JP2009217821A - 有効なログイン証明書の検出、キャプチャー、処理 - Google Patents
有効なログイン証明書の検出、キャプチャー、処理 Download PDFInfo
- Publication number
- JP2009217821A JP2009217821A JP2009051771A JP2009051771A JP2009217821A JP 2009217821 A JP2009217821 A JP 2009217821A JP 2009051771 A JP2009051771 A JP 2009051771A JP 2009051771 A JP2009051771 A JP 2009051771A JP 2009217821 A JP2009217821 A JP 2009217821A
- Authority
- JP
- Japan
- Prior art keywords
- login
- user
- page
- log
- successful
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】 成功したログインは、不成功のログインと区別され、ログインが成功したときだけ、ユーザーのログイン証明書を記憶し、かつそれらを適切なログイン・ページと関連づける。一組のログイン証明書によりログイン・ページにログインするユーザーによる試行が識別される。一組のログイン証明書で与えられたログイン・ページにログインする試行が成功しているか否かが決定される。一組のログイン証明書によりログイン・ページにログインするユーザーによる試行が成功している場合、一組のログイン証明書は記憶され、ログイン・ページと関連づけることができる。試行が失敗する場合、証明書は保存されない。
【選択図】 図1
Description
103 ログイン証明書
105 ユーザー
107 ログイン・ページ
109 サイト
111 ページ
113 ヒューリスティック・マネージャ
115 インジケータ
117 サーバ
Claims (20)
- 有効なログイン証明書だけを記憶するコンピューター実装方法であって、
ユーザーが訪れるログイン・ページを識別するステップと、
一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる試行が、成功か否かを決定するステップと、
前記一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が、成功している場合にのみ応答して、前記一組のログイン証明書を記憶しかつそれらを前記ログイン・ページと関連づけるよう、前記ユーザーを促すステップとを、
備える方法。 - 前記ユーザーからの前記促すことに対して肯定的なインジケーションの受信に応答して、前記一組のログイン証明書を記憶するステップと、
前記記憶した一組のログイン証明書を前記ログイン・ページと関連づけるステップとを、
さらに備える請求項1に記載の方法。 - 前記一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が成功か否かを決定するステップが、
前記ログイン・ページにログインする前記ユーザーによる前記試行に起因する少なくとも一つのページを、前記ログイン・ページと関連したサイトにログインする試行に起因する予想される少なくとも一つのページと比較するステップを、
さらに備える請求項1に記載の方法。 - ログインするための成功および不成功の試行に起因する予想されるページを決定するために、複数のサイトをプロファイルするステップを、さらに、備える請求項3に記載の方法。
- 前記一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が成功か否かを決定するステップが、
成功したログイン試行の少なくとも一つのヒューリスティック・インジケータと不成功のログイン試行の少なくとも一つのヒューリスティック・インジケータとから構成される、一群のヒューリスティックなインジケータから少なくとも一つのヒューリスティックなインジケータに反して、前記ログイン・ページにログインする前記ユーザーによる前記試行に起因する少なくとも一つのページを分析するステップを、
さらに備える請求項1に記載の方法。 - 複数のサイトにログインする成功および不成功の試行に起因する複数のページをヒューリスティックに分析するステップと、
成功したログインおよび不成功のログインから構成される、一群のログイン・タイプから少なくとも一つの共通のインジケータを識別するステップとを、
さらに備える請求項5に記載の方法。 - 前記一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が成功か否かを決定するステップが、
前記ログイン・ページにログインする前記ユーザーによる前記試行が、前記ログイン・ページにログインする前記ユーザーによる前記試行が、結果として第2のログイン・ページとなる決定に応答して成功していない決定するステップを、
さらに備える請求項1に記載の方法。 - 前記一組のログイン証明書は、前記ユーザーによって入力される請求項1に記載の方法。
- 前記一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が、成功していないと決定するステップと、
前記ログイン・ページと関連するように、前記一組のログイン証明書を記憶することを決定するステップと、
成功していない前記記憶された一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行に応答し、前記一組のログイン証明書が、既に、記憶された後に更新されていることを決定するステップと、
前記ログイン・ページに、更新された一組のログイン証明書を入力するよう、前記ユーザーを促すステップと、
前記更新された一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる試行が、成功しているか否かを決定するステップと、
前記更新された一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が、成功している場合にのみ応答し、前記更新された一組のログイン証明書を記憶し、かつそれらを前記ログイン・ページと関連づけるよう、前記ユーザーを促すステップとを、
さらに備える請求項1に記載の方法。 - 有効なログイン証明書だけを記憶するためのコンピューター・プログラム製品を含む少なくとも一つのコンピューター可読の媒体であって、
前記コンピューター・プログラム製品が、
ユーザーが訪れるログイン・ページを識別するプログラムコードと、
一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる試行が、成功か否かを決定するプログラムコードと、
前記一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が、成功している場合にのみ応答して、前記一組のログイン証明書を記憶して、かつそれらを前記ログイン・ページと関連づけるよう、前記ユーザーを促すプログラムコードとを、
備えるコンピューター・プログラム製品。 - 前記ユーザーからの前記促すことに対して肯定的なインジケーションの受信に応答して、前記一組のログイン証明書を記憶するプログラムコードと、
前記記憶した一組のログイン証明書を前記ログイン・ページと関連づけるプログラムコードとを、
さらに備える請求項10に記載のコンピューター・プログラム製品。 - 前記一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が、成功か否かを決定する前記プログラムコードが、
前記ログイン・ページにログインする前記ユーザーによる前記試行に起因する少なくとも一つのページを、前記ログイン・ページと関連したサイトにログインする試行に起因する予想される少なくとも一つのページと比較するプログラムコードを、
さらに備える請求項10に記載のコンピューター・プログラム製品。 - ログインするための成功および不成功の試行に起因する予想されるページを決定するために、複数のサイトをプロファイルするプログラムコードを、さらに備える請求項12に記載のコンピューター・プログラム製品。
- 前記一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が、成功か否かを決定する前記プログラムコードが、
成功したログイン試行の少なくとも一つのヒューリスティック・インジケータと不成功のログイン試行の少なくとも一つのヒューリスティック・インジケータとから構成される、一群のヒューリスティックなインジケータから少なくとも一つのヒューリスティックなインジケータに反して前記ログイン・ページにログインする前記ユーザーによる前記試行に起因する少なくとも一つのページを分析するプログラムコードを、
さらに備える請求項10に記載のコンピューター・プログラム製品。 - 複数のサイトにログインする成功および不成功の試行に起因する複数のページをヒューリスティックに分析するプログラムコードと、
成功したログインおよび不成功のログインから構成される、一群のログイン・タイプから少なくとも一つの共通のインジケータを識別するプログラムコードとを、
さらに備える請求項14に記載のコンピューター・プログラム製品。 - 前記一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が成功か否かを決定する前記プログラムコードが、
前記ログイン・ページにログインする前記ユーザーによる前記試行が、結果として第2のログイン・ページとなる決定に応答して、前記ログイン・ページにログインする前記ユーザーによる前記試行が、成功していないと決定するステップを、
さらに備える請求項10に記載のコンピューター・プログラム製品。 - 前記一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が成功していないと決定するプログラムコードと、
前記ログイン・ページと関連するように、前記一組のログイン証明書を記憶することを決定するプログラムコード、
前記記憶された一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が、成功していない場合に応答し、前記一組のログイン証明書が、既に記憶された後に更新されていることを決定するプログラムコードと、
前記ログイン・ページに、更新された一組のログイン証明書を入力するよう、前記ユーザーを促すプログラムコードと、
前記更新された一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる試行が、成功しているか否かを決定するプログラムコードと、
前記更新された一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が、成功している場合にのみ応答して、前記更新された一組のログイン証明書を記憶しかつそれらを前記ログイン・ページと関連づけるよう、前記ユーザーを促すステップとを、
さらに、備える請求項10に記載のコンピューター・プログラム製品。 - 有効なログイン証明書だけを記憶するためのコンピューター・システムであって、
前記コンピューター・システムが、
ユーザーが訪れるログイン・ページを識別する手段と、
一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる試行が、成功か否かを決定する手段と、
前記一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が成功している場合にのみ応答して、前記一組のログイン証明書を記憶しかつそれらを前記ログイン・ページと関連づけるよう前記ユーザーを促す手段と、
前記ユーザーからの前記促すことに対して肯定的なインジケーションの受信に応答して、前記一組のログイン証明書を記憶する手段と、
前記記憶した一組のログイン証明書を前記ログイン・ページと関連づける手段とを、
備えるコンピューター・システム。 - 前記一組のログイン証明書により前記ログイン・ページにログインする前記ユーザーによる前記試行が成功か否かを決定する手段が、
成功したログイン試行の少なくとも一つのヒューリスティック・インジケータと不成功のログイン試行の少なくとも一つのヒューリスティック・インジケータとから構成される、一群のヒューリスティックなインジケータから少なくとも一つのヒューリスティックなインジケータに反して前記ログイン・ページにログインする前記ユーザーによる前記試行に起因する少なくとも一つのページを分析する手段を、
さらに備える請求項18に記載のコンピューター・システム。 - 複数のサイトにログインする成功および不成功の試行に起因する複数のページをヒューリスティックに分析する手段と、
成功したログインおよび不成功のログインから構成される、一群のログイン・タイプから少なくとも一つの共通のインジケータを識別する手段とを、
さらに備える請求項19に記載のコンピューター・システム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/044,836 US8479010B2 (en) | 2008-03-07 | 2008-03-07 | Detecting, capturing and processing valid login credentials |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009217821A true JP2009217821A (ja) | 2009-09-24 |
Family
ID=40566377
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009051771A Pending JP2009217821A (ja) | 2008-03-07 | 2009-03-05 | 有効なログイン証明書の検出、キャプチャー、処理 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8479010B2 (ja) |
EP (1) | EP2098972B1 (ja) |
JP (1) | JP2009217821A (ja) |
CN (1) | CN101539974A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014153745A (ja) * | 2013-02-05 | 2014-08-25 | Canon Inc | 情報処理装置、情報処理装置の制御方法、及びプログラム |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090106558A1 (en) * | 2004-02-05 | 2009-04-23 | David Delgrosso | System and Method for Adding Biometric Functionality to an Application and Controlling and Managing Passwords |
JP5925910B2 (ja) * | 2011-12-28 | 2016-05-25 | インテル コーポレイション | シングルサインオンサービスを容易にする方法及び装置 |
US9183385B2 (en) | 2012-08-22 | 2015-11-10 | International Business Machines Corporation | Automated feedback for proposed security rules |
CN103092986A (zh) * | 2013-02-06 | 2013-05-08 | 网之易信息技术(北京)有限公司 | 针对网页的反馈方法及装置 |
US9667637B2 (en) * | 2014-06-09 | 2017-05-30 | Guardicore Ltd. | Network-based detection of authentication failures |
AU2015318254A1 (en) * | 2014-09-15 | 2017-04-20 | Okta, Inc. | Detection and repair of broken single sign-on integration |
KR101494854B1 (ko) * | 2014-12-10 | 2015-02-23 | 주식회사 인포바인 | 웹 혹은 어플리케이션 내 로그인 필드를 자동 감지하여 입력하는 간편 로그인 방법 및 이를 위한 장치 |
US20170093828A1 (en) * | 2015-09-25 | 2017-03-30 | Nicolas Lupien | System and method for detecting whether automatic login to a website has succeeded |
US9985971B2 (en) * | 2015-09-29 | 2018-05-29 | International Business Machines Corporation | Cognitive password entry system |
US10411879B2 (en) | 2016-03-25 | 2019-09-10 | Synergex Group | Methods, systems, and media for using dynamic public key infrastructure to send and receive encrypted messages |
US10769267B1 (en) * | 2016-09-14 | 2020-09-08 | Ca, Inc. | Systems and methods for controlling access to credentials |
CN106503538A (zh) * | 2016-10-21 | 2017-03-15 | 武汉斗鱼网络科技有限公司 | 一种应用登录方法和装置 |
US11025614B2 (en) * | 2018-10-17 | 2021-06-01 | Synergex Group | Systems, methods, and media for managing user credentials |
JP7200776B2 (ja) * | 2019-03-18 | 2023-01-10 | 富士フイルムビジネスイノベーション株式会社 | 情報処理システム及びプログラム |
CN111865693B (zh) * | 2020-07-23 | 2023-08-18 | 深圳市航天无线通信技术有限公司 | 网络终端联网参数自动校正方法、装置、设备及存储介质 |
US20220394024A1 (en) * | 2021-06-07 | 2022-12-08 | Capital One Services, Llc | Application Flow Adjustment |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006259882A (ja) * | 2005-03-15 | 2006-09-28 | Ricoh Co Ltd | 情報管理方法、プログラムおよび記録媒体 |
JP2006277711A (ja) * | 2005-03-25 | 2006-10-12 | Toshiba Corp | 移動文書処理サービスのためのユーザインタフェースおよびサービスコスト表示を生成するシステム |
JP2007094903A (ja) * | 2005-09-29 | 2007-04-12 | Fujitsu Ltd | 情報処理端末装置、認証方法および認証プログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5875296A (en) * | 1997-01-28 | 1999-02-23 | International Business Machines Corporation | Distributed file system web server user authentication with cookies |
US6851060B1 (en) * | 1999-07-15 | 2005-02-01 | International Business Machines Corporation | User control of web browser user data |
US20030101166A1 (en) * | 2001-11-26 | 2003-05-29 | Fujitsu Limited | Information analyzing method and system |
US7136490B2 (en) * | 2002-02-21 | 2006-11-14 | International Business Machines Corporation | Electronic password wallet |
US7281029B2 (en) * | 2003-05-13 | 2007-10-09 | Aol Llc, A Delaware Limited Liability Company | Method and system of capturing data for automating internet interactions |
-
2008
- 2008-03-07 US US12/044,836 patent/US8479010B2/en active Active
-
2009
- 2009-03-05 JP JP2009051771A patent/JP2009217821A/ja active Pending
- 2009-03-06 EP EP09003316.8A patent/EP2098972B1/en not_active Expired - Fee Related
- 2009-03-09 CN CN200910127241A patent/CN101539974A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006259882A (ja) * | 2005-03-15 | 2006-09-28 | Ricoh Co Ltd | 情報管理方法、プログラムおよび記録媒体 |
JP2006277711A (ja) * | 2005-03-25 | 2006-10-12 | Toshiba Corp | 移動文書処理サービスのためのユーザインタフェースおよびサービスコスト表示を生成するシステム |
JP2007094903A (ja) * | 2005-09-29 | 2007-04-12 | Fujitsu Ltd | 情報処理端末装置、認証方法および認証プログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014153745A (ja) * | 2013-02-05 | 2014-08-25 | Canon Inc | 情報処理装置、情報処理装置の制御方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
EP2098972A1 (en) | 2009-09-09 |
EP2098972B1 (en) | 2016-11-16 |
US20090228978A1 (en) | 2009-09-10 |
CN101539974A (zh) | 2009-09-23 |
US8479010B2 (en) | 2013-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2009217821A (ja) | 有効なログイン証明書の検出、キャプチャー、処理 | |
US10713149B2 (en) | Processing automation scripts of software | |
AU2019240583B2 (en) | Detection and repair of broken single sign-on integration | |
US10587612B2 (en) | Automated detection of login sequence for web form-based authentication | |
CN110808968B (zh) | 网络攻击检测方法、装置、电子设备和可读存储介质 | |
EP2635976B1 (en) | Bidirectional text checker | |
US20120110459A1 (en) | Automated adjustment of input configuration | |
US9697012B2 (en) | Relation-based identification of automation objects | |
Alameer et al. | Detecting and localizing internationalization presentation failures in web applications | |
WO2010021926A2 (en) | Web page privacy risk detection | |
JP2004164617A (ja) | クロスサイトスクリプティング脆弱性の自動検出 | |
WO2019211830A1 (en) | Method and apparatus for automatic testing of web pages | |
US20160170865A1 (en) | Detecting error states when interacting with web applications | |
US20150095305A1 (en) | Detecting multistep operations when interacting with web applications | |
CA3044034A1 (en) | Electronic form identification using spatial information | |
US9292611B1 (en) | Accessing information from a firmware using two-dimensional barcodes | |
US20180121270A1 (en) | Detecting malformed application screens | |
US8024791B2 (en) | Providing hints while entering protected information | |
US7065789B1 (en) | System and method for increasing heuristics suspicion levels in analyzed computer code | |
KR100867306B1 (ko) | 이미지 분석기법을 이용한 홈페이지 변조점검 시스템 및 방법 | |
CN109995751B (zh) | 上网设备标记方法、装置及存储介质、计算机设备 | |
CN112000958A (zh) | 应用程序登录时逻辑漏洞的检测方法、装置及存储介质 | |
JP2009059235A (ja) | ユーザ認証システム | |
US9524307B2 (en) | Asynchronous error checking in structured documents | |
US20230074584A1 (en) | Detecting keyboard accessibility issues in web applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100826 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120328 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120417 |