CN109218326A - 登录验证方法、装置、存储介质及服务器 - Google Patents
登录验证方法、装置、存储介质及服务器 Download PDFInfo
- Publication number
- CN109218326A CN109218326A CN201811180225.4A CN201811180225A CN109218326A CN 109218326 A CN109218326 A CN 109218326A CN 201811180225 A CN201811180225 A CN 201811180225A CN 109218326 A CN109218326 A CN 109218326A
- Authority
- CN
- China
- Prior art keywords
- user
- identity documents
- server
- client
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种登录验证方法、装置、存储介质及服务器,所述登录验证方法包括:响应于用户的登录请求,获取用户上一次登录时服务器发送的预存身份凭证;其中,所述预存身份凭证含有加密后的用户信息;将包含所述预存身份凭证的登录请求发送至服务器;其中,所述服务器对所述身份凭证进行校验,并在校验通过后允许该用户登录;接收服务器发送的更新身份凭证,并替换所述预存身份凭证,用于下一次登录验证使用。本发明通过身份凭证对用户的身份进行校验,用户在第一次通过账号密码登录时,无需保存密码,并在关闭客户端后,下次重新打开客户端时,可自动根据身份凭证完成登录,无需重新输入密码,操作简单,安全性高。
Description
技术领域
本发明涉及互联网的用户登录技术领域,具体而言,本发明涉及一种登录验证方法、装置、存储介质及服务器。
背景技术
目前,用户在首次登入某一直播网站或直播客户端时,大都是通过输入账号和密码的方式完成,当下次需要登录时,可以通过重新输入密码或记住密码的方式再次登录。
当通过重新输入密码的方式时,用户需要管理自己的用户名和密码等用户登录信息,并每次都需要输入登录信息,操作繁琐;当选择记住密码时,则容易造成密码的泄露,影响了安全性。
发明内容
本发明的目的旨在提供一种登录验证方法,以解决用户登录时操作繁琐、安全性较差的问题。
本发明提供的一种登录验证方法,包括:
响应于用户的登录请求,获取用户上一次登录时服务器发送的预存身份凭证;其中,所述预存身份凭证含有加密后的用户信息;
将包含所述预存身份凭证的登录请求发送至服务器;其中,所述服务器对所述预存身份凭证进行校验,并在校验通过后允许该用户登录;
接收服务器发送的更新身份凭证,并替换所述预存身份凭证,用于下一次登录验证使用。
可选地,并在校验通过后允许该用户登录之后,还包括:
接收服务器发送的业务凭证;
当接收到用户操作时,将所述业务凭证与用户操作发送至服务器;所述服务器利用所述业务凭证对用户操作进行验证。
可选地,所述身份凭证包括标头和主体,所述标头包含所述身份凭证的版本号信息。
可选地,所述预存身份凭证采用与服务器的备份身份凭证相同的字节序保存在客户端中。
本发明提供的一种登录验证方法,包括:
接收客户端发送的包含用户的预存身份凭证的访问请求;
根据所述用户的访问请求对所述用户的预存身份凭证进行校验,并在校验通过后允许该用户登录;
根据用户信息生成更新身份凭证,并发送至所述客户端,用于替换所述客户端的预存身份凭证。
可选地,并在校验通过后允许该用户登录之后,还包括:
向客户端发送业务凭证;
当接收到客户端返回的用户操作和业务凭证时,利用所述业务凭证对所述用户操作进行校验,以验证用户操作。
可选地,所述根据所述用户的访问请求对所述用户的预存身份凭证进行校验的步骤,包括:
对所述预存身份凭证的合法性及有效期进行校验;
当所述预存身份凭证合法且未过期时,允许该用户登录服务器。
可选地,所述根据所述用户的访问请求对所述用户的预存身份凭证进行校验的步骤,包括:
接收所述用户的访问请求,从访问请求中获取预存身份凭证;
将所述预存身份凭证与预存在服务器上的备份身份凭证进行信息匹配,匹配成功后允许该用户登录。
可选地,所述根据用户信息生成更新身份凭证之后,还包括:
对所述更新身份凭证采用多种对称和/或非对称方式进行加密。
可选地,所述并在校验通过后允许该用户登录之后,还包括:
检测缓存或数据库是否正常运行;
当所述缓存或数据库正常运行时,执行根据用户信息生成更新身份凭证,并发送至所述客户端,用于替换所述客户端的预存身份凭证的步骤;
否则,设置指定状态位;其中,所述指定状态位用于下一次登录时结合上一次登录使用的预存身份凭证进行登录。
本发明提供的一种登录验证装置,包括:
获取模块,用于响应于用户的登录请求,获取用户上一次登录时服务器发送的预存身份凭证;其中,所述预存身份凭证含有加密后的用户信息;
发送模块,用于将包含所述预存身份凭证的登录请求发送至服务器;其中,所述服务器对所述预存身份凭证进行校验,并在校验通过后允许该用户登录;
替换模块,用于接收服务器发送的更新身份凭证,并替换所述预存身份凭证,用于下一次登录验证使用。
本发明提供的一种登录验证装置,包括:
接收模块,用于接收客户端发送的包含用户的预存身份凭证的访问请求;
校验模块,用于根据所述用户的访问请求对所述用户的预存身份凭证进行校验,并在校验通过后允许该用户登录;
生成模块,用于根据用户信息生成更新身份凭证,并发送至所述客户端,用于替换所述客户端的预存身份凭证。
本发明提供的一种存储介质,其上存储有计算机程序,
所述计算机程序被处理器执行时实现上述任意一项技术方案所述的登录验证方法。
本发明提供的一种服务器,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述任意一项技术方案所述的登录验证方法。
相对于现有技术,本发明具有以下优势:
本发明提供的登录验证方法,用户通过账号密码登录后,服务器向客户端发送身份凭证,下次登录时,获取用户上一次登录时服务器发送的预存身份凭证,并将所述预存身份凭证发送至服务器,所述服务器校对所述预存身份凭证,在校验通过后允许该用户登录,并向所述客户端发送更新身份凭证,替换所述预存身份凭证,用于下一次登录验证使用。因此,本发明通过身份凭证对用户的身份进行校验,用户在第一次通过账号密码登录时,无需保存密码,关闭客户端后,下次重新打开客户端时,可自动根据身份凭证完成登录,无需重新输入密码,操作简单,安全性高。
本发明提供的登录验证方法,当客户端登录成功后,接收服务器发送的业务凭证,所述业务凭证用于对用户的操作行为进行校验,如发言、关注、送礼等操作行为,以实时校验用户的身份,保障用户的账户安全。
本发明提供的登录验证方法,客户端接收所述预存身份凭证后,将所述预存身份凭证采用与服务器的备份身份凭证相同的字节序保存在客户端中,以避免身份凭证在校验时,由于字节序不一致而影响校验。
本发明提供的登录验证方法,当服务器的缓存或数据库无法正常使用时,设置指定状态位,以根据所述指定状态位和上一次登录使用的预存身份凭证进行登录,避免由于缓存或数据库异常导致登录失败,以提高登录验证的可用性。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明一个实施例中提供的登录验证方法的实施环境图;
图2为本发明登录验证方法一种实施例的流程框图;
图3为本发明登录验证方法又一种实施例的流程框图;
图4为本发明登录验证方法另一种实施例的流程框图;
图5为本发明登录验证方法再一种实施例的流程框图;
图6为本发明登录验证装置一种实施例的模块框图;
图7为本发明登录验证装置另一种实施例的模块框图;
图8为本发明一个实施例的服务器的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
图1为一个实施例中提供的登录验证方法的实施环境图,如图1所示,在该实施环境中,包括服务器110、终端120。其中,所述终端120上安装有客户端,所述终端120通过网络与服务器110连接,实现终端120与服务器110之间的交互。其中,上述网络可以包括因特网、2G/3G/4G、wifi等。
需要说明的是,服务器110可以是独立的物理服务器或终端,也可以是多个物理服务器构成的服务器集群,可以是提供云服务器、云数据库、云存储和CDN等基础云计算服务的云服务器。
所述终端120可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。
如图2所示,本发明提供了一种登录验证方法,以解决用户登录时操作繁琐、安全性较差的问题。所述登录验证方法包括:
S11、响应于用户的登录请求,获取用户上一次登录时服务器发送的预存身份凭证;其中,所述预存身份凭证含有加密后的用户信息;
当接收到用户如点击某一客户端的登录请求后,该客户端响应所述用户的登录请求,检测本地是否含有用户上一次登录时服务器发送的预存身份凭证,若有,则获取该预存身份凭证;否则,提示用户通过账号和密码登录。其中,所述身份凭证可以包含用户身份、密钥、身份凭证有效期等的加密信息,可以是一段二进制数据、一个指示参数等形式。
S12、将包含所述预存身份凭证的登录请求发送至服务器;其中,所述服务器对所述预存身份凭证进行校验,并在校验通过后允许该用户登录;
所述预存身份凭证中可以包含唯一标识,可以是一个常量或字符串,用于识别用户,一个唯一标识对应一个用户。校验时,服务器可根据身份凭证中的唯一标识判断是否与用户相对应,若是,则允许该用户登录。
S13、接收服务器发送的更新身份凭证,并替换所述预存身份凭证,用于下一次登录验证使用;
所述更新身份凭证可在预存身份凭证的基础上进行升级,替换预存身份凭证,用于下一次登录验证使用。即每次用户登录后,客户端上的预存身份凭证都会进行一次替换更新,以避免预存身份凭证被破解,导致用户信息泄露。
具体地,当用户第一次登录时,通过用户输入账号和密码的方式登录至服务器,登录成功后,服务器根据用户信息生成身份凭证,并将所述身份凭证发送至客户端,保存在客户端中。当用户下一次登录时,客户端响应用户的登录请求,直接从本地获取用户上一次登录时服务器发送的预存身份凭证,并将所述预存身份凭证返回至服务器,由服务器完成预存身份凭证的校验,校验通过后,则允许该用户登录,并生成更新身份凭证,发送给客户端;客户端接收服务器发送的所述更新身份凭证后,替换所述预存身份凭证,用于下一次登录验证使用。
本发明提供的登录验证方法,用户通过账号密码登录后,服务器向客户端发送身份凭证,下次登录时,获取用户上一次登录时服务器发送的预存身份凭证,并将所述预存身份凭证发送至服务器,所述服务器校对所述预存身份凭证,在校验通过后允许该用户登录,并向所述客户端发送更新身份凭证,替换所述预存身份凭证,用于下一次登录验证使用。因此,本发明通过身份凭证对用户的身份进行校验,用户在第一次通过账号密码登录时,无需保存密码,关闭客户端后,下次重新打开客户端时,可自动根据身份凭证完成登录,无需重新输入密码,操作简单,安全性高。
可选地,如图3所示,在所述S12步骤中,并在校验通过后允许该用户登录的步骤之后,还可以包括如下步骤:
S14、接收服务器发送的业务凭证;
S15、当接收到用户操作时,将所述业务凭证与用户操作发送至服务器,所述服务器利用所述业务凭证对用户操作进行验证。
在本实施例中,当身份凭证校验通过、用户登录成功后,服务器除生成一个更新身份凭证外,还生成一个业务凭证,发送给客户端,客户端接收到所述业务凭证后,保存在本地中,当用户在登录状态进行如发言、关注、送礼、支付等操作时,则将保存在客户端上的业务凭证返回给服务器,由服务器对用户操作进行验证,判断是否为本人操作,从而实时校验用户的身份,保障用户账户安全。其中,所述业务凭证类似于身份凭证,包含了用户信息等加密信息。
在一实施例中,所述身份凭证包括标头和主体,所述标头包含所述身份凭证的版本号信息。
在本实施例中,所述身份凭证包括所述预存身份凭证和所述更新身份凭证,可以为一段二进制数据,其可以包括不加密的标头和加密的主体。其中,所述标头可以包含身份凭证的版本号信息,以使身份凭证可与旧的身份凭证相互兼容,并进行迭代升级。所述主体包含了需要校验的用户信息,校验前,需要先对所述主体进行解密,以获取用户信息,从而进行后续校验。
可选地,所述预存身份凭证采用与服务器的备份身份凭证相同的字节序保存在客户端中。
在实施例中,所述字节序为多字节数据在计算机内存中存储或者网络传输时各字节的存储顺序,常用的有小端字节序和大端字节序。为避免身份凭证在传输和解析校验时,由于客户端和服务器采用的字节序不同使身份凭证出现差异而导致校验失败,因此,需要将所述预存身份凭证采用与服务器相同的字节序保存在客户端中。
如图4所示,本发明提供的一种登录验证方法,包括:
S21、接收客户端发送的包含用户的预存身份凭证的访问请求;
当接收到用户如点击某一客户端的登录请求后,该客户端响应所述用户的登录请求,检测本地中是否含有用户上一次登录时服务器发送的预存身份凭证,若有,则获取该预存身份凭证,并将该预存身份凭证生成访问请求,发送至服务器。其中,所述身份凭证可以包含用户身份、密钥、身份凭证有效期等的加密信息,可以是一段二进制数据、一个指示参数等形式。
S22、根据所述用户的访问请求对所述用户的预存身份凭证进行校验,并在校验通过后允许该用户登录;
所述预存身份凭证中可以包含唯一标识,可以是一个常量或字符串,用于识别用户,一个唯一标识对应一个用户。校验时,服务器可根据身份凭证中的唯一标识判断是否与用户相对应,若是,则允许该用户登录。
S23、根据用户信息生成更新身份凭证,并发送至所述客户端,用于替换所述客户端的预存身份凭证。
所述更新身份凭证可以在预存身份凭证的基础上进行升级,替换预存身份凭证,用于下一次登录验证实验。即每次用户登录后,客户端上的预存身份凭证都会进行一次替换更新,以避免预存身份凭证被破解,导致用户信息泄露。
具体地,当用户第一次登录时,通过用户输入账号和密码的方式登录至服务器,登录成功后,服务器根据用户信息生成身份凭证,并将所述身份凭证发送至客户端,保存在客户端中。当用户下一次登录时,客户端响应用户的登录请求,直接从本地获取用户上一次登录时服务器发送的预存身份凭证,并将所述预存身份凭证返回至服务器,服务器接收客户端发送的包含用户的预存身份凭证的访问请求后,对所述用户的预存身份凭证进行校验,校验通过后,则允许该用户登录。登录后,服务器根据用户信息生成更新身份凭证,发送给客户端;客户端接收服务器发送的所述更新身份凭证后,替换所述预存身份凭证,用于下一次登录验证使用。
可选地,如图5所示,在所述S22步骤中,并在校验通过后允许该用户登录的步骤之后,还可以包括如下:
S24、向客户端发送业务凭证;
S25、当接收到客户端返回的用户操作和业务凭证时,利用所述业务凭证对所述用户操作进行校验,以验证用户操作。
在本实施例中,当身份凭证校验通过、用户登录成功后,服务器除生成一个更新身份凭证外,还可生成一个业务凭证,并发送给客户端,客户端接收所述业务凭证后,保存在本地中,当用户在登录状态进行如发言、关注、送礼、支付等操作时,则客户端将保存在本地的业务凭证返回给服务器,服务器接收到客户端返回的业务凭证后,对所述业务凭证进行校验,从而对用户操作进行验证,判断是否为本人操作,从而实时校验用户的身份,保障用户账户安全。其中,所述业务凭证类似于身份凭证,其包含了用户信息等加密信息。
在一实施例中,在所述S22步骤中,所述根据所述用户的访问请求对所述用户的身份凭证进行校验的步骤,可以包括如下:
对所述预存身份凭证的合法性及有效期进行校验;当所述预存身份凭证合法且未过期时,允许该用户登录服务器。
在本实施例中,当服务器接收到客户端返回的预存身份凭证后,判断所述预存身份凭证是否为该用户对应的身份凭证,当所述预存身份凭证与用户对应时,进一步判断该预存身份凭证是否在有效期内,当所述身份凭证合法且未过期时,则允许该用户登录服务器,以提高登录的安全性。当所述预存身份凭证不合法或过期时,则提示用户通过密码登录。
可选地,在所述S22步骤中,所述根据所述用户的访问请求对所述用户的身份凭证进行校验的步骤,可以包括如下:
接收所述用户的访问请求,从访问请求中获取预存身份凭证;
将所述预存身份凭证与预存在服务器上的备份身份凭证进行信息匹配,匹配成功后允许该用户登录。
服务器生成身份凭证后,将身份凭证备份在服务器中,并向客户端发送相同的身份凭证,当接收到所述用户的访问请求时,服务器可根据客户端返回的身份凭证,与保存在服务器中的身份凭证进行匹配,匹配成功后允许该用户登录。其中,所述身份凭证中包含了序列号,用于校验时,除了需对用户信息进行匹配外,还需进一步匹配序列号,每次登录成功后,所述序列号相应的累加,以防止伪造。
可选地,所述S23步骤的根据用户信息生成更新身份凭证之后,还可以包括:
对所述更新身份凭证采用多种对称和/或非对称方式进行加密。
在本实施例中,对更新身份凭证进行加密时,可以采用多种对称方式或非对称方式进行加密,也可以同时采用多种对称方式和非对称方式,以提高身份凭证的安全性,防止被破解。其中,所述对称加密为同一个密钥可同时用于对用户信息的加密和解密。所述非对称加密则采用两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是成对存在,如果用公开密钥对用户信息进行加密,则只有用对应的私有密钥才能解密;如果用私有密钥对用户信息进行加密,那么只有用对应的公开密钥才能解密。
在一实施例中,在所述S22步骤中,所述并在校验通过后允许该用户登录的步骤之后,还可以包括如下:
检测缓存或数据库是否正常运行;
当所述缓存或数据库正常运行时,执行根据用户信息生成更新身份凭证,并发送至所述客户端,用于替换所述客户端的预存身份凭证的步骤;
否则,设置指定状态位;其中,所述指定状态位用于下一次登录时结合上一次登录使用的预存身份凭证进行登录。
在本实施例中,在服务器产生更新身份凭证前,首先检测服务器的缓存或数据库能否正常运行,当所述缓存或数据库正常运行时,则根据用户信息生成更新身份凭证,并将更新身份凭证发送至所述客户端,用于替换所述客户端的预存身份凭证;下次登录时,根据更新身份凭证进行登录。当所述客户端的缓存或数据库无法使用时,则设置指定状态位,以表示缓存或数据库无法使用;下一次登录时,接收用户的登录请求后,检测到服务器上设置了指定状态位,则客户端向服务器发送上一次登录使用的预存身份凭证,服务器通过校验上一次登录使用的预存身份凭证判断用户是否可以登录,从而避免由于缓存或数据库异常导致登录失败,以提高登录验证的可用性。其中,由于客户端上的身份凭证采用上一次登录的身份凭证,导致客户端上的序列号比服务器上的序列号小,因此,校验时,允许客户端上的序列号比服务器上的序列号小。
如图6所示,本发明提供的一种登录验证装置,包括:
获取模块11,用于响应于用户的登录请求,获取用户上一次登录时服务器发送的预存身份凭证;其中,所述预存身份凭证含有加密后的用户信息;
发送模块12,用于将包含所述预存身份凭证的登录请求发送至服务器;其中,所述服务器对所述预存身份凭证进行校验,并在校验通过后允许该用户登录;
替换模块13,用于接收服务器发送的更新身份凭证,并替换所述预存身份凭证,用于下一次登录验证使用。
在本实施例中,当用户第一次登录时,通过用户输入账号和密码的方式登录至服务器,登录成功后,服务器根据用户信息生成身份凭证,并将所述身份凭证发送至客户端,保存在客户端中。当用户下一次登录时,客户端响应用户的登录请求,直接从本地获取用户上一次登录时服务器发送的预存身份凭证,并将所述预存身份凭证返回至服务器,由服务器完成预存身份凭证的校验,校验通过后,则允许该用户登录,并生成更新身份凭证,发送给客户端;客户端接收服务器发送的所述更新身份凭证后,替换所述预存身份凭证,用于下一次登录验证使用。其中,所述身份凭证为包含用户身份、密钥、身份凭证有效期等的加密信息,数据形式上可以采用一段二进制数据来实现。
如图7所示,本发明提供的一种登录验证装置,包括:
接收模块21,用于接收客户端发送的包含用户的预存身份凭证的访问请求;
校验模块22,用于根据所述用户的访问请求对所述用户的预存身份凭证进行校验,并在校验通过后允许该用户登录;
生成模块23,用于根据用户信息生成更新身份凭证,并发送至所述客户端,用于替换所述客户端的预存身份凭证。
在本实施例中,当用户第一次登录时,通过用户输入账号和密码的方式登录至服务器,登录成功后,服务器根据用户信息生成身份凭证,并将所述身份凭证发送至客户端,保存在客户端中。当用户下一次登录时,客户端响应用户的登录请求,直接从本地获取用户上一次登录时服务器发送的预存身份凭证,并将所述预存身份凭证返回至服务器,服务器接收客户端发送的包含用户的预存身份凭证的访问请求后,对所述用户的预存身份凭证进行校验,校验通过后,则允许该用户登录。登录后,服务器根据用户信息生成更新身份凭证,发送给客户端;客户端接收服务器发送的所述更新身份凭证后,替换所述预存身份凭证,用于下一次登录验证使用。其中,所述身份凭证为包含用户身份、密钥、身份凭证有效期等的加密信息,数据形式上可以采用一段二进制数据来实现。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明提供的一种存储介质,其上存储有计算机程序,
所述计算机程序被处理器执行时实现上述任意一项技术方案所述的登录验证方法。
其中,所述存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random AcceSS Memory,随即存储器)、EPROM(EraSable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically EraSable Programmable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,存储介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。可以是只读存储器,磁盘或光盘等。
本发明提供的一种服务器,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述任意一项技术方案所述的登录验证方法。
图8为本发明服务器的结构示意图,包括处理器820、存储装置830、输入单元840以及显示单元850等器件。本领域技术人员可以理解,图8示出的结构器件并不构成对所有服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件。存储装置830可用于存储应用程序810以及各功能模块,处理器820运行存储在存储装置830的应用程序810,从而执行设备的各种功能应用以及数据处理。存储装置830可以是内存储器或外存储器,或者包括内存储器和外存储器两者。内存储器可以包括只读存储器、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)、快闪存储器、或者随机存储器。外存储器可以包括硬盘、软盘、ZIP盘、U盘、磁带等。本发明所公开的存储装置包括但不限于这些类型的存储装置。本发明所公开的存储装置830只作为例子而非作为限定。
输入单元840用于接收信号的输入,以及用户输入的访问请求。输入单元840可包括触控面板以及其它输入设备。触控面板可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作),并根据预先设定的程序驱动相应的连接装置;其它输入设备可以包括但不限于物理键盘、功能键(比如播放控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。显示单元850可用于显示用户输入的信息或提供给用户的信息以及计算机设备的各种菜单。显示单元850可采用液晶显示器、有机发光二极管等形式。处理器820是计算机设备的控制中心,利用各种接口和线路连接整个电脑的各个部分,通过运行或执行存储在存储装置830内的软件程序和/或模块,以及调用存储在存储装置内的数据,执行各种功能和处理数据。
在一实施方式中,服务器包括一个或多个处理器820,以及一个或多个存储装置830,一个或多个应用程序810,其中所述一个或多个应用程序810被存储在存储装置830中并被配置为由所述一个或多个处理器820执行,所述一个或多个应用程序810配置用于执行以上实施例所述的登录验证方法。
本发明提供的登录验证方法、装置、存储介质及服务器,用户通过账号密码登录后,服务器向客户端发送身份凭证,下次登录时,获取用户上一次登录时服务器发送的预存身份凭证,并将所述预存身份凭证发送至服务器,所述服务器校对所述身份凭证,在校验通过后允许该用户登录,并向所述客户端发送更新身份凭证,替换所述预存身份凭证,用于下一次登录验证使用。因此,本发明通过身份凭证对用户的身份进行校验,用户在第一次通过账号密码登录时,无需保存密码,关闭客户端后,下次重新打开客户端时,可自动根据身份凭证完成登录,无需重新输入密码,操作简单,安全性高。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (14)
1.一种登录验证方法,其特征在于,包括:
响应于用户的登录请求,获取用户上一次登录时服务器发送的预存身份凭证;其中,所述预存身份凭证含有加密后的用户信息;
将包含所述预存身份凭证的登录请求发送至服务器;其中,所述服务器对所述预存身份凭证进行校验,并在校验通过后允许该用户登录;
接收服务器发送的更新身份凭证,并替换所述预存身份凭证,用于下一次登录验证使用。
2.根据权利要求1所述的登录验证方法,其特征在于,并在校验通过后允许该用户登录之后,还包括:
接收服务器发送的业务凭证;
当接收到用户操作时,将所述业务凭证与用户操作发送至服务器;所述服务器利用所述业务凭证对用户操作进行验证。
3.根据权利要求1所述的登录验证方法,其特征在于,所述身份凭证包括标头和主体,所述标头包含所述身份凭证的版本号信息。
4.根据权利要求1所述的登录验证方法,其特征在于,所述预存身份凭证采用与服务器的备份身份凭证相同的字节序保存在客户端中。
5.一种登录验证方法,其特征在于,包括:
接收客户端发送的包含用户的预存身份凭证的访问请求;
根据所述用户的访问请求对所述用户的预存身份凭证进行校验,并在校验通过后允许该用户登录;
根据用户信息生成更新身份凭证,并发送至所述客户端,用于替换所述客户端的预存身份凭证。
6.根据权利要求5所述的登录验证方法,其特征在于,并在校验通过后允许该用户登录之后,还包括:
向客户端发送业务凭证;
当接收到客户端返回的用户操作和业务凭证时,利用所述业务凭证对所述用户操作进行校验,以验证用户操作。
7.根据权利要求5所述的登录验证方法,其特征在于,所述根据所述用户的访问请求对所述用户的预存身份凭证进行校验的步骤,包括:
对所述预存身份凭证的合法性及有效期进行校验;
当所述预存身份凭证合法且未过期时,允许该用户登录服务器。
8.根据权利要求5所述的登录验证方法,其特征在于,所述根据所述用户的访问请求对所述用户的预存身份凭证进行校验的步骤,包括:
接收所述用户的访问请求,从访问请求中获取预存身份凭证;
将所述预存身份凭证与预存在服务器上的备份身份凭证进行信息匹配,匹配成功后允许该用户登录。
9.根据权利要求5所述的登录验证方法,其特征在于,所述根据用户信息生成更新身份凭证之后,还包括:
对所述更新身份凭证采用多种对称和/或非对称方式进行加密。
10.根据权利要求5所述的登录验证方法,其特征在于,所述并在校验通过后允许该用户登录之后,还包括:
检测缓存或数据库是否正常运行;
当所述缓存或数据库正常运行时,执行根据用户信息生成更新身份凭证,并发送至所述客户端,用于替换所述客户端的预存身份凭证的步骤;
否则,设置指定状态位;其中,所述指定状态位用于下一次登录时结合上一次登录使用的预存身份凭证进行登录。
11.一种登录验证装置,其特征在于,包括:
获取模块,用于响应于用户的登录请求,获取用户上一次登录时服务器发送的预存身份凭证;其中,所述预存身份凭证含有加密后的用户信息;
发送模块,用于将包含所述预存身份凭证的登录请求发送至服务器;其中,所述服务器对所述预存身份凭证进行校验,并在校验通过后允许该用户登录;
替换模块,用于接收服务器发送的更新身份凭证,并替换所述预存身份凭证,用于下一次登录验证使用。
12.一种登录验证装置,其特征在于,包括:
接收模块,用于接收客户端发送的包含用户的预存身份凭证的访问请求;
校验模块,用于根据所述用户的访问请求对所述用户的预存身份凭证进行校验,并在校验通过后允许该用户登录;
生成模块,用于根据用户信息生成更新身份凭证,并发送至所述客户端,用于替换所述客户端的预存身份凭证。
13.一种存储介质,其上存储有计算机程序,其特征在于:
所述计算机程序被处理器执行时实现如权利要求1至4或5至10中任意一项所述的登录验证方法。
14.一种服务器,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至4或5至10中任意一项所述的登录验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811180225.4A CN109218326A (zh) | 2018-10-10 | 2018-10-10 | 登录验证方法、装置、存储介质及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811180225.4A CN109218326A (zh) | 2018-10-10 | 2018-10-10 | 登录验证方法、装置、存储介质及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109218326A true CN109218326A (zh) | 2019-01-15 |
Family
ID=64982980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811180225.4A Pending CN109218326A (zh) | 2018-10-10 | 2018-10-10 | 登录验证方法、装置、存储介质及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109218326A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110287682A (zh) * | 2019-07-01 | 2019-09-27 | 北京芯盾时代科技有限公司 | 一种登录方法、装置及*** |
| CN110298162A (zh) * | 2019-05-22 | 2019-10-01 | 深圳壹账通智能科技有限公司 | 应用程序客户端登录方法、装置、计算机设备及存储介质 |
| CN110769402A (zh) * | 2019-10-31 | 2020-02-07 | 广东美的制冷设备有限公司 | 运行控制方法、装置、空调器和计算机存储介质 |
| CN111262869A (zh) * | 2020-01-17 | 2020-06-09 | 珠海格力电器股份有限公司 | 一种登录方法、存储介质以及计算机设备 |
| CN111565179A (zh) * | 2020-04-27 | 2020-08-21 | 北京奇艺世纪科技有限公司 | 身份校验方法、装置、电子设备及存储介质 |
| CN112417401A (zh) * | 2020-11-26 | 2021-02-26 | 深圳创维-Rgb电子有限公司 | 账号验证方法、装置、***及计算机可读存储介质 |
| CN113395275A (zh) * | 2021-06-10 | 2021-09-14 | 杭州安恒信息技术股份有限公司 | 一种云平台安全防护功能管控方法、***及存储介质 |
| CN113422784A (zh) * | 2021-07-12 | 2021-09-21 | 苏州达家迎信息技术有限公司 | 登录凭证的更新方法、装置、计算机设备及存储介质 |
| CN114124382A (zh) * | 2021-12-01 | 2022-03-01 | 深圳市大头兄弟科技有限公司 | 凭证更新方法、***、设备及存储介质 |
| WO2023077748A1 (zh) * | 2021-11-04 | 2023-05-11 | 苏州浪潮智能科技有限公司 | 一种账户管理方法、装置、计算机设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9215224B2 (en) * | 2002-11-27 | 2015-12-15 | Assa Abloy Ab | Automated security token administrative services |
| CN106453396A (zh) * | 2016-11-18 | 2017-02-22 | 传线网络科技(上海)有限公司 | 双令牌账户登录方法及登录验证装置 |
| CN106657068A (zh) * | 2016-12-23 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 登录授权方法和装置、登录方法和装置 |
| CN107147644A (zh) * | 2017-05-10 | 2017-09-08 | 四川长虹电器股份有限公司 | 一种实现移动app用户在单一设备登录的方法 |
-
2018
- 2018-10-10 CN CN201811180225.4A patent/CN109218326A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9215224B2 (en) * | 2002-11-27 | 2015-12-15 | Assa Abloy Ab | Automated security token administrative services |
| CN106453396A (zh) * | 2016-11-18 | 2017-02-22 | 传线网络科技(上海)有限公司 | 双令牌账户登录方法及登录验证装置 |
| CN106657068A (zh) * | 2016-12-23 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 登录授权方法和装置、登录方法和装置 |
| CN107147644A (zh) * | 2017-05-10 | 2017-09-08 | 四川长虹电器股份有限公司 | 一种实现移动app用户在单一设备登录的方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110298162A (zh) * | 2019-05-22 | 2019-10-01 | 深圳壹账通智能科技有限公司 | 应用程序客户端登录方法、装置、计算机设备及存储介质 |
| CN110287682B (zh) * | 2019-07-01 | 2020-12-04 | 北京芯盾时代科技有限公司 | 一种登录方法、装置及*** |
| CN110287682A (zh) * | 2019-07-01 | 2019-09-27 | 北京芯盾时代科技有限公司 | 一种登录方法、装置及*** |
| CN110769402A (zh) * | 2019-10-31 | 2020-02-07 | 广东美的制冷设备有限公司 | 运行控制方法、装置、空调器和计算机存储介质 |
| CN111262869A (zh) * | 2020-01-17 | 2020-06-09 | 珠海格力电器股份有限公司 | 一种登录方法、存储介质以及计算机设备 |
| CN111565179B (zh) * | 2020-04-27 | 2022-12-06 | 北京奇艺世纪科技有限公司 | 身份校验方法、装置、电子设备及存储介质 |
| CN111565179A (zh) * | 2020-04-27 | 2020-08-21 | 北京奇艺世纪科技有限公司 | 身份校验方法、装置、电子设备及存储介质 |
| CN112417401A (zh) * | 2020-11-26 | 2021-02-26 | 深圳创维-Rgb电子有限公司 | 账号验证方法、装置、***及计算机可读存储介质 |
| CN113395275B (zh) * | 2021-06-10 | 2022-05-24 | 杭州安恒信息技术股份有限公司 | 一种云平台安全防护功能管控方法、***及存储介质 |
| CN113395275A (zh) * | 2021-06-10 | 2021-09-14 | 杭州安恒信息技术股份有限公司 | 一种云平台安全防护功能管控方法、***及存储介质 |
| CN113422784A (zh) * | 2021-07-12 | 2021-09-21 | 苏州达家迎信息技术有限公司 | 登录凭证的更新方法、装置、计算机设备及存储介质 |
| WO2023077748A1 (zh) * | 2021-11-04 | 2023-05-11 | 苏州浪潮智能科技有限公司 | 一种账户管理方法、装置、计算机设备和存储介质 |
| CN114124382A (zh) * | 2021-12-01 | 2022-03-01 | 深圳市大头兄弟科技有限公司 | 凭证更新方法、***、设备及存储介质 |
| CN114124382B (zh) * | 2021-12-01 | 2024-04-09 | 深圳市闪剪智能科技有限公司 | 凭证更新方法、***、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109218326A (zh) | 登录验证方法、装置、存储介质及服务器 | |
| JP7042842B2 (ja) | スマートドアロックシステムに基づくオフライン検証コードの生成方法及びそのシステム | |
| US9021254B2 (en) | Multi-platform user device malicious website protection system | |
| CN105871838B (zh) | 一种第三方账号的登录控制方法及用户中心平台 | |
| EP2008220B1 (en) | Service management framework | |
| US20120266228A1 (en) | Secure management of user rights during accessing of external systems | |
| CN107493291A (zh) | 一种基于安全元件se的身份认证方法和装置 | |
| CN109873805A (zh) | 基于云安全的云桌面登陆方法、装置、设备和存储介质 | |
| CN104025505A (zh) | 用于管理用户认证的方法、装置和*** | |
| CN111177735B (zh) | 身份认证方法、装置、***和设备以及存储介质 | |
| CN108681662A (zh) | 一种安装程序的方法及装置 | |
| CN101426009A (zh) | 身份管理平台、业务服务器、统一登录***及方法 | |
| CN106559223B (zh) | 应用程序签名方法及装置 | |
| EP3005210A1 (en) | Secure automatic authorized access to any application through a third party | |
| US11063926B1 (en) | Devices and methods for single sign-on and regulatory compliance | |
| US9756031B1 (en) | Portable access to auditing information | |
| CN109635529A (zh) | 账号共用检测方法、装置、介质及电子设备 | |
| Buecker et al. | Enterprise Single Sign-On Design Guide Using IBM Security Access Manager for Enterprise Single Sign-On 8.2 | |
| US20240054068A1 (en) | Systems and methods for software integration validation | |
| CN113852628A (zh) | 一种去中心化的单点登录方法、装置及存储介质 | |
| Stobert et al. | Bypass: Reconsidering the usability of password managers | |
| CN105681291B (zh) | 一种实现多客户端统一认证方法及*** | |
| US11750597B2 (en) | Unattended authentication in HTTP using time-based one-time passwords | |
| US20220311616A1 (en) | Connection resilient multi-factor authentication | |
| WO2019125181A1 (en) | Secure mobile platform |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190115 |
|
| RJ01 | Rejection of invention patent application after publication |