CN102801717B - 登录验证方法及系统 - Google Patents
登录验证方法及系统 Download PDFInfo
- Publication number
- CN102801717B CN102801717B CN201210273185.4A CN201210273185A CN102801717B CN 102801717 B CN102801717 B CN 102801717B CN 201210273185 A CN201210273185 A CN 201210273185A CN 102801717 B CN102801717 B CN 102801717B
- Authority
- CN
- China
- Prior art keywords
- login
- information
- user
- hardware
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种登录验证方法,包括:验证当前登录用户的硬件ID信息是否正确,若是,则通过验证,若否,则拒绝当前登录用户登录。相比于现有技术,本发明提供的登录验证方法及系统不易被破解,安全度较高,确保系统稳定性。
Description
【技术领域】
本发明涉及一种登录验证方法及系统,尤其是带硬件ID的登录验证方法及系统。
【背景技术】
现实网络中各种攻击横行,各种黑客软件和病毒程序尝试着破解用户帐号信息,窃取客户信息,甚至是用户的财务,其原因就是在用户登录的时候信息安全不足,给予了犯罪分子可乘之机,在真实的客户现场,经常会发现有陌生IP进项的暴力破解用户帐号的记录,也偶尔出现过用户帐号密码被莫名修改和登录的情况,造成了客户信息丢失的严重后果。为此,现有地,是通过限制IP访问权限来避免被网络攻击,具体做法是设置白名单,允许已知IP网段登录。但当病毒以白名单中的IP进行攻击的时候,则无法进行防御。
【发明内容】
为了解决上述问题,本发明的目的是提供一种登录验证方法。
本发明的另一目的是提供一种登录验证系统。
其中,本发明的登录验证方法包括以下步骤:
验证当前登录用户的硬件ID信息是否正确,若是,则通过验证,若否,则拒绝当前登录用户登录。
作为本发明的进一步改进,所述登录验证方法还包括:
验证当前登录用户的IP是否为预设可登录IP,若是,则进入验证当前登录用户的硬件ID信息或用户名密码步骤,若否,则拒绝当前登录用户登录。
作为本发明的进一步改进,所述登录验证方法还包括:
验证用户名密码是否正确,若是,则进入验证当前登录用户的硬件ID或IP步骤,若否,则拒绝当前登录用户登录。
作为本发明的进一步改进,在验证当前登录用户的硬件ID为不正确时,输出错误信息。
作为本发明的进一步改进,所述硬件ID信息包括用户客户端的处理器ID信息,和/或ROMID信息,和/或RAMID信息,和/或网络接口ID信息。
相应地,本发明的登录验证系统包括:
硬件ID信息验证模块,用于验证当前登录用户的硬件ID信息是否正确,若是,则通过验证,若否,则拒绝当前登录用户登录。
作为本发明的进一步改进,所述登录验证系统还包括:
IP验证模块,用于验证当前登录用户的IP是否为预设可登录IP,若是,则进入硬件ID信息验证模块或用户名密码验证模块,若否,则拒绝当前登录用户登录。
作为本发明的进一步改进,所述登录验证系统还包括:
用户名密码验证模块,用于验证用户名密码是否正确,若是,则进入硬件ID信息验证模块或IP验证模块,若否,则拒绝当前登录用户登录。
作为本发明的进一步改进,所述硬件ID验证模块还用于在验证当前登录用户的硬件ID为不正确时,输出错误信息。
作为本发明的进一步改进,所述硬件ID信息包括用户客户端的处理器ID信息,和/或ROMID信息,和/或RAMID信息,和/或网络接口ID信息。
相比于现有技术,本发明提供的登录验证方法及系统不易被破解,安全度较高,确保系统稳定性。
【附图说明】
图1是本发明一实施例的登录验证方法的流程图;
图2是本发明一实施例的登录验证系统的模块图。
【具体实施方式】
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
如图1所示,在本发明一实施例中的登录验证方法包括:
S1、验证当前登录用户的IP是否为预设可登录IP;其中,预设可登录IP即是通常所定义的白名单中的IP,若是,则进入S2步骤,若否,则直接拒绝当前登录用户登录。
S2、验证用户名密码是否正确;若是,则进入S3步骤,若否,则提示错误信息,并拒绝当前登录用户登录。
S3、验证当前登录用户的硬件ID信息是否正确;若是,则通过验证,完成登录,若否,则提示错误信息,并拒绝当前登录用户登录。优选地,该硬件ID信息可直接由当前登录用户的登录客户端直接提供,也可由当前登录用户在信息提示框中输入所述硬件ID信息。该硬件ID信息可包括用户客户端的处理器ID信息,和/或ROMID信息,和/或RAMID信息,和/或网络接口ID信息等。
值得一提的是,以上方法为本发明最佳实施例中的方法,且其验证IP、用户名密码、硬件ID的先后顺序并未有绝对的先后关系,例如,可先验证用户名密码,再验证IP,最后验证硬件ID信息,也可以先验证硬件ID信息,再验证用户名密码,最后验证IP等。当然,在本发明的其他实施方式中,也可不进行IP和用户名密码的验证,只验证硬件ID信息是否正确。
如图2所示,在本发明一实施例中的登录验证系统包括:
IP验证模块,其用于验证当前登录用户的IP是否为预设可登录IP;其中,预设可登录IP即是通常所定义的白名单中的IP,若是,则进入S2步骤,若否,则直接拒绝当前登录用户登录。
用户名密码验证模块,其用于验证用户名密码是否正确;若是,则进入S3步骤,若否,则提示错误信息,并拒绝当前登录用户登录。
硬件ID信息验证模块,其用于验证当前登录用户的硬件ID信息是否正确;若是,则通过验证,完成登录,若否,则提示错误信息,并拒绝当前登录用户登录。优选地,该硬件ID信息可直接由当前登录用户的登录客户端直接提供,也可由当前登录用户在信息提示框中输入所述硬件ID信息。该硬件ID信息可包括用户客户端的处理器ID信息,和/或ROMID信息,和/或RAMID信息,和/或网络接口ID信息等。
值得一提的是,以上系统为本发明最佳实施例中的系统,在本发明的其他实施方式中,也可没有IP验证模块和用户名密码验证模块,只包括硬件ID信息验证模块。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施方式或者实施方式的某些部分所述的方法。
以上所描述的装置实施方式仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施方式方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本申请可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施方式中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。
Claims (6)
1.一种登录验证方法,其特征在于,所述登录验证方法包括:
验证当前登录用户的IP是否为预设可登录IP,若是,则进入验证用户名密码步骤,若否,则拒绝当前登录用户登录;
验证用户名密码是否正确,若是,则进入验证当前登录用户的硬件ID信息步骤,若否,则拒绝当前登录用户登录;
验证当前登录用户的硬件ID信息是否正确,若是,则通过验证,若否,则拒绝当前登录用户登录。
2.根据权利要求1所述的登录验证方法,其特征在于,在验证当前登录用户的硬件ID为不正确时,输出错误信息。
3.根据权利要求1所述的登录验证方法,其特征在于,所述硬件ID信息包括用户客户端的处理器ID信息,和/或ROMID信息,和/或RAMID信息,和/或网络接口ID信息。
4.一种登录验证系统,其特征在于,所述登录验证系统包括:
IP验证模块,用于验证当前登录用户的IP是否为预设可登录IP,若是,则进入用户名密码验证模块,若否,则拒绝当前登录用户登录;
用户名密码验证模块,用于验证用户名密码是否正确,若是,则进入硬件ID信息验证模块,若否,则拒绝当前登录用户登录;
硬件ID信息验证模块,用于验证当前登录用户的硬件ID信息是否正确,若是,则通过验证,若否,则拒绝当前登录用户登录。
5.根据权利要求4所述的登录验证系统,其特征在于,所述硬件ID验证模块还用于在验证当前登录用户的硬件ID为不正确时,输出错误信息。
6.根据权利要求4所述的登录验证系统,其特征在于,所述硬件ID信息包括用户客户端的处理器ID信息,和/或ROMID信息,和/或RAMID信息,和/或网络接口ID信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210273185.4A CN102801717B (zh) | 2012-08-03 | 2012-08-03 | 登录验证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210273185.4A CN102801717B (