一种于因特网中传递伺服器端追踪记录的方法.pdf

一种于因特网中传递伺服器 端追踪记录的方法
    因特网的兴起带动了电子商务的蓬勃发展，许多企业体纷纷搭上此电子商务热潮，将企业的交易行为改由电子化方式模拟，一方面可降低企业营运成本及提升企业经营效率，另一方面则可借由因特网带来可观的潜在消费者，进而提高企业知名度与商机。

    而于因特网中，超文件传输协定(Hyper text Transmission Protocol；HTTP)是常用的通讯协定，HTTP是种非连接导向(connectionless)的通讯协定，于此HTTP协定中，发信端与受信端间并无一条专用(dedicated)资料频道供封包依序地于该资料频道中传送，此时发信端仅负责将封包传向受信端即可，如果封包有遗失，受信端必须检测此问题并要求重送。所以，当网页伺服器(web server)的应用程序，欲追踪与控管使用者连线的来源与状态时，就必须有额外的机制加以辅佐。举例而言，当一位使用者进入某一网路电子商店欲从事物品购买时，在该电子商店的一第一网页内买了一电脑，在电子商店的另一第二网页内买了一打印机，该电子商务必须知道在该第一网页中与该第二网页中的两个购买行为均由同一使用者所为，且必须维持其购买行为的一致性与连贯性。

    于旧有的HTPP通讯协定中，则提供两种认证(authentication)方法来达成上述目的，第一种为基本认证法(basic)，另一种为进阶认证法(digest)，使客户端与伺服器可以维持沟通的一致性与连贯性。然而以上两种方法均需要透过客户端的浏览器协助，在传送HTTP请求时于标头(header)中夹带使用者密码的讯息，伺服器于接收到该使用者密码后就可以加以处理辨认使用者的身份。惟两种方法的不同点在于，基本认证法(basic)于传送密码等资料时不会先经过编码地动作，而进阶认证法(digest)则是将密码先经编码后再由客户端传给伺服器。

    上述的方式吾人称之为客户端追踪资料(client side cookie,CSC)，因为该追踪资料(指使用者的密码资料)是由客户端所产生，并于发出HTTP请求中夹带于标头之内，有些浏览器甚至会把客户端追踪资料直接存在使用者的磁盘中，以备下次连线使用。倘若该客户端追踪资料于传送过程中遭受盗取，或存于该磁盘内的该追踪资料遭到不当窜改，伺服器端就可能是接收到不正确的讯息，进而造成网路安全上的严重漏洞。

    有鉴于此，本发明的目的是提出一种于因特网中，传递伺服器端追踪记录的方法，可以借由伺服器端程序的处理，由该伺服器自动产生该追踪资料(server side cookie,SSC)，而不须由使用者自行输入使用者名称或密码，该伺服器端追踪资料亦不须储存于浏览器内。如此即可解决CSC的网路安全漏洞的缺失。

    本发明的另一目的是提供一伺服器端追踪记录方法，该伺服器端追踪资料是夹带于统一资源地址(Universal Resource Location；URL)中，该伺服器端追踪资料可是对应一伺服器中的目录路径名称，亦可是对应一伺服器中的文件名称，亦就是对应一共同网关介面(Common Gateway Interface；CGI)参数，该追踪资料可完全由伺服器产生，由伺服器编码，以确保资料的安全。

    本发明提供的一种于因特网中，传递一伺服器端追踪记录的方法，该因特网至少包含一伺服器与一客户端，该客户端向该伺服器发出一请求，要求该伺服器传送一第一网页予该客户端，该第一网页包含至少一超连结，该方法包含：(1)该伺服器检查该请求是否包含该伺服器端追踪记录；(2)倘若该请求未包含该伺服器端追踪记录则：(a)该伺服器产生该伺服器端追踪记录的一预设值；(b)将该预设值植入该超连结内，使该第一网页转变成一第二网页；(c)传送该第二网页予该客户端；(3)倘若该请求已包含该伺服器端追踪记录，则：(d)将该伺服器端追踪记录植入该超连结内，使该第一网页转变成一第三网页；(e)传送该第三网页予该客户端。

    本发明提供的一种于因特网中，传递一伺服器端追踪记录的方法，该因特网至少包含一伺服器与一客户端，该客户端向该伺服器发出一请求，要求该伺服器传送一第一网页予该客户端，该第一网页包含至少一超连结，该方法包含：(1)该伺服器检查该请求是否包含该伺服器端追踪记录；(2)倘若该请求未包含该伺服器端追踪记录则：(a)该伺服器端产生该伺服器端追踪记录的一预设值；(b)将该预设值植入该超连结内，使该第一网页转变成一第二网页；(c)传送该第二网页予该客户端；(3)倘若该请求已包含该伺服器端追踪记录则：(d)检查该伺服器端追踪记录是否符合一预设条件；(e)倘若该伺服器端追踪记录未符合该预设条件则：(e1)该伺服器产生该伺服器端追踪记录的一第二预设值；(e2)将该第二预设值植入该超连结内，使该第一网页转变成一第三网页；(e3)传送该第三网页予该客户端；(g)倘若该伺服器端追踪记录符合该预设条件则；(f1)将该伺服器端追踪记录植入该超连结内，使该第一网页转变成一第四网页；(f2)传送该第四网页予该客户端。

    为进一步地说明本发明的方式，架构与其特征，兹配合附图说明本发明的较佳实施例如下，唯以下所述，仅为本发明的较佳实施例，当不能以之限制本发明所实施的范围，举凡依本发明的权利要求的精神所为的同等或类似的变化与修饰，皆应受本发明的权利要求所涵盖。

    附图简要说明：

    图1是本发明所提供于因特网中，传递一伺服器端追踪记录方法的流程示意图；

    图2是本发明所提供另一传递一伺服器端追踪记录方法的流程示意图；

    请参阅图1，图1是本发明所提供于因特网中，传递一伺服器端追踪记录方法的流程示意图，该因特网至少包含一伺服器与一客户端，该客户端向该伺服器发出一请求，要求该伺服器传送一第一网页予该客户端，该第一网页包含至少一超连结，该方法包含：

    (1)该伺服器检查该请求是否包含该伺服器端追踪记录；

    (2)倘若该请求未包含该伺服器端追踪记录则：

    (a)该伺服器产生该伺服器端追踪记录的一预设值；

    (b)将该预设值植入该超连结内，使该第一网页转变成一第二网页；

    (c)传送该第二网页予该客户端；

    (3)倘若该请求已包含该伺服器端追踪记录，则：

    (d)将该伺服器端追踪记录植入该超连结内，使该第一网页转变成一第三网页；

    (e)传送该第三网页予该客户端。假设该客户端要从该伺服器端取得的该第一网页为t1.htm，该t1htm档的内容如下：<htm1>Please click here to browse

    <a href=“http://www.abc.com?t2.htm”>T2</a></htm1>其中该第一网页至少包含一超连结，例如上述该t1.htm1档内的标签<ahref=“http://www.abc.com?t2.htm”>即是一种超连结，在此假设该网址‘www.abc.com’即是该伺服器的位置。

    当该客户端向该伺服器发出请求传送该t1.htm档时，该伺服器端会先检查该请求是否包含该伺服器端追踪记录，倘若该请求未包含该伺服器端追踪记录，表示该客户端以前不曾连线过来或未曾登录，则该伺服器自动产生该伺服器端追踪记录的一预设值，假设该预设值为“ABCDEF”，该伺服器并将该预设值植入该超连结内，使该第一网页转变成一第二网页如下：<htm1>Please click here to browse

    <a href=“http://www.abc.com/ABCDEF?t2.htm”>T2</a></htm1>之后该伺服器传送该第二网页予该客户端。如此一来，该第二网页中的该超连结即包含有该伺服器端追踪记录。

    假如，当该客户端点选该第二网页中的该超连结<a href=“http://www.abc.com/ABCDEF?t2.htm”>时，表示该客户端向该伺服器重新发出一请求，要求该伺服器传送一文件，其名称为t2.htm，惟此时该请求中已经包含该伺服器端追踪记录‘ABCDEF’。假设该t2.htm档的内容如下：<htm1>Please click here to browse

    <a href=“http://www.abc.com?t3.htm”>T3</a></htm1>因该请求已包含该伺服器端追踪记录，因此该伺服器就可已知道前后这两次的请求是来自同一个客户端(该伺服器端尚可以根据这个讯息进一步处理)，则该伺服器无须自动产生该伺服器端追踪记录的预设值，该伺服器端仅需将该请求所包含之‘ABCDEF’，植入该t2.thm文件中的<a href=“http://www.abc.com?t1.htm”>超连结内，使该t2.htm转变成如下：<htm1>Please click here to browse

    <a href=“http://www.abc.com/ABCDEF?t3.htm”>T3</a></htm1>之后再传送该前揭内容予该客户端。

    上述方式因不需而不须由使用者自行输入使用者名称或密码，该伺服器端追踪资料亦不须储存于浏览器内，如此即可解决CSC的网路安全漏洞的缺失。且因该追踪资料是夹带于该超连结中，一般该超连结包含有统一资源地址(Universal Resource Location；URL)与共同网关介面(CommonGateway Interface；CGI)参数，而该URL含有传送该物件的通讯协定(communication protocol)、主机名称、目录与文件名称等，是以该伺服器端追踪资料可是对应该伺服器中的一目录路径名称，例如下述存有该伺服器端追踪资料‘ABCDEF’的超连结中：<a href=“http://www.abc.com/ABCDEF/t3.htm”>，该‘ABCDEF’是对应该伺服顺中的一目录路径名称。该伺服器端追踪资料亦可是对应该伺服器中的一文件名称，例如下述存有该伺服器端追踪资料‘ABCDEF’的超连结中：<a href=“http://www.abc.com/bin/ABCDEF”>，该‘ABCDEF’即可是对应该伺服器中的一文件名称。该伺服器端追踪资料可是对应一CGI参数值，例如下述存有该伺服器端追踪资料‘ABCDEF’的超连结中：<ahref=“http://www.abc.com/bin/program?cook=ABCDEF”>，该‘ABCDEF’即可是对应一CGI参数‘cook’的数值。此外，该伺服器端追踪资料可完全由该伺服器产生，并由该伺服器经由编码技术编码，以确保资料的安全。

    当该请求已包含该伺服器端追踪记录时，该伺服器端尚可以根据这个讯息作进一步处理，是以本发明更提供于因特网中，另一传递一伺服器端追踪记录的方法，请参阅图2，图2是本发明所提供另一传递一伺服器端追踪记录方法的流程示意图，该因特网至少包含一伺服器与一客户端，该客户端向该伺服器发出一请求，要求该伺服器传送一第一网页予该客户端，该第一网页包含至少一超连结连接回该伺服器，该方法包含：

    (1)该伺服器检查该请求是否包含该伺服器端追踪记录；

    (2)倘若该请求未包含该伺服器端追踪记录则：

    (a)该伺服器产生该伺服器端追踪记录的一预设值；

    (b)将该预设值植入该超连结内，使该第一网页转变成一第二网页；

    (c)传送该第二网页予该客户端；

    (3)倘若该请求已包含该伺服器端追踪记录则：

    (d)检查该伺服器端追踪记录是否符合一预设条件；

    (e)倘若该伺服器端追踪记录未符合该预设条件则：

    (e1)该伺服器产生该伺服器端追踪记录的一第二预设值；

    (e2)将该第二预设值植入该超连结内，使该第一网页转变成一第

    三网页；

    (e3)传送该第三网页予该客户端；

    (f)倘若该伺服器端追踪记录符合该预设条件则；

    (f1)将该伺服器端追踪记录植入该超连结内，使该第一网页转变

    成一第四网页；

    (f2)传送该第四网页予该客户端。

    当该请求已包含该伺服器端追踪记录时，该伺服器端可以检查该伺服器端追踪记录是否符合一预设条件，其中该预设条件可以是该伺服器端追踪记录尚未过期，倘若该伺服器端追踪记录尚未过期，则该伺服器端无须自动产生该伺服器端追踪记录的预设值，反之，则该伺服器端自动产生该伺服器追踪记录的该第二预设值以供后续处理。

    综上所述，本发明的传递一伺服器端追踪记录方法，除可以借由伺服器的处理，由该伺服器自动产生该伺服器端追踪资料，而不须由使用者自行输入使用者名称或密码，该伺服器端追踪资料亦不须储存于浏览器内，以解决CSC的网路安全漏洞的缺失。此外该伺服器端追踪资料是夹带于统一资源地址(URL)或超连结中，并可由伺服器编码，以确保资料的安全，显见已具创新性与进步性。