HTMLフォーム認証とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 百科事典 > HTMLフォーム認証の意味・解説 

HTMLフォーム認証

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/02/11 07:48 UTC 版)

ウィキペディアのログインフォーム

HTMLフォーム認証は、ウェブサイトフォームを使って、ユーザーエージェント(典型的にはウェブブラウザ)から認証情報(クレデンシャル英語版)を収集し、認証を行う技法である。単にフォーム認証とも呼ばれる。

手順の概略

典型的には、以下の手順となる。

  1. 認証していない状態のユーザーエージェントウェブサイトからウェブページを要求する。
  2. ウェブサイトは返答としてHTMLで書かれたウェブページをユーザーエージェントに渡す。このウェブページには、アカウント(ユーザー名あるいはEメールアドレスなど)・パスワードの入力を求めるフォームがあり、さらにログインや送信などと書かれたボタンが用意されている。
  3. 利用者はユーザー名とパスワードを入力し、ボタンを押す。
  4. ユーザーエージェントはフォームの入力内容をウェブサーバーに送信する。
  5. ウェブサーバー内で実行されているプログラムは検証と承認英語版を行う。成功したら、指定のアカウントとしてのセッションが開始される。
    • 以後、セッションを維持する方法としては、セッションID英語版HTTPクッキーに保存する方法がよく用いられる。

認証の方法として、パスワード以外にさらに追加の手順を課す多要素認証としたり、WebAuthnなどパスワードを用いない方法が採用されることもある。

コード例 (HTML)

実際には、これに加えてクロスサイトリクエストフォージェリ (CSRF)への対策が必須である。クロスサイトリクエストフォージェリ#対策などを参照のこと。

<form method="POST" action="/login">
  <label>ユーザー名: <input type="text" name="username" autocomplete="username" required></label>
  <label>パスワード: <input type="password" name="password" autocomplete="current-password" required></label>
  <button type="submit">ログイン</button>
</form>

ウェブサーバーにおけるサポート

フォーム認証は、一般的にウェブアプリケーションフレームワークによって提供される機能であるが、ウェブサーバーが機能を提供する例もある。

関連項目

外部リンク




英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「HTMLフォーム認証」の関連用語

HTMLフォーム認証のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



HTMLフォーム認証のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのHTMLフォーム認証 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS