アカウント 新規作成 アカウント新規作成 クリック 情報の入力画面 ユーザID パスワード メールアドレス Captcha クリック 規約および個人情報 などの同意画面 IP アドレス クリック メール本文は呼出元で作成 blancoMailAuth 認証ワンタイムキー作成 認証ワンタイムキー メール受信 認証メール送信 認証ワンタイムキー付きURL を開く メールアドレス アカウント作成念押し IP アドレス 認証ワンタイムキー クリック 認証ワンタイムキー確認 アカウント作成完了 クリック 認証ワンタイムキー パスワード 再設定 パスワード再設定 クリック 情報の入力画面 登録済みのメールアドレスかど うかのチェックなどは画面側で 実施 メールアドレス blancoMailAuth Captcha IP アドレス 認証ワンタイムキー作成 クリック 認証ワンタイムキー メール受信 認証メール送信 認証ワンタイムキー付きURL を開く メールアドレス パスワード 再設定同意画面 IP アドレス クリック 認証ワンタイムキー 認証ワンタイムキー確認 認証ワンタイムキー パスワード 再設定画面 クリック パスワード 変更完了 新パスワード blancoMailAuth 認証ワンタイムキー作成 ■前提条件 • Captcha などによって悪意のある処理が未然に防止されていること。 • メールアドレスとして妥当な形式であるかどうかチェックされていること。 ■入力 • 「メールアドレス」 • ダイジェスト形式 (sha1 (default), md5, sha256) • sha256 にするとメール本文が折り返す懸念あり。 ■内部 • 「認証ワンタイムキー」の作成 • メールアドレス、日時、乱数によりダイジェスト文字列を作成 ■出力 • 「認証ワンタイムキー」、「認証ワンタイムキーID」 • データベースに「メールアドレス」、「認証ワンタイムキー」、処理日時を書き込み blancoMailAuth 認証メール送信 ■前提条件 • Captcha などによって悪意のある処理が未然に防止されていること。 • メールアドレスとして妥当な形式であるかどうかチェックされていること。 • すでに登録されているメールアドレスかどうかが必要に応じてチェックされてい ること。 • メール本文は外部から与えられること。 ■入力 • 「メールアドレス」 • 「認証ワンタイムキーID」 • メールサーバ関連情報 (blancoMailCore 設定情報) ■内部 メールの送信。 ■出力 • 指定されたメールアドレスへのメール送信 • 本文に認証ワンタイムキーを含んだ URL 記述が含まれること。 blancoMailAuth 認証ワンタイムキー確認 ■前提条件 • Captcha などによって悪意のある処理が未然に防止されていること。 • 認証ワンタイムキーの2回目処理を実施したくない場合は、2回目かどうかの判断お よび抑止を外部で実施していること。 • 【検討中】「認証ワンタイムキー総当たり防御【オプション?】」が実施済み。 ■入力 • 「認証ワンタイムキー」 ■内部 • 「認証ワンタイムキー」がデータベース上に存在することを確認。 • 作成日時から 24 時間以内のものであること。 ■出力 • 正常終了 • 「メールアドレス」 • 0: 正常終了を示す戻り値を戻す • 異常終了 • 1: 該当する「認証ワンタイムキー」が存在しない場合 • 9: データベースに接続できない場合 blancoMailAuth 認証ワンタイムキー総当たり防御【オプション】 ■前提条件 ■入力 • 「認証ワンタイムキー」 • 「IPアドレス」 ■内部 • 「認証ワンタイムキー」の問合確認ログをデータベース上に書き込み。 • 1秒以内において指定の「IPアドレス」からの問合が1つを超える「認証ワンタイム キー」に対して問合確認ログがあるかどうかを確認。1つを超えたらエラー。 ■出力 • 正常終了 • 0: 正常終了を示す戻り値を戻す • 異常終了 • 1: 1秒以内において指定の「IPアドレス」からの問合が1つを超える「認証ワ ンタイムキー」に対して問合確認ログがある場合 • 9: データベースに接続できない場合
© Copyright 2024 ExpyDoc
