CN102346823B - 一种互联网中用户登录的方法及*** - Google Patents
一种互联网中用户登录的方法及*** Download PDFInfo
- Publication number
- CN102346823B CN102346823B CN201010250363.2A CN201010250363A CN102346823B CN 102346823 B CN102346823 B CN 102346823B CN 201010250363 A CN201010250363 A CN 201010250363A CN 102346823 B CN102346823 B CN 102346823B
- Authority
- CN
- China
- Prior art keywords
- log file
- internal memory
- user
- kept
- local device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明适用于互联网领域,本发明提供了一种互联网中用户登录的方法及***,该方法包括:在用户登录成功后,生成携带有登录信息的登录文件;将所述登录文件保存在本地设备的内存内。本发明的技术方案具有提高安全性的优点。
Description
技术领域
本发明属于互联网领域,尤其涉及一种互联网中用户登录的方法及***。
背景技术
随着互联网的发展,用户通过互联网进行交流,现有技术中的互联网的登录方法,具体为,当用户打开该网页或应用程序(例如即时通讯)后,显示登录界面,当接收到用户输入的账户和密码后,将该账户和密码发送给服务器进行验证,在验证成功后,显示登录成功,将该账户和密码生成Cookie文件保存在本地缓存中。
按照现有技术所提供的技术方案,发现现有技术中存在如下技术问题:
现有技术提供的技术方案的Cookie文件是保存在本地缓存,所以Cookie文件的保存位置是固定不变的,所以他人(例如黑客)很容易从本地缓存中获取该Cookie文件,获取用户名和密码信息,用户的账户安全性低。
发明内容
本发明实施例的目的在于提供一种互联网中用户登录的方法,旨在解决现有技术中用户在登录网页或应用程序后出现用户的账户安全性低的问题。
本发明实施例是这样实现的,一种互联网中用户登录的方法,所述方法包括如下步骤:
在用户登录成功后,生成携带有登录信息的登录文件;
将所述登录文件保存在本地设备的内存内。
本发明还提供一种互联网中用户登录的***,所述***包括:
生成单元,用于在用户登录成功后,生成携带有登录信息的登录文件;
保存单元,用于将所述登录文件保存在本地设备的内存内。
本发明实施例与现有技术相比,有益效果在于:本发明的技术方案将该登录文件存储在内存中,由于内存是随机分配的,所以该登录文件存储的位置不固定,所以他人无法获取该登录文件,所以其具有安全性高的优点。
附图说明
图1是本发明提供的一种互联网中用户登录的方法的流程图;
图2是本发明实施例一提供一种互联网中用户登录的方法的流程图;
图3是本发明实施例三提供一种互联网中用户登录的方法的逻辑图;
图4是本发明实施例四提供一种互联网中用户登录的方法的逻辑图;
图5是本发明提供一种互联网中用户登录的***的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种互联网中用户登录的方法,该方法由本地设备完成,该本地设备具体可以如计算机,当然也可以为其他的设备,例如移动终端,PDA等等,只需该本地设备能够登录网络或运行应用程序即可。
S11、在用户登录成功后,生成携带有该登录信息的登录文件;
需要说明的是,上述登录信息具体可以为,用户登录时使用的账户和密码,目前账户和密码的登录文件均可以为Cookie文件,当然在实际情况中,也可以命名为别的文件名,例如KEY文件等,本发明并不局限该登录文件的具体形式,只需该登录文件包含有账户和密码信息即可。
S12、将该登录文件保存在本地设备的内存内。
可选的,实现S22的方法具体可以为:
在内存中随机分配一内存空间,将该登录文件保存在内存空间内。
可选的,在S22之后,还可以包括如下步骤:
步骤A、确定受到攻击时,重新在内存中分配另一保存空间;
需要说明的是,上述确定受到攻击的判断方法具体可以为:
在接收到该登录文件的保存请求后,判断出受到攻击,当然也可以为其他的方法,例如当接收到第三方发送的获取该登录文件的访问请求时,或者当检测到本地设备被木马病毒攻击时等等,本发明并不局限该受到攻击的判断方法。
步骤B、将该登录文件保存在另一保存空间内。
可选的,上述方法在S11之后,还可以包括如下步骤:
步骤C、将用户的浏览记录保存在本地设备的内存内,将用户的浏览内容保存在本地缓存;
步骤D、将用户的浏览记录和用户的浏览内容保存在内存内;
需要说明的是,上述步骤C、D的执行顺序可以在S12之前,也可以在S12之后,当然也可以和S12同时执行。
本发明提供的方法在进行用户登录时,其保存登录文件的地方为内存,由于计算机将数据保存在内存时,均是随机分配内存空间的,根据内存的工作特点,当用户推出登录时,操作***会自动释放掉该进程所占用的所有内存空间,当然保存该登录文件的内存空间也会***作***自动释放,即自动删除该登录文件,所以其具有保护账户安全,具有安全性高的优点,并且由于内存的地址是随机分配的,所以没有办法每次都去一个固定的地方找到你所需要的内存,所以无法从固定的地方获取该登录文件,进一步的提高了安全性。并且该方法在确定受到攻击时,更换保存该登录文件的内存空间,所以该方法具有用户在操作该网页或应用程序时,即时被攻击,该登录文件由于更换了内存空间,也不会被他人获取该登录文件,所以该方法进一步的提高了安全性。
实施例一:
本实施例提供一种互联网中用户登录的方法,本实施例实现的技术场景为:本实施例提供方法由服务器委托浏览器在本地设备内进行,即该方法由本地计算机完成,本实施例的登录文件以Cookie文件为例,该方法如图2所示,具体包括如下步骤:
S21、在用户登录成功后,生成携带有该账户和密码的Cookie文件;
S22、在内存内随机分配一内存空间;
S23、将该Cookie文件保存在分配的内存空间内。
需要说明的是,在S22随机分配内存空间时,其分配的内存空间的大小要能够保存该Cookie文件;即其分配内存空间的大小要大于或等于该Cookie文件的大小,以一个实例来说明,如果该Cookie文件得大小为1K;则分配的内存空间的大小要大于或等于1K;当然为了节省内存,优先选择分配内存空间的大小为1K。
本实施例提供的方法在进行用户登录时,其保存Cookie文件的地方为内存,由于计算机将数据保存在内存时,均是随机分配内存空间的,根据内存的工作特点,当用户推出登录时,操作***会自动释放掉该进程所占用的所有内存空间,当然保存该Cookie文件的内存空间也会***作***自动释放,即自动删除该Cookie文件,所以其具有保护账户安全,具有安全性高的优点,并且由于内存的地址是随机分配的,所以没有办法每次都去一个固定的地方找到你所需要的内存,所以无法从固定的地方获取该Cookie文件,进一步的提高了安全性。
实施例二:
本实施例提供一种互联网中用户登录的方法,本实施例实现的技术场景与实施例一实现的技术场景相同,这里不在赘述。该方法实施例一的所有步骤外,其还可以在S23之后包括如下步骤:
S24、在接收到第三方的Cookie文件的访问请求后,重新在内存中分配另一保存空间;
S25、将该Cookie文件保存在分配的另一保存空间内。
本实施例提供的方法在接收到第三方的Cookie文件的访问请求(相当于接收到攻击)后,更换保存该Cookie文件的内存空间,所以该方法具有用户在操作该网页或应用程序时,即时被攻击成功,该Cookie文件由于更换了内存空间,也不会被他人获取该Cookie文件;所以该方法进一步的提高了安全性。
实施例三:
本实施例提供一种互联网中用户登录的方法,本实施例与实施例一不同的地方在于,本实施例在执行S23时,还可以将用户的浏览记录或用户的浏览内容保存在分配的内存空间内。上述用户的浏览记录具体可以为:网页的浏览记录,当然也可以为应用程序的操作记录,还可以为当前网页的状态以及用户的状态信息等等,上述用户的浏览内容具体可以包括:浏览的网页内容,浏览的应用程序的内容。具体的访问网页的逻辑图如图3所示。
本实施例不仅保存Cookie文件,还保存用户的浏览记录和用户的浏览内容,所以该方法不仅保护了用户的账户和密码,还保护了用户的浏览记录和用户的浏览内容,进一步提高了安全性。
实施例四:
本实施例提供一种互联网中用户登录的方法,本实施例与实施例一不同的地方在于,本实施例在执行S23时,还可以将用户的浏览记录保存在分配的内存空间内,需要说明的是,上述由于用户的浏览内容并不属于隐私信息,所以当然也可以将用户的浏览内容保存在本地缓存,本实施例访问网页的逻辑图如图4所示。
本发明还提供一种互联网中用户登录的***,该***如图5所示,具体可以包括:
生成单元51在用户登录成功后,生成携带有登录信息的登录文件;
保存单元52将该登录文件保存在本地设备的内存内。
可选的,上述保存单元52具体可以包括:
分配模块521在本地设备的内存中随机分配一内存空间;
保存模块522将该登录文件保存在所述内存空间内。
可选的,上述***还可以包括:
分配单元53在确定受到攻击时,重新在本地设备的内存中分配另一保存空间;
保存单元52还将所述登录文件保存在所述另一保存空间内。
可选的,上述保存单元52还用户的浏览记录保存在本地设备的内存内,将用户的浏览内容保存在本地缓存;或将用户的浏览记录和用户的浏览内容保存在本地设备的内存内。
需要说明的是,上述登录信可以包括:用户登录的账户和密码,该登录文件可以为Cookie文件。
需要说明的是,该互联网中用户登录的***可以为单独存在的***,当然也可以设置在移动终端、计算机、PDA内,本发明并不局限该***实现的技术场景和该***所在的具体设备。
本发明提供的***在进行用户登录时,其保存登录文件的地方为内存,由于计算机将数据保存在内存时,均是随机分配内存空间的,根据内存的工作特点,当用户推出登录时,操作***会自动释放掉该进程所占用的所有内存空间,当然保存该登录文件的内存空间也会***作***自动释放,即自动删除该登录文件,所以其具有保护账户安全,具有安全性高的优点,并且由于内存的地址是随机分配的,所以没有办法每次都去一个固定的地方找到你所需要的内存,所以无法从固定的地方获取该登录文件,进一步的提高了安全性。并且该***在确定受到攻击时,更换保存该登录文件的内存空间,所以该***具有用户在操作该网页或应用程序时,即时被攻击,该登录文件由于更换了内存空间,也不会被他人获取该登录文件,所以该***进一步的提高了安全性。
值得注意的是,上述***实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,相应的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
综上所述,本发明提供的技术方案具有安全性高的优点。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种互联网中用户登录的方法,其特征在于,所述方法包括如下步骤:
在用户登录成功后,生成携带有登录信息的登录文件;
将所述登录文件保存在本地设备的内存内;
在接收到第三方的登录文件的访问请求后,重新在内存中分配另一保存空间;
将所述登录文件保存在所述另一保存空间内;
在所述生成携带有登录信息的登录文件之后,所述方法还包括:
将用户的浏览记录和用户的浏览内容保存在本地设备的内存内。
2.根据权利要求1所述的方法,其特征在于,所述将所述登录文件保存在本地设备的内存内的步骤具体包括:
在本地设备的内存中随机分配一内存空间,将该登录文件保存在所述内存空间内。
3.根据权利要求1所述的方法,其特征在于,所述在接收到第三方的登录文件的访问请求后,重新在内存中分配另一保存空间具体为:
确定受到攻击时,重新在本地设备的内存中分配另一保存空间。
4.根据权利要求1所述的方法,其特征在于,所述登录信息包括:用户登录的账户和密码,所述登录文件为Cookie文件。
5.一种互联网中用户登录的***,其特征在于,所述***包括:
生成单元,用于在用户登录成功后,生成携带有登录信息的登录文件;
保存单元,用于将所述登录文件保存在本地设备的内存内,还用于将用户的浏览记录和用户的浏览内容保存在本地设备的内存内;
分配单元,用于在接收到第三方的登录文件的访问请求后,重新在内存中分配另一保存空间;
所述保存单元还用于将所述登录文件保存在所述另一保存空间内。
6.根据权利要求5所述的***,其特征在于,所述保存单元具体包括:
分配模块,用于在本地设备的内存中随机分配一内存空间;
保存模块,用于将该登录文件保存在所述内存空间内。
7.根据权利要求5所述的***,其特征在于,所述分配单元具体用于在确定受到攻击时,重新在本地设备的内存中分配另一保存空间。
8.根据权利要求5所述的***,其特征在于,所述登录信息包括:用户登录的账户和密码,所述登录文件为Cookie文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010250363.2A CN102346823B (zh) | 2010-08-03 | 2010-08-03 | 一种互联网中用户登录的方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010250363.2A CN102346823B (zh) | 2010-08-03 | 2010-08-03 | 一种互联网中用户登录的方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102346823A CN102346823A (zh) | 2012-02-08 |
| CN102346823B true CN102346823B (zh) | 2016-02-03 |
Family
ID=45545495
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010250363.2A Active CN102346823B (zh) | 2010-08-03 | 2010-08-03 | 一种互联网中用户登录的方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102346823B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905497B (zh) | 2012-12-27 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 实现第三方应用业务网站登录的方法、装置及应用平台 |
| CN104348612A (zh) * | 2013-07-23 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种基于移动终端的第三方网站登录方法和移动终端 |
| CN103618698B (zh) * | 2013-11-08 | 2017-03-15 | 北京奇虎科技有限公司 | cookie信息的处理方法及装置 |
| CN103685494B (zh) * | 2013-12-05 | 2017-09-19 | 北京奇虎科技有限公司 | Cookies识别方法和装置以及Cookies清理方法和装置 |
| CN104683334A (zh) * | 2015-02-11 | 2015-06-03 | 百度在线网络技术(北京)有限公司 | 登录数据的处理方法及装置 |
| CN106856470A (zh) * | 2015-12-09 | 2017-06-16 | 中国电信股份有限公司 | 用于防范网络攻击的方法以及装置 |
| CN105743700A (zh) * | 2016-01-28 | 2016-07-06 | 北京量科邦信息技术有限公司 | 一种基于app原生页面的模拟登录方法 |
| CN110084024A (zh) * | 2019-04-29 | 2019-08-02 | 四川长虹教育科技有限公司 | 基于移动存储设备进行软件登录的终端设备、***及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101621498A (zh) * | 2008-06-30 | 2010-01-06 | 成都市华为赛门铁克科技有限公司 | 防御网络攻击的方法、装置以及设备 |
| CN101764841A (zh) * | 2009-12-16 | 2010-06-30 | 中兴通讯股份有限公司 | 一种实现用户数据同步的方法及装置 |
-
2010
- 2010-08-03 CN CN201010250363.2A patent/CN102346823B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101621498A (zh) * | 2008-06-30 | 2010-01-06 | 成都市华为赛门铁克科技有限公司 | 防御网络攻击的方法、装置以及设备 |
| CN101764841A (zh) * | 2009-12-16 | 2010-06-30 | 中兴通讯股份有限公司 | 一种实现用户数据同步的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 郑志勇.攻防课堂之挖掘小甜饼.《电脑迷》.2006, * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102346823A (zh) | 2012-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102346823B (zh) | 一种互联网中用户登录的方法及*** | |
| US20200351174A1 (en) | Providing Mobile Device Management Functionalities | |
| US20200145510A1 (en) | Optimizing Web Applications Using a Rendering Engine | |
| US10270758B2 (en) | Login method, server, and login system | |
| US20190097807A1 (en) | Network access control based on distributed ledger | |
| CN104283843B (zh) | 一种用户登陆的方法、装置及*** | |
| CN107852585B (zh) | 用于改进经包装应用程序的性能的方法和计算机可读媒体 | |
| CN109756337B (zh) | 一种服务接口的安全接入方法和装置 | |
| CN102857484A (zh) | 一种实现单点登录的方法、***及装置 | |
| JP2016519818A (ja) | モバイルデバイス管理機能の提供 | |
| US8813179B1 (en) | Providing mobile device management functionalities | |
| CN111066307B (zh) | 包装延续令牌以支持跨不同地理位置的多个服务器的分页 | |
| US11743101B2 (en) | Techniques for accessing logical networks via a virtualized gateway | |
| KR101459261B1 (ko) | 논리적 망분리 환경에서 브라우저 자동전환 장치 및 방법 | |
| KR101531833B1 (ko) | 모바일 가상화 환경에서 스마트워크 보안 프레임워크 지원을 위한 다중 채널 제공 방법 및 장치 | |
| CN103067365A (zh) | 一种用于虚拟桌面接入的机顶盒、客户端、***及方法 | |
| CN109302446B (zh) | 跨平台访问方法、装置、电子设备及存储介质 | |
| CN103279308B (zh) | 远程应用接口的缓存方法及装置 | |
| CN103051607B (zh) | 访问方法、设备及*** | |
| US10915646B2 (en) | Method and apparatus for network secure storage | |
| US11095683B1 (en) | Systems and methods for delegating endpoint security operations to a nearby computing device | |
| CN105871928A (zh) | 一种分布式网络的安全控制方法、及*** | |
| AU2012319193B2 (en) | Techniques for accessing logical networks via a programmatic service call | |
| CN110941412A (zh) | 基于图片化实现多终端动画协同浏览的方法、***及终端 | |
| Qian et al. | A cloud-based system for enhancing security of Android devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |