前の記事 ≪:PHPにインタラクティブなJavascriptエンジンを組み込む
次の記事 ≫:危険アイコンジェネレーター

AjaxとPHPを使ったワンタイムパスワード方式のログイン認証

2006年02月04日-はてなブックマーク

スポンサード リンク
JamesDam.com ? AJAX Login System Demo

This is an example of a login system that does not require page refreshes, but is still very secure.

Ajax+PHPでの画面遷移なしのログイン画面作成サンプルが公開されています。
フォームに、user1, pass1 を入力すると即時認証が行われ、次のようにログイン状態になります。

認証には、Ajaxを使ったワンタイムパスワード方式が使われます。
具体的には、Ajaxでサーバからチャレンジコードを取得し、チャレンジコードとパスワードをmd5でハッシュして、更にその値をサーバに送信し、認証を取ります。
このため、従来の方式よりは安全な認証が可能となります。

Ajaxが出てきたことで、ブラウザを開いたままの状態でインタラクティブな通信が出来るので、こういったことも可能になってきましたね。
以前はプラグインなどを使うほか、こういった機能の実装は難しいとされてきたのではないでしょうか?

ソースが公開されているので、興味のある方は組み込んでみてはどうでしょう?
ちなみに配布されている、md5.js は、単にmd5値を計算するのにも用いることができ、再利用出来そうです。

関連の記事検索:Ajax, PHP, セキュリティ, JavaScript, 認証, Web制作
スポンサード リンク

By.KJ : 2006年02月04日 21:11 livedoor Readerで購読 Twitterに投稿

間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)