CN102487376A - 企业资源计划系统登录方法及装置和系统 - Google Patents
企业资源计划系统登录方法及装置和系统 Download PDFInfo
- Publication number
- CN102487376A CN102487376A CN2010105681612A CN201010568161A CN102487376A CN 102487376 A CN102487376 A CN 102487376A CN 2010105681612 A CN2010105681612 A CN 2010105681612A CN 201010568161 A CN201010568161 A CN 201010568161A CN 102487376 A CN102487376 A CN 102487376A
- Authority
- CN
- China
- Prior art keywords
- login password
- login
- password
- url
- string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明实施例公开了一种企业资源计划系统登录方法及装置和系统,其中的企业资源计划系统登录方法,包括:登录服务器接收来自客户端的统一资源定位符URL连接串,该URL连接串包含用户名和至少一个登录密码;对上述用户名和至少一个登录密码进行校验;若校验成功,则允许上述客户端登录企业资源计划系统;若校验失败,则拒绝上述客户端登录企业资源计划系统。本发明实施例提供的技术方案能够提高web方式登录ERP系统的安全性。
Description
技术领域
本发明涉及数据库技术领域,具体涉及企业资源计划系统登录方法装置和系统。
背景技术
企业资源计划(ERP,Enterprise Resource Planning)系统是企业提高生产管理效率的常用系统。
在可通过网页(web)方式登录的ERP系统中,用户必须使用自己的用户名和固定密码登录到ERP系统后,才可以使用该系统。
目前,web方式的ERP系统为需要登录系统的用户提供登陆界面,用户通过键盘在登陆界面上输入用户名和固定密码;ERP系统对该用户输入的用户名和固定密码进行验证,验证通过则允许该用户登录,否则不允许登录。
实践发现,使用登录界面登录会在浏览器上留下历史记录,随时存在密码泄露的可能,风险巨大;通过键盘输入密码容易被木马获取,导致泄密;界面登录方式容易被无限制进行破解,安全性较低。
发明内容
本发明实施例提供企业资源计划系统登录方法及装置和系统,以提高web方式登录ERP系统的安全性。
为解决上述技术问题,本发明实施例提供以下技术方案:
本发明实施例提供一种企业资源计划系统登录方法,包括:
登录服务器接收来自客户端的统一资源定位符URL连接串,所述URL连接串包含用户名和至少一个登录密码;
对所述用户名和至少一个登录密码进行校验;
若校验成功,则允许所述客户端登录企业资源计划系统;
若校验失败,则拒绝所述客户端登录企业资源计划系统。
可选的,若所述URL连接串包含的至少一个登录密码包括固定登录密码;
所述对所述用户名和登录密码进行校验,包括:
根据所述用户名查找预存的所述用户名对应的固定登录密码;
比对所述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
若相同,则确定校验成功;
若不同,则确定校验失败。
可选的,所述URL连接串包含的至少一个登录密码包括固定登录密码和动态登录密码;
所述对所述用户名和登录密码进行校验,包括:
根据所述用户名查找预存的所述用户名对应的固定登录密码;比对所述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
若不同,则确定校验失败;
若相同,则比对所述URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同;
若相同,则确定校验成功;
若不同,则确定校验失败。
可选的,所述URL连接串包含的至少一个登录密码包括固定登录密码和集成用户加密密码;
所述对所述用户名和登录密码进行校验,包括:
根据所述用户名查找预存的所述用户名对应的固定登录密码;比对所述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
若不同,则确定校验失败;
若相同,则比对所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同;
若相同,则确定校验成功;
若不同,则确定校验失败。
可选的,所述URL连接串包含的至少一个登录密码包括固定登录密码、动态登录密码和集成用户加密密码;
所述对所述用户名和登录密码进行校验,包括:
根据所述用户名查找预存的所述用户名对应的固定登录密码;比对所述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
若不同,则确定校验失败;
若相同,则比对所述URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同;
若不同,则确定校验失败;
若相同,则比对所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同;
若相同,则确定校验成功;
若不同,则确定校验失败。
本发明实施例还提供一种登录服务器,包括:
接收模块,用于接收来自客户端的URL连接串,所述URL连接串包含用户名和至少一个登录密码;
校验模块,用于对所述用户名和至少一个登录密码进行校验;
登录控制模块,用于在所述校验模块校验成功后,允许所述客户端登录企业资源计划系统;在所述校验模块校验失败后,拒绝所述客户端登录企业资源计划系统。
可选的,若所述URL连接串包含的至少一个登录密码包括固定登录密码和动态登录密码,则所述校验模块包括:
第一比对子模块,用于根据所述用户名查找预存的所述用户名对应的固定登录密码;比对所述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
第二比对子模块,用于比对所述URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同;
第二确定子模块,用于在所述第一比对子模块比对出所述URL连接串包含的固定登录密码和查找出的固定登录密码相同,且所述第二比对子模块比对出所述URL连接串包含的动态登录密码和预存的登录动态登录密码相同时,确定校验成功;在所述第一比对子模块比对出所述URL连接串包含的固定登录密码和查找出的固定登录密码不同时,或,在所述第二比对子模块比对出所述URL连接串包含的动态登录密码和预存的登录动态登录密码不同时,确定校验失败;
或者;
若所述URL连接串包含的至少一个登录密码包括固定登录密码和集成用户加密密码,则所述校验模块包括:
第一比对子模块,用于根据所述用户名查找预存的所述用户名对应的固定登录密码;比对所述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
第三比对子模块,用于比对所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同;
第三确定子模块,用于在所述第一比对子模块比对出所述URL连接串包含的固定登录密码和查找出的固定登录密码相同,且所述第三比对子模块比对出所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码相同时,确定校验成功;在所述第一比对子模块比对出所述URL连接串包含的固定登录密码和查找出的固定登录密码不同时,或,在第三比对子模块比对出所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码不同时,确定校验失败。
可选的,所述URL连接串包含的至少一个登录密码包括固定登录密码、动态登录密码和集成用户加密密码;
所述校验模块包括:
第一比对子模块,用于根据所述用户名查找预存的所述用户名对应的固定登录密码;比对所述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
第二比对子模块,用于在所述第一比对子模块比对出所述URL连接串包含的固定登录密码和查找出的固定登录密码相同时,比对所述URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同;
第三比对子模块,用于在所述第二比对子模块比对出所述URL连接串包含的动态登录密码和预存的登录动态登录密码相同时,比对所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同;
第四确定子模块,用于在所述第一比对子模块比对出所述URL连接串包含的固定登录密码和查找出的固定登录密码相同,且所述第二比对子模块比对出所述URL连接串包含的动态登录密码和预存的登录动态登录密码相同,且所述第三比对子模块比对出所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码相同时,确定校验成功;在所述第一比对子模块比对出所述URL连接串包含的固定登录密码和查找出的固定登录密码不同时,或,在所述第二比对子模块比对出所述URL连接串包含的动态登录密码和预存的登录动态登录密码不同时,或,在第三比对子模块比对出所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码不同时,确定校验失败。
本发明实施例还提供一种企业资源计划系统登录系统,包括:
登录服务器和至少一个客户端;
其中,客户端,用于向登录服务器发送URL连接串;
所述登录服务器,接收来自客户端的URL连接串,所述URL连接串包含用户名和至少一个登录密码;对所述用户名和至少一个登录密码进行校验;若校验成功,则允许所述客户端登录企业资源计划系统;若校验失败,则拒绝所述客户端登录企业资源计划系统。
可选的,所述客户端具体用于,接收用户从地址栏输入的包含用户名和固定登录密码的URL连接串,在该URL连接串中添加动态登录密码和/或集成用户加密密码;向登录服务器发送该添加了动态登录密码和/或集成用户加密密码的URL连接串。
可以看出,本发明实施例客户端采用无界面登录方式登录ERP系统,登录服务器基于客户端在无界面登录方式下发送的包含用户名和至少一个登录密码的URL连接串来进行登录校验,这样可尽可能消除采用现有的通过登录界面登录ERP系统的固有缺陷,能够较大的提高通过Web方式登录ERP系统的安全性。
进一步的,若利用多个登录密码联合校验,可进一步提高通过Web方式登录ERP系统的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种企业资源计划系统登录方法流程图;
图2是本发明实施例二提供的一种企业资源计划系统登录方法流程图;
图3是本发明实施例三提供的一种登录服务器示意图;
图4是本发明实施例四提供的一种企业资源计划系统登录系统示意图。
具体实施方式
本发明实施例提供企业资源计划系统登录方法和企业资源计划系统。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明企业资源计划系统登录方法的一个实施例,包括:登录服务器接收来自客户端的统一资源定位符(URL,Uniform Resource Locator)连接串,该URL连接串包含用户名和至少一个登录密码;对该用户名和至少一个登录密码进行校验;若校验成功,则允许该客户端登录;若校验失败,则拒绝该客户端登录。
参见图1,具体可包括:
110、登录服务器接收来自客户端的统一资源定位符URL连接串,该URL连接串包含用户名和至少一个登录密码;
其中,当某用户需要登录到ERP系统时,其可利用某个客户端来登录的ERP系统的相应登录服务器,以登录该ERP系统。
在一种应用场景下,客户端向登录服务器发送的URL连接串包含用户名和至少一个登录密码可以是如下情形之一,但不限于此:
包含用户名和一个固定登录密码、
包含用户名和一个固定登录密码及一个动态登录密码、
包含用户名和一个固定登录密码及一个集成用户加密密码、
包含用户名和一个固定登录密码、一个动态登录密码以及一个集成用户加密密码、
包含用户名和一个固定登录密码、一个动态登录密码、一个集成用户加密密码以及其它一个或多个密码;
包含用户名和其它一个或多个登录密码。
在实际应用中,客户端可以接收用户从地址栏输入的包含用户名和至少一个登录密码的URL连接串,将该URL连接串发送给登录服务器。或者,客户端也可接收用户从地址栏输入的包含用户名和固定登录密码的URL连接串,客户端在该URL连接串中添加动态登录密码和/或集成用户加密密码(或者添加其它一种或多种登录密码);向登录服务器发送该添加了动态登录密码和/或集成用户加密密码(或者添加了其它一种或多种登录密码)的URL连接串。也就是说,客户端可以具有自动在用户输入的URL连接串中添加一个或多个登录密码的功能,这样可以有利于简化用户的操作复杂度。
120、登录服务器对接收的URL连接串中的用户名和至少一个登录密码进行校验;若校验成功,则执行步骤130;若校验失败,则执行步骤140。
在实际应用中,登录服务器可根据接收的URL连接串包含的用户名和至少一个登录密码,选择相应的校验方式对其进行校验,URL连接串包含的登录密码的个数和类型不同,登录服务器采用的校验方式可能不尽相同。
举例来说,若登录服务器接收的URL连接串包含的至少一个登录密码包括固定登录密码,则登录服务器可根据该用户名查找预存的上述用户名对应的固定登录密码;比对接收的URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;若相同,则确定校验成功;若不同,则确定校验失败。
又举例来说,若登录服务器接收的URL连接串包含的至少一个登录密码包括固定登录密码和动态登录密码,则登录服务器可以根据URL连接串携带的用户名查找预存的该用户名对应的固定登录密码;比对该URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;若不同,则确定校验失败;若相同,则比对该URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同;若相同,则确定校验成功;若不同,则确定校验失败。当然,登录服务器也可选择先比对该URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同,而后再根据URL连接串携带的用户名查找预存的该用户名对应的固定登录密码;比对该URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;或者选择同时对URL连接串包含的固定登录密码和动态登录密码进行校验;即固定登录密码和动态登录密码的校验顺序不限定。可以理解的是,利用固定登录密码和动态登录密码联合校验,可提高登录安全性。
又举例来说,若登录服务器接收的URL连接串包含的至少一个登录密码包括固定登录密码和集成用户加密密码;则登录服务器可根据URL连接串包含的用户名查找预存的该用户名对应的固定登录密码;比对该URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;若不同,则确定校验失败;若相同,则比对该URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同;若相同,则确定校验成功;若不同,则确定校验失败。当然,登录服务器也选择先校验URL连接串包含的集成用户加密密码,而后再校验URL连接串包含的固定登录密码;或者选择同时对URL连接串包含的固定登录密码和集成用户加密密码进行校验。即固定登录密码和集成用户加密密码的校验顺序不限定。可以理解,利用固定登录密码和集成用户加密密码联合校验,可提高登录安全性。
又举例来说,若登录服务器接收的URL连接串包含的至少一个登录密码包括固定登录密码、动态登录密码和集成用户加密密码;则登录服务器可根据URL连接串包含的用户名查找预存的该用户名对应的固定登录密码;比对该URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;若不同则确定校验失败;若相同,则比对该URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同;若不同,则确定校验失败;若相同,则比对该URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同;若相同,则确定校验成功;若不同,则确定校验失败。当然,登录服务器也选择其它校验顺序对URL连接串包含的固定登录密码、动态登录密码和集成用户加密密码进行校验,或者选择同时对URL连接串包含的固定登录密码、动态登录密码和集成用户加密密码进行校验;即URL连接串包含的固定登录密码、动态登录密码和集成用户加密密码的校验顺序不限定。可以理解的是,利用固定登录密码、动态登录密码和集成用户加密密码,可进一步提高登录安全性。
130、若校验成功,登录服务器允许上述客户端登录ERP系统;
140、若校验失败,登录服务器拒绝上述客户端登录ERP系统。
需要说明的是,本发明实施例中的登录服务器是具有ERP系统登录控制功能的实体,在实际场景下,其产品名称和形态可能是多种多样的。
由上可见,本实施例客户端采用无界面登录方式登录ERP系统,登录服务器则基于客户端在无界面登录方式下发送的包含用户名和至少一个登录密码的URL连接串来进行登录校验,这样可尽可能的消除采用现有的通过登录界面登录ERP系统带来的固有缺陷,能够较大的提高通过Web方式登录ERP系统的安全性。
进一步的,若利用多个登录密码联合校验,可进一步提高通过Web方式登录ERP系统的安全性。
实施例二
为便于更好的理解本发明实施例的技术方案,下面通过更为具体的实施例对本发明技术方案进行进一步详细的描述。
请参见图2,本发明实施例二的一种ERP系统登录方法,可以包括:
201、客户端向登录服务器发送URL连接串,该URL连接串包含用户名和固定登录密码、动态登录密码和集成用户加密密码;
其中,当某用户需要登录到ERP系统时,其可利用某个客户端来登录的ERP系统的相应登录服务器,以登录该ERP系统。
在实际应用中,客户端可以接收用户从地址栏输入的包含用户名和固定登录密码、动态登录密码和集成用户加密密码的URL连接串,将该URL连接串发送给登录服务器。或者,客户端可以接收用户从地址栏输入的包含用户名和固定登录密码和动态登录密码的URL连接串,客户端在该URL连接串中添加集成用户加密密码(当然还可添加其它一种或多种登录密码);向登录服务器发送该添加了集成用户加密密码的URL连接串;或者,客户端也可接收用户从地址栏输入的包含用户名和固定登录密码的URL连接串,客户端在该URL连接串中添加动态登录密码和集成用户加密密码(当然还可添加其它一种或多种登录密码);向登录服务器发送该添加了动态登录密码和集成用户加密密码的URL连接串。也就是说,客户端可以具有自动在用户输入的URL连接串中添加一个或多个登录密码的功能,这样可以有利于简化用户的操作复杂度。
其中,上述URL连接串中的固定登录密码可以是与用户名对应的登录密码,固定登录密码可在用户初始注册是获得,亦可更改;登录服务器中预存各个用户的固定登录密码。
其中,上述URL连接串中的动态登录密码可以是用户从动态密码卡(动态密码卡具有通过特定算法生成动态登录密码的功能)获得或者是客户端通过特定算法获得,当然,登录服务器亦可根据同样的算法生成动态登录密码,并缓存该动态登录密码,一个动态登录密码的有效性时间通常是比较短暂的,例如有效时间是20秒、30秒等,不同时段获得的动态登录密码通常是不同的,这样安全性可得到保证。
其中,上述URL连接串中的集成用户加密密码可以是在系统中根据集成用户密码进行加密生成的,所有用户可采用相同的集成用户密码,集成用户密码可定期更新,而集成用户加密密码的加密算法可以是多种多样的,例如可为MD5算法或其它算法,登录服务器中预存当前有效的集成用户加密密码。集成用户加密密码可包含较多个数看似无规律的字符(例如可包括30个字符、50个字符或其它个数的字符),这样可进一步保证安全性。
202、登录服务器接收来自客户端的URL连接串,对URL连接串包含的固定登录密码进行校验;若固定登录密码校验成功,则执行步骤203;若固定登录密码校验失败,则执行步骤206;
在一种应用场景下,登录服务器可根据接收的URL连接串包含的用户名查找预存的该用户名对应的固定登录密码;比对上述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;若相同,则确定固定登录密码校验成功;若不同,则确定固定登录密码校验失败。
特别的,若登录服务器在数据库中查找不到URL连接串包含的用户名,可表示对该用户名校验失败,执行步骤206;
203、登录服务器对URL连接串包含的动态登录密码进行校验;其中,若动态登录密码校验成功,则执行步骤204;若动态登录密码校验失败,则执行步骤206;
在一种应用场景下,登录服务器可以比对URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同,其中,若相同,则表示动态登录密码校验成功;若不同,则表示固定登录密码校验失败。
204、登录服务器对URL连接串包含的集成用户加密密码进行校验;
若集成用户加密密码校验成功,则执行步骤205;若集成用户加密密码校验失败,则执行步骤206;
在一种应用场景下,登录服务器可以比对URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同,若相同,则表示集成用户加密密码校验成功;若不同,则表示集成用户加密密码校验失败。
205、登录服务器允许上述客户端登录ERP系统;
其中,若对URL连接串包含的各个登录密码校验成功,则可允许客户端登录ERP系统。
206、登录服务器拒绝上述客户端登录ERP系统。
其中,若URL连接串包含的各个登录密码中的其中任意一个校验失败,表示整个密码校验过程失败,可拒绝客户端登录ERP系统。
可以理解的是,上述是以先校验URL连接串包含的固定登录密码,而后再校验动态登录密码,最后再校验集成用户加密密码的校验顺序举例的,当然也可以选择其它校验顺序,或者选择同时进行校验,按照其它校验顺序进行校验的流程此处不再赘述。
为便于更好的理解本实施例的技术方案,下面通过一个具体实施进行更为具体的介绍。
例如登录ERP系统的web站点为:
http://localhost/KDHRMS/LoginStraight.aspx?
登录服务器中预存的系统集成用户账号为:HROpenUser(可修改);对应的集成用户密码为abcdefg;
通过加密算法MD5生成的集成用户加密密码为:
KQAgACAARgAgACIALAAgACwAUAAgAFQAIAAjADgAIAAqAFAAIQBEACAAJgBEACAAOAAwACEATgAgACYAQAAgADwAMAAgAEMAIAAnADwAIAA6ACAAIQBNACAAJgA0ACAAKQAwACAA;
登录用户的用户名为:ssxue,实际密码为:sunshaoxue,随机产生的动态密码为12345678,登录服务器的数据库中暂时缓存该动态密码。
客户端向登录服务器发送的用户在浏览器的地址栏输入的URL连接串例如可以为:
http://localhost/KDHRMS/LoginStraight.aspx?UserName=ssxue&userpassword=12345678&password=sunshaoxue&IDUserName=HROpenUser&IDPassword=KQAgACAARgAgACIALAAgACwAUAAgAFQAIAAjADgAIAAqAFAAIQBEACAAJgBEACAAOAAwACEATgAgACYAQAAgADwAMAAgAEMAIAAnADwAIAA6ACAAIQBNACAAJgA0ACAAKQAwACAA
而登录服务器接收到来自客户端的上述URL连接串后,对该URL连接串包含的用户名、固定登录密码、动态登录密码及集成用户加密密码进行校验,校验成功后,则客户端可登录到ERP系统界面;校验失败,则登录服务器可以向客户端发送提示信息,提示不允许登录到ERP系统。
需要说的是,本实施例中主要以客户端发送的URL连接串包含的至少一个登录密码包括:固定登录密码、动态登录密码和集成用户加密密码为例来介绍的,当然,客户端发送的URL连接串亦可包含其它一个或多个登录密码,登录服务器处理方式可类推,此处不再赘述
由上可见,本实施例客户端采用无界面登录方式登录ERP系统,登录服务器则基于客户端在无界面登录方式下发送的包含用户名和至少一个登录密码的URL连接串来进行登录校验,这样可尽可能的消除采用现有的通过登录界面登录ERP系统带来的固有缺陷,能够较大的提高通过Web方式登录ERP系统的安全性。
进一步的,若利用固定登录密码、动态登录密码和集成用户加密密码等多个登录密码联合校验,可进一步提高通过Web方式登录ERP系统的安全性。
为便于更好的实施本发明实施例的技术方案,本发明实施例还提供一种报表联查的系统。
实施例三
参见图3,本发明实施例提供的一种登录服务器300,可以包括:接收模块310、校验模块320和登录控制模块330。
其中,接收模块310,用于接收来自客户端的URL连接串,该URL连接串包含用户名和至少一个登录密码;
校验模块320,用于对上述用户名和至少一个登录密码进行校验;
登录控制模块330,用于在校验模块320校验成功后,允许上述客户端登录企业资源计划系统;在校验模块320校验失败后,拒绝上述客户端登录企业资源计划系统。
在一种应用场景下,若接收模块310接收的URL连接串包含的至少一个登录密码包括固定登录密码;
校验模块320可以包括:第一比对子模块和第一确定子模块(图3中未示出);
其中,第一比对子模块,用于根据URL连接串包含的用户名查找预存的该用户名对应的固定登录密码;比对上述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
第一确定子模块,用于在第一比对子模块比对出上述URL连接串包含的固定登录密码和查找出的固定登录密码相同时,确定校验成功;在第一比对子模块比对出上述URL连接串包含的固定登录密码和查找出的固定登录密码不同时,确定校验失败。
在一种应用场景下,若接收模块310接收的URL连接串包含的至少一个登录密码包括固定登录密码和动态登录密码;
校验模块320可以包括:第一比对子模块、第二比对子模块和第二确定子模块(图3中未示出);
第一比对子模块,用于根据接收模块310接收的URL连接串包含的用户名查找预存的该用户名对应的固定登录密码;比对该URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
第二比对子模块,用于比对该URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同;
第二确定子模块,用于在第一比对子模块比对出上述URL连接串包含的固定登录密码和查找出的固定登录密码相同,且第二比对子模块比对出该URL连接串包含的动态登录密码和预存的登录动态登录密码相同时,确定校验成功;在第一比对子模块比对出URL连接串包含的固定登录密码和查找出的固定登录密码不同时,或,在第二比对子模块比对出URL连接串包含的动态登录密码和预存的登录动态登录密码不同时,确定校验失败。
在一种应用场景下,若接收模块310接收的URL连接串包含的至少一个登录密码包括固定登录密码和集成用户加密密码;
校验模块320可以包括:第一比对子模块、第三比对子模块和第三确定子模块(图3中未示出);
第一比对子模块,用于根据接收模块310接收的URL连接串包含的用户名查找预存的该用户名对应的固定登录密码;比对该URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
第三比对子模块,用于比对该URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同;
第三确定子模块,用于在第一比对子模块比对出上述URL连接串包含的固定登录密码和查找出的固定登录密码相同,且第三比对子模块比对出上述URL连接串包含的集成用户加密密码和预存的集成用户加密密码相同时,确定校验成功;在第一比对子模块比对出上述URL连接串包含的固定登录密码和查找出的固定登录密码不同时,或在第三比对子模块比对出上述URL连接串包含的集成用户加密密码和预存的集成用户加密密码不同时,确定校验失败。
在一种应用场景下,若接收模块310接收的URL连接串包含的至少一个登录密码包括固定登录密码、动态登录密码和集成用户加密密码;
校验模块320可以包括:第一比对子模块、第二比对子模块、第三比对子模块和第四确定子模块。
其中,第一比对子模块,用于根据上述用户名查找预存的该用户名对应的固定登录密码;比对上述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
第二比对子模块,用于比对上述URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同;
第三比对子模块,用于比对上述URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同;
第四确定子模块,用于在第一比对子模块比对出上述URL连接串包含的固定登录密码和查找出的固定登录密码相同,且第二比对子模块比对出该URL连接串包含的动态登录密码和预存的登录动态登录密码相同,且第三比对子模块比对出该URL连接串包含的集成用户加密密码和预存的集成用户加密密码相同时,确定校验成功;在第一比对子模块比对出上述URL连接串包含的固定登录密码和查找出的固定登录密码不同时,或在第二比对子模块比对出该URL连接串包含的动态登录密码和预存的登录动态登录密码不同时,或在第三比对子模块比对出该URL连接串包含的集成用户加密密码和预存的集成用户加密密码不同时,确定校验失败。
可以理解的是,本实施例的企业资源计划系统登录服务器300各个功能模块的功能可以参见上述方法实施例中的方法具体实现,其具体实现过程可参照上述方法实施例中的具体描述,此处不再赘述。
由上可见,本实施例客户端采用无界面登录方式登录ERP系统,登录服务器300则基于客户端在无界面登录方式下发送的包含用户名和至少一个登录密码的URL连接串来进行登录校验,这样可尽可能的消除采用现有的通过登录界面登录ERP系统带来的固有缺陷,能够较大的提高通过Web方式登录ERP系统的安全性。
进一步的,若利用固定登录密码、动态登录密码和集成用户加密密码等多个登录密码联合校验,可进一步提高通过Web方式登录ERP系统的安全性。
实施例四
参见图4、本发明实施例提供的一种企业资源计划系统登录系统,可以包括:登录服务器410和至少一个客户端420;
其中,客户端420,用于向登录服务器发送URL连接串;
上述登录服务器410,接收来自客户端420的URL连接串,该URL连接串包含用户名和至少一个登录密码;对该用户名和至少一个登录密码进行校验;若校验成功,则允许客户端410登录企业资源计划系统;若校验失败,则拒绝客户端420登录企业资源计划系统。
在一种应用场景下,客户端420具体用于,接收用户从地址栏输入的包含用户名和固定登录密码的URL连接串,在该URL连接串中添加动态登录密码和/或集成用户加密密码;向登录服务器发送该添加了动态登录密码和/或集成用户加密密码的URL连接串。
在另一种应用场景下,客户端420可具体用于,接收用户从地址栏输入的包含用户名和固定登录密码、动态登录密码和集成用户加密密码的URL连接串,将该URL连接串发送给登录服务器410;或者,接收用户从地址栏输入的包含用户名和固定登录密码和动态登录密码的URL连接串;在该URL连接串中添加集成用户加密密码(当然还可添加其它一种或多种登录密码);向登录服务器410发送该添加了集成用户加密密码的URL连接串。
在实际应用中,登录服务器410可根据接收的URL连接串包含的用户名和至少一个登录密码,选择相应的校验方式对其进行校验,URL连接串包含的登录密码的个数和类型不同,登录服务器410采用的校验方式可能不尽相同。
举例来说,若登录服务器410接收的URL连接串包含的至少一个登录密码包括固定登录密码,则登录服务器410可根据该用户名查找预存的上述用户名对应的固定登录密码;比对接收的URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;若相同,则确定校验成功;若不同,则确定校验失败。
又举例来说,若登录服务器410接收的URL连接串包含的至少一个登录密码包括固定登录密码和动态登录密码,则登录服务器410可以根据URL连接串携带的用户名查找预存的该用户名对应的固定登录密码;比对该URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;若不同,则确定校验失败;若相同,则比对该URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同;若相同,则确定校验成功;若不同,则确定校验失败。当然,登录服务器也可选择先比对该URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同,而后再根据URL连接串携带的用户名查找预存的该用户名对应的固定登录密码;比对该URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;或者选择同时对URL连接串包含的固定登录密码和动态登录密码进行校验;即固定登录密码和动态登录密码的校验顺序不限定。
又举例来说,若登录服务器410接收的URL连接串包含的至少一个登录密码包括固定登录密码和集成用户加密密码;则登录服务器410可根据URL连接串包含的用户名查找预存的该用户名对应的固定登录密码;比对该URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;若不同,则确定校验失败;若相同,则比对该URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同;若相同,则确定校验成功;若不同,则确定校验失败。当然,登录服务器410也选择先校验URL连接串包含的集成用户加密密码,而后再校验URL连接串包含的固定登录密码;或者选择同时对URL连接串包含的固定登录密码和集成用户加密密码进行校验。即固定登录密码和集成用户加密密码的校验顺序不限定。
又举例来说,若登录服务器410接收的URL连接串包含的至少一个登录密码包括固定登录密码、动态登录密码和集成用户加密密码;则登录服务器可根据URL连接串包含的用户名查找预存的该用户名对应的固定登录密码;比对该URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;若不同则确定校验失败;若相同,则比对该URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同;若不同,则确定校验失败;若相同,则比对该URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同;若相同,则确定校验成功;若不同,则确定校验失败。当然,登录服务器410也选择其它校验顺序对URL连接串包含的固定登录密码、动态登录密码和集成用户加密密码进行校验,或者选择同时对URL连接串包含的固定登录密码、动态登录密码和集成用户加密密码进行校验;即URL连接串包含的固定登录密码、动态登录密码和集成用户加密密码的校验顺序不限定。
可以理解的是,本实施例的企业资源计划系统登录系统各个功能实体的功能可以参见上述方法实施例中的方法具体实现,其具体实现过程可参照上述方法实施例中的具体描述,此处不再赘述。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
综上,本发明实施例中客户端采用无界面登录方式登录ERP系统,登录服务器则基于客户端在无界面登录方式下发送的包含用户名和至少一个登录密码的URL连接串来进行登录校验,这样可尽可能的消除采用现有的通过登录界面登录ERP系统带来的固有缺陷,能够较大的提高通过Web方式登录ERP系统的安全性。
进一步的,若利用固定登录密码、动态登录密码和集成用户加密密码等多个登录密码联合校验,可进一步提高通过Web方式登录ERP系统的安全性。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读记忆体、随机记忆体、磁盘或光盘等。
以上对本发明实施例所提供的一种企业资源计划系统登录方法及装置和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上上述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种企业资源计划系统登录方法,其特征在于,包括:
登录服务器接收来自客户端的统一资源定位符URL连接串,所述URL连接串包含用户名和至少一个登录密码;
对所述用户名和至少一个登录密码进行校验;
若校验成功,则允许所述客户端登录企业资源计划系统;
若校验失败,则拒绝所述客户端登录企业资源计划系统。
2.根据权利要求1所述的方法,其特征在于,所述URL连接串包含的至少一个登录密码包括固定登录密码;
所述对所述用户名和登录密码进行校验,包括:
根据所述用户名查找预存的所述用户名对应的固定登录密码;
比对所述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
若相同,则确定校验成功;
若不同,则确定校验失败。
3.根据权利要求1所述的方法,其特征在于,所述URL连接串包含的至少一个登录密码包括固定登录密码和动态登录密码;
所述对所述用户名和登录密码进行校验,包括:
根据所述用户名查找预存的所述用户名对应的固定登录密码;比对所述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
若不同,则确定校验失败;
若相同,则比对所述URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同;
若相同,则确定校验成功;
若不同,则确定校验失败。
4.根据权利要求1所述的方法,其特征在于,所述URL连接串包含的至少一个登录密码包括固定登录密码和集成用户加密密码;
所述对所述用户名和登录密码进行校验,包括:
根据所述用户名查找预存的所述用户名对应的固定登录密码;比对所述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
若不同,则确定校验失败;
若相同,则比对所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同;
若相同,则确定校验成功;
若不同,则确定校验失败。
5.根据权利要求1所述的方法,其特征在于,所述URL连接串包含的至少一个登录密码包括固定登录密码、动态登录密码和集成用户加密密码;
所述对所述用户名和登录密码进行校验,包括:
根据所述用户名查找预存的所述用户名对应的固定登录密码;比对所述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
若不同,则确定校验失败;
若相同,则比对所述URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同;
若不同,则确定校验失败;
若相同,则比对所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同;
若相同,则确定校验成功;
若不同,则确定校验失败。
6.一种登录服务器,其特征在于,包括:
接收模块,用于接收来自客户端的URL连接串,所述URL连接串包含用户名和至少一个登录密码;
校验模块,用于对所述用户名和至少一个登录密码进行校验;
登录控制模块,用于在所述校验模块校验成功后,允许所述客户端登录企业资源计划系统;在所述校验模块校验失败后,拒绝所述客户端登录企业资源计划系统。
7.根据权利要求6所述的登录服务器,其特征在于,
若所述URL连接串包含的至少一个登录密码包括固定登录密码和动态登录密码,则所述校验模块包括:
第一比对子模块,用于根据所述用户名查找预存的所述用户名对应的固定登录密码;比对所述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
第二比对子模块,用于比对所述URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同;
第二确定子模块,用于在所述第一比对子模块比对出所述URL连接串包含的固定登录密码和查找出的固定登录密码相同,且所述第二比对子模块比对出所述URL连接串包含的动态登录密码和预存的登录动态登录密码相同时,确定校验成功;在所述第一比对子模块比对出所述URL连接串包含的固定登录密码和查找出的固定登录密码不同时,或,在所述第二比对子模块比对出所述URL连接串包含的动态登录密码和预存的登录动态登录密码不同时,确定校验失败;
或者;
若所述URL连接串包含的至少一个登录密码包括固定登录密码和集成用户加密密码,则所述校验模块包括:
第一比对子模块,用于根据所述用户名查找预存的所述用户名对应的固定登录密码;比对所述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
第三比对子模块,用于比对所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同;
第三确定子模块,用于在所述第一比对子模块比对出所述URL连接串包含的固定登录密码和查找出的固定登录密码相同,且所述第三比对子模块比对出所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码相同时,确定校验成功;在所述第一比对子模块比对出所述URL连接串包含的固定登录密码和查找出的固定登录密码不同时,或,在第三比对子模块比对出所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码不同时,确定校验失败。
8.根据权利要求6所述的登录服务器,其特征在于,
所述URL连接串包含的至少一个登录密码包括固定登录密码、动态登录密码和集成用户加密密码;
所述校验模块包括:
第一比对子模块,用于根据所述用户名查找预存的所述用户名对应的固定登录密码;比对所述URL连接串包含的固定登录密码和查找出的固定登录密码是否相同;
第二比对子模块,用于在所述第一比对子模块比对出所述URL连接串包含的固定登录密码和查找出的固定登录密码相同时,比对所述URL连接串包含的动态登录密码和预存的登录动态登录密码是否相同;
第三比对子模块,用于在所述第二比对子模块比对出所述URL连接串包含的动态登录密码和预存的登录动态登录密码相同时,比对所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码是否相同;
第四确定子模块,用于在所述第一比对子模块比对出所述URL连接串包含的固定登录密码和查找出的固定登录密码相同,且所述第二比对子模块比对出所述URL连接串包含的动态登录密码和预存的登录动态登录密码相同,且所述第三比对子模块比对出所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码相同时,确定校验成功;在所述第一比对子模块比对出所述URL连接串包含的固定登录密码和查找出的固定登录密码不同时,或,在所述第二比对子模块比对出所述URL连接串包含的动态登录密码和预存的登录动态登录密码不同时,或,在第三比对子模块比对出所述URL连接串包含的集成用户加密密码和预存的集成用户加密密码不同时,确定校验失败。
9.一种企业资源计划系统登录系统,其特征在于,包括:
登录服务器和至少一个客户端;
其中,客户端,用于向登录服务器发送URL连接串;
所述登录服务器,接收来自客户端的URL连接串,所述URL连接串包含用户名和至少一个登录密码;对所述用户名和至少一个登录密码进行校验;若校验成功,则允许所述客户端登录企业资源计划系统;若校验失败,则拒绝所述客户端登录企业资源计划系统。
10.根据权利要求9所述的登录系统,其特征在于,
所述客户端具体用于,接收用户从地址栏输入的包含用户名和固定登录密码的URL连接串,在该URL连接串中添加动态登录密码和/或集成用户加密密码;向登录服务器发送该添加了动态登录密码和/或集成用户加密密码的URL连接串。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105681612A CN102487376A (zh) | 2010-12-01 | 2010-12-01 | 企业资源计划系统登录方法及装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105681612A CN102487376A (zh) | 2010-12-01 | 2010-12-01 | 企业资源计划系统登录方法及装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102487376A true CN102487376A (zh) | 2012-06-06 |
Family
ID=46152830
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105681612A Pending CN102487376A (zh) | 2010-12-01 | 2010-12-01 | 企业资源计划系统登录方法及装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102487376A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491092A (zh) * | 2013-09-24 | 2014-01-01 | 长沙裕邦软件开发有限公司 | 应用平台与数据银行分离绑定的方法及系统 |
| CN103778490A (zh) * | 2012-10-23 | 2014-05-07 | 金蝶软件(中国)有限公司 | Erp业务对象动态信息的获取方法、装置及系统 |
| CN104202166A (zh) * | 2014-09-15 | 2014-12-10 | 成都博智维讯信息技术有限公司 | 一种erp系统数据加密方法 |
| CN104618412A (zh) * | 2013-11-05 | 2015-05-13 | 杭州海康威视数字技术股份有限公司 | 页面跳转方法及装置 |
| CN105187430A (zh) * | 2015-09-18 | 2015-12-23 | 浪潮通用软件有限公司 | 一种反向代理服务器、反向代理系统和方法 |
| CN105404243A (zh) * | 2014-08-28 | 2016-03-16 | 梯梯电子集成制造服务(苏州)有限公司 | 工业生产线中的流程控制及制造执行系统 |
| CN106302429A (zh) * | 2016-08-10 | 2017-01-04 | 上海斐讯数据通信技术有限公司 | 一种通讯加密方法 |
| WO2020124286A1 (zh) * | 2018-12-16 | 2020-06-25 | 吉安市井冈山开发区金庐陵经济发展有限公司 | 认证方法 |
| CN112333154A (zh) * | 2020-10-16 | 2021-02-05 | 四川九八村信息科技有限公司 | 一种基于动态密码进行权限控制方法及其血浆采集机 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662364A (zh) * | 2009-09-17 | 2010-03-03 | 北京飞天诚信科技有限公司 | 一种安全登陆的方法和系统 |
| CN101702156A (zh) * | 2009-10-28 | 2010-05-05 | 金蝶软件(中国)有限公司 | 一种实现跨帐套查询数据的方法及系统 |
-
2010
- 2010-12-01 CN CN2010105681612A patent/CN102487376A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662364A (zh) * | 2009-09-17 | 2010-03-03 | 北京飞天诚信科技有限公司 | 一种安全登陆的方法和系统 |
| CN101702156A (zh) * | 2009-10-28 | 2010-05-05 | 金蝶软件(中国)有限公司 | 一种实现跨帐套查询数据的方法及系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103778490A (zh) * | 2012-10-23 | 2014-05-07 | 金蝶软件(中国)有限公司 | Erp业务对象动态信息的获取方法、装置及系统 |
| CN103778490B (zh) * | 2012-10-23 | 2017-10-31 | 金蝶软件(中国)有限公司 | Erp业务对象动态信息的获取方法、装置及系统 |
| CN103491092B (zh) * | 2013-09-24 | 2016-09-14 | 长沙裕邦软件开发有限公司 | 应用平台与数据银行分离绑定的方法及系统 |
| CN103491092A (zh) * | 2013-09-24 | 2014-01-01 | 长沙裕邦软件开发有限公司 | 应用平台与数据银行分离绑定的方法及系统 |
| CN104618412A (zh) * | 2013-11-05 | 2015-05-13 | 杭州海康威视数字技术股份有限公司 | 页面跳转方法及装置 |
| CN104618412B (zh) * | 2013-11-05 | 2018-11-06 | 杭州海康威视数字技术股份有限公司 | 页面跳转方法及装置 |
| CN105404243A (zh) * | 2014-08-28 | 2016-03-16 | 梯梯电子集成制造服务(苏州)有限公司 | 工业生产线中的流程控制及制造执行系统 |
| CN105404243B (zh) * | 2014-08-28 | 2020-03-17 | 梯梯电子集成制造服务(苏州)有限公司 | 工业生产线中的流程控制及制造执行系统 |
| CN104202166A (zh) * | 2014-09-15 | 2014-12-10 | 成都博智维讯信息技术有限公司 | 一种erp系统数据加密方法 |
| CN104202166B (zh) * | 2014-09-15 | 2018-01-16 | 成都博智维讯信息技术有限公司 | 一种erp系统数据加密方法 |
| CN105187430A (zh) * | 2015-09-18 | 2015-12-23 | 浪潮通用软件有限公司 | 一种反向代理服务器、反向代理系统和方法 |
| CN106302429A (zh) * | 2016-08-10 | 2017-01-04 | 上海斐讯数据通信技术有限公司 | 一种通讯加密方法 |
| CN106302429B (zh) * | 2016-08-10 | 2020-01-10 | 上海斐讯数据通信技术有限公司 | 一种通讯加密方法 |
| WO2020124286A1 (zh) * | 2018-12-16 | 2020-06-25 | 吉安市井冈山开发区金庐陵经济发展有限公司 | 认证方法 |
| CN112333154A (zh) * | 2020-10-16 | 2021-02-05 | 四川九八村信息科技有限公司 | 一种基于动态密码进行权限控制方法及其血浆采集机 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102487376A (zh) | 企业资源计划系统登录方法及装置和系统 | |
| US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
| CN107171794B (zh) | 一种基于区块链和智能合约的电子文书签署方法 | |
| CN105095737B (zh) | 检测弱密码的方法和装置 | |
| CN105515783B (zh) | 身份认证方法、服务器及认证终端 | |
| WO2017028804A1 (zh) | 一种Web实时通信平台鉴权接入方法及装置 | |
| CN114679293A (zh) | 基于零信任安全的访问控制方法、设备及存储介质 | |
| CN103856468B (zh) | 身份验证系统及方法 | |
| KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
| KR101569753B1 (ko) | 보안 로그인 시스템, 방법 및 장치 | |
| US9756028B2 (en) | Methods, systems and computer program products for secure access to information | |
| CN103716292A (zh) | 一种跨域的单点登录的方法和设备 | |
| CN105516195A (zh) | 一种基于应用平台登录的安全认证系统及其认证方法 | |
| CN109583181A (zh) | 一种认证方法、装置及机器可读存储介质 | |
| Archana et al. | Survey on usable and secure two-factor authentication | |
| CN103023638A (zh) | 一种基于移动终端的身份验证方法及装置 | |
| JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
| CN102739667A (zh) | 基于验证提示信息的验证方法、装置、系统及服务器 | |
| Kunke et al. | Evaluation of account recovery strategies with FIDO2-based passwordless authentication | |
| CN102143131B (zh) | 用户注销方法及认证服务器 | |
| CN104618356B (zh) | 身份验证方法及装置 | |
| Osei et al. | Cloud computing login authentication redesign | |
| CN104917755B (zh) | 一种基于移动通信终端和短信的登录方法 | |
| EP2916509B1 (en) | Network authentication method for secure user identity verification | |
| Kumari et al. | Hacking resistance protocol for securing passwords using personal device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120606 |