CN108600241A - 一种支持多模式的安全验证的快速注册方法及*** - Google Patents
一种支持多模式的安全验证的快速注册方法及*** Download PDFInfo
- Publication number
- CN108600241A CN108600241A CN201810411123.2A CN201810411123A CN108600241A CN 108600241 A CN108600241 A CN 108600241A CN 201810411123 A CN201810411123 A CN 201810411123A CN 108600241 A CN108600241 A CN 108600241A
- Authority
- CN
- China
- Prior art keywords
- user
- verification
- safety verification
- code
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 66
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000005540 biological transmission Effects 0.000 claims abstract 2
- 238000012550 audit Methods 0.000 claims description 2
- 229910017435 S2 In Inorganic materials 0.000 claims 3
- 230000006870 function Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种支持多模式的安全验证的快速注册方法及***,属于计算机信息化***安全技术领域。本发明的支持多模式的安全验证的快速注册方法包括以下步骤:S1、用户账号申请:用户进入信息***主页的注册页面,填写注册信息;S2、安全验证:1)用户填写好所有注册信息后,进行安全验证;2)用户输入手机号码后接收图形校验码,输入正确的图形校验码触发短信验证码,填写正确的短信验证码,注册成功;3)设置同一手机号码重复发送验证码的时间间隔及同一手机号码每天的最大发送量。该发明的支持多模式的安全验证的快速注册方法能有效地避免恶意注册,防止服务器崩溃,最大程度的保护用户信息安全性,具有很好的推广应用价值。
Description
技术领域
本发明涉及计算机信息化***安全技术领域,具体提供一种支持多模式的安全验证的快速注册方法及***。
背景技术
计算机具有存储信息量大,使用者获取信息方便快捷等优点,受到广泛的应用。随着信息技术的迅猛发展,尤其是云计算、大数据技术的广泛应用,信息化***更多的面向社会公众提供服务,用户的数量激增也会促进***的开发,***的开放性也会导致很多安全问题,比如恶意注册会导致用户信息的泄露、服务器的崩溃等问题,给用户的安全带来不利的影响。
发明内容
本发明的技术任务是针对上述存在的问题,提供一种能够有效地避免恶意注册,防止服务器崩溃,最大程度的保护用户信息安全的支持多模式的安全验证的快速注册方法。
本发明进一步的技术任务是提供一种支持多模式的安全验证的快速注册***。
为实现上述目的,本发明提供了如下技术方案:
一种支持多模式的安全验证的快速注册方法,所述快速注册方法包括以下步骤:
S1、用户账号申请
用户进入信息***主页的注册页面,填写注册信息;
S2、安全验证
1)用户填写好注册信息后,进行安全验证;
2)用户输入手机号码后接收图形校验码,输入正确的图形校验码触发短信验证码,填写正确的短信验证码,注册成功;
3)设置同一手机号码重复发送验证码的时间间隔及同一手机号码每天的最大发送量,设置每个用户客户端的IP每天的最大发送量。
步骤S1用户账号申请时用户进入***主页,点击注册按钮,进入注册页面,用户填写必要的注册信息包括用户名、密码、手机号、验证码等信息。
步骤S2的安全验证用户必须先填写好所有注册信息后才可以进行触发,注册资料不完整的无法进行。用户填写好注册信息后将图形校验码和短信验证码进行绑定,当用户输入手机号后,需要输入图形检验码才可以触发短信验证码。在图形校验和短信验证均通过后,弹出注册成功的消息提示框。
该支持多模式的安全验证的快速注册方法基于Spring Security实现,支持多模式验证的用户快速注册,实现了外部用户申请注册和内部管理员注册用户的多模式用户注册机制,外部用户通过注册界面实现用户账号的申请注册,内部管理员通过后台可实现用户账号的增加和权限设置。基于图形验证和短信验证技术结合有效防止及其恶意登录注册,验证码每次都不同,就可以排除用其他病毒或软件自动申请用户及自动登录等安全问题,确保信息***安全。基于用户的唯一标识,限制用户某一时间段的注册次数,防止恶意注册。
作为优选,该快速注册方法还包括下述步骤:
S3、权限审核
用户建立账号后,用账号登录***进行权限申请,管理员账户对权限申请的账号进行审核,审核通过后可以使用对应的功能。
作为优选,步骤S1中,用户的注册信息***到数据库中不同表的对应字段中,所述表包括users表、authorities表和persistent_logins表,users表包含用户名称、密码及用户状态,authorities表表明用户角色,包含用户编号、用户名称及权限,persistent_logins表记录登录状态,包含用户编号、用户名称、服务器、认证及登录时间。
所述不同表的对应字段要和Spring Security内置的字段一致。authorities表表明用户的角色,方便做角色控制,比如是role_uesr还是role_admin(比如admin页面可能需要用户的role_admin权限,而role_uesr权限无法登录这个管理页面)。
作为优选,步骤S2中,同一手机号码重复发送验证码的时间间隔为60-120秒。
作为优选,步骤S2中,同一手机号码每天的发送量不大于10次。
作为优选,步骤S2中,每个用户客户端的IP每天的发送量不大于10次。
一种支持多模式的安全验证的快速注册***,所述快速注册***包括以下模块:
用户账号申请模块,用于供用户填写注册信息申请账号;
安全验证模块,根据用户填写的注册信息进行安全性验证。
作为优选,还包括权限审核模块,用于用户建立账户后进行权限申请时,对权限申请的账户进行审核。
作为优选,所述安全验证模块包括图形校验码判断单元和短信验证码判断单元,图形校验码判断单元用于判断用户输入的图形校验码是否正确,短信验证码判断单元用于判断用户输入的短信验证码是否正确。
与现有技术相比,本发明的支持多模式的安全验证的快速注册方法具有以下突出的有益效果:所述支持多模式的安全验证的快速注册方法将图形校验码和短信验证码相结合,能够有效地避免恶意注册,防止服务器崩溃,最大程度的保护用户信息安全性;并且还能对用户进行权限审核,审核通过后才可使用对应的功能,进一步保证信息***的安全性,具有良好的推广应用价值。
附图说明
图1是本发明所述支持多模式的安全验证的快速注册方法的流程图。
具体实施方式
下面将结合附图和实施例,对本发明的支持多模式的安全验证的快速注册方法及***作进一步详细说明。
实施例
如图1所示,本发明的支持多模式的安全验证的快速注册方法,包括以下步骤:
S1、用户账号申请
1)用户进入信息***主页,点击注册按钮,进入注册页面。
2)用户填写必要的注册信息,包括用户名、密码、手机号和验证码等。
用户的注册信息***到数据库中不同表的对应字段中,有三张表需要建立。users表,包含用户名、密码及用户状态,users表的结构如表1所示:
表1
| 字段编号 | 字段名称 | 字段类型 | 说明 |
| UESRID | 用户编号 | varchar(32) | 主键 |
| USERNAME | 用户名称 | varchar(100) | 用户名称不可重复 |
| PASSWORD | 密码 | varchar(100) | MD5加密 |
| STAUS | 用户状态 | char(1) | 1:有效2:无效 |
authorities表表明用户角色,包含用户编号、用户名称及权限方便做角色控制,比如是role_uesr还是role_admin(比如admin页面可能需要用户的role_admin权限,而role_uesr权限无法登录这个管理页面),authorities表的结构如表2所示:
表2
| 字段编号 | 字段名称 | 字段类型 | 说明 |
| UESRID | 用户编号 | varchar(32) | 主键 |
| USERNAME | 用户名称 | varchar(100) | 用户名称不可重复 |
| AUTHORITY | 权限 | varchar(100) | 权限编号 |
persistent_logins表为登录状态的记录表,包含用户编号、用户名称、服务器、认证及登录时间。persistent_logins表的结构如表3所示:
表3
S2、安全验证
1)用户填写好所有注册信息后才可以进行触发,注册资料不完整的,无法发送验证码。
2)将图形校验码和短信验证码进行绑定,当用户输入手机号码后,需要输入图形校验码才可以触发短信验证码。两次验证均通过后,弹出注册成功的消息提示框。
3)设置同一手机号码重复发送验证码的时间间隔,设置为60S,每个手机号码每天的最大发送量为10次,每个用户客户端的IP每天的最大发送量为10次。
具体代码如下:
S3、权限审核
1)用户建立账号后,用账号登录***进行权限申请。
2)管理员账户对权限申请的账户进行审核,审核通过后就可以使用对应的功能。
本发明的支持多模式的安全验证的快速注册***包括用户账号申请模块、安全验证模块和权限审核模块。
用户账号申请模块,用于供用户填写注册信息申请账号。
安全验证模块,根据用户填写的注册信息进行安全性验证。安全验证模块包括图形校验码判断单元和短信验证码判断单元,图形校验码判断单元用于判断用户输入的图形校验码是否正确,短信验证码判断单元用于判断用户输入的短信验证码是否正确。
权限审核模块,用于用户建立账号后进行权限申请时,对权限申请的账号进行审核。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (9)
1.一种支持多模式的安全验证的快速注册方法,其特征在于:所述快速注册方法包括以下步骤:
S1、用户账号申请
用户进入信息***主页的注册页面,填写注册信息;
S2、安全验证
1)用户填写好注册信息后,进行安全验证;
2)用户输入手机号码后接收图形校验码,输入正确的图形校验码触发短信验证码,填写正确的短信验证码,注册成功;
3)设置同一手机号码重复发送验证码的时间间隔及同一手机号码每天的最大发送量,设置每个用户客户端的IP每天的最大发送量。
2.根据权利要求1所述的支持多模式的安全验证的快速注册方法,其特征在于:还包括下述步骤:
S3、权限审核
用户建立账号后,用账号登录***进行权限申请,管理员账户对权限申请的账号进行审核,审核通过后可以使用对应的功能。
3.根据权利要求1或2所述的支持多模式的安全验证的快速注册方法,其特征在于:步骤S1中,用户的注册信息***到数据库中不同表的对应字段中,所述表包括users表、authorities表和persistent_logins表,users表包含用户名称、密码及用户状态,authorities表表明用户角色,包含用户编号、用户名称及权限,persistent_logins表记录登录状态,包含用户编号、用户名称、服务器、认证及登录时间。
4.根据权利要求3所述的支持多模式的安全验证的快速注册方法,其特征在于:步骤S2中,同一手机号码重复发送验证码的时间间隔为60-120秒。
5.根据权利要求4所述的支持多模式的安全验证的快速注册方法,其特征在于:步骤S2中,同一手机号码每天的发送量不大于10次。
6.根据权利要求5所述的支持多模式的安全验证的快速注册方法,其特征在于:步骤S2中,每个用户客户端的IP每天的发送量不大于10次。
7.一种支持多模式的安全验证的快速注册***,其特征在于:所述快速注册***包括以下模块:
用户账号申请模块,用于供用户填写注册信息申请账号;
安全验证模块,根据用户填写的注册信息进行安全性验证。
8.根据权利要求7所述的支持多模式的安全验证的快速注册***,其特征在于:还包括权限审核模块,用于用户建立账号后进行权限申请时,对权限申请的账号进行审核。
9.根据权利要求7或8所述的支持多模式的安全验证的快速注册***,其特征在于:所述安全验证模块包括图形校验码判断单元和短信验证码判断单元,图形校验码判断单元用于判断用户输入的图形校验码是否正确,短信验证码判断单元用于判断用户输入的短信验证码是否正确。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810411123.2A CN108600241A (zh) | 2018-05-02 | 2018-05-02 | 一种支持多模式的安全验证的快速注册方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810411123.2A CN108600241A (zh) | 2018-05-02 | 2018-05-02 | 一种支持多模式的安全验证的快速注册方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108600241A true CN108600241A (zh) | 2018-09-28 |
Family
ID=63620474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810411123.2A Pending CN108600241A (zh) | 2018-05-02 | 2018-05-02 | 一种支持多模式的安全验证的快速注册方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108600241A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109660513A (zh) * | 2018-11-13 | 2019-04-19 | 微梦创科网络科技(中国)有限公司 | 一种基于Storm集群识别问题账号的方法及装置 |
| CN113098839A (zh) * | 2021-02-25 | 2021-07-09 | 北京大生在线科技有限公司 | 一种账号登录方法及*** |
| CN113852630A (zh) * | 2021-09-24 | 2021-12-28 | 广东睿住智能科技有限公司 | 数据传输方法、数据传输装置、服务器和存储介质 |
| CN114640521A (zh) * | 2022-03-18 | 2022-06-17 | 成都商汤科技有限公司 | 注册方法及装置、电子设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104486354A (zh) * | 2014-12-30 | 2015-04-01 | 飞天诚信科技股份有限公司 | 一种安全找回密码的方法 |
| CN105656912A (zh) * | 2016-01-29 | 2016-06-08 | 广西咪付网络技术有限公司 | 一种移动智能终端app请求流程控制方法 |
| EP3242239A1 (en) * | 2016-05-02 | 2017-11-08 | Scantrust SA | Optimized authentication of graphic authentication code |
| CN107707529A (zh) * | 2017-09-06 | 2018-02-16 | 北京五八到家信息技术有限公司 | 一种实现限制验证码发送次数的客户端验证方法 |
-
2018
- 2018-05-02 CN CN201810411123.2A patent/CN108600241A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104486354A (zh) * | 2014-12-30 | 2015-04-01 | 飞天诚信科技股份有限公司 | 一种安全找回密码的方法 |
| CN105656912A (zh) * | 2016-01-29 | 2016-06-08 | 广西咪付网络技术有限公司 | 一种移动智能终端app请求流程控制方法 |
| EP3242239A1 (en) * | 2016-05-02 | 2017-11-08 | Scantrust SA | Optimized authentication of graphic authentication code |
| CN107707529A (zh) * | 2017-09-06 | 2018-02-16 | 北京五八到家信息技术有限公司 | 一种实现限制验证码发送次数的客户端验证方法 |
Non-Patent Citations (2)
| Title |
|---|
| LVCARY: "如何防止短信验证码接口被恶意攻击", 《HTTPS://WWW.JIANSHU.COM/P/CC944A08C07F?_T=1531684518》 * |
| 数据学习(DATALEANER): "使用Spring Security进行自动登录验证", 《HTTPS://BLOG.CSDN.NET/DF19900725/ARTICLE/DETAILS/78085152?UTM_SOURCE=BLOGXGWZ7》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109660513A (zh) * | 2018-11-13 | 2019-04-19 | 微梦创科网络科技(中国)有限公司 | 一种基于Storm集群识别问题账号的方法及装置 |
| CN113098839A (zh) * | 2021-02-25 | 2021-07-09 | 北京大生在线科技有限公司 | 一种账号登录方法及*** |
| CN113852630A (zh) * | 2021-09-24 | 2021-12-28 | 广东睿住智能科技有限公司 | 数据传输方法、数据传输装置、服务器和存储介质 |
| CN114640521A (zh) * | 2022-03-18 | 2022-06-17 | 成都商汤科技有限公司 | 注册方法及装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108600241A (zh) | 一种支持多模式的安全验证的快速注册方法及*** | |
| CA2968248C (en) | Identity infrastructure as a service | |
| CN103546877B (zh) | 一种获取并输入内容码的方法、***和移动终端 | |
| CN104364790B (zh) | 用于实施多因素认证的***和方法 | |
| CN105592065B (zh) | 一种基于手机短信的网站登录方法及其登录*** | |
| JP5844471B2 (ja) | インターネットベースのアプリケーションへのアクセスを制御する方法 | |
| US20130227664A1 (en) | Central biometric verification service | |
| US20120011594A1 (en) | System and method for coppa compliance for online education | |
| USRE47533E1 (en) | Method and system of securing accounts | |
| CN110149328A (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| KR20060047252A (ko) | 이동 장치를 통한 계정 생성 방법 및 시스템 | |
| WO2013028794A2 (en) | Multi-factor identity fingerprinting with user behavior | |
| CN102594817A (zh) | 一种密码代理方法、用户终端设备及密码代理服务器 | |
| CN103986734B (zh) | 一种适用于高安全性业务***的鉴权管理方法和*** | |
| CN109831427A (zh) | 一种物联网设备自动注册云平台方法 | |
| CN111274046A (zh) | 服务调用的合法性检测方法、装置、计算机设备及计算机存储介质 | |
| CN104767713A (zh) | 账号绑定的方法、服务器及*** | |
| CN100589382C (zh) | 动态口令认证***和方法 | |
| CN105354482A (zh) | 一种单点登录方法及装置 | |
| CN107506624A (zh) | 一种基于短信验证码的Windows***安全登录方法 | |
| CN103401686B (zh) | 一种用户互联网身份认证***及其应用方法 | |
| CN106559386A (zh) | 一种认证方法及装置 | |
| CN103973649A (zh) | 认证***及认证方法 | |
| CN109495458A (zh) | 一种数据传输的方法、***及相关组件 | |
| CN111666584B (zh) | 一种私有云盘的部署方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180928 |