優待アクセス権が付与されるが、有効期限2のユーザでは、行なえる処理内容が有効期限1のユーザより劣る運用などが想定される。
710で、有効期限2の範囲にも該当しない場合は、Webアプリケーションの利用はできない。
以上説明したように、本実施例1〜2によれば、アクセス要求URLから日付情報を抽出し、日付情報に従ったWebサーバのログイン処理を行なうようにできるので、Webサーバ側でのID管理作業を軽減させる効果がある。
301 システムバス
302 CPU
303 ROM
304 RAM
305 HD
306 FD
307 キーボードおよびマウス
308 ディスプレイ
309 プリンタ
310 ネットワークインターフェースカード
311 ネットワークケーブル
302 CPU
303 ROM
304 RAM
305 HD
306 FD
307 キーボードおよびマウス
308 ディスプレイ
309 プリンタ
310 ネットワークインターフェースカード
311 ネットワークケーブル
Claims (6)
- クライアントからアクセス要求されたURLを受け付ける受付ステップと、
前記受け付けたURLから日付情報を抽出する抽出ステップと、
前記抽出された日付情報に基づいてログイン処理を行なうログインステップと、
を有することを特徴とするログイン処理方法。 - 更に、前記日付情報を含むURLを発行する発行ステップを有することを特徴とする請求項1に記載のログイン処理方法。
- 前記ログインステップでは、前記抽出した日付情報と現在の日付とを比較して、前記ログイン処理を行なうことを特徴とする請求項1に記載のログイン処理方法。
- 前記ログインステップでは、前記抽出した日付情報が指定期間内であるか否かを判断した結果に基づいて、前記ログイン処理を行なうことを特徴とする請求項1に記載のログイン処理方法。
- クライアントからアクセス要求されたURLを受け付ける受付ステップと、
前記受け付けたURLから日付情報を抽出する抽出ステップと、
前記抽出された日付情報に基づいてログイン処理を行なうログインステップと、
の各ステップをコンピュータに実行させるためのプログラムコードを含むことを特徴とする、コンピュータ実行可能なログイン処理プログラム。 - クライアントからアクセス要求されたURLを受け付ける受付手段と、
前記受け付けたURLから日付情報を抽出する抽出手段と、
前記抽出された日付情報に基づいてログイン処理を行なうログイン手段と、
を有することを特徴とするログイン処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004351388A JP2006163582A (ja) | 2004-12-03 | 2004-12-03 | ログイン処理方法、ログイン処理プログラム及びログイン処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004351388A JP2006163582A (ja) | 2004-12-03 | 2004-12-03 | ログイン処理方法、ログイン処理プログラム及びログイン処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006163582A true JP2006163582A (ja) | 2006-06-22 |
Family
ID=36665558
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004351388A Withdrawn JP2006163582A (ja) | 2004-12-03 | 2004-12-03 | ログイン処理方法、ログイン処理プログラム及びログイン処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006163582A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011028687A (ja) * | 2009-07-29 | 2011-02-10 | Sony Corp | 情報処理装置、情報提供サーバ、プログラム、通信システム及びログイン情報提供サーバ |
| JP2012247992A (ja) * | 2011-05-27 | 2012-12-13 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 情報処理装置及び情報処理方法 |
-
2004
- 2004-12-03 JP JP2004351388A patent/JP2006163582A/ja not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011028687A (ja) * | 2009-07-29 | 2011-02-10 | Sony Corp | 情報処理装置、情報提供サーバ、プログラム、通信システム及びログイン情報提供サーバ |
| US8650626B2 (en) | 2009-07-29 | 2014-02-11 | Sony Corporation | Information processing apparatus, information providing server, program, communication system, and login information providing server |
| US9756038B2 (en) | 2009-07-29 | 2017-09-05 | Sony Corporation | Information processing apparatus, information providing server, program, communication system, and login information providing server |
| JP2012247992A (ja) * | 2011-05-27 | 2012-12-13 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 情報処理装置及び情報処理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5820188B2 (ja) | サーバおよびその制御方法、並びにプログラム | |
| TWI505681B (zh) | 用於保障非同步客戶伺服器異動之電腦實施之方法、電腦可用程式產品及資料處理系統 | |
| JP5193787B2 (ja) | 情報処理方法、中継サーバおよびネットワークシステム | |
| JP2009104353A (ja) | ガジェット提供サーバ、ガジェット提供プログラム | |
| JP5993285B2 (ja) | ユーザ認証装置及びユーザ認証プログラム | |
| US20060031398A1 (en) | Apparatus, method, and computer product for web-based data management | |
| JP6303312B2 (ja) | サービス提供システム及び画像提供方法 | |
| JP2007257500A (ja) | 被認証装置、被認証プログラム、被認証方法、WebブラウザプラグインおよびWebブラウザブックマークレット | |
| JP2010086175A (ja) | リモートアクセス管理システム及び方法 | |
| JP5417628B2 (ja) | 署名サーバ、署名システム、および、署名処理方法 | |
| JP6897103B2 (ja) | 機器、認証システム、及び認証方法 | |
| JP2006163582A (ja) | ログイン処理方法、ログイン処理プログラム及びログイン処理装置 | |
| JP2006330789A (ja) | アプリケーションシステム、アプリケーションプログラム、記憶媒体、及びサーバ装置 | |
| JP4825566B2 (ja) | 電子申告データダウンロードシステム | |
| JP5535104B2 (ja) | 情報処理システム、管理サーバ、端末装置、情報処理方法、及びプログラム | |
| JP4946726B2 (ja) | 文書操作システムおよび管理装置およびプログラム | |
| JP2006163581A (ja) | ログイン処理方法、ログイン処理プログラム及びログイン処理装置 | |
| JP5279601B2 (ja) | サーバ装置、データ処理システム、フォーム処理方法、及びプログラム | |
| JP7423328B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| KR20050112146A (ko) | 웹서비스를 이용하여 인증서 및 개인비밀정보를 안전하게보관하고 전달하는 방법 | |
| JP2004240559A (ja) | Web型情報処理システムに対するアクセス制限処理装置及び方法 | |
| TWI645345B (zh) | 透過交易信物執行憑證作業之系統、裝置及其方法 | |
| JP5299835B2 (ja) | 電子情報表示プログラム、電子情報管理プログラム、電子情報表示装置、電子情報管理装置及び電子情報管理システム | |
| JP4268652B2 (ja) | 電子申告データダウンロードシステム | |
| JP2006172307A (ja) | ユーザ識別方法およびシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080205 |