CN107317791A - 登录验证方法、登录请求方法和安全登录*** - Google Patents

登录验证方法、登录请求方法和安全登录*** Download PDF

Info

Publication number
CN107317791A
CN107317791A CN201611176436.1A CN201611176436A CN107317791A CN 107317791 A CN107317791 A CN 107317791A CN 201611176436 A CN201611176436 A CN 201611176436A CN 107317791 A CN107317791 A CN 107317791A
Authority
CN
China
Prior art keywords
client
login
logging request
check code
checking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611176436.1A
Other languages
English (en)
Other versions
CN107317791B (zh
Inventor
秦伟强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Technology Shenzhen Co Ltd
Original Assignee
Ping An Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Technology Shenzhen Co Ltd filed Critical Ping An Technology Shenzhen Co Ltd
Priority to CN201611176436.1A priority Critical patent/CN107317791B/zh
Publication of CN107317791A publication Critical patent/CN107317791A/zh
Application granted granted Critical
Publication of CN107317791B publication Critical patent/CN107317791B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种登录验证方法,该方法包括:若收到客户端发送的登录请求,则获取所述客户端的身份标识,及所述登录请求携带的账户名和组合密码;根据预设的组合规则,拆分所述组合密码得到登录密码及校验码;根据所述客户端的身份标识及预先配置的校验码记录,验证所述校验码;根据所述账户名及预先配置的登录密码数据库,验证所述登录密码;若所述校验码通过验证,且所述登录密码通过验证,则判定所述登录请求通过验证,允许所述客户端登录。本发明还公开了一种登录请求方法、安全登录***。本发明大大提高了登录方式的安全性。

Description

登录验证方法、登录请求方法和安全登录***
技术领域
本发明涉及信息安全技术领域,尤其涉及一种登录验证方法、登录请求方法和安全登录***。
背景技术
目前,较多的网站及应用软件使用“账户+密码”的形式进行登录验证,若登录时用户输入的密码与用户预先配置的密码相同,则允许用户登录。由于账户中可能记录有用户的私人信息,甚至涉及用户的财产信息,因此,账户信息的安全性一直是用户关心的问题。
然而,现有的登录方式仅仅对登录密码进行登录验证,并不能有效保障账户的安全。当用户登录WEB应用或APP时,客户端发送的登录请求中携带有账户及对应的登录密码。若攻击者成功拦截到客户端发送的登录请求,则可以进行暴力破解,得到用户的登录密码,从而利用得到的账户信息,窃取用户的隐私信息或是资金。
发明内容
本发明的主要目的在于提供一种登录验证方法、登录请求方法和安全登录***,旨在解决现有的登录方式安全性低的技术问题。
为实现上述目的,本发明提供一种登录验证方法,所述登录验证方法包括以下步骤:
若收到客户端发送的登录请求,则获取所述客户端的身份标识,及所述登录请求携带的账户名和组合密码;
根据预设的组合规则,拆分所述组合密码得到登录密码及校验码;
根据所述客户端的身份标识及预先配置的校验码记录,验证所述校验码;
根据所述账户名及预先配置的登录密码数据库,验证所述登录密码;
若所述校验码通过验证,且所述登录密码通过验证,则判定所述登录请求通过验证,允许所述客户端登录。
优选地,所述登录请求中还携带有基于验证码图片输入的图形验证码,所述登录验证方法还包括:
根据预先配置的图形验证码记录,校验所述图形验证码;
所述若所述校验码通过验证,且所述登录密码通过验证,则判定所述登录请求通过验证,允许所述客户端登录的步骤包括:
若所述校验码通过验证,且所述登录密码通过验证,且所述图形验证码通过验证,则判定所述登录请求通过验证,允许所述客户端登录。
优选地,所述若收到客户端发送的登录请求,则获取所述客户端的身份标识,及所述登录请求携带的账户名和组合密码的步骤包括:
若收到客户端发送的RSA公钥加密后的登录请求,则使用预设的私钥解密所述登录请求,获取所述客户端的身份标识,及所述登录请求携带的账户名和组合密码。
优选地,所述若收到客户端发送的登录请求,则获取所述客户端的身份标识,及所述登录请求携带的账户名和组合密码的步骤之前,还包括:
检测到所述客户端访问登录页面时,生成校验码返回所述客户端,以供所述客户端配置组合密码;
对应记录所述客户端的身份标识及向所述客户端返回的校验码,保存到所述校验码记录中。
优选地,所述校验码为随机数。
此外,为实现上述目的,本发明还提供一种登录请求方法,所述登录请求方法包括以下步骤:
在访问登录页面时,接收服务器返回的校验码;
根据预设的组合规则,将输入的登录密码与所述校验码组合得到组合密码;
根据输入的账户名及所述组合密码,生成登录请求发送给所述服务器进行验证。
优选地,所述登录页面中包括验证码图片,所述登录请求方法还包括:
接收基于所述验证码图片输入的图形验证码;
所述根据输入的账户名及所述组合密码,生成登录请求发送给所述服务器进行验证的步骤包括:
根据输入的账户名、所述组合密码及所述图形验证码,生成登录请求发送给所述服务器。
优选地,所述登录请求方法还包括:
使用预设的RSA公钥加密所述登录请求,将加密后的登录请求发送给所述服务器。
此外,为实现上述目的,本发明还提供一种安全登录***,所述安全登录***包括服务器和客户端,其中:
所述客户端,用于在访问登录页面时,接收所述服务器返回的校验码;根据预设的组合规则,将输入的登录密码与所述校验码组合得到组合密码;根据输入的账户名及所述组合密码,生成登录请求发送给所述服务器进行验证;
所述服务器,用于若收到所述客户端发送的登录请求,则获取所述客户端的身份标识,及所述登录请求携带的账户名和组合密码;根据预设的组合规则,拆分所述组合密码得到登录密码及校验码;根据所述客户端的身份标识及预先配置的校验码记录,验证所述校验码;根据所述账户名及预先配置的登录密码数据库,验证所述登录密码;若所述校验码通过验证,且所述登录密码通过验证,则判定所述登录请求通过验证,允许所述客户端登录。
优选地,所述服务器还用于,
在检测到所述客户端访问登录页面时,向所述客户端返回验证码图片;
所述客户端,还用于接收基于所述验证码图片输入的图形验证码;根据输入的账户名、所述组合密码及所述图形验证码,生成登录请求发送给所述服务器;
所述服务器,还用于根据预先配置的图形验证码记录,校验所述图形验证码;若所述校验码通过验证,且所述登录密码通过验证,且所述图形验证码通过验证,则判定所述登录请求通过验证,允许所述客户端登录。
本发明实施例提出的一种登录验证方法、登录请求方法和安全登录***,在进行登录验证时,若收到客户端发送的登录请求,则获取此客户端的身份标识,及登录请求携带的账户名和组合密码,用以对当前登录请求进行验证;然后,根据预设的组合规则,拆分组合密码得到登录密码及校验码,由于组合密码中的登录密码和校验码有多种组合方式,而预设的组合规则是攻击者难以获取的,因此攻击者即使截取了登录请求,也无法破解组合密码,也就无法得到正确的登录密码;然后,根据客户端的身份标识及预先配置的校验码记录,验证校验码;根据账户名及预先配置的登录密码数据库,验证登录密码;若校验码通过验证,且登录密码通过验证,则判定当前登录请求通过验证,允许客户端的登录。本发明的登录方式中,客户端发送的登录请求中并不是直接携带登录密码,而是携带难以破解的、包含有校验码和登录密码的组合密码,校验码和登录密码使用难以猜解的组合方式组合得到组合密码,大大增强了登录密码的***难度,能够有效的防止攻击者的暴力破解。并且,本发明通过对校验码和登录密码的双重校验,进一步增强了单一密码的安全性。由此,本发明解决了现有的登录方式安全性低的技术问题,大大提高了登录方式的安全性。
附图说明
图1为本发明登录验证方法第一实施例的流程示意图;
图2为本发明登录验证方法第二实施例的流程示意图;
图3为本发明登录验证方法第三实施例的流程示意图;
图4为本发明登录验证方法第四实施例的流程示意图;
图5为本发明登录请求方法第一实施例的流程示意图;
图6为本发明登录请求方法第二实施例的流程示意图;
图7为本发明登录请求方法第三实施例的流程示意图;
图8为本发明安全登录***第一实施例、第二实施例的模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,本发明登录验证方法第一实施例提供一种登录验证方法,所述登录验证方法包括:
步骤S110、若收到客户端发送的登录请求,则获取所述客户端的身份标识,及所述登录请求携带的账户名和组合密码。
本发明提出一种新的登录方式,在进行登录验证的过程中,使用包含校验码和真实登录密码的组合密码,即使登录请求被攻击者截取,也无法根据登录请求中的密码破解得到正确的登录密码;而服务器可以正确解析登录请求中的组合密码得到校验码和真实的登录密码,对登录密码和校验码进行双重验证,保障了账户登录时的安全性。
具体的,作为一种实施方式,当客户端在接收到客户端发送的登录请求时,获取客户端的身份标识,解析登录请求得到登录请求携带的账户名和组合密码。
其中,客户端的身份标识可以唯一的表征客户端身份,例如客户端的ID,或者是客户端的用户识别***码、客户端设备号等。客户端的身份标识可以是登录请求中携带的,也可以是服务器单独向客户端请求获取的,可根据实际需要灵活配置。
登录请求中携带的账户名也即当前请求登录的账户名;登录请求中携带的组合密码即为当前需要进行验证的密码。
步骤S120、根据预设的组合规则,拆分所述组合密码得到登录密码及校验码。
在得到登录请求中携带的组合密码后,服务器根据预设的组合规则,拆分此组合密码,得到组合密码中携带的校验码和真实的登录密码。
预设的组合方式是由服务器和客户端预先约定的,校验码和登录密码在组合密码中的排列顺序。需要说明的是,校验码和登录密码在组合密码中的排列顺序可以是简单的前后位置排序,也可以是分别将校验码和登录密码拆分后,将拆分后得到的字符或字符组重新组合得到组合密码,当然,也可以是其他排列组合方式,可根据实际需要灵活配置。
例如,当前登录请求中携带的组合密码为123456ABCDEF。
若预设的组合方式为:校验码为6位,登录密码为6位,且校验码的排序位于登录密码的前面,则拆分组合密码得到的校验码为123456,登录密码为ABCDEF。
若预设的组合方式为:校验码为6位,登录密码为6位,且校验码和登录密码均被按照原排序三等分拆分得到字符组,根据校验码在前、登录密码在后的方式依次穿插排列各字符组得到组合密码,则服务器根据预设的组合方式,逆向拆分组合密码得到的校验码为1256CD,登录密码为34ABEF。
由此可见,组合密码中校验码和登录密码的排列方式非常之多,使得组合密码的破解难度大大增加。
步骤S130、根据所述客户端的身份标识及预先配置的校验码记录,验证所述校验码。
在拆分组合密码得到校验码和登录密码后,分别验证校验码和登录密码。
具体的,作为一种实施方式,服务器根据客户端的身份标识,查询预先配置的校验码记录,得到校验码记录中此客户端身份标识对应的校验码。
然后,判断拆分组合密码得到的校验码与查询校验码记录得到的校验码是否相同。
若拆分组合密码得到的校验码与查询校验码记录得到的校验码相同,则判定拆分组合密码得到的校验码通过验证。
若拆分组合密码得到的校验码与查询校验码记录得到的校验码不相同,则判定拆分组合密码得到的校验码未通过验证。
步骤S140、根据所述账户名及预先配置的登录密码数据库,验证所述登录密码。
在进行登录密码的验证时,可以根据账户名,查询预先配置的登录密码数据库,得到登录密码数据库中此账户名对应的登录密码,也即用户预先配置的、正确的登录密码。
然后,判断拆分组合密码得到的登录密码与查询登录密码数据库得到的登录密码是否相同。
若拆分组合密码得到的登录密码与查询登录密码数据库得到的登录密码相同,则判定拆分组合密码得到的登录密码通过验证。
若拆分组合密码得到的登录密码与查询登录密码数据库得到的登录密码不相同,则判定拆分组合密码得到的登录密码未通过验证。
步骤S150、若所述校验码通过验证,且所述登录密码通过验证,则判定所述登录请求通过验证,允许所述客户端登录。
在对拆分组合密码得到的校验码和登录密码进行验证后,若校验码通过验证,且登录密码通过验证,则此时可以判定当前的登录请求通过验证,允许当前客户端以当前账户登录。
需要说明的是,本实施例中的登录密码可以是登录账户时使用的密码,也可以是进行移动支付等多种应用场景中的指令密码,可以根据实际需要灵活应用于需要进行密码验证的应用场景。
在本实施例中,若收到客户端发送的登录请求,则获取此客户端的身份标识,及登录请求携带的账户名和组合密码,用以对当前登录请求进行验证;然后,根据预设的组合规则,拆分组合密码得到登录密码及校验码,由于组合密码中的登录密码和校验码有多种组合方式,而预设的组合规则是攻击者难以获取的,因此攻击者即使截取了登录请求,也无法破解组合密码,也就无法得到正确的登录密码;然后,根据客户端的身份标识及预先配置的校验码记录,验证校验码;根据账户名及预先配置的登录密码数据库,验证登录密码;若校验码通过验证,且登录密码通过验证,则判定当前登录请求通过验证,允许客户端的登录。本实施例的登录方式中,在进行登录验证时,客户端发送的登录请求中并不是直接携带登录密码,而是携带难以破解的、包含有校验码和登录密码的组合密码,校验码和登录密码使用难以猜解的组合方式组合得到组合密码,大大增强了登录密码的***难度,能够有效的防止攻击者的暴力破解。并且,本实施例通过对校验码和登录密码的双重校验,进一步增强了单一密码的安全性。由此,本实施例解决了现有的登录方式安全性低的技术问题,大大提高了登录方式的安全性。
进一步地,参照图2,本发明登录验证方法第二实施例提供一种登录验证方法,基于上述图1所示的实施例,所述登录请求中还携带有基于验证码图片输入的图形验证码,所述登录验证方法还包括:
步骤S160、根据预先配置的图形验证码记录,校验所述图形验证码。
服务器在检测到客户端访问登录页面时,向客户端返回验证码图片,进行验证码图片的验证。同时,服务器将此验证码图片添加到图形验证码记录中,用于后续对客户端提交的图形验证码的校验。
客户端在收到图像验证码后,显示在登录页面上,以供用户识别验证码图片、输入对应的图形验证码。
在得到用户输入的图形验证码后,客户端根据当前请求登录的账户名、配置的组合密码以及用户输入的图形验证码生成登录请求,发送给服务器。
服务器在收到客户端的登录请求后,对组合密码中的登录密码和校验码进行验证,同时进行图形验证码的验证。
在进行图形验证码的验证时,服务器查询图形验证码记录,校验客户端提交的图形验证码是否正确,得到校验结果。
对应的,所述步骤S150包括:
步骤S151、若所述校验码通过验证,且所述登录密码通过验证,且所述图形验证码通过验证,则判定所述登录请求通过验证,允许所述客户端登录。
当拆分组合密码得到的校验码和登录密码都通过验证,并且登录请求中携带的图形验证码也通过验证时,服务器判定当前登录请求通过验证,允许当前客户端以当前账户登录。
在本实施例中,登录请求中还携带有基于验证码图片输入的图形验证码,则在收到客户端发送的登录请求时,根据预先配置的图形验证码记录,校验图形验证码;若校验码通过验证,且登录密码通过验证,且图形验证码通过验证,则判定登录请求通过验证,允许客户端登录。本实施例在组合密码的基础上,添加了图形验证码,进一步增强了对恶意攻击的抵抗力,提高了客户端登录的安全性。
进一步地,参照图3,本发明登录验证方法第三实施例提供一种登录验证方法,基于上述图1或图2所示的实施例(本实施例以图1为例),所述步骤S110包括:
步骤S111、若收到客户端发送的RSA公钥加密后的登录请求,则使用预设的私钥解密所述登录请求,获取所述客户端的身份标识,及所述登录请求携带的账户名和组合密码。
客户端在发送登录请求前,使用RSA公钥对登录请求进行加密,将加密后的登录请求发送给服务器。
其中,RSA加密算法为非对称算法,客户端加密所使用的公钥为公开的,而服务器解密使用的私钥是保密不公开的,加密后的信息仅能通过服务器拥有的私钥才能解密。
则服务器在收到客户端发送的加密后的登录请求后,使用保密的私钥对登录请求进行解密,得到登录请求携带的账户名和组合密码。
若登录请求中携带有图形验证码,则服务器在解密登录请求后,同时得到图形验证码、账户名和组合密码。
若登录请求中携带有客户端的身份标识,则服务器在解密登录请求后,还得到了客户端的身份标识;若登录请求中未携带客户端的身份标识,则服务器向客户端请求其身份标识。
进一步地,作为另一种实施方式,客户端可以使用RSA公钥仅对组合密码进行加密。
则服务器在收到客户端发送的登录请求时,获取客户端的身份标识,并解析登录请求得到账户名和加密后的组合密码。
然后,使用私钥解密加密后的组合密码,得到组合密码。
在本实施例中,若收到客户端发送的RSA公钥加密后的登录请求,则使用预设的私钥解密所述登录请求,获取客户端的身份标识,及登录请求携带的账户名和组合密码。本实施例通过对登录请求进行加密,进一步提高了客户端登录的安全性,使得登录请求中的密码更加难以被暴力破解,提高了登录方式的安全性。
进一步地,参照图4,本发明登录验证方法第四实施例提供一种登录验证方法,基于上述图1、图2或图3所示的实施例(本实施例以图1为例),所述步骤S110之前,还包括:
步骤S170、检测到所述客户端访问登录页面时,生成校验码返回所述客户端,以供所述客户端配置组合密码。
当检测到客户端访问登录页面时,服务器生成校验码并将生成的校验码返回客户端。
客户端在收到服务器发送的校验码后,根据与服务器预先约定的组合方式,组合校验码和用户输入的登录密码,实现组合密码的配置。
需要说明的是,客户端访问登录页面包括客户端打开登录页面,以及刷新登录页面。每当客户端访问登录页面时,服务器都重新生成校验码返回客户端。因此,客户端每次刷新登录页面时,服务器也都会重新生成校验码返回客户端。
进一步地,作为一种实施方式,所述校验码为随机数。
也即,服务器每次使用随机生成的随机数,作为校验码,下发给客户端,客户端使用服务器下发的随机数配置组合密码。服务器生成的随机数可以是预设的长度。
当使用随机数作为校验码时,结合校验码与登录密码的多种组合方式,使得得到组合密码更加难以被破解,进一步提高了客户端登录的安全性。
步骤S180、对应记录所述客户端的身份标识及向所述客户端返回的校验码,保存到所述校验码记录中。
服务器在生成校验码后,或将校验码下发给客户端后,对应记录此客户端的身份标识及下发给此客户端的校验码,并将此条记录存储到校验码记录中,用于后续对校验码的验证。
在本实施例中,检测到客户端访问登录页面时,生成校验码返回客户端,以供客户端配置组合密码;并且,对应记录客户端的身份标识及向客户端返回的校验码,保存到校验码记录中。本实施例每当检测到客户端访问登录页面时,都会重新生成校验码下发给客户端,保证了校验码的及时更新,提高登录的安全性。若使用随机数作为校验码,使得组合密码更加难以被暴力破解,进一步提高了客户端登录的安全程度。
参照图5,本发明登录请求方法第一实施例提供一种登录请求方法,所述登录请求方法包括:
步骤S210、在访问登录页面时,接收服务器返回的校验码。
本发明提出一种新的登录方式,客户端在登录时,使用包含校验码和真实登录密码的组合密码,即使登录请求被攻击者截取,也无法根据登录请求中的密码破解得到正确的登录密码;而服务器可以正确解析登录请求中的组合密码得到校验码和真实的登录密码,对登录密码和校验码进行双重验证,保障了账户登录时的安全性。
具体的,作为一种实施方式,客户端在访问登录页面时,服务器生成校验码并将生成的校验码返回客户端。
客户端接收服务器发送的校验码。
需要说明的是,客户端访问登录页面包括客户端打开登录页面,以及刷新登录页面。每当客户端访问登录页面时,服务器都重新生成校验码返回客户端。因此,客户端每次刷新登录页面时,服务器也都会重新生成校验码返回客户端。
步骤S220、根据预设的组合规则,将输入的登录密码与所述校验码组合得到组合密码。
在得到服务器下发的校验码后,客户端根据校验码和用户输入的登录密码配置组合密码
具体的,作为一种实施方式,预设的组合方式是由服务器和客户端预先约定的,校验码和登录密码在组合密码中的排列顺序。需要说明的是,校验码和登录密码在组合密码中的排列顺序可以是简单的前后位置排序,也可以是分别将校验码和登录密码拆分后,将拆分后得到的字符或字符组重新组合得到组合密码,当然,也可以是其他排列组合方式,可根据实际需要灵活配置。
例如,服务器下发的校验码为123456,用户输入的密码为ABCDEF。
若预设的组合方式为:校验码的排序位于登录密码的前面,则客户端组合校验码和登录密码得到的组合密码为123456ABCDEF。
若预设的组合方式为:校验码和登录密码均被按照原排序三等分拆分得到字符组,根据校验码在前、登录密码在后的方式依次穿插排列各字符组得到组合密码,则客户端组合校验码和登录密码得到的组合密码为12AB34CD56EF。
由此可见,组合密码中校验码和登录密码的排列方式非常之多,使得组合密码的破解难度大大增加。
需要说明的是,本实施例中用户输入的登录密码也可以是客户端缓存中保存的登录密码。
步骤S230、根据输入的账户名及所述组合密码,生成登录请求发送给所述服务器进行验证。
在配置得到组合密码后,客户端根据用户输入的账户名及配置的组合密码,生成登录请求,发送给服务器进行验证。
进一步地,客户端也可以将其身份标识配置到登陆请求中,与账户名、组合密码一起发送给服务器。
当然,客户端也可以在服务器请求其身份标识时,再向服务器发送其身份标识。
其中,客户端的身份标识可以唯一的表征客户端身份,例如客户端的ID,或者是客户端的用户识别***码、客户端设备号等。
服务器在收到客户端发送的登录请求后,获取客户端的身份标识,及登录请求携带的账户名和组合密码;然后,根据预设的组合规则,拆分组合密码得到登录密码及校验码;然后,根据客户端的身份标识及预先配置的校验码记录,验证校验码;根据账户名及预先配置的登录密码数据库,验证登录密码;若校验码通过验证,且登录密码通过验证,则判定当前登录请求通过验证,允许客户端的登录。
当然,服务器在拆分组合密码得到校验码和登录密码后,也可以不验证校验码,仅仅验证登录密码。
进一步地,作为一种实施方式,所述校验码为随机数。
也即,服务器每次使用随机生成的随机数,作为校验码,下发给客户端,客户端使用服务器下发的随机数配置组合密码。服务器生成的随机数可以是预设的长度。
当使用随机数作为校验码时,结合校验码与登录密码的多种组合方式,使得得到组合密码更加难以被破解,进一步提高了客户端登录的安全性。
在本实施例中,在访问登录页面时,接收服务器返回的校验码,用以配置组合密码;然后,根据预设的组合规则,将用户输入的登录密码与校验码组合得到组合密码,由于组合密码中的登录密码和校验码有多种组合方式,而预设的组合规则是攻击者难以获取的,因此攻击者即使截取了登录请求,也无法破解组合密码,也就无法得到正确的登录密码;然后,根据输入的账户名及组合密码,生成登录请求发送给服务器进行验证。本实施例的登录方式中,在请求登录时,客户端发送的登录请求中并不是直接携带登录密码,而是携带难以破解的、包含有校验码和登录密码的组合密码,校验码和登录密码使用难以猜解的组合方式组合得到组合密码,大大增强了登录密码的***难度,能够有效的防止攻击者的暴力破解。由此,本实施例解决了现有的登录方式安全性低的技术问题,大大提高了登录方式的安全性。
进一步地,参照图6,本发明登录请求方法第二实施例提供一种登录请求方法,基于上述图5所示的实施例,所述登录页面中包括验证码图片,所述登录请求方法还包括:
步骤S240、接收基于所述验证码图片输入的图形验证码。
所述步骤S230包括:
步骤S231、根据输入的账户名、所述组合密码及所述图形验证码,生成登录请求发送给所述服务器。
为了进一步提高登录的安全性,服务器在检测到客户端访问登录页面时,向客户端返回验证码图片,进行验证码图片的验证。同时,服务器将此验证码图片添加到图形验证码记录中,用于后续对客户端提交的图形验证码的校验。
客户端在收到图像验证码后,显示在登录页面中,以供用户识别验证码图片、输入对应的图形验证码。
在得到用户输入的图形验证码后,客户端根据当前请求登录的账户名、配置的组合密码以及用户输入的图形验证码生成登录请求,发送给服务器。
服务器在收到客户端的登录请求后,对组合密码中的登录密码和校验码进行验证,同时进行图形验证码的验证。
在进行图形验证码的验证时,服务器查询图形验证码记录,校验客户端提交的图形验证码是否正确,得到校验结果。
当拆分组合密码得到的校验码和登录密码都通过验证,并且登录请求中携带的图形验证码也通过验证时,服务器判定当前登录请求通过验证,允许当前客户端以当前账户登录。
在本实施例中,登录页面中包括验证码图片,客户端接收基于服务器验证码图片输入的图形验证码;然后,根据用户输入的账户名、配置得到的组合密码及用户输入的图形验证码,生成登录请求发送给服务器。本实施例在组合密码的基础上,添加了图形验证码,进一步增强了对恶意攻击的抵抗力,提高了客户端登录的安全性。
进一步地,参照图7,本发明登录请求方法第三实施例提供一种登录请求方法,基于上述图6或图7所示的实施例(本实施例以图6为例),所述登录请求方法还包括:
步骤S250、使用预设的RSA公钥加密所述登录请求,将加密后的登录请求发送给所述服务器。
为了进一步增强登录信息的安全性,客户端在发送登录请求前,使用RSA公钥对登录请求进行加密,将加密后的登录请求发送给服务器。
其中,RSA加密算法为非对称算法,客户端加密所使用的公钥为公开的,而服务器解密使用的私钥是保密不公开的,加密后的信息仅能通过服务器拥有的私钥才能解密。
则服务器在收到客户端发送的加密后的登录请求后,使用保密的私钥对登录请求进行解密,得到登录请求携带的信息,包括账户名、组合密码、图形验证码、客户端的身份标识等。
进一步地,作为另一种实施方式,客户端可以使用RSA公钥仅对组合密码进行加密。
则服务器在收到客户端发送的登录请求时,获取客户端的身份标识,并解析登录请求得到账户名和加密后的组合密码。
然后,使用私钥解密加密后的组合密码,得到组合密码。
在本实施例中,使用预设的RSA公钥加密登录请求,将加密后的登录请求发送给服务器,进行登录请求的验证。本实施例通过对登录请求进行加密,进一步提高了客户端登录的安全性,使得登录请求中的密码更加难以被暴力破解,提高了登录方式的安全性。
参照图8,本发明安全登录***第一实施例提供一种安全登录***,所述安全登录***包括服务器10和客户端20,其中:
所述客户端20,用于在访问登录页面时,接收所述服务器10返回的校验码;根据预设的组合规则,将输入的登录密码与所述校验码组合得到组合密码;根据输入的账户名及所述组合密码,生成登录请求发送给所述服务器10进行验证;
所述服务器10,用于若收到所述客户端20发送的登录请求,则获取所述客户端20的身份标识,及所述登录请求携带的账户名和组合密码;根据预设的组合规则,拆分所述组合密码得到登录密码及校验码;根据所述客户端200的身份标识及预先配置的校验码记录,验证所述校验码;根据所述账户名及预先配置的登录密码数据库,验证所述登录密码;若所述校验码通过验证,且所述登录密码通过验证,则判定所述登录请求通过验证,允许所述客户端20登录。
本发明提出一种新的登录***,客户端20在登录时,使用包含校验码和真实登录密码的组合密码,即使登录请求被攻击者截取,也无法根据登录请求中的密码破解得到正确的登录密码;而服务器10可以正确解析登录请求中的组合密码得到校验码和真实的登录密码,对登录密码和校验码进行双重验证,保障了账户登录时的安全性。
具体的,作为一种实施方式,客户端20在访问登录页面时,服务器10生成校验码并将生成的校验码返回客户端20。需要说明的是,客户端20访问登录页面包括客户端20打开登录页面,以及刷新登录页面。每当客户端20访问登录页面时,服务器10都重新生成校验码返回客户端20。因此,客户端20每次刷新登录页面时,服务器10也都会重新生成校验码返回客户端20。
客户端20接收服务器10发送的校验码,根据校验码和用户输入的登录密码配置组合密码
具体的,预设的组合方式是由服务器10和客户端20预先约定的,校验码和登录密码在组合密码中的排列顺序。需要说明的是,校验码和登录密码在组合密码中的排列顺序可以是简单的前后位置排序,也可以是分别将校验码和登录密码拆分后,将拆分后得到的字符或字符组重新组合得到组合密码,当然,也可以是其他排列组合方式,可根据实际需要灵活配置。
由于组合密码中校验码和登录密码的排列方式非常之多,使得组合密码的破解难度大大增加。
需要说明的是,本实施例中用户输入的登录密码也可以是客户端20缓存中保存的登录密码。
在配置得到组合密码后,客户端20根据用户输入的账户名及配置的组合密码,生成登录请求,发送给服务器10进行验证。
进一步地,客户端20也可以将其身份标识配置到登陆请求中,与账户名、组合密码一起发送给服务器10。当然,客户端20也可以在服务器10请求其身份标识时,再向服务器10发送其身份标识。
其中,客户端20的身份标识可以唯一的表征客户端20身份,例如客户端20的ID,或者是客户端20的用户识别***码、客户端设备号等。
服务器10在收到客户端20发送的登录请求后,获取客户端20的身份标识,及登录请求携带的账户名和组合密码。
然后,根据预设的组合规则,拆分组合密码得到登录密码及校验码;然后,分别验证校验码和登录密码。
具体的,根据客户端20的身份标识及预先配置的校验码记录,验证校验码;根据账户名及预先配置的登录密码数据库,验证登录密码。
若校验码通过验证,且登录密码通过验证,则判定当前登录请求通过验证,允许客户端20的登录。
当然,服务器10在拆分组合密码得到校验码和登录密码后,也可以不验证校验码,仅仅验证登录密码。
进一步地,作为一种实施方式,所述校验码为随机数。
也即,服务器10每次使用随机生成的随机数,作为校验码,下发给客户端20,客户端20使用服务器10下发的随机数配置组合密码。服务器10生成的随机数可以是预设的长度。
当使用随机数作为校验码时,结合校验码与登录密码的多种组合方式,使得得到组合密码更加难以被破解,进一步提高了客户端20登录的安全性。
在本实施例中,安全登录***包括客户端20和服务器10,客户端20在访问登录页面时,接收服务器10返回的校验码,用以配置组合密码;然后,根据预设的组合规则,将用户输入的登录密码与校验码组合得到组合密码,由于组合密码中的登录密码和校验码有多种组合方式,而预设的组合规则是攻击者难以获取的,因此攻击者即使截取了登录请求,也无法破解组合密码,也就无法得到正确的登录密码;然后,客户端20根据输入的账户名及组合密码,生成登录请求发送给服务器10进行验证。若收到客户端20发送的登录请求,则服务器10获取此客户端20的身份标识,及登录请求携带的账户名和组合密码,用以对当前登录请求进行验证;然后,根据预设的组合规则,拆分组合密码得到登录密码及校验码;然后,服务器10根据客户端20的身份标识及预先配置的校验码记录,验证校验码;根据账户名及预先配置的登录密码数据库,验证登录密码;若校验码通过验证,且登录密码通过验证,则服务器10判定当前登录请求通过验证,允许客户端20的登录。本实施例的登录***中,在进行登录验证时,服务器10检测到客户端20访问登录页面时向客户端20发送校验码,以供客户端20根据校验码配置组合密码。由此,客户端20发送的登录请求中并不是直接携带登录密码,而是携带难以破解的、包含有校验码和登录密码的组合密码,校验码和登录密码使用难以猜解的组合方式组合得到组合密码,大大增强了登录密码的***难度,能够有效的防止攻击者的暴力破解。并且,服务器10通过对校验码和登录密码的双重校验,进一步增强了单一密码的安全性。由此,本实施例解决了现有的登录方式安全性低的技术问题,大大提高了登录方式的安全性。
进一步地,参照图8,本发明安全登录***第二实施例提供一种安全登录***,基于上述本发明安全登录***第一实施例,所述服务器10还用于,
在检测到所述客户端20访问登录页面时,向所述客户端20返回验证码图片;
所述客户端20,还用于接收基于所述验证码图片输入的图形验证码;根据输入的账户名、所述组合密码及所述图形验证码,生成登录请求发送给所述服务器10;
所述服务器10,还用于根据预先配置的图形验证码记录,校验所述图形验证码;若所述校验码通过验证,且所述登录密码通过验证,且所述图形验证码通过验证,则判定所述登录请求通过验证,允许所述客户端20登录。
为了进一步增强登录***的安全性,服务器10在检测到客户端20访问登录页面时,向客户端20返回验证码图片,进行验证码图片的验证。同时,服务器10将此验证码图片添加到图形验证码记录中,用于后续对客户端20提交的图形验证码的校验。
客户端20在收到图像验证码后,显示在登录页面上,以供用户识别验证码图片、输入对应的图形验证码。
在得到用户输入的图形验证码后,客户端20根据当前请求登录的账户名、配置的组合密码以及用户输入的图形验证码生成登录请求,发送给服务器10。
服务器10在收到客户端20的登录请求后,对组合密码中的登录密码和校验码进行验证,同时进行图形验证码的验证。
在进行图形验证码的验证时,服务器10查询图形验证码记录,校验客户端20提交的图形验证码是否正确,得到校验结果。
当拆分组合密码得到的校验码和登录密码都通过验证,并且登录请求中携带的图形验证码也通过验证时,服务器10判定当前登录请求通过验证,允许当前客户端20以当前账户登录。
在本实施例中,增加了图形验证码,服务器10在检测到客户端20访问登录页面时,向客户端20返回验证码图片,则客户端20配置的登录请求中还携带有基于验证码图片输入的图形验证码。服务器10在收到客户端20发送的登录请求时,根据预先配置的图形验证码记录,校验图形验证码;若校验码通过验证,且登录密码通过验证,且图形验证码通过验证,则判定当前客户端20的登录请求通过验证,允许客户端20登录。本实施例在组合密码的基础上,添加了图形验证码,进一步增强了对恶意攻击的抵抗力,提高了客户端登录的安全性。
以上仅为本发明的可选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种登录验证方法,其特征在于,所述登录验证方法包括以下步骤:
若收到客户端发送的登录请求,则获取所述客户端的身份标识,及所述登录请求携带的账户名和组合密码;
根据预设的组合规则,拆分所述组合密码得到登录密码及校验码;
根据所述客户端的身份标识及预先配置的校验码记录,验证所述校验码;
根据所述账户名及预先配置的登录密码数据库,验证所述登录密码;
若所述校验码通过验证,且所述登录密码通过验证,则判定所述登录请求通过验证,允许所述客户端登录。
2.如权利要求1所述的登录验证方法,其特征在于,所述登录请求中还携带有基于验证码图片输入的图形验证码,所述登录验证方法还包括:
根据预先配置的图形验证码记录,校验所述图形验证码;
所述若所述校验码通过验证,且所述登录密码通过验证,则判定所述登录请求通过验证,允许所述客户端登录的步骤包括:
若所述校验码通过验证,且所述登录密码通过验证,且所述图形验证码通过验证,则判定所述登录请求通过验证,允许所述客户端登录。
3.如权利要求1所述的登录验证方法,其特征在于,所述若收到客户端发送的登录请求,则获取所述客户端的身份标识,及所述登录请求携带的账户名和组合密码的步骤包括:
若收到客户端发送的RSA公钥加密后的登录请求,则使用预设的私钥解密所述登录请求,获取所述客户端的身份标识,及所述登录请求携带的账户名和组合密码。
4.如权利要求1、2或3所述的登录验证方法,其特征在于,所述若收到客户端发送的登录请求,则获取所述客户端的身份标识,及所述登录请求携带的账户名和组合密码的步骤之前,还包括:
检测到所述客户端访问登录页面时,生成校验码返回所述客户端,以供所述客户端配置组合密码;
对应记录所述客户端的身份标识及向所述客户端返回的校验码,保存到所述校验码记录中。
5.如权利要求4所述的登录验证方法,其特征在于,所述校验码为随机数。
6.一种登录请求方法,其特征在于,所述登录请求方法包括以下步骤:
在访问登录页面时,接收服务器返回的校验码;
根据预设的组合规则,将输入的登录密码与所述校验码组合得到组合密码;
根据输入的账户名及所述组合密码,生成登录请求发送给所述服务器进行验证。
7.如权利要求6所述的登录请求方法,其特征在于,所述登录页面中包括验证码图片,所述登录请求方法还包括:
接收基于所述验证码图片输入的图形验证码;
所述根据输入的账户名及所述组合密码,生成登录请求发送给所述服务器进行验证的步骤包括:
根据输入的账户名、所述组合密码及所述图形验证码,生成登录请求发送给所述服务器。
8.如权利要求6或7所述的登录请求方法,其特征在于,所述登录请求方法还包括:
使用预设的RSA公钥加密所述登录请求,将加密后的登录请求发送给所述服务器。
9.一种安全登录***,其特征在于,所述安全登录***包括服务器和客户端,其中:
所述客户端,用于在访问登录页面时,接收所述服务器返回的校验码;根据预设的组合规则,将输入的登录密码与所述校验码组合得到组合密码;根据输入的账户名及所述组合密码,生成登录请求发送给所述服务器进行验证;
所述服务器,用于若收到所述客户端发送的登录请求,则获取所述客户端的身份标识,及所述登录请求携带的账户名和组合密码;根据预设的组合规则,拆分所述组合密码得到登录密码及校验码;根据所述客户端的身份标识及预先配置的校验码记录,验证所述校验码;根据所述账户名及预先配置的登录密码数据库,验证所述登录密码;若所述校验码通过验证,且所述登录密码通过验证,则判定所述登录请求通过验证,允许所述客户端登录。
10.如权利要求9所述的安全登录***,其特征在于,所述服务器还用于,
在检测到所述客户端访问登录页面时,向所述客户端返回验证码图片;
所述客户端,还用于接收基于所述验证码图片输入的图形验证码;根据输入的账户名、所述组合密码及所述图形验证码,生成登录请求发送给所述服务器;
所述服务器,还用于根据预先配置的图形验证码记录,校验所述图形验证码;若所述校验码通过验证,且所述登录密码通过验证,且所述图形验证码通过验证,则判定所述登录请求通过验证,允许所述客户端登录。
CN201611176436.1A 2016-12-15 2016-12-15 登录验证方法、登录请求方法和安全登录*** Active CN107317791B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611176436.1A CN107317791B (zh) 2016-12-15 2016-12-15 登录验证方法、登录请求方法和安全登录***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611176436.1A CN107317791B (zh) 2016-12-15 2016-12-15 登录验证方法、登录请求方法和安全登录***

Publications (2)

Publication Number Publication Date
CN107317791A true CN107317791A (zh) 2017-11-03
CN107317791B CN107317791B (zh) 2018-07-31

Family

ID=60185232

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611176436.1A Active CN107317791B (zh) 2016-12-15 2016-12-15 登录验证方法、登录请求方法和安全登录***

Country Status (1)

Country Link
CN (1) CN107317791B (zh)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107835075A (zh) * 2017-12-06 2018-03-23 北京深思数盾科技股份有限公司 本地密码的处理方法及装置
CN107995229A (zh) * 2018-01-31 2018-05-04 苏州锦佰安信息技术有限公司 一种身份验证方法和装置
CN108075880A (zh) * 2017-11-28 2018-05-25 珠海金山网络游戏科技有限公司 一种网络游戏服务器登录安全***及方法
CN108256344A (zh) * 2018-01-22 2018-07-06 商客通尚景科技江苏有限公司 一种SaaS企业平台数据库***及其连接方法
CN108306883A (zh) * 2018-01-31 2018-07-20 苏州锦佰安信息技术有限公司 一种身份验证方法和装置
CN108306881A (zh) * 2018-01-31 2018-07-20 苏州锦佰安信息技术有限公司 一种身份验证方法和装置
CN108650243A (zh) * 2018-04-24 2018-10-12 平安科技(深圳)有限公司 连接建立方法、***、设备及计算机可读存储介质
CN108769083A (zh) * 2018-08-01 2018-11-06 北京奇虎科技有限公司 基于分布式服务器的登录方法、装置及***
CN109547428A (zh) * 2018-11-14 2019-03-29 深圳市云歌人工智能技术有限公司 验证密码及访问服务器的方法、***以及存储介质
CN110147658A (zh) * 2019-04-16 2019-08-20 平安科技(深圳)有限公司 用户信息加解密方法、***和计算机设备
CN111787005A (zh) * 2020-06-30 2020-10-16 中国工商银行股份有限公司 一种动态加密的安全登录方法及装置
CN112699396A (zh) * 2021-01-15 2021-04-23 深圳市网信数码科技有限公司 即时通讯软件的信息保密方法、装置、***以及存储介质
CN113901440A (zh) * 2021-12-09 2022-01-07 北京网界科技有限公司 用户登录***及其方法以及用户登录设置***及其方法
CN114297623A (zh) * 2021-12-07 2022-04-08 北京天融信网络安全技术有限公司 便于权限变更的用户权限设置方法及***
CN114422270A (zh) * 2022-03-28 2022-04-29 成都运荔枝科技有限公司 一种互联网平台***安全的登录鉴权的方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051904A (zh) * 2007-05-17 2007-10-10 成都金山互动娱乐科技有限公司 一种保护网络应用程序使用账号密码进行登录的方法
US20090031407A1 (en) * 2007-07-24 2009-01-29 Shaobo Kuang Method and system for security check or verification
CN102316112A (zh) * 2011-09-16 2012-01-11 李建成 网络应用中的密码验证方法及***
CN103067401A (zh) * 2013-01-10 2013-04-24 天地融科技股份有限公司 密钥保护方法和***
CN105337938A (zh) * 2014-07-28 2016-02-17 阿里巴巴集团控股有限公司 一种合法性验证方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051904A (zh) * 2007-05-17 2007-10-10 成都金山互动娱乐科技有限公司 一种保护网络应用程序使用账号密码进行登录的方法
US20090031407A1 (en) * 2007-07-24 2009-01-29 Shaobo Kuang Method and system for security check or verification
CN102316112A (zh) * 2011-09-16 2012-01-11 李建成 网络应用中的密码验证方法及***
CN103067401A (zh) * 2013-01-10 2013-04-24 天地融科技股份有限公司 密钥保护方法和***
CN105337938A (zh) * 2014-07-28 2016-02-17 阿里巴巴集团控股有限公司 一种合法性验证方法及装置

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108075880A (zh) * 2017-11-28 2018-05-25 珠海金山网络游戏科技有限公司 一种网络游戏服务器登录安全***及方法
CN107835075A (zh) * 2017-12-06 2018-03-23 北京深思数盾科技股份有限公司 本地密码的处理方法及装置
CN108256344B (zh) * 2018-01-22 2019-10-22 商客通尚景科技江苏有限公司 一种SaaS企业平台数据库***及其连接方法
CN108256344A (zh) * 2018-01-22 2018-07-06 商客通尚景科技江苏有限公司 一种SaaS企业平台数据库***及其连接方法
CN108306881A (zh) * 2018-01-31 2018-07-20 苏州锦佰安信息技术有限公司 一种身份验证方法和装置
CN107995229A (zh) * 2018-01-31 2018-05-04 苏州锦佰安信息技术有限公司 一种身份验证方法和装置
CN108306883A (zh) * 2018-01-31 2018-07-20 苏州锦佰安信息技术有限公司 一种身份验证方法和装置
CN108650243B (zh) * 2018-04-24 2021-04-23 平安科技(深圳)有限公司 连接建立方法、***、设备及计算机可读存储介质
WO2019205288A1 (zh) * 2018-04-24 2019-10-31 平安科技(深圳)有限公司 连接建立方法、***、设备及计算机可读存储介质
CN108650243A (zh) * 2018-04-24 2018-10-12 平安科技(深圳)有限公司 连接建立方法、***、设备及计算机可读存储介质
CN108769083A (zh) * 2018-08-01 2018-11-06 北京奇虎科技有限公司 基于分布式服务器的登录方法、装置及***
CN109547428A (zh) * 2018-11-14 2019-03-29 深圳市云歌人工智能技术有限公司 验证密码及访问服务器的方法、***以及存储介质
CN110147658A (zh) * 2019-04-16 2019-08-20 平安科技(深圳)有限公司 用户信息加解密方法、***和计算机设备
CN111787005A (zh) * 2020-06-30 2020-10-16 中国工商银行股份有限公司 一种动态加密的安全登录方法及装置
CN112699396A (zh) * 2021-01-15 2021-04-23 深圳市网信数码科技有限公司 即时通讯软件的信息保密方法、装置、***以及存储介质
CN112699396B (zh) * 2021-01-15 2021-07-20 深圳市网信数码科技有限公司 即时通讯软件的信息保密方法、装置、***以及存储介质
CN114297623A (zh) * 2021-12-07 2022-04-08 北京天融信网络安全技术有限公司 便于权限变更的用户权限设置方法及***
CN113901440A (zh) * 2021-12-09 2022-01-07 北京网界科技有限公司 用户登录***及其方法以及用户登录设置***及其方法
CN114422270A (zh) * 2022-03-28 2022-04-29 成都运荔枝科技有限公司 一种互联网平台***安全的登录鉴权的方法及装置
CN114422270B (zh) * 2022-03-28 2022-06-03 成都运荔枝科技有限公司 一种互联网平台***安全的登录鉴权的方法及装置

Also Published As

Publication number Publication date
CN107317791B (zh) 2018-07-31

Similar Documents

Publication Publication Date Title
CN107317791B (zh) 登录验证方法、登录请求方法和安全登录***
US10027631B2 (en) Securing passwords against dictionary attacks
CN104580264B (zh) 登录方法、登录装置以及登录和注册***
CN105024819B (zh) 一种基于移动终端的多因子认证方法及***
WO2017000829A1 (zh) 一种基于生物特征的安全校验方法及客户端、服务器
CN106612180A (zh) 实现会话标识同步的方法及装置
CN107864115A (zh) 一种利用便携式终端进行用户账号登录验证的方法
CN112000951B (zh) 一种访问方法、装置、***、电子设备及存储介质
CN106330838B (zh) 一种动态签名方法及应用该方法的客户端和服务器
CN108684041A (zh) 登录认证的***和方法
CN109587162A (zh) 登录验证方法、装置、终端、密码服务器及存储介质
RU2670031C2 (ru) Система и способ идентификации и/или аутентификации
US10579809B2 (en) National identification number based authentication and content delivery
CN112632593B (zh) 数据存储方法、数据处理方法、设备以及存储介质
CN106878245A (zh) 图形码信息提供、获取方法、装置及终端
CN107370765A (zh) 一种ftp服务器身份认证方法及***
CN109347887A (zh) 一种身份认证的方法及装置
CN105187382A (zh) 防止撞库攻击的多因子身份认证方法
CN113918967A (zh) 基于安全校验的数据传输方法、***、计算机设备、介质
CN108667801A (zh) 一种物联网接入身份安全认证方法及***
CN110166471A (zh) 一种Portal认证方法及装置
CN109495458A (zh) 一种数据传输的方法、***及相关组件
US20220070009A1 (en) Authentication system with reduced attack surface
CN110912857B (zh) 移动应用间共享登录的方法、存储介质
CN114726606B (zh) 一种用户认证方法、客户端、网关及认证服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1238442

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant