「HTMLフォーム認証」の版間の差分
表示
削除された内容 追加された内容
→関連項目: 項目の追加と箇条書きレベルの調整 |
|||
15行目: | 15行目: | ||
== コード例 (HTML) == |
== コード例 (HTML) == |
||
< |
<syntaxhighlight lang="html"> |
||
<form method="POST" action="/login"> |
<form method="POST" action="/login"> |
||
<input type="text" name="username" required> |
<input type="text" name="username" required> |
||
21行目: | 21行目: | ||
<button type="submit">ログイン</button> |
<button type="submit">ログイン</button> |
||
</form> |
</form> |
||
</syntaxhighlight> |
|||
</source> |
|||
== ウェブサーバーにおけるサポート == |
== ウェブサーバーにおけるサポート == |
2020年7月5日 (日) 23:11時点における版
HTTP |
---|
主要項目 |
リクエストメソッド |
ヘッダーフィールド |
ステータスコード |
認証方式 |
セキュリティホール |
HTML |
---|
HTMLフォーム認証は、ウェブサイトがフォームを使って、ユーザーエージェント(典型的にはウェブブラウザ)から認証情報(クレデンシャル)を収集し、認証を行う技法である。単にフォーム認証とも呼ばれる。
手順の概略
典型的には、以下の手順となる。
- 認証していない状態のユーザーエージェントがHTTPによってウェブサイトからウェブページを要求する。
- ウェブサイトは返答としてHTMLで書かれたウェブページをユーザーエージェントに渡す。このウェブページには、そこにはユーザー名・パスワードを求めるフォームがあり、さらにログインや送信などと書かれたボタンが用意されている。
- 利用者はユーザー名とパスワードを入力し、ボタンを押す。
- ユーザーエージェントはフォームの入力内容をウェブサーバーに送信する。
- ウェブサーバー内で実行されているウェブサイトの実装は検証と承認を行う。成功したら、そのユーザーエージェントは認証された扱いになる。
コード例 (HTML)
<form method="POST" action="/login">
<input type="text" name="username" required>
<input type="password" name="password" required>
<button type="submit">ログイン</button>
</form>
ウェブサーバーにおけるサポート
フォーム認証は、一般的にウェブアプリケーションフレームワークによって提供される機能であるが、ウェブサーバーが機能を提供する例もある。