WEBサイト上のメール認証(アクティベーション)手法を考える | coloriユーザー登録機能を持ったWEBサイトを構築する際にメールアドレスを登録してもらう手順で、安全な仕組みを考える必要があったので、あらためて考えてみました。 ここで解説する認証方法では、メールアドレスだけでなく、同時にパスワード等の入力情報も含めて認証することができる方法を紹介していますので、ユーザー認証方法に悩んでいる方は参考にしてみてください。 仕組み自体は王道パターンで 手順は以下のように王道とも言えるものになっています。 メールアドレスをユーザーに入力してもらう。 入力されたメールアドレス先に認証(アクティベーション)メールを送信。 ユーザーは認証メール内のURLにアクセス。 WEBシステム側でURLに含まれる認証コードを確認。 1で入力されたメールアドレスをデータベースに登録。 これをアクティビティ図で表すと以下のようになります。 さて、ここでポイントとなるのは認証コードの作成と認証
