CN102075499A - 非同步的用户认证系统及其方法 - Google Patents
非同步的用户认证系统及其方法 Download PDFInfo
- Publication number
- CN102075499A CN102075499A CN2009102262332A CN200910226233A CN102075499A CN 102075499 A CN102075499 A CN 102075499A CN 2009102262332 A CN2009102262332 A CN 2009102262332A CN 200910226233 A CN200910226233 A CN 200910226233A CN 102075499 A CN102075499 A CN 102075499A
- Authority
- CN
- China
- Prior art keywords
- webpage
- client
- user
- message
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种非同步的用户认证系统及其方法,通过服务器传送具有登录界面的网页至客户端,并且根据客户端所产生的触发信息,将隐藏于网页中的登录界面显示于客户端,以便通过该登录界面输入登录信息并传送至服务器进行登录,达成提高用户登录的便利性的技术功效。
Description
技术领域
本发明为有关于一种用户认证系统及其方法,特别是指一种根据触发信息以显示网页中所隐藏的登录界面,用以进行登录的非同步的用户认证系统及其方法。
背景技术
近年来,随着电脑的普及与网络科技的蓬勃发展,各种基于网络的应用服务随的产生,如:网络论坛、网络留言版......等等。然而,有些网络服务需要限制用户的身份以便进行管理,因此,为了识别用户的身份,通常会提供一个登录界面提示用户输入帐号及密码,以便根据用户所输入的帐号及密码进行身份认证。
一般而言,在客户端连线至具有限制用户身份的服务器后,会于客户端显示登录界面提供用户进行登录以完成身份认证,若客户端的用户未通过认证则不允许浏览该服务器。不过,前述方式将无法选择性提供服务器的应用服务给未通过认证的用户,使得服务器具有局限性,举例来说,假设服务器所提供的应用服务为网络论坛,并且限制用户须通过身份认证后才能进行讨论,那么此服务器将无法允许让未通过身份认证的用户仅单纯浏览讨论内容,此举将不利于该网络论坛的发展。
有鉴于此,便有厂商提出将应用服务分为公开及会员两种,未通过认证的用户(也就是所谓的“访客″)可直接使用公开的应用服务,当该用户要使用会员的应用服务时,再显示登录界面提供用户进行登录以完成身份认证即可,而当通过认证后该用户的身份便由“访客″转变为“会员″,并且允许使用会员的应用服务。然而,前述显示登录界面的方式必须跳离当前用户所浏览的网页,而无法直接在原浏览网页上显示登录界面供用户进行登录,此举将造成不必要的网页切换,进而使该用户进行登录时感到不便。
综上所述,可知现有技术中长期以来一直存在无法于需要进行登录时,在原浏览网页上显示登录界面以进行登录的问题,因此实有必要提出改进的技术手段,来解决此一问题。
发明内容
有鉴于现有技术存在的问题,本发明遂公开一种非同步的用户认证系统及其方法。
本发明所公开的非同步的用户认证系统,包含:客户端及服务器。在客户端的部分,客户端用以传送连线请求,此客户端包含:浏览模块及处理模块。其中,浏览模块用以接收并显示公开网页及会员网页,所述公开网页包含隐藏一个登录界面;处理模块用以根据触发信息显示登录界面,并且接收登录信息进行传送。
而在服务器的部分,服务器则包含:用户资料库、接收模块、网页模块及验证模块。其中,用户资料库用以储存用户资料,各用户资料分别包含验证信息;接收模块用以接收连线请求及登录信息;网页模块用以根据连线请求传送预设的公开网页至客户端;验证模块用以将登录信息与各用户资料中的验证信息进行比对,并且于比对符合后允许将预设的会员网页传送至客户端。
至于本发明所公开的非同步的用户认证方法,其步骤包括:于服务器预设有公开网页及会员网页,其中,公开网页包含隐藏登录界面;于服务器储存用户资料,各用户资料分别包含有验证信息;于客户端传送连线请求;服务器接收连线请求,并且根据连线请求传送预设的公开网页至客户端;客户端接收并显示公开网页;客户端根据触发信息显示登录界面,并且接收登录信息以传送至服务器;服务器接收登录信息,并将登录信息与各用户资料中的验证信息进行比对,且于比对符合后允许将预设的会员网页传送至客户端;于客户端显示会员网页。
本发明所公开的系统与方法如上,与现有技术之间的差异在于本发明是通过服务器传送具有登录界面的网页至客户端,并且根据客户端所产生的触发信息,将隐藏于网页中的登录界面显示于客户端,以便通过该登录界面输入登录信息并传送至服务器进行登录。
通过上述的技术手段,本发明可以达到提升用户登录的便利性的技术功效。
附图说明
图1为本发明非同步的用户认证系统的方块图。
图2为本发明非同步的用户认证方法的流程图。
图3及图4为应用本发明浏览公开网页的示意图。
图5及图6为应用本发明浏览会员网页的示意图。
【主要元件符号说明】
110客户端
111浏览模块
112处理模块
120服务器
121用户资料库
122接收模块
123网页模块
124验证模块
130网络
300浏览界面
301光标
310网址输入区块
311浏览元件
320网页显示区块
321超链接一
322超链接二
330登录界面
331帐号输入区块
332密码输入区块
333确定元件
410名称显示区块
420信息显示区块
具体实施方式
以下将配合图式及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
在说明本发明所公开的非同步的用户认证系统及其方法之前,先对本发明所自行定义的名词进行说明。在本发明中所提到的公开网页及会员网页分别是指提供未进行身份认证的用户以及通过身份认证的用户所浏览的网页,而且所述公开网页包含一个隐藏的登录界面,用以提供用户输入登录信息(例如:帐号及密码)以进行身份认证。
在说明本发明的实施例之前,先配合图式对本发明非同步的用户认证系统及其方法作进一步的说明,请参阅图1,图1为本发明非同步的用户认证系统的方块图,包含:客户端110、浏览模块111、处理模块112、服务器120、用户资料库121、接收模块122、网页模块123、验证模块124及网络130。其中,客户端110与服务器120通过网络130进行连接,用以传输连线请求、公开网页及会员网页,由于网络传输的方式为现有技术,故在此不多作赘述。
在客户端110的部分,客户端110包含:浏览模块111及处理模块112。其中,浏览模块111用以接收并显示来自服务器120的公开网页及会员网页,所述公开网页包含一个隐藏的登录界面,用以提供用户输入登录信息(例如:帐号及密码)。由于公开网页及会员网页已于前面自行定义的名词中作说明,故在此不再多作赘述。
处理模块112用以根据触发信息显示登录界面,并且通过该登录界面接收用户键入的登录信息以传送至服务器120进行登录,所述触发信息可通过按压功能键或光标点选的方式产生,在实际实施上,用户可通过光标点选公开网页中的超链接来产生触发信息,用以将隐藏于公开网页中的登录界面显示于浏览器(Brower),例如:通过Java script侦测光标是否点选超链接,若是则产生触发信息并显示登录界面,反之则不作任何处理。
在服务器120的部分,服务器包含:用户资料库121、接收模块122、网页模块123及验证模块124。其中,用户资料库121用以储存用户资料,各用户资料分别包含验证信息,在实际实施上,用户资料库121可为关联式资料库(Relational Database)或以档案形式存在,而且各用户资料所包含的验证信息至少记录相应的用户帐号及用户密码。特别要说明的是,各用户资料除了包含验证信息之外,更可包含用户名增及个人信息,以便于客户端110显示会员网页时,将用户名称及个人信息嵌入该会员网页进行显示。
接收模块122用以通过网络130接收来自客户端110的连线请求及登录信息,所述连线请求为网络通讯中的HTTP请求,并且经由客户端110所发送,以便建立客户端110与服务器120之间的HTTP连线,由于此连线请求与连线建立的方式为现有技术,故在此不多作赘述。另外,登录信息与验证信息同为用户帐号及用户密码,其差异处仅在于登录信息是客户端110的用户在进行登录时所键入,而验证信息则是预先设置于服务器120的用户资料库121之中。
网页模块123用以根据连线请求来传送预设的公开网页至客户端110,由于接收模块122接收到客户端110的连线请求,因此,在客户端110与服务器120之间的HTTP连线建立后,网页模块123即根据连线请求将预设于服务器120的公开网页通过网络130传送至客户端110。
验证模块124用以将登录信息与各用户资料中的验证信息进行比对,并且于比对符合后允许将预设的会员网页传送至客户端110,也就是说,接收模块122接收到登录信息(即用户于客户端110所键入的资料)后,验证模块124将根据此登录信息分别与用户资料库121中的各用户资料的验证信息进行比对,假设用户资料的验证信息为“aaa;1234”,其中“aaa”代表用户帐号、“1234”代表用户密码,当登录信息亦同样为“aaa;1234”时,验证模块124即判断为比对符合,故允许将预设的会员网页传送至客户端110。
如图2所示,图2为本发明非同步的用户认证方法的流程图,包含下列步骤:于服务器预设有公开网页及会员网页,其中,公开网页包含隐藏登录界面(步骤210);于服务器储存用户资料,各用户资料分别包含有验证信息(步骤220);于客户端传送连线请求(步骤230);服务器接收连线请求,并且根据连线请求传送预设的公开网页至客户端(步骤240);客户端接收并显示公开网页(步骤250);客户端根据触发信息显示登录界面,并且接收登录信息以传送至服务器(步骤260);服务器接收登录信息,并将登录信息与各用户资料中的验证信息进行比对,且于比对符合后允许将预设的会员网页传送至客户端(步骤270);于客户端显示会员网页(步骤280)。通过上述步骤,即可通过服务器120传送具有登录界面的网页至客户端110,并且根据客户端110所产生的触发信息,将隐藏于网页中的登录界面显示于客户端110,以便通过该登录界面输入登录信息并传送至服务器120进行登录,进而达到有效提高翻译查询的便利性。
以下配合图3至图6以实施例方式进行如下说明。首先,如图3及图4所示意,图3及图4为应用本发明浏览公开网页的示意图,包含:浏览界面300、光标301、网址输入区块310、网页显示区块320、超链接一321及超链接二322。其中,浏览界面300是用以显示网页文件的图形使用者界面(Graphics User Interface,GUI),所述网页文件是指副档名为:“html”、“htm”、“php”、“asp”......等的文件档案。特别要说明的是,本发明并未以此限定浏览界面300中的元件数量及类型。
当客户端110的用户要连线至服务器120时,可通过浏览界面300中的网址输入区块310键入服务器120的网址,如:“http://a.b.com/a.php”,并且于键入完毕后,通过光标301点选浏览元件311以通过网络130传送连线请求至服务器120。接着,服务器120的接收模块122接收到客户端110所传送的连线请求后,网页模块123即根据此连线请求传送预设的公开网页至客户端110,在实际实施上,此连线请求可包含用户所指定的公开网页的路径(Path),如:“[filepath]/a.php”。
接下来,客户端110的浏览模块111即可接收来自服务器120的公开网页,并且将此公开网页显示于如图3所示意的网页显示区块320的中,此时,用户更可通过光标301选择点选超链接一321或超链接二322,假设超链接一321的网址为“http://a.b.com/al.php”且同样为公开网页,当用户点选超链接一321后,即可如图4所示意的网页显示区块320显示相应的公开网页,如:“公开网页一”。
请参阅图5及图6,图5及图6为应用本发明浏览会员网页的示意图。前面提到,用户可通过光标301选择超链接一321或超链接二322,假设超链接二322的网址为“http://a.b.com/a2.php”且为会员网页,因此超链接二322可搭配网页程式语言,如:Java Script、VBscript......等等,用以侦测光标301是否点选此超链接二322,以便当用户通过光标301点选超链接二322后,即通过其网页程式语言产生触发信息,而处理模块112即可根据此触发信息显示公开网页中所隐藏的登录界面330,此登录界面330包含帐号输入区块331、密码输入区块332及确定元件333。
承上所述,当显示如图5所示意的登录界面330的后,用户即可于帐号输入区块331及密码输入区块332之中键入用户帐号及用户密码,以及通过光标301点选确定元件333,用以将客户端110的用户所键入的用户帐号及用户密码作为登录信息,并且将此登录信息通过网络130传送至服务器120。在实际实施上,登录信息除了包含用户帐号及用户密码之外,更可包含超链接二322的网址而成为:“http://a.b.com/a2.php?user=aaa&pwd=1234”,其中“aaa”为用户所键入的用户帐号(参数名称为“user”)、“1234”则为用户所键入的用户密码(参数名称为“pwd”)。
接着,服务器120的接收模块122通过网络130接收此登录信息后,验证模块124会将此登录信息与用户资料库121中所储存的各用户资料中的验证信息进行比对,且于比对符合后允许将预设的会员网页传送至客户端110,假设其中一个用户资料的验证信息的用户帐号及用户密码同样分别为“aaa”及“1234”,则验证模块124将判断为比对符合,也就是说,代表客户端110的用户通过身份认证,故验证模块124允许将预设的会员网页通过网络130传送至客户端110。当客户端110的浏览模块111通过网络130接收到来自服务器120所传送的会员网页后,浏览模块111会将此会员网页显示于网页显示区块320中。特别要说明的是,服务器120更可将用户名称及个人信息嵌入会员网页以传送至客户端110,当客户端110接收到嵌入有用户名称及个人信息的会员网页后,将如图6所示意,于网页显示区块320中的名称显示区块410显示其用户名称,例如:“会员名称:“aaa”,以及于信息显示区块420中显示其个人信息,例如:“年龄:16”。另外,服务器120除了将用户名称及个人信息嵌入会员网页外,更可根据这两项资料于客户端110中建立网络饼干(Cookie),甚至网络饼干中亦可储存加密后的用户密码,如此一来,用户再次点选超链接二322时即可直接通过身份验证,无须再次键入用户帐号及用户密码,由于通过网络饼干进行登录的方式为现有技术,故在此不多做赘述。
综上所述,可知本发明与现有技术之间的差异在于通过服务器120传送具有登录界面330的公开网页至客户端110,并且根据客户端110所产生的触发信息,将隐藏于公开网页中的登录界面330显示于客户端110,以便通过该登录界面330键入登录信息并传送至服务器120进行登录,借由此一技术手段可以解决现有技术所存在的问题,进而达成提高用户登录的便利性的技术功效。
虽然本发明以前述的实施例公开如上,然其并非用以限定本发明,任何本领域普通技术人员,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,因此本发明的专利保护范围须视本说明书所附的权利要求书所界定者为准。
Claims (10)
1.一种非同步的用户认证系统,其特征在于,包含:
一客户端,用以传送一连线请求,该客户端包含:
一浏览模块,用以接收并显示一公开网页及一会员网页,其中,该公开网页包含隐藏一登录界面;及
一处理模块,用以根据一触发信息显示该登录界面,并且接收一登录信息进行传送;及
一服务器,该服务器包含:
一用户资料库,用以储存至少一用户资料,各该用户资料分别包含有一验证信息;
一接收模块,用以接收该连线请求及该登录信息;
一网页模块,用以根据该连线请求传送预设的该公开网页至该客户端;及
一验证模块,用以将该登录信息与各该用户资料中的该验证信息进行比对,并且于比对符合后允许将预设的该会员网页传送至该客户端。
2.如权利要求1所述的非同步的用户认证系统,其特征在于,该触发信息为通过按压功能键或光标点选的方式选择该公开网页中的一超链接所产生。
3.如权利要求1所述的非同步的用户认证系统,其特征在于,该登录信息及该验证信息至少包含一用户帐号及一用户密码。
4.如权利要求1所述的非同步的用户认证系统,其特征在于,该些用户资料更包含一用户名称及一个人信息,并且于该客户端显示该会员网页时,将该用户名称及该个人信息嵌入该会员网页进行显示。
5.如权利要求1所述的非同步的用户认证系统,其特征在于,该登录信息传送至该服务器后,于该客户端隐藏该登录界面。
6.一种非同步的用户认证方法,其特征在于,其步骤包括:
于一服务器预设有一公开网页及一会员网页,其中,该公开网页包含隐藏一登录界面;
于该服务器储存至少一用户资料,各该用户资料分别包含有一验证信息;
于一客户端传送一连线请求;
该服务器接收该连线请求,并且根据该连线请求传送预设的该公开网页至该客户端;
该客户端接收并显示该公开网页;
该客户端根据一触发信息显示该登录界面,并且接收一登录信息以传送至该服务器;
该服务器接收该登录信息,并将该登录信息与各该用户资料中的该验证信息进行比对,且于比对符合后允许将预设的该会员网页传送至该客户端;及
于该客户端显示该会员网页。
7.如权利要求6所述的非同步的用户认证方法,其特征在于,该触发信息为通过按压功能键或光标点选的方式选择该公开网页中的一超链接所产生。
8.如权利要求6所述的非同步的用户认证方法,其特征在于,该登录信息及该验证信息至少包含一用户帐号及一用户密码。
9.如权利要求6所述的非同步的用户认证方法,其特征在于,该些用户资料更包含一用户名称及一个人信息,并且于该客户端显示该会员网页时,将该用户名称及该个人信息嵌入该会员网页进行显示。
10.如权利要求6所述的非同步的用户认证方法,其特征在于,该登录信息传送至该服务器后,于该客户端隐藏该登录界面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102262332A CN102075499A (zh) | 2009-11-25 | 2009-11-25 | 非同步的用户认证系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102262332A CN102075499A (zh) | 2009-11-25 | 2009-11-25 | 非同步的用户认证系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102075499A true CN102075499A (zh) | 2011-05-25 |
Family
ID=44033845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102262332A Pending CN102075499A (zh) | 2009-11-25 | 2009-11-25 | 非同步的用户认证系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102075499A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105447041A (zh) * | 2014-09-02 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 网页处理方法及装置 |
| CN108234533A (zh) * | 2016-12-12 | 2018-06-29 | 阿里巴巴集团控股有限公司 | 用户操作处理方法及相关设备 |
-
2009
- 2009-11-25 CN CN2009102262332A patent/CN102075499A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105447041A (zh) * | 2014-09-02 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 网页处理方法及装置 |
| CN108234533A (zh) * | 2016-12-12 | 2018-06-29 | 阿里巴巴集团控股有限公司 | 用户操作处理方法及相关设备 |
| US11431699B2 (en) | 2016-12-12 | 2022-08-30 | Alibaba Group Holding Limited | Method and device for processing user operation |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11838324B2 (en) | Secure web container for a secure online user environment | |
| US20240106865A1 (en) | Secure Web Container for a Secure Online User Environment | |
| US10904761B2 (en) | Media agnostic content obfuscation | |
| AU2011245653B2 (en) | Secure and efficient login and transaction authentication using iphones and other smart mobile communication devices | |
| AU2012328082B2 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
| CN101771676B (zh) | 一种跨域授权的设置、鉴权方法、相关装置及系统 | |
| EP2862114B1 (en) | Pass through service login to application login | |
| KR101049646B1 (ko) | 네트워크 주소록을 이용한 개인 정보 자동 입력 방법 및 그시스템 | |
| CN101286848A (zh) | 登录认证方法和登录签名程序 | |
| EP3105891B1 (en) | Instant messaging with non subscriber users | |
| CN108605037A (zh) | 发送数字信息的方法 | |
| CN101557403A (zh) | 一种登录网站的方法、装置和系统 | |
| CN102790731A (zh) | 通过即时通信工具触发传递的方法、客户端及系统 | |
| CN106919384A (zh) | 一种可以传递用户信息的浏览器系统 | |
| CN102075499A (zh) | 非同步的用户认证系统及其方法 | |
| CN101969426B (zh) | 分布式用户认证系统及其方法 | |
| GB2562288A (en) | Methods and systems for intelligently conducting encryption in chat room communications | |
| KR101558726B1 (ko) | 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법 | |
| KR20050086106A (ko) | 웹 사이트 자동 로그인 방법 및 이를 이용한 인증 사이트공유 서비스 방법 | |
| US20190340350A1 (en) | Verification system | |
| CN101989290A (zh) | 以使用者的登录信息主动登录的系统及其方法 | |
| CN102082778B (zh) | 身份认证方法、装置及系统 | |
| JP2006072952A (ja) | デバイスを用いたネットワークサービスシステム | |
| CN103023908A (zh) | 一种网站信息获取方法、设备及系统 | |
| JP6840921B2 (ja) | フィッシング詐欺防止のためのwebページの検証装置、検証方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110525 |