2015年1月21日(水)
『子猫の手』ログインの一般試験開始 #■パソコン・通信

 昨今のパソコンの性能向上により、パスワードだけでは、総当り方式で破られる可能性が出てきました。

 そこで、アクセスするたびに生成する『画像の文字』を入力して頂くことで、セキュリティを強化します。ログイン失敗を連続３回すると、接続IPを『ブラックリスト』に登録します。加えて、ログイン失敗を監視して、異常の場合は対処します。

　パスワードの総当たりによるクラッキングは、かなり難しくなっています。これぐらいしないと、セキュリティが守れない時代に突入してきました。

 なお、一部のプロバイダーで、ログインできない場合がありましたが、キャッシュの問題と判明しました。ログインの入力と処理を、別々のファイルにすることで、問題解決しました。

 2015年3月1日から、このログイン方式に変更します。不具合が生じましたら、岩瀬洋一郎＠ガレコレまでご連絡下さい。よろしくお願いします。

--
【ログイン認証の概要】
※分析できるであろうフローを公開。詳細公開は無用。ログイン監視部分は非公開。

［入力ページ］
セッションのスタート
　↓
IPのチェック
　↓
SSLのチェック
　↓
ログイン済みのチェック
　↓
エラーカウントの設定
　↓
文字画像の生成
　↓
ページの表示
　↓
入力部分の表示
　↓
パスワードを種付MD5暗号化してから送信
　↓
　↓
　↓
［処理ページ］
変数の確認
　↓
画像の文字のチェック
　↓
ユーザ認証
　↓
ブラックリストのチェック
　↓
ログ情報の検証
　↓
ログイン情報の更新
　↓
ページの表示
　↓
　↓
　↓
［作業ページ］
『子猫の手』の利用