JP2008140203A - Session management system - Google Patents

Session management system Download PDF

Info

Publication number
JP2008140203A
JP2008140203A JP2006326523A JP2006326523A JP2008140203A JP 2008140203 A JP2008140203 A JP 2008140203A JP 2006326523 A JP2006326523 A JP 2006326523A JP 2006326523 A JP2006326523 A JP 2006326523A JP 2008140203 A JP2008140203 A JP 2008140203A
Authority
JP
Japan
Prior art keywords
timeout
time
session
web
web server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006326523A
Other languages
Japanese (ja)
Inventor
Hideki Fujioka
秀樹 藤岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP2006326523A priority Critical patent/JP2008140203A/en
Publication of JP2008140203A publication Critical patent/JP2008140203A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To ensure security as before after improving convenience of a user without resetting browsing processing of a Web page by normal session time-out processing. <P>SOLUTION: In addition to a system time-out time of the whole Web system, a secondary time-out time that is shorter than the system time-out time is set in each the Web page. When an interval of access to a Web server computer from the user is within the range between the secondary time-out time and the system time-out time, a session can be continued only by resending login information such as a password. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、インターネットやイントラネットなどで、利用者がWebブラウザからWebサーバにログインした状態でWebページを閲覧する際に、Webブラウザから一定時間Webサーバに対してデータ送信がない場合に実行されるタイムアウト処理において、タイムアウトを容易に回避させる手段を提供することによって、利用者の利便性を向上するための技術に関する。   The present invention is executed when there is no data transmission from the Web browser to the Web server for a certain period of time when a user browses the Web page while logging in to the Web server from the Web browser on the Internet or an intranet. The present invention relates to a technique for improving convenience for a user by providing means for easily avoiding timeout in timeout processing.

近年、インターネットやイントラネットの普及により、Webブラウザを用いてWebページを閲覧することが盛んに行われている。その際に、利用者を特定するために、初期画面で利用者にユーザ名やパスワードなどの利用者情報の送付によってログインさせることでセッションを確立し、以後のWebページの閲覧にあたって、セッション情報をWebブラウザが自動的にWebサーバに送信することで、利用者が再度利用者情報を送信しなくとも、Webサーバ側で利用者を特定できるようになっている。ただし、ログインした利用者が長時間にわたって席を外したときに、他の利用者がそのまま元の利用者としてWebシステムを利用できないようにするため、または家族が1台のコンピュータを利用していた場合に、他の家族が使用していたWebシステムを継続して利用できないようにするために、セッションタイムアウト時間が設けられている。   In recent years, with the spread of the Internet and intranets, browsing Web pages using a Web browser has been actively performed. At that time, in order to identify the user, the user establishes a session by logging in by sending user information such as a user name and a password on the initial screen, and the session information is displayed when browsing the subsequent Web page. The Web browser automatically transmits to the Web server, so that the user can be identified on the Web server side without the user transmitting user information again. However, when a logged-in user leaves his / her seat for a long time, other users cannot use the Web system as the original user as it is, or a family member uses one computer. In some cases, a session timeout period is provided so that a Web system used by another family cannot be used continuously.

Webサーバは、利用者がログインした際に、セッション情報を作成し、アクセス時刻とともに保持しておくことで、次回のアクセス時に前のアクセス時刻との差分を計算し、Webシステムに設定してあるタイムアウト時間より長い場合は、セッションタイムアウト処理を実行し、Webページ閲覧のセッションを継続せずに、初期画面を返送するなどの処理を行うことで、Webシステムのセキュリティ保護を実現する技術が特許文献1で公開されている。また、タイムアウトが発生することが利用者の利便性を損なうと思われる場合には、WebページをFrameで構成し、1つのFramesetページには通常のWebページを表示し、もう1つのFramesetページは画面に表示せずに、Webサーバに定期的にデータ送信を行わせることで、セッションタイムアウトを発生させずに、利用者の利便性を向上させる技術が特許文献2で公開されている。   When the user logs in, the Web server creates session information and stores it together with the access time, thereby calculating the difference from the previous access time at the next access and setting it in the Web system. Japanese Patent Application Laid-Open Publication No. 2003-259259 discloses a technique for realizing security protection of a Web system by executing session timeout processing when the time is longer than the timeout time and performing processing such as returning the initial screen without continuing the Web page browsing session. 1 is published. In addition, if it seems that the occurrence of a timeout will impair the convenience of the user, the web page is composed of frames, a normal web page is displayed on one Frameset page, and the other Frameset page is Patent Document 2 discloses a technique for improving user convenience without causing a session timeout by causing a Web server to periodically transmit data without displaying it on a screen.

特開平11−98162号公報Japanese Patent Laid-Open No. 11-98162 特開2003−233585号公報JP 2003-233585 A

しかしながら、特許文献1に記載の技術では、Webページの重要性やWebシステムのセキュリティ上の重要性を重んじたものであるため、利用者の要望とは無関係に、一定の期間アクセスしなければセッションタイムアウトが実行される。そして、タイムアウトが発生する以前に利用者が作業していた情報はリセットされ、利用者は再度初期画面からログインして、自身が以前に作業していた内容と全く同じ作業を実行しなければならず、利用者の利便性は損なわれている。   However, since the technique described in Patent Document 1 emphasizes the importance of Web pages and the security of Web systems, the session must be accessed for a certain period regardless of the user's request. A timeout is executed. The information that the user was working on before the timeout occurred is reset, and the user must log in again from the initial screen and perform exactly the same work as before. Therefore, convenience for users is impaired.

また、上記特許文献2に記載の技術では、Frame作成されたWebページではタイムアウトが発生しないため、他人に利用される可能性が高まり、セキュリティ上問題がある。
本発明は、こうした従来技術の問題点を解決するためになされたものであり、従来通りのタイムアウトによるセッション管理機能によるセキュリティ確保は継続した上で、セッションタイムアウトによる、Webシステム利用者における利便性の低下を防ぎ、Webシステムの利用者にとっての利便性を向上することを目的とする。 Further, in the technique described in Patent Document 2, a time-out does not occur in a frame-created Web page, so that the possibility of being used by another person increases and there is a security problem.
The present invention has been made in order to solve such problems of the prior art. The security of the session management function based on the conventional timeout is maintained, and the convenience for the Web system user due to the session timeout is improved. The purpose is to prevent the deterioration and improve the convenience for the user of the Web system.

上記目的を達成するために、請求項1に記載の発明は、制御手段を備えるWebサーバコンピュータと、ユーザに使用されるクライアントコンピュータとがネットワークに通信可能に接続されているコンピュータシステムを用いたセッション管理システムであって、前記クライアントコンピュータには、システムタイムアウト時間及び該システムタイムアウト時間よりも短い2次タイムアウト時間が予め設定されており、前記制御手段は、前記Webサーバコンピュータにログインした前記クライアントコンピュータが、前記クライアントコンピュータ上のWebブラウザから前記Webサーバコンピュータにデータを送信しない時間が前記システムタイムアウト時間を超過していない場合であって、かつ前記2次タイムアウト時間を超過している場合には、ログイン情報の再送のみでセッションの継続を許可することを特徴とする。
また、請求項2に記載の発明は、請求項1に記載の発明において、前記2次タイムアウト時間は、Webページごとに設定可能であることを特徴とする。 In order to achieve the above object, the invention according to claim 1 is a session using a computer system in which a Web server computer provided with a control means and a client computer used by a user are connected to a network so as to communicate with each other. In the management system, a system timeout time and a secondary timeout time shorter than the system timeout time are set in advance in the client computer, and the control unit is configured such that the client computer logged into the Web server computer The time when data is not transmitted from the web browser on the client computer to the web server computer does not exceed the system timeout time, and the secondary timeout time is exceeded. If it is is characterized in that in the retransmission of the login information only to allow the continuation of the session.
According to a second aspect of the present invention, in the first aspect of the present invention, the secondary timeout period can be set for each Web page.

本発明によれば、2次タイムアウト時間を設けることで、通常のセッションタイムアウト処理による、Webページの閲覧処理をリセットすることなく、利用者の利便性を向上した上で、従来どおりのセキュリティを確保できる。   According to the present invention, by providing a secondary timeout period, the convenience of the user is improved without resetting the browsing process of the Web page by the normal session timeout process, and the security as before is ensured. it can.

以下、本発明を適用したセッション管理システムの一実施の形態について説明する。
まず、セッション管理システムの構成について説明する。
図1に示すように、セッション管理システムは、Webサーバコンピュータ11、及び当該Webサーバコンピュータ11を利用するクライアントコンピュータ12で構成されている。Webサーバコンピュータ11、及びクライアントコンピュータ12はネットワークとしてのインターネット13によって通信可能に接続されている。 Hereinafter, an embodiment of a session management system to which the present invention is applied will be described.
First, the configuration of the session management system will be described.
As shown in FIG. 1, the session management system includes a Web server computer 11 and a client computer 12 that uses the Web server computer 11. The Web server computer 11 and the client computer 12 are communicably connected via the Internet 13 as a network.

Webサーバコンピュータ11は、端末装置14、外部記憶装置15、通信ポート16を含んで構成されている。端末装置14は、制御手段としてのCPU(Central Processing Unit)17、及びメモリ18を備えている。また、外部記憶装置15には、Webサーバプログラム19、Webアプリケーション20、セッション情報テーブル21、タイムアウト設定情報22が記録されている。通信ポート16は、Webサーバコンピュータ11をインターネット13に接続する機能を有する。   The Web server computer 11 includes a terminal device 14, an external storage device 15, and a communication port 16. The terminal device 14 includes a CPU (Central Processing Unit) 17 and a memory 18 as control means. In addition, the external storage device 15 stores a Web server program 19, a Web application 20, a session information table 21, and timeout setting information 22. The communication port 16 has a function of connecting the Web server computer 11 to the Internet 13.

クライアントコンピュータ12は、端末装置23、外部記憶装置24、通信ポート25を含んで構成されている。端末装置23は、CPU26、及びメモリ27を備えている。また、外部記憶装置24には、Webブラウザプログラム28、セッション情報テーブル29が記録されている。通信ポート25は、クライアントコンピュータ12をインターネット13に接続する機能を有する。   The client computer 12 includes a terminal device 23, an external storage device 24, and a communication port 25. The terminal device 23 includes a CPU 26 and a memory 27. In addition, a Web browser program 28 and a session information table 29 are recorded in the external storage device 24. The communication port 25 has a function of connecting the client computer 12 to the Internet 13.

