JP5326035B1 - サーバ装置 - Google Patents
サーバ装置 Download PDFInfo
- Publication number
- JP5326035B1 JP5326035B1 JP2012230423A JP2012230423A JP5326035B1 JP 5326035 B1 JP5326035 B1 JP 5326035B1 JP 2012230423 A JP2012230423 A JP 2012230423A JP 2012230423 A JP2012230423 A JP 2012230423A JP 5326035 B1 JP5326035 B1 JP 5326035B1
- Authority
- JP
- Japan
- Prior art keywords
- login
- information
- client terminal
- token
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】 実施形態に係るサーバ装置は、情報を記憶する情報記憶部と、端末装置からのログイン画面の表示要求に応答してログイン認証用の情報を生成する情報生成部と、端末装置にログイン画面を表示させるためのログイン画面データを送信する送信部と、端末装置からログイン情報を受信する受信部と、受信したログイン情報に基づいてログインの許否を判定する判定部とを備える。ログイン画面データには、ログイン認証用の情報を変換する処理の実行命令が含まれる。
【選択図】 図3
Description
20 通信網
30 端末装置
52 情報記憶部
53 情報生成部
54 送信部
55 受信部
56 判定部
60 ログイン画面データ
70 ログイン画面
100 システム
Claims (4)
- 複数のクライアント端末と通信可能に接続されたサーバ装置であって、
前記クライアント端末からの要求に応答して、当該クライアント端末に対する認証用情報を生成し、当該認証用情報に基づいて、所定のルールに基づく変換によって当該認証用情報となるような変換前認証用情報を生成する情報生成手段と、
ログインページを当該クライアント端末に表示させるための情報であって、所定のパラメータの値としての前記変換前認証用情報と、当該所定のパラメータの値を前記所定のルールに基づき変換する処理の実行命令とを含むログインページ情報を当該クライアント端末に送信する送信手段と、
前記ログインページ情報を受信したクライアント端末から、前記実行命令に応じた前記処理の実行によって変換された前記所定のパラメータの値を少なくとも含むログイン要求を受信する受信手段と、
当該受信した前記所定のパラメータの値と前記認証用情報との比較に少なくとも基づいて前記クライアント端末によるログインの許否を判定する判定手段と、
を備えるサーバ装置。 - 請求項1記載のサーバ装置であって、
前記所定のパラメータは、文字列を値とするパラメータであり、
前記所定のルールは、文字列操作に関するルールである、
サーバ装置。 - 請求項1又は2記載の第1のサーバ装置と請求項1又は2記載の第2のサーバ装置とを備えるシステムであって、
前記第1のサーバ装置は、前記所定のルールとして第1のルールを適用し、
前記第2のサーバ装置は、前記所定のルールとして前記第1のルールとは異なる第2のルールを適用する、
システム。 - クライアント端末によるログインの許否を判定するログイン判定方法であって、
(a)前記クライアント端末からの要求に応答して、当該クライアント端末に対する認証用情報を生成し、当該認証用情報に基づいて、所定のルールに基づく変換によって当該認証用情報となるような変換前認証用情報を生成し、
(b)ログインページを当該クライアント端末に表示させるための情報であって、所定のパラメータの値としての前記変換前認証用情報と、当該所定のパラメータの値を前記所定のルールに基づき変換する処理の実行命令とを含むログインページ情報を当該クライアント端末に送信し、
(c)前記ログインページ情報を受信したクライアント端末から、前記実行命令に応じた前記処理の実行によって変換された前記所定のパラメータの値を少なくとも含むログイン要求を受信し、
(d)当該受信した前記所定のパラメータの値と前記認証用情報との比較に少なくとも基づいて前記クライアント端末によるログインの許否を判定する、
ログイン判定方法
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012230423A JP5326035B1 (ja) | 2012-10-18 | 2012-10-18 | サーバ装置 |
US14/047,312 US20140115680A1 (en) | 2012-10-18 | 2013-10-07 | Server device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012230423A JP5326035B1 (ja) | 2012-10-18 | 2012-10-18 | サーバ装置 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013151345A Division JP2014086079A (ja) | 2013-07-22 | 2013-07-22 | サーバ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5326035B1 true JP5326035B1 (ja) | 2013-10-30 |
JP2014081855A JP2014081855A (ja) | 2014-05-08 |
Family
ID=49595922
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012230423A Expired - Fee Related JP5326035B1 (ja) | 2012-10-18 | 2012-10-18 | サーバ装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20140115680A1 (ja) |
JP (1) | JP5326035B1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10382426B2 (en) * | 2015-07-02 | 2019-08-13 | Adobe Inc. | Authentication context transfer for accessing computing resources via single sign-on with single use access tokens |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007173999A (ja) * | 2005-12-19 | 2007-07-05 | Sony Computer Entertainment Inc | 認証システム及び認証対象装置 |
JP2008083759A (ja) * | 2006-09-26 | 2008-04-10 | Nomura Research Institute Ltd | ログイン処理装置、ログイン処理システム、プログラム、及び記録媒体 |
US20080115201A1 (en) * | 2006-11-13 | 2008-05-15 | Microsoft Corporation | Refreshing a page validation token |
JP2012146100A (ja) * | 2011-01-11 | 2012-08-02 | Fujitsu Ltd | 攻撃模倣テスト方法、攻撃模倣テスト装置及び攻撃模倣テストプログラム |
JP2012174082A (ja) * | 2011-02-23 | 2012-09-10 | Mitsubishi Electric Corp | 情報処理装置及び情報処理方法及びプログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030233580A1 (en) * | 2002-05-29 | 2003-12-18 | Keeler James D. | Authorization and authentication of user access to a distributed network communication system with roaming features |
JP4693171B2 (ja) * | 2006-03-17 | 2011-06-01 | 株式会社日立ソリューションズ | 認証システム |
US20080052245A1 (en) * | 2006-08-23 | 2008-02-28 | Richard Love | Advanced multi-factor authentication methods |
US8886817B2 (en) * | 2008-05-22 | 2014-11-11 | Yahoo! Inc. | Federation and interoperability between social networks |
US8549314B2 (en) * | 2010-04-29 | 2013-10-01 | King Saud University | Password generation methods and systems |
-
2012
- 2012-10-18 JP JP2012230423A patent/JP5326035B1/ja not_active Expired - Fee Related
-
2013
- 2013-10-07 US US14/047,312 patent/US20140115680A1/en not_active Abandoned
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007173999A (ja) * | 2005-12-19 | 2007-07-05 | Sony Computer Entertainment Inc | 認証システム及び認証対象装置 |
JP2008083759A (ja) * | 2006-09-26 | 2008-04-10 | Nomura Research Institute Ltd | ログイン処理装置、ログイン処理システム、プログラム、及び記録媒体 |
US20080115201A1 (en) * | 2006-11-13 | 2008-05-15 | Microsoft Corporation | Refreshing a page validation token |
JP2012146100A (ja) * | 2011-01-11 | 2012-08-02 | Fujitsu Ltd | 攻撃模倣テスト方法、攻撃模倣テスト装置及び攻撃模倣テストプログラム |
JP2012174082A (ja) * | 2011-02-23 | 2012-09-10 | Mitsubishi Electric Corp | 情報処理装置及び情報処理方法及びプログラム |
Non-Patent Citations (5)
Title |
---|
CSND200900850004; 亀井 隆司: 'SQLインジェクションやXSS Webならではの脆弱性放置の危険' DB Magazine Vol. 19, No. 10, 20100201, pp. 37-41 * |
JPN6013015053; 亀井 隆司: 'SQLインジェクションやXSS Webならではの脆弱性放置の危険' DB Magazine Vol. 19, No. 10, 20100201, pp. 37-41 * |
JPN6013015054; ZHOU, M., et al.: 'Strengthening XSRF Defenses for Legacy Web Applications Using Whitebox Analysis and Transformation' In Proceedings of the Sixth International Conference on Information Systems Security (ICISS 2010) , 201012, [online] * |
JPN7013002515; PELIZZI, R., et al.: 'A server- and browser-transparent CSRF defense for web 2.0 applications' In Proceedings of the 27th Annual Computer Security Applications Conference (ACSAC '11) , 201112, pp. 257-266, [online] * |
JPN7013002517; DACOSTA, I., et al.: 'One-time cookies: Preventing session hijacking attacks with stateless authentication tokens' ACM Transactions on Internet Technology (TOIT) Vo. 12, No. 1, 201206, Article No. 1, [online] * |
Also Published As
Publication number | Publication date |
---|---|
JP2014081855A (ja) | 2014-05-08 |
US20140115680A1 (en) | 2014-04-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5514890B1 (ja) | 連続的な不正アクセスを防止する方法 | |
US10348718B2 (en) | Sharing credentials and other secret data in collaborative environment in a secure manner | |
US9864852B2 (en) | Approaches for providing multi-factor authentication credentials | |
US8887264B2 (en) | Multi-identity access control tunnel relay object | |
US10362026B2 (en) | Providing multi-factor authentication credentials via device notifications | |
US9015820B1 (en) | Cross site request forgery mitigation in multi-domain integrations | |
US9003540B1 (en) | Mitigating forgery for active content | |
US10616209B2 (en) | Preventing inter-application message hijacking | |
TW201729121A (zh) | 雲端服務伺服器及用來管理一雲端服務伺服器之方法 | |
US10841297B2 (en) | Providing multi-factor authentication credentials via device notifications | |
WO2013011730A1 (ja) | 文書を処理する装置及び方法 | |
US10587594B1 (en) | Media based authentication | |
JP2015121835A (ja) | 所定のサーバに対してログインを要求するログイン要求装置及び方法、並びにこれらに用いられるプログラム | |
JP2008015733A (ja) | ログ管理計算機 | |
JP6901997B2 (ja) | プログラムの実行制御方法、プログラム、記録媒体、ウェブページ、送信サーバ、クライアントおよびウェブシステム | |
JP5753302B1 (ja) | ウェブページへのアクセスを警告するためのプログラム、方法、及びシステム | |
US10176153B1 (en) | Generating custom markup content to deter robots | |
JP6736748B2 (ja) | 認証を実行するコンピュータ可読記録媒体、システム、及び方法 | |
JP5326035B1 (ja) | サーバ装置 | |
JP2015011659A (ja) | 通信装置、アクセス制御方法およびプログラム | |
JP2014086079A (ja) | サーバ装置 | |
CN111193729A (zh) | 跨终端用户身份识别方法、装置及计算机可读存储介质 | |
JP6257085B2 (ja) | 所定のサーバに対してログインを要求するログイン要求装置及び方法、並びにこれらに用いられるプログラム | |
US20160105443A1 (en) | Resource access | |
Mohd et al. | Secure user authentication with graphical passwords and passtext |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130722 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5326035 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |