CN104301285B - 用于web***的登录方法 - Google Patents
用于web***的登录方法 Download PDFInfo
- Publication number
- CN104301285B CN104301285B CN201310295288.5A CN201310295288A CN104301285B CN 104301285 B CN104301285 B CN 104301285B CN 201310295288 A CN201310295288 A CN 201310295288A CN 104301285 B CN104301285 B CN 104301285B
- Authority
- CN
- China
- Prior art keywords
- login
- message
- url
- user
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
- H04L51/046—Interoperability with other network applications or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提出了用于web***的登录方法。其中,所述方法包括:用户终端基于来自用户的登录信息构造登录启动报文,并将所述登录启动报文传送到登录服务器;所述登录服务器基于接收到的所述登录请求并经由邮件服务器和邮件客户端完成后续的登录过程。本发明所公开的用于web***的登录方法具有高的安全性和操作简便性。
Description
技术领域
本发明涉及登录方法,更具体地,涉及用于web***的登录方法。
背景技术
目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,用户执行针对web***的登录操作变得越来越重要和频繁。
在现有的技术方案中,用户通常在注册以后通过用户名和密码的方式进行登录。
然而,现有的技术方案存在如下问题:由于用户在执行注册操作时需要填写各种个人信息,例如需要输入用于激活帐户的邮箱号以及用于获取验证码的手机号等等,故操作繁琐且个人信息易于被非法使用,此外,由于需要频繁地输入用户名和密码,故安全性较低。
因此,存在如下需求:提供具有高的安全性和操作简便性的用于web***的登录方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有高的安全性和操作简便性的用于web***的登录方法。
本发明的目的是通过以下技术方案实现的:
一种用于web***的登录方法,所述方法包括下列步骤:
(A1)用户终端基于来自用户的登录信息构造登录启动报文,并将所述登录启动报文传送到登录服务器;
(A2)所述登录服务器基于接收到的所述登录请求并经由邮件服务器和邮件客户端完成后续的登录过程。
在上面所公开的方案中,优选地,所述步骤(A1)进一步包括:
(1)所述用户终端基于用户指令并通过web浏览器访问所述web***的登录页面;
(2)用户通过所述登录页面输入所述登录信息,其中,所述登录信息包括所述用户的有效邮箱的帐号;
(3)所述用户终端基于用户指令构造所述登录启动报文并将所述登录启动报文传送到所述登录服务器,其中,所述登录启动报文包括所述登录信息。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括下列步骤:
(B1)在接收到所述登录启动报文后,所述登录服务器校验所述登录启动报文所包含的登录信息的有效性;
(B2)如果所述登录信息的有效性验证成功,则动态地生成针对所述用户的登录URL并将所述登录URL以加密的方式传送到所述邮件服务器,其中,所述登录URL包含至少一个参数,并且所述至少一个参数包括当前***时间;
(B3)用户通过所述邮件客户端登录位于所述邮件服务器中的所述有效邮箱以查看所述登录URL。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:在用户经由所述邮件客户端查看到所述登录URL后,所述邮件客户端基于用户指令构造登录请求,并将所述登录请求传送到所述登录服务器,其中,所述登录请求包括所述登录URL。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:在接收到所述登录请求后,所述登录服务器提取所述登录请求中的登录URL的所述至少一个参数以得到生成所述登录URL时的当前***时间并随后将当前***时间与生成所述登录URL时的当前***时间相比较,如果当前***时间与生成所述登录URL时的当前***时间之间的时间差小于或等于预定值,则直接跳转到所述web***的主页面并提示登录成功,如果当前***时间与生成所述登录URL时的当前***时间之间的时间差大于所述预定值,则返回登录页面并提示用户重新获取登录URL。
在上面所公开的方案中,优选地,所述邮件客户端以基于证书的加密方式与所述登录服务器进行数据通信。
在上面所公开的方案中,优选地,所述web浏览器和所述邮件客户端位于同一用户终端中。
本发明所公开的用于web***的登录方法具有以下优点:具有高的安全性并且操作简便。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的用于web***的登录方法的流程图。
具体实施方式
图1是根据本发明的实施例的用于web***的登录方法的流程图。如图1所示,本发明所公开的用于web***的登录方法包括下列步骤:(A1)用户终端基于来自用户的登录信息构造登录启动报文,并将所述登录启动报文传送到登录服务器;(A2)所述登录服务器基于接收到的所述登录请求并经由邮件服务器和邮件客户端完成后续的登录过程。
优选地,在本发明所公开的用于web***的登录方法中,所述步骤(A1)进一步包括:(1)所述用户终端基于用户指令并通过web浏览器访问所述web***的登录页面;(2)用户通过所述登录页面输入所述登录信息,其中,所述登录信息包括所述用户的有效邮箱的帐号(即该邮箱帐号是用户已申请并且可以正常使用的帐号);(3)所述用户终端基于用户指令(例如用户点击“发送”按钮)构造所述登录启动报文并将所述登录启动报文传送到所述登录服务器,其中,所述登录启动报文包括所述登录信息。
优选地,在本发明所公开的用于web***的登录方法中,所述步骤(A2)进一步包括下列步骤:(B1)在接收到所述登录启动报文后,所述登录服务器校验所述登录启动报文所包含的登录信息的有效性(即校验用户的有效邮箱的帐号的有效性);(B2)如果所述登录信息的有效性验证成功,则动态地生成针对所述用户的登录URL(统一资源定位符)并将所述登录URL以加密的方式传送到所述邮件服务器,其中,所述登录URL包含至少一个参数,并且所述至少一个参数包括当前***时间;(B3)用户通过所述邮件客户端登录位于所述邮件服务器中的所述有效邮箱以查看所述登录URL。
优选地,在本发明所公开的用于web***的登录方法中,所述步骤(A2)进一步包括:在用户经由所述邮件客户端查看到所述登录URL后,所述邮件客户端基于用户指令(例如所述用户点击由所述登录URL指示的链接)构造登录请求,并将所述登录请求传送到所述登录服务器,其中,所述登录请求包括所述登录URL。
优选地,在本发明所公开的用于web***的登录方法中,所述步骤(A2)进一步包括:在接收到所述登录请求后,所述登录服务器提取所述登录请求中的登录URL的所述至少一个参数以得到生成所述登录URL时的当前***时间并随后将当前***时间与生成所述登录URL时的当前***时间相比较,如果当前***时间与生成所述登录URL时的当前***时间之间的时间差小于或等于预定值(例如100秒),则直接跳转到所述web***的主页面并提示登录成功,如果当前***时间与生成所述登录URL时的当前***时间之间的时间差大于所述预定值,则返回登录页面并提示用户重新获取登录URL。
示例性地,在本发明所公开的用于web***的登录方法中,所述邮件客户端以基于证书的加密方式与所述登录服务器进行数据通信。
示例性地,在本发明所公开的用于web***的登录方法中,所述web浏览器和所述邮件客户端位于同一用户终端中。
示例性地,在本发明所公开的用于web***的登录方法中,所述用户终端是个人计算机或移动终端(例如手机)。
由上可见,本发明所公开的用于web***的登录方法具有下列优点:具有高的安全性并且操作简便。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (5)
1.一种用于web***的登录方法,所述方法包括下列步骤:
(A1)用户终端基于来自用户的登录信息构造登录启动报文,并将所述登录启动报文传送到登录服务器;
(A2)所述登录服务器基于接收到的所述登录请求并经由邮件服务器和邮件客户端完成后续的登录过程,
所述步骤(A2)进一步包括下列步骤:
在接收到所述登录启动报文后,所述登录服务器校验所述登录启动报文所包含的登录信息的有效性;
如果所述登录信息的有效性验证成功,则动态地生成针对所述用户的登录URL并将所述登录URL以加密的方式传送到所述邮件服务器,其中,所述登录URL包含至少一个参数,并且所述至少一个参数包括当前***时间;
用户通过所述邮件客户端登录位于所述邮件服务器中的所述有效邮箱以查看所述登录URL,以及
在用户经由所述邮件客户端查看到所述登录URL后,所述邮件客户端基于用户指令构造登录请求,并将所述登录请求传送到所述登录服务器,其中,所述登录请求包括所述登录URL。
2.根据权利要求1所述的用于web***的登录方法,其特征在于,所述步骤(A1)进一步包括:
(1)所述用户终端基于用户指令并通过web浏览器访问所述web***的登录页面;
(2)用户通过所述登录页面输入所述登录信息,其中,所述登录信息包括所述用户的有效邮箱的帐号;
(3)所述用户终端基于用户指令构造所述登录启动报文并将所述登录启动报文传送到所述登录服务器,其中,所述登录启动报文包括所述登录信息。
3.根据权利要求1所述的用于web***的登录方法,其特征在于,所述步骤(A2)进一步包括:在接收到所述登录请求后,所述登录服务器提取所述登录请求中的登录URL的所述至少一个参数以得到生成所述登录URL时的当前***时间并随后将当前***时间与生成所述登录URL时的当前***时间相比较,如果当前***时间与生成所述登录URL时的当前***时间之间的时间差小于或等于预定值,则直接跳转到所述web***的主页面并提示登录成功,如果当前***时间与生成所述登录URL时的当前***时间之间的时间差大于所述预定值,则返回登录页面并提示用户重新获取登录URL。
4.根据权利要求3所述的用于web***的登录方法,其特征在于,所述邮件客户端以基于证书的加密方式与所述登录服务器进行数据通信。
5.根据权利要求4所述的用于web***的登录方法,其特征在于,所述web浏览器和所述邮件客户端位于同一用户终端中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310295288.5A CN104301285B (zh) | 2013-07-15 | 2013-07-15 | 用于web***的登录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310295288.5A CN104301285B (zh) | 2013-07-15 | 2013-07-15 | 用于web***的登录方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104301285A CN104301285A (zh) | 2015-01-21 |
| CN104301285B true CN104301285B (zh) | 2018-04-27 |
Family
ID=52320857
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310295288.5A Active CN104301285B (zh) | 2013-07-15 | 2013-07-15 | 用于web***的登录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104301285B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107196893A (zh) * | 2016-03-15 | 2017-09-22 | 百度在线网络技术(北京)有限公司 | 登录方法、登录服务器和登录客户端 |
| CN107395622A (zh) * | 2017-08-18 | 2017-11-24 | 四川长虹电器股份有限公司 | 无密码安全认证的方法 |
| CN107295024A (zh) * | 2017-08-24 | 2017-10-24 | 四川长虹电器股份有限公司 | 一种实现Web前端安全登陆和访问的方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101540674A (zh) * | 2008-03-17 | 2009-09-23 | 北京亿企通信息技术有限公司 | 一种在即时通信工具中登录Web端的方法 |
| CN102801687A (zh) * | 2011-05-24 | 2012-11-28 | 鸿富锦精密工业(深圳)有限公司 | 单点登录***及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI220715B (en) * | 2002-02-22 | 2004-09-01 | Taiwan Knowledge Bank Co Ltd | Video/audio multimedia web mail system, editing and processing method |
-
2013
- 2013-07-15 CN CN201310295288.5A patent/CN104301285B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101540674A (zh) * | 2008-03-17 | 2009-09-23 | 北京亿企通信息技术有限公司 | 一种在即时通信工具中登录Web端的方法 |
| CN102801687A (zh) * | 2011-05-24 | 2012-11-28 | 鸿富锦精密工业(深圳)有限公司 | 单点登录***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104301285A (zh) | 2015-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105024819B (zh) | 一种基于移动终端的多因子认证方法及*** | |
| US8869254B2 (en) | User verification using voice based password | |
| CN103179098B (zh) | 一种网络账号的密码找回方法和装置 | |
| CN105025041B (zh) | 文件上传的方法、装置和*** | |
| CN105592065B (zh) | 一种基于手机短信的网站登录方法及其登录*** | |
| JP5784827B2 (ja) | 2つの通信デバイスを介した認証システム | |
| US8892885B2 (en) | System and method for delivering a challenge response in an authentication protocol | |
| CN103188207B (zh) | 一种跨域的单点登录实现方法及*** | |
| CN103607284B (zh) | 身份认证方法及设备、服务器 | |
| WO2014082555A1 (zh) | 登录方法、装置及开放平台*** | |
| WO2014040479A1 (zh) | 防恶意骚扰的用户身份验证方法及装置 | |
| CN103139200A (zh) | 一种web service单点登录的方法 | |
| CN103024740B (zh) | 移动终端访问互联网的方法及*** | |
| CN102017572A (zh) | 用于提供单一服务签入的方法、设备和计算机程序产品 | |
| CN101355555A (zh) | 认证***及认证方法 | |
| CN111062023B (zh) | 多应用***实现单点登录的方法及装置 | |
| CN101426009A (zh) | 身份管理平台、业务服务器、统一登录***及方法 | |
| CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
| CN106789924A (zh) | 一种使用移动终端的数字证书保护web站点登录的方法及*** | |
| CN101304318A (zh) | 安全的网络认证***和方法 | |
| US20140068787A1 (en) | Instant account access after registration | |
| CN102143131B (zh) | 用户注销方法及认证服务器 | |
| CN107995185A (zh) | 一种认证方法及装置 | |
| CN107196909A (zh) | 邀请注册方法及装置 | |
| CN103368831B (zh) | 一种基于熟客识别的匿名即时通讯*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |