CN102685135B - 一种基于c/s架构下的软件权限验证方法 - Google Patents
一种基于c/s架构下的软件权限验证方法 Download PDFInfo
- Publication number
- CN102685135B CN102685135B CN201210153354.0A CN201210153354A CN102685135B CN 102685135 B CN102685135 B CN 102685135B CN 201210153354 A CN201210153354 A CN 201210153354A CN 102685135 B CN102685135 B CN 102685135B
- Authority
- CN
- China
- Prior art keywords
- client
- server
- timestamp
- user
- return value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012795 verification Methods 0.000 title claims abstract description 16
- 238000000034 method Methods 0.000 title abstract description 9
- 238000013475 authorization Methods 0.000 abstract description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于C/S架构下的软件权限验证方法,本方法首先由客户端将用户输入的账号和密码送至服务器后端验证,服务器根据账号及密码确定用户的类型返回对应的返回值,在付费用户的返回值中,包含了服务器给予的时间戳,而在免费用户(或试用用户)的返回值中不包括时间戳,而后客户端分析返回值而后给予不同的权限。同时,对于付费用户,客户端每隔1-3分钟发送服务器验证请求验证付费账号的真实性,并在客户端断线后及时退出授权状态,发明与现有技术相比,其提供了时间戳作为识别手段,且时间戳会随时更改,客户端同时提供了最大验证重复次数,这样便防止了常见的相同的账号多处登录、服务器IP欺骗、多个付费客户端离线使用等问题。
Description
技术领域
本发明涉及一种软件的权限验证方法,具体的说,是一种在基于C/S架构下的软件权限验证法。
背景技术
现在很多基于C/S架构(客户机和服务器结构)的商业软件,都采用了付费和试用两种模式,通常付费版本可以使用软件的最核心的功能,而试用版本的很多功能都会受到限制。由于人们想不花钱使用而使用软件的所有功能,因此对于和服务器后台交互的应用程序常常被非法篡改,常见的方式有修改hosts文件里的域名与IP地址关联,使客户端去一个非真实服务器的IP地址验证后返回付费授权,或者网上的一个付费授权被很多用户同时使用,有的甚至在服务端验证完成后,直接离线使用,然后付费账号提供给其他用户上网验证,这样一来软件开发者的权益得不到保证,其积极性大受影响,甚至会导致软件企业的入不敷出。
发明内容
发明目的:本发明的目的在于提供一种验证效果好,操作便利的验证方法。
技术方案:本发明通过如下技术加以实现:
一种基于C/S架构下的软件权限验证方法,包括如下步骤:
1)客户端将用户输入的账号和密码送至服务器后端验证,服务器根据账号及密码确定用户的类型,客户端返回用户状态码;
2)如果是付费用户,服务器会另外产生访问时间戳,以及客户端下次验证的时间间隔,和用户状态码一起返回客户端;
3)客户端接收到返回值后,根据返回值给予客户端对应的权限;
4)如果是付费用户,客户端另外记录下服务器产生的时间戳以及下次访问时间间隔,启动定时器,定时器事件触发后,客户端会将账户、时间戳向服务器重新发出付费验证请求;
5)服务器验证账号的类型,如果是未付费返回未付费状态码;服务器验证客户端时间戳和和服务器时间戳是否相同,如果不同,返回多个相同账号同时登陆状态码;如果账户属于付费,且时间戳相同,服务器产生新的时间戳以及付费状态码和下次验证时间间隔,返回给客户端;
6)客户端根据状态码重新确定权限,如果返回值是未付费或者多点登陆,则客户端退出付费状态,结束安全验证;否则重复步骤4;
其中用户的类型分为付费用户与免费用户,所述权限分为付费用户权限与免费用户权限,当服务器检测到用户为付费用户时,则在返回值上加上当前访问的时间戳,用户为免费用户时不加时间戳;当服务器收到验证请求后,首先判定验证请求中有无时间戳,若没有时间戳,则先确定用户的类型,然后确定是否给予时间戳;若验证请求中存在时间戳,则将验证请求中的时间戳与服务器中时间戳进行对比,若时间戳一致,则产生一个新的时间戳,并将时间戳加到返回值中,否则将返回多点登陆代码令客户端变为免费用户权限。
所述的时间戳为随机数通过MD5进行加密而产生。
所述客户端发出验证请求3次未收到返回值时,客户端变为免费用户权限。
所述时间戳中可含有与服务器约定的干扰信息。
所述的验证请求通过加密方式传输。
所述的时间戳中包含用户账号信息。
有益效果:本发明与现有技术相比,其提供了时间戳作为识别手段,且时间戳会随时更改,客户端同时提供了最大验证重复次数,这样便防止了常见的相同的账号多处登录、服务器IP欺骗、多个付费客户端离线使用等问题。
附图说明
图1为本发明流程图。
具体实施方式
下面结合说明书附图对本发明进行进一步详述:
本发明涉及一种基于C/S架构下的软件权限验证方法,所述的方法包括了以下的步骤:
首先,客户端将用户输入的账号和密码送至服务器后端验证,服务器根据账号及密码确定用户的类型返回对应的返回值;一般来说,付费用户返回A0、未付费用户返回A1,客户端接受到返回值后,根据返回值给予客户端对应的权限,这些与一般的验证方法并无区别,在本发明中,确定权限的返回值分为如下两种,在付费用户的返回值中,包含了服务器给予的时间戳,而在免费用户(或试用用户)的返回值中不包括时间戳,这样一来,客户端只要分析返回值中有无时间戳便可分辨登陆本客户端的用户是免费用户抑或是收费用户,而后给予不同的权限。
若用户使用非真实服务器对软件进行验证,或者是多人同时用一个用户名与密码登陆,则登陆时确实可以给予其收费用户权限,但是本发明中,所述客户端每隔1-3分钟向服务器发出验证请求,由服务器返回对应的状态码给客户端,客户端会根据状态码重新确定权限,确切的说,当服务器收到验证请求后,首先判定验证请求中有无时间,若没有时间戳,则先确定用户的类型,然后确定是否给予时间戳;若验证请求中存在时间戳,则将验证请求中的时间戳与服务器中时间戳进行对比,若时间戳一致,则服务器产生一个新的时间戳,并将时间戳加到返回值中,如果时间戳不同,且是付费用户,则有两个账号同时在试图登录,则返回客户端多个账号登录的状态码,此时服务器时间戳不变;如果账号是非付费用户,则会返回未付费状态码;如果发送的数据格式非法,则会返回非法的用户请求状态码。客户端在收到返回结果后,如果是未付费、多点登陆、非法请求等状态时都会退出客户端的付费状态,变成未付费状态,给予免费用户权限。这样便杜绝了上述情况下依然可以以收费用户的权限运行软件。
如果用户在验证后,将客户端与网络断开,则客户端发出验证请求后得不到回应,这时,客户端隔1~3分钟重新发送请求,若连续发送3次请求没有回应,则客户端断定当前处于离线状态,客户端退出收费用户授权状态,等待用户将客户端与网络重新连接后,重新进行验证后,再确定是否进入收费用户授权状态。
本发明中,所述的时间戳为随机数通过MD5进行加密而产生,其中包含用户账号信息,还可含有与服务器约定的干扰信息,所述的验证请求通过加密方式传输。
Claims (6)
1.一种基于C/S架构下的软件权限验证方法,其特征在于:包括如下步骤:
1)客户端将用户输入的账号和密码送至服务器后端验证,服务器根据账号及密码确定用户的类型,向客户端返回用户状态码;
2)如果是付费用户,服务器会另外产生访问时间戳,以及客户端下次验证的时间间隔,和用户状态码一起返回客户端;
3)客户端接收到返回值后,根据返回值给予客户端对应的权限;
4)如果是付费用户,客户端另外记录下服务器产生的时间戳以及下次访问时间间隔,启动定时器,定时器事件触发后,客户端会将账户、时间戳向服务器重新发出付费验证请求;
5)服务器验证账号的类型,如果是未付费返回未付费状态码;服务器验证客户端时间戳和和服务器时间戳是否相同,如果不同,返回多个相同账号同时登陆状态码;如果账户属于付费,且时间戳相同,服务器产生新的时间戳以及付费状态码和下次验证时间间隔,返回给客户端;
6)客户端根据状态码重新确定权限,如果返回值是未付费或者多点登陆,则客户端退出付费状态,结束安全验证;否则重复步骤4;
其中用户的类型分为付费用户与免费用户,所述权限分为付费用户权限与免费用户权限,当服务器检测到用户为付费用户时,则在返回值上加上当前访问的时间戳,用户为免费用户时不加时间戳;当服务器收到验证请求后,首先判定验证请求中有无时间戳,若没有时间戳,则先确定用户的类型,然后确定是否给予时间戳;若验证请求中存在时间戳,则将验证请求中的时间戳与服务器中时间戳进行对比,若时间戳一致,则产生一个新的时间戳,并将时间戳加到返回值中,否则将返回多点登陆代码令客户端变为免费用户权限。
2.根据权利要求1所述的一种基于C/S架构下的软件权限验证方法,其特征在于:所述的时间戳为随机数通过MD5进行加密而产生。
3.根据权利要求1所述的一种基于C/S架构下的软件权限验证方法,其特征在于:所述客户端发出验证请求3次未收到返回值时,客户端变为免费用户权限。
4.根据权利要求1所述的一种基于C/S架构下的软件权限验证方法,其特征在于:所述时间戳中含有与服务器约定的干扰信息。
5.根据权利要求1所述的一种基于C/S架构下的软件权限验证方法,其特征在于:所述的验证请求通过加密方式传输。
6.根据权利要求1所述的一种基于C/S架构下的软件权限验证方法,其特征在于:所述的时间戳中包含用户账号信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210153354.0A CN102685135B (zh) | 2012-05-17 | 2012-05-17 | 一种基于c/s架构下的软件权限验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210153354.0A CN102685135B (zh) | 2012-05-17 | 2012-05-17 | 一种基于c/s架构下的软件权限验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102685135A CN102685135A (zh) | 2012-09-19 |
| CN102685135B true CN102685135B (zh) | 2014-11-26 |
Family
ID=46816498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210153354.0A Expired - Fee Related CN102685135B (zh) | 2012-05-17 | 2012-05-17 | 一种基于c/s架构下的软件权限验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102685135B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413085A (zh) * | 2013-08-12 | 2013-11-27 | 曾连军 | 一种非加密主从通讯方式的防盗链方法 |
| CN104579735B (zh) * | 2013-10-29 | 2018-06-05 | 上海斐讯数据通信技术有限公司 | 路由器安全管理方法 |
| CN112235282B (zh) * | 2020-10-10 | 2023-08-08 | 腾讯科技(深圳)有限公司 | 交互式应用权限变更方法、装置、电子设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188604A (zh) * | 2006-11-16 | 2008-05-28 | 中兴通讯股份有限公司 | 一种网络用户权限鉴定方法 |
| CN101296420A (zh) * | 2008-06-23 | 2008-10-29 | 腾讯科技(深圳)有限公司 | 一种防止免费使用付费游戏的方法、系统、服务器和终端 |
| CN101587439A (zh) * | 2009-06-24 | 2009-11-25 | 用友软件股份有限公司 | 业务系统、权限系统和用于业务系统的数据权限控制方法 |
| CN102318314A (zh) * | 2011-07-29 | 2012-01-11 | 华为技术有限公司 | 访问权限控制方法和设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7580972B2 (en) * | 2001-12-12 | 2009-08-25 | Valve Corporation | Method and system for controlling bandwidth on client and server |
-
2012
- 2012-05-17 CN CN201210153354.0A patent/CN102685135B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188604A (zh) * | 2006-11-16 | 2008-05-28 | 中兴通讯股份有限公司 | 一种网络用户权限鉴定方法 |
| CN101296420A (zh) * | 2008-06-23 | 2008-10-29 | 腾讯科技(深圳)有限公司 | 一种防止免费使用付费游戏的方法、系统、服务器和终端 |
| CN101587439A (zh) * | 2009-06-24 | 2009-11-25 | 用友软件股份有限公司 | 业务系统、权限系统和用于业务系统的数据权限控制方法 |
| CN102318314A (zh) * | 2011-07-29 | 2012-01-11 | 华为技术有限公司 | 访问权限控制方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102685135A (zh) | 2012-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3399441A1 (en) | Copyright authorisation management method and system | |
| CN103581108B (zh) | 一种登录验证方法、客户端、服务器及系统 | |
| CN103220344B (zh) | 微博授权使用方法和系统 | |
| CN109522726A (zh) | 小程序的鉴权方法、服务器及计算机可读存储介质 | |
| CN110162936A (zh) | 一种软件内容的使用授权方法 | |
| CN111355713B (zh) | 一种代理访问方法、装置、代理网关及可读存储介质 | |
| CN101594232B (zh) | 动态口令的认证方法、系统及相应认证设备 | |
| CN108881167A (zh) | 一种有限域区块链系统的智能合约 | |
| WO2006025989B1 (en) | Method and apparatus for automatically re-validating multiple clients of an authentication system | |
| CN102790674A (zh) | 身份验证方法、设备和系统 | |
| CN109005220B (zh) | 物联网终端的业务实现方法及物联网接入网关 | |
| CN110677399B (zh) | 鉴权方法及装置 | |
| CN103095659A (zh) | 一种互联网中账户登录方法和系统 | |
| CN101741860A (zh) | 一种计算机远程安全控制方法 | |
| CN109831310B (zh) | 一种身份验证方法、系统、设备及计算机可读存储介质 | |
| CN108881309A (zh) | 大数据平台的访问方法、装置、电子设备及可读存储介质 | |
| CN106161348A (zh) | 一种单点登录的方法、系统以及终端 | |
| CN109274650A (zh) | 一种电子影像调阅的管理系统及方法 | |
| CN105225328A (zh) | 基于人脸特征识别的移动终端电子投票方法及系统 | |
| CN102685135B (zh) | 一种基于c/s架构下的软件权限验证方法 | |
| WO2023021572A1 (ja) | データ処理システム、データ処理方法及びデータ処理装置 | |
| CN102368765A (zh) | 一种网站登录认证方法 | |
| CN112016074A (zh) | 一种逆向授权登录的方法、装置及介质 | |
| CN108924149B (zh) | 一种基于Token令牌的身份合法性验证方法及系统 | |
| CN106228702A (zh) | 用于控制仓储设施的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20120919 Assignee: Qinghai science and Technology Innovation Center (Qinghai test and calculation center) Assignor: JIANGSU LEMOTE TECHNOLOGY Corp.,Ltd. Contract record no.: 2015320010119 Denomination of invention: A software authority verification method based on C/S architecture Granted publication date: 20141126 License type: Common License Record date: 20150710 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190415 Address after: Room 909, 9th floor, Tongji Science and Technology Plaza, 333 Hushan Road, Changshu High-tech Industrial Development Zone, Suzhou City, Jiangsu Province Patentee after: SUZHOU SAIKEAN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 215500 Menglan Industrial Park, Yushan Town, Changshu City, Jiangsu Province Patentee before: JIANGSU LEMOTE TECHNOLOGY Corp.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141126 |