次に、Webサーバコンピュータ11の外部記憶装置12に記録されているタイムアウト設定情報22について説明する。
図2に示すように、タイムアウト設定情報22は、system_timeoutエントリ221、application_timeoutエントリ222、timeout_configエントリ223、URLエントリ224、226、228、timeoutエントリ225、227、229を含んで構成されている。
system_timeoutエントリ221には、Webサーバプログラム19全体のシステムタイムアウト時間が設定されている。 Next, the timeout setting information 22 recorded in the external storage device 12 of the Web server computer 11 will be described.
As shown in FIG. 2, the timeout setting information 22 includes a system_timeout entry 221, an application_timeout entry 222, a timeout_config entry 223, URL entries 224, 226, 228, and timeout entries 225, 227, 229.
In the system_timeout entry 221, the system timeout time of the entire Web server program 19 is set.

application_timeoutエントリ222は複数のtimeout_configエントリ223で構成されている。timeout_configエントリ223は、2次タイムアウト時間が設定される対象パスを設定するURLエントリ224、226、228と、2次タイムアウト時間を設定するtimeoutエントリ225、227、229とで構成されている。URLエントリ224、226、228の記述で、'*'が指定された場合は、記述されたパス以下のすべてのWebページへのアクセスに対して2次タイムアウト時間が適用されることを意味している。   The application_timeout entry 222 includes a plurality of timeout_config entries 223. The timeout_config entry 223 includes URL entries 224, 226, and 228 for setting a target path for setting a secondary timeout time, and timeout entries 225, 227, and 229 for setting a secondary timeout time. If “*” is specified in the description of the URL entries 224, 226, 228, it means that the secondary timeout period is applied to access to all Web pages below the described path. Yes.

URLエントリ226に指定されたパスは、URLエントリ224に指定されたパスに含まれるが、2次タイムアウト時間は、timeoutエントリ227に指定されたとおり、timeoutエントリ225で指定された時間よりも短い時間が適用される。これと同様に、URLエントリ228に指定されたパスは、RULエントリ224に指定されたパスに含まれるが、2次タイムアウト時間は、timeoutエントリ229に指定されたとおり、timeoutエントリ225で指定された時間よりも長い時間が適用される。以上のtimeout_configエントリ223内のtimeoutエントリ225、227、227は、system_timeoutエントリ221で指定された時間よりも短い時間となっている。   The path specified in the URL entry 226 is included in the path specified in the URL entry 224, but the secondary timeout time is shorter than the time specified in the timeout entry 225 as specified in the timeout entry 227. Applies. Similarly, the path specified in the URL entry 228 is included in the path specified in the RUL entry 224, but the secondary timeout period is specified in the timeout entry 225 as specified in the timeout entry 229. A time longer than the time is applied. The timeout entries 225, 227, and 227 in the timeout_config entry 223 are shorter than the time specified by the system_timeout entry 221.

クライアントコンピュータ12上で動作するWebブラウザプログラム28において、Webサーバコンピュータ11上のWebアプリケーション20へのアクセス時に、システムタイムアウトが発生した場合、図3に示すような画面がクライアントコンピュータ12の図示しない表示手段である液晶ディスプレイの画面に表示される。具体的に、Webブラウザプログラム28の画面30には、タイムアウトが発生したことを示す情報301(メッセージ)とともに、ログイン画面へ戻るためのリンク302が表示される。   In the Web browser program 28 operating on the client computer 12, when a system timeout occurs when accessing the Web application 20 on the Web server computer 11, a screen as shown in FIG. Is displayed on the LCD screen. Specifically, a link 302 for returning to the login screen is displayed on the screen 30 of the Web browser program 28 together with information 301 (message) indicating that a timeout has occurred.

次に、セッション情報テーブル21、29について説明する。
図4に示すように、Webサーバコンピュータ11の外部記憶装置12に記録されているセッション情報テーブル21のテーブル要素としては、セッションID211、セッション情報212、最終アクセス時刻213が記録されている。
また、図5に示すように、クライアントコンピュータ12の外部記憶装置22に記録されているセッション情報テーブル29のテーブル要素としては、ホスト名291、URL(Uniform Resource Locator)292、セッションID293が記録されている。 Next, the session information tables 21 and 29 will be described.
As shown in FIG. 4, as the table elements of the session information table 21 recorded in the external storage device 12 of the Web server computer 11, a session ID 211, session information 212, and a last access time 213 are recorded.
As shown in FIG. 5, as table elements of the session information table 29 recorded in the external storage device 22 of the client computer 12, a host name 291, a URL (Uniform Resource Locator) 292, and a session ID 293 are recorded. Yes.

次に、ログイン画面について説明する。
クライアントコンピュータ12で動作するWebブラウザプログラム28が最初にWebサーバコンピュータ11にアクセスした際に、図6に示すような初期画面としてのログイン画面31がクライアントコンピュータ12の図示しない液晶ディスプレイに表示される。ログイン画面31には、Webアプリケーション20の利用者を特定するためのユーザIDを入力するためのフィールド311と、及びパスワードを入力するためのフィールド312と、2つのフィールド311、312に入力された情報をWebサーバコンピュータ11に対して送信するための送信ボタン313とが表示される。 Next, the login screen will be described.
When the Web browser program 28 operating on the client computer 12 first accesses the Web server computer 11, a login screen 31 as an initial screen as shown in FIG. 6 is displayed on a liquid crystal display (not shown) of the client computer 12. The login screen 31 includes a field 311 for inputting a user ID for specifying a user of the Web application 20, a field 312 for inputting a password, and information input in the two fields 311 and 312. Is transmitted to the Web server computer 11 and a transmission button 313 is displayed.

次に、2次タイムアウトが発生した場合の画面について説明する。
クライアントコンピュータ12で動作するWebブラウザプログラム28において、Webサーバコンピュータ11のWebアプリケーション20へのアクセス時に、2次タイムアウトが発生した場合、図7に示すような画面が、クライアントコンピュータ12の図示しない液晶ディスプレイに表示される。クライアントコンピュータ12の画面32には、タイムアウトが発生したことを示す情報321(メッセージ)とともに、セッションの継続を指示するためのリンク322と、ログイン画面31へ戻るためのリンク323とが表示される。 Next, a screen when a secondary timeout occurs will be described.
In the Web browser program 28 operating on the client computer 12, when a secondary timeout occurs when the Web server computer 11 accesses the Web application 20, a screen as shown in FIG. Is displayed. The screen 32 of the client computer 12 displays a link 322 for instructing the continuation of the session and a link 323 for returning to the login screen 31 together with information 321 (message) indicating that a timeout has occurred.

次に、セッション継続を指示した際の画面について説明する。
クライアントコンピュータ12で動作するWebブラウザプログラム28において、Webサーバコンピュータ11のWebアプリケーション20へのアクセス時に2次タイムアウトが発生した場合、図8に示すような画面が、クライアントコンピュータ12の図示しない液晶ディスプレイに表示される。Webブラウザプログラムの画面33には、図7で示した画面上に、セッション継続のための情報入力を促すウィンドウ331が表示される。ウィンドウ331には、パスワードを入力するためのフィールド332、入力されたパスワードをWebアプリケーションに送信する送信ボタン333、セッション継続のための情報入力を中止するためのキャンセルボタン334が表示される。 Next, a screen when an instruction to continue the session is given.
In the Web browser program 28 operating on the client computer 12, when a secondary timeout occurs when the Web server computer 11 accesses the Web application 20, a screen as shown in FIG. 8 is displayed on a liquid crystal display (not shown) of the client computer 12. Is displayed. On the screen 33 of the Web browser program, a window 331 for prompting information input for continuing the session is displayed on the screen shown in FIG. The window 331 displays a field 332 for inputting a password, a send button 333 for transmitting the input password to the Web application, and a cancel button 334 for canceling information input for continuing the session.

次に、クライアントコンピュータ12上で動作するWebブラウザプログラム28と、Webサーバコンピュータ11上で動作するWebサーバプログラム19との間のやり取りについて説明する。
はじめに、Webブラウザプログラム28からWebサーバプログラム19に対してWebページ入手のための要求信号が送信される。Webサーバプログラム19からはこれに応答して、ログイン画面31に関するデータが返送される。次に、Webブラウザプログラム28からWebサーバプログラム19に対してログイン画面31において利用者によって入力されたログイン情報(ユーザID及びパスワード)が送信される。 Next, the exchange between the Web browser program 28 operating on the client computer 12 and the Web server program 19 operating on the Web server computer 11 will be described.
First, a request signal for obtaining a web page is transmitted from the web browser program 28 to the web server program 19. In response to this, the Web server program 19 returns data related to the login screen 31. Next, login information (user ID and password) input by the user on the login screen 31 is transmitted from the Web browser program 28 to the Web server program 19.

Webサーバプログラム19では、Webブラウザプログラム28から送信されたログイン情報に基づいてセッション情報212が作成されるとともに、ランダムに作成されたセッションID211とアクセス時刻213とがセッション情報テーブル21に記録される。さらに、Webサーバプログラム19からWebブラウザプログラム28に対して、要求されたWebページに関するデータとセッションID211とが返送される。   In the Web server program 19, session information 212 is created based on login information transmitted from the Web browser program 28, and a session ID 211 and an access time 213 created at random are recorded in the session information table 21. Further, the data related to the requested web page and the session ID 211 are returned from the web server program 19 to the web browser program 28.

次に、Webブラウザプログラム28は、利用者の操作に対応してWebサーバプログラム19にWebページに関するデータを要求する。Webサーバプログラム19では、Webページの要求が受け付けられた時間と、セッション情報テーブル21に記録されているアクセス時刻213との差分が、タイムアウト時間を超過しているか否か確認される。   Next, the Web browser program 28 requests data related to the Web page from the Web server program 19 in response to the user's operation. In the Web server program 19, it is confirmed whether or not the difference between the time when the request for the Web page is accepted and the access time 213 recorded in the session information table 21 exceeds the timeout time.

差分がシステムタイムアウト時間を超過していた場合には、Webサーバプログラム19からWebブラウザプログラム28に対してタイムアウト画面に関するデータが返送される。また、差分が第2タイムアウト時間内であった場合には、Webサーバプログラム19からWebブラウザプログラム28に対して通常通り要求されたWebページに関するデータが返送される。そして、差分が第2タイムアウト時間を超過しており、かつシステムタイムアウト時間を超過していない場合には、タイムアウト・セッション継続画面に関するデータが返送される。   When the difference exceeds the system timeout time, the web server program 19 returns data related to the timeout screen to the web browser program 28. If the difference is within the second timeout period, the web server program 19 returns data related to the web page requested to the web browser program 28 as usual. If the difference exceeds the second timeout time and does not exceed the system timeout time, data related to the timeout session continuation screen is returned.

次に、タイムアウト・セッション継続画面が表示された場合であって、Webブラウザプログラム28に対して、利用者によって利用者情報が入力されると、当該利用者情報に関するデータはWebサーバプログラム19に送信される。Webサーバプログラム19において、受信された利用者情報が正しいと判定された場合には、要求されたWebページに関するデータがWebサーバプログラム19からWebブラウザプログラム28に返送される。   Next, when the timeout session continuation screen is displayed and the user information is input to the Web browser program 28 by the user, the data related to the user information is transmitted to the Web server program 19. Is done. If the Web server program 19 determines that the received user information is correct, data relating to the requested Web page is returned from the Web server program 19 to the Web browser program 28.

一方、Webサーバプログラム19において、受信された利用者情報が正しくないと判定された場合であって、かつシステムタイムアウト時間を超過していたと判定された場合にはタイムアウト画面に関するデータがWebサーバプログラム19からWebブラウザプログラム28に返送される。システムタイムアウト時間内である場合には、タイムアウト・セッション継続画面に関するデータがWebサーバプログラム19からWebブラウザプログラム28に再度返送される。   On the other hand, if the Web server program 19 determines that the received user information is not correct and if it is determined that the system timeout time has been exceeded, data relating to the timeout screen is stored in the Web server program 19. To the web browser program 28. If it is within the system time-out time, the data relating to the time-out / session continuation screen is returned again from the Web server program 19 to the Web browser program 28.

次に、Webサーバコンピュータ11上で動作するWebサーバプログラム19の動作について説明する。なお、以下の処理はWebサーバコンピュータ11のメモリ18等に記憶されているプログラム等に基づいて、CPU17による制御のもとで実行される。
Webサーバプログラム19が起動されると、まずクライアントコンピュータ12上のWebブラウザプログラム28から接続を受ける。そして、図9に示すように、URL292とセッションID293とが入手される(ステップS101)。次に、Webサーバプログラム19は、セッションID211が受信されたか否か、及びセッション情報テーブル21に受信されたセッションID211が存在するか否かを判定する(ステップS102)。 Next, the operation of the Web server program 19 that operates on the Web server computer 11 will be described. The following processing is executed under the control of the CPU 17 based on a program stored in the memory 18 of the Web server computer 11 or the like.
When the Web server program 19 is activated, a connection is first received from the Web browser program 28 on the client computer 12. Then, as shown in FIG. 9, URL 292 and session ID 293 are obtained (step S101). Next, the Web server program 19 determines whether or not the session ID 211 has been received and whether or not the received session ID 211 exists in the session information table 21 (step S102).

セッション情報テーブル21にセッションID211が存在しないと判定された場合には、Webサーバプログラム19はクライアントコンピュータ12にログイン画面31を返送する(ステップS103)。次に、Webサーバプログラム19はログイン情報を入手するとともに(ステップS104)、当該ログイン情報が正しいか否かを判定する(ステップS105)。   If it is determined that the session ID 211 does not exist in the session information table 21, the Web server program 19 returns the login screen 31 to the client computer 12 (step S103). Next, the Web server program 19 obtains login information (step S104) and determines whether the login information is correct (step S105).

ステップS105において、ログイン情報が正しいと判定された場合には、Webサーバプログラム19はセッションID211とセッション情報212とを作成してアクセス時刻213とともにセッション情報テーブル21に記録する(ステップS106)。そして、Webサーバプログラム19はクライアントコンピュータ12から要求されたURL292に対応するWebページとセッションID211とを当該クライアントコンピュータ12に返送(ステップS107)する。   If it is determined in step S105 that the login information is correct, the Web server program 19 creates a session ID 211 and session information 212 and records them in the session information table 21 together with the access time 213 (step S106). Then, the Web server program 19 returns the Web page corresponding to the URL 292 requested from the client computer 12 and the session ID 211 to the client computer 12 (Step S107).

ステップS105において、ログイン情報が正しくないと判定された場合には、再度ステップS103からの処理が繰り返される。
ステップS102において、セッションID211がセッション情報テーブル21に存在すると判定された場合には、Webサーバプログラム19はセッションID211に対応する前回のアクセス時刻213を入手する(ステップS108)。 If it is determined in step S105 that the login information is not correct, the processing from step S103 is repeated again.
If it is determined in step S102 that the session ID 211 exists in the session information table 21, the Web server program 19 obtains the previous access time 213 corresponding to the session ID 211 (step S108).

次に、入手した前回のアクセス時刻と今回のアクセス時刻との差分を計算し(ステップS109)、当該差分がシステムタイムアウト時間よりも長いか否かを判定する(ステップS110)。差分がシステムタイムアウト時間よりも長いと判定された場合には、セッション情報テーブル21から該当するセッションID211のエントリを削除し、タイムアウト画面に関するデータを返送する(ステップS111)。一方、ステップS110において、アクセス時刻の差分がシステムタイムアウト時間よりも短いと判定された場合は、図10に示すように、差分と2次タイムアウト時間とを比較する(ステップS112)。   Next, the difference between the obtained previous access time and the current access time is calculated (step S109), and it is determined whether the difference is longer than the system timeout time (step S110). If it is determined that the difference is longer than the system timeout time, the entry of the corresponding session ID 211 is deleted from the session information table 21, and data related to the timeout screen is returned (step S111). On the other hand, if it is determined in step S110 that the difference in access time is shorter than the system timeout time, the difference is compared with the secondary timeout time as shown in FIG. 10 (step S112).

差分が2次タイムアウト時間よりも短いと判定された場合には、Webサーバプログラム19はセッション情報テーブル21のアクセス時刻213を更新するとともに(ステップS113)、クライアントコンピュータ12から要求されたURL292に対応するWebページを当該クライアントコンピュータ12に返送する(ステップS114)。
一方、ステップS112において、差分が2次タイムアウト時間よりも長いと判定された場合には、Webサーバプログラム19はクライアントコンピュータ12にセッション継続画面に関するデータを返送するとともに(ステップS115)、ログイン情報を入手する(ステップS116)。 If it is determined that the difference is shorter than the secondary timeout time, the Web server program 19 updates the access time 213 of the session information table 21 (step S113) and corresponds to the URL 292 requested from the client computer 12. The Web page is returned to the client computer 12 (step S114).
On the other hand, if it is determined in step S112 that the difference is longer than the secondary timeout time, the Web server program 19 returns data relating to the session continuation screen to the client computer 12 (step S115) and obtains login information. (Step S116).

次に、Webサーバプログラム19は入手したログイン情報が正しいか否かを判定する(ステップS117)。ログイン情報が正しいと判定した場合には、Webサーバプログラム19はセッション情報テーブル21のアクセス時刻213を更新するとともに(ステップS118)、クライアントコンピュータ12から要求されたURL293に対応するWebページを当該クライアントコンピュータ12に返送する(ステップS119)。一方、ステップS117において、Webサーバプログラム19がログイン情報は正しくないと判定した場合には、システムで予め設定されている設定エラー回数を超えたか否かを判定する(ステップS120)。   Next, the Web server program 19 determines whether or not the obtained login information is correct (step S117). If it is determined that the login information is correct, the Web server program 19 updates the access time 213 in the session information table 21 (step S118), and displays the Web page corresponding to the URL 293 requested from the client computer 12 in the client computer. 12 (step S119). On the other hand, if the Web server program 19 determines in step S117 that the login information is not correct, it determines whether or not the number of setting errors preset in the system has been exceeded (step S120).

エラー回数を超えていないと判定した場合には、Webサーバプログラム19はエラーカウンタをインクリメント(+1)する(ステップS121)。エラー回数を超えていると判定した場合には、Webサーバプログラム19はセッション情報テーブル21のセッションID211に対応するエントリを削除し、タイムアウト画面に関するデータをクライアントコンピュータ12に返送する(ステップS122)。   If it is determined that the number of errors has not been exceeded, the Web server program 19 increments (+1) the error counter (step S121). If it is determined that the number of errors has been exceeded, the Web server program 19 deletes the entry corresponding to the session ID 211 in the session information table 21, and returns data related to the timeout screen to the client computer 12 (step S122).

次に、クライアントコンピュータ12で動作するWebブラウザプログラム28の動作について説明する。なお、以下の処理はクライアントコンピュータ12のメモリ27等に記憶されているプログラム等に基づいて、CPU26による制御のもとで実行される。
図11に示すように、Webブラウザプログラム28が開始されると、利用者からURLの入力を受け付ける(ステップS201)。次に、Webブラウザプログラム28は受け付けたURLのホスト名とURLとがセッション情報テーブル21にあるか否かを確認する(ステップS202)。 Next, the operation of the Web browser program 28 that operates on the client computer 12 will be described. The following processing is executed under the control of the CPU 26 based on a program stored in the memory 27 of the client computer 12 or the like.
As shown in FIG. 11, when the Web browser program 28 is started, an input of a URL is received from the user (step S201). Next, the Web browser program 28 confirms whether or not the host name and URL of the received URL are in the session information table 21 (step S202).

Webブラウザプログラム28は、セッション情報テーブル21に利用者から入力されたエントリが存在するか否かを判定する(ステップS23)。エントリが存在すると判定した場合には、Webブラウザプログラム28はURLとセッション情報テーブル32から入手したセッションID211とをWebサーバコンピュータ11に送信する(ステップS204)。エントリが存在しないと判定した場合には、Webブラウザプログラム28はURLのみをWebサーバコンピュータ11に送信する(ステップS1105)。   The Web browser program 28 determines whether or not there is an entry input from the user in the session information table 21 (step S23). If it is determined that there is an entry, the Web browser program 28 transmits the URL and the session ID 211 obtained from the session information table 32 to the Web server computer 11 (step S204). If it is determined that there is no entry, the Web browser program 28 transmits only the URL to the Web server computer 11 (step S1105).

次に、Webブラウザプログラム28は、結果のWebページを受信するとともに(ステップS206)、受信したWebページがタイムアウトページか否かを判定する(ステップS207)。受信したWebページがタイムアウトページであると判定した場合にはステップS201から処理を繰り返す。一方、受信したWebページがタイムアウトページでないと判定した場合には、セッション継続ページか否かを判定する(ステップS208)。   Next, the web browser program 28 receives the resulting web page (step S206), and determines whether the received web page is a timeout page (step S207). If it is determined that the received Web page is a timeout page, the process is repeated from step S201. On the other hand, if it is determined that the received Web page is not a timeout page, it is determined whether or not it is a session continuation page (step S208).

セッション継続ページでないと判定した場合には、通常のページなのでステップS201から処理を繰り返す。一方、セッション継続ページであると判定した場合には、図12に示すように、継続リンクが押下されたか否かを判定する(ステップS209)。
継続リンクが押下されていないと判定された場合には、Webブラウザプログラム28は、ステップS201から処理を繰り返す。継続リンクが押下されたと判定された場合には、ログイン情報入力ウィンドウを液晶ディスプレイにポップアップする(ステップS210)。 If it is determined that the page is not a session continuation page, since it is a normal page, the processing is repeated from step S201. On the other hand, if it is determined that the page is a session continuation page, it is determined whether or not the continuation link is pressed as shown in FIG. 12 (step S209).
If it is determined that the continuation link has not been pressed, the Web browser program 28 repeats the processing from step S201. If it is determined that the continuation link has been pressed, a login information input window pops up on the liquid crystal display (step S210).

次に、ポップアップされたログイン情報入力ウィンドウの送信ボタンが押下されたか否かを判定する(ステップS211)。送信ボタンでない場合にはキャンセルボタンなので、ログイン情報入力ウィンドウを消去するとともに(ステップS212)、ステップS209から処理を繰り返す。一方、送信ボタンが押下されたと判定した場合には、ログイン情報入力ウィンドウを消去するとともに(ステップS213)、ログイン情報をWebサーバコンピュータ11に送信する(ステップS214)。   Next, it is determined whether or not the send button in the pop-up login information input window has been pressed (step S211). If it is not a send button, it is a cancel button, so the login information input window is deleted (step S212), and the processing is repeated from step S209. On the other hand, if it is determined that the send button has been pressed, the login information input window is deleted (step S213), and the login information is transmitted to the Web server computer 11 (step S214).

なお、上記実施の形態は、以下のように変更して実施してもよい。
・ログイン情報は、ユーザID及びパスワードであったが、当該ログイン情報はユーザID及びパスワードのいずれか一方のみであってもよい。 The embodiment described above may be modified as follows.
-Although login information was a user ID and a password, the said login information may be only any one of a user ID and a password.

セッション管理システムの一実施の形態を示すシステム構成図。1 is a system configuration diagram showing an embodiment of a session management system. タイムアウト設定情報の一例。An example of timeout setting information. システムタイムアウトが発生した場合の画面。Screen when system timeout occurs. セッション情報テーブル。Session information table. セッション情報テーブル。Session information table. ログイン画面。Login screen. 2次タイムアウトが発生した場合の画面。Screen when secondary timeout occurs. 2次タイムアウトが発生した場合にセッション継続を指示した際の画面。Screen when instructing session continuation when secondary timeout occurs. Webサーバプログラムの動作を示すフローチャート。The flowchart which shows operation | movement of a Web server program. Webサーバプログラムの動作を示すフローチャート。The flowchart which shows operation | movement of a Web server program. Webブラウザプログラムの動作を示すフローチャート。The flowchart which shows operation | movement of a web browser program. Webブラウザプログラムの動作を示すフローチャート。The flowchart which shows operation | movement of a web browser program.

符号の説明Explanation of symbols

11…Webサーバコンピュータ、
12…クライアントコンピュータ、
13…ネットワークとしてのインターネット、
17…制御手段としてのCPU。
11: Web server computer,
12 ... Client computer,
13 ... Internet as a network,
17: CPU as control means.

Claims (2)

制御手段を備えるWebサーバコンピュータと、ユーザに使用されるクライアントコンピュータとがネットワークに通信可能に接続されているコンピュータシステムを用いたセッション管理システムであって、
前記クライアントコンピュータには、システムタイムアウト時間及び該システムタイムアウト時間よりも短い2次タイムアウト時間が予め設定されており、
前記制御手段は、前記Webサーバコンピュータにログインした前記クライアントコンピュータが、前記クライアントコンピュータ上のWebブラウザから前記Webサーバコンピュータにデータを送信しない時間が前記システムタイムアウト時間を超過していない場合であって、かつ前記2次タイムアウト時間を超過している場合には、ログイン情報の再送のみでセッションの継続を許可することを特徴とするセッション管理システム。 A session management system using a computer system in which a Web server computer including a control unit and a client computer used by a user are connected to a network so as to communicate with each other.
The client computer is preset with a system timeout time and a secondary timeout time shorter than the system timeout time,
The control means is a case where a time during which the client computer logged into the Web server computer does not transmit data from the Web browser on the client computer to the Web server computer does not exceed the system timeout time. In addition, when the secondary time-out period is exceeded, the session management system is characterized in that the continuation of the session is permitted only by resending the login information. 前記2次タイムアウト時間は、Webページごとに設定可能であることを特徴とする請求項2に記載のセッション管理システム。
The session management system according to claim 2, wherein the secondary timeout period can be set for each Web page.
JP2006326523A 2006-12-04 2006-12-04 Session management system Pending JP2008140203A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006326523A JP2008140203A (en) 2006-12-04 2006-12-04 Session management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006326523A JP2008140203A (en) 2006-12-04 2006-12-04 Session management system

Publications (1)

Publication Number Publication Date
JP2008140203A true JP2008140203A (en) 2008-06-19

Family

ID=39601574

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006326523A Pending JP2008140203A (en) 2006-12-04 2006-12-04 Session management system

Country Status (1)

Country Link
JP (1) JP2008140203A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010061504A (en) * 2008-09-05 2010-03-18 Oki Electric Ind Co Ltd Display control device, display control system, display control method and program
JP2014075138A (en) * 2006-12-29 2014-04-24 Amadeus Sas System and method for extending session
CN106528074A (en) * 2015-09-15 2017-03-22 松下知识产权经营株式会社 Method for controlling information terminal, and application system
US10693942B2 (en) 2015-06-16 2020-06-23 Alibaba Group Holding Limited Resending a hypertext transfer protocol request
CN112104746A (en) * 2020-09-28 2020-12-18 睿视(苏州)视频科技有限公司 Session management method, device and storage medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002334060A (en) * 2001-05-09 2002-11-22 Sony Corp Server device, picture data transmitting method, picture display method, picture display program, distributing program and storage medium
JP2004094742A (en) * 2002-09-02 2004-03-25 Sharp Corp Data processor
JP2004265049A (en) * 2003-02-28 2004-09-24 Canon Inc Data processing system, data processor, data processing method and program
JP2006237953A (en) * 2005-02-24 2006-09-07 Konica Minolta Business Technologies Inc Information processor, mode-managing method and mode-managing program, and recording medium with stored mode-managing program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002334060A (en) * 2001-05-09 2002-11-22 Sony Corp Server device, picture data transmitting method, picture display method, picture display program, distributing program and storage medium
JP2004094742A (en) * 2002-09-02 2004-03-25 Sharp Corp Data processor
JP2004265049A (en) * 2003-02-28 2004-09-24 Canon Inc Data processing system, data processor, data processing method and program
JP2006237953A (en) * 2005-02-24 2006-09-07 Konica Minolta Business Technologies Inc Information processor, mode-managing method and mode-managing program, and recording medium with stored mode-managing program

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014075138A (en) * 2006-12-29 2014-04-24 Amadeus Sas System and method for extending session
JP2010061504A (en) * 2008-09-05 2010-03-18 Oki Electric Ind Co Ltd Display control device, display control system, display control method and program
US10693942B2 (en) 2015-06-16 2020-06-23 Alibaba Group Holding Limited Resending a hypertext transfer protocol request
US10862949B2 (en) 2015-06-16 2020-12-08 Advanced New Technologies Co., Ltd. Resending a hypertext transfer protocol request
CN106528074A (en) * 2015-09-15 2017-03-22 松下知识产权经营株式会社 Method for controlling information terminal, and application system
EP3145158A1 (en) 2015-09-15 2017-03-22 Panasonic Intellectual Property Management Co., Ltd. Method for controlling information terminal, and application system
CN112104746A (en) * 2020-09-28 2020-12-18 睿视(苏州)视频科技有限公司 Session management method, device and storage medium

Similar Documents

Publication Publication Date Title
JP4197315B2 (en) Collaboration server, collaboration system, session management method and program thereof
JP5818966B2 (en) Server device, login management system, and non-temporary recording medium
EP2897075B1 (en) Password management apparatus, password management method, and program
JP5173388B2 (en) Information processing apparatus and information processing method
WO2002097629A1 (en) System and method for providing network security policy enforcement
US20080201337A1 (en) Method and system for collecting information from computer systems based on a trusted relationship
US20060168079A1 (en) System and method for automatically connecting a client computer to a server
JP2008140203A (en) Session management system
US7752438B2 (en) Secure resource access
JP2006243789A (en) Management method of information processor
JP5255006B2 (en) Web system, method and program
JP2008077541A (en) Web application connection control system, web server, web application connection control method, program, and recording medium
JP2007156825A (en) Information processing system, information processor, and program
JP4730604B2 (en) Image forming apparatus
JP3776848B2 (en) Management server and program
JP5300794B2 (en) Content server and access control system
JP2022047948A (en) Authorization server and control method of authorization server
CN101783815B (en) Contents providing system, server device and contents transmission device
JP2014010656A (en) Information processing system
US20230177200A1 (en) Loading and managing third-party tools on a website
JP2005346571A (en) Authentication system and authentication method
JP2008004015A (en) Online system
JP2006221490A (en) Information providing system and program
CN110995807B (en) Method, device and equipment for directly opening server KVM and storage medium
JP4140728B2 (en) Management server and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090701

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110610

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110628

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111101