Apacheサーバに組み込むことでCookieを用いたユーザ認証を簡単に実現するためのモジュールです。

e-commerceサイトでよく見られるような Cookieを用いたユーザ認証を簡単に実現するためのモジュールです。Apacheサーバに組込むと正当な Cookieを持っていないブラウザからの要求を拒否し、特定のページに飛ばすことが可能です。 保護はURL単位で行うことが出来るので,全てのコンテンツを変更することなく、特定のコンテンツのみを保護することが可能です。さらに、コンテンツの種類に依存しないため、フラッシュやJava Applet等のアプリケーションを保護することも簡単です。 また,CGIを保護すると,CGIを実行したユーザや認証の状態を環境変数に設定しますので、CGIによるユーザー動向の取得などが簡単にできます。

C言語で記述されているのでサーバにかかる負担を少なくすることができます。 MD5ハッシュ関数をもちいたセキュリティの高い非可逆的認証方法です。(万が一Cookieを盗まれてもパスワードに変換できません) Cookieの有効期間の設定ができます。(一定時間でCookieを無効にできます) 既存のコンテンツに修正を加える必要がありません。 Cookieを使用するので、様々な形での認証サービスを提供できます。 CGIを使うことにより、より複雑な認証状態の管理が可能になります。 認証サーバとファイルサーバを分けることにより、個人情報をより安全に保持することができます。 インターネットでよく使われるBasic認証に比べ、様々なサービスを提供することが可能になります。

【ご利用例】 e-commerceサイトにおけるユーザー認証、 各種コンテンツでのユーザー認証、 ユーザーのアクセス経路分析

【動作環境】 Apache1.3.x、2.0サーバ(Unix/FreeBSD/Solaris)

【事例】 SONY香港ポータルサイト、 NetNews検索エンジンQueen、 Woman's MIMI、 某大手eラーニング教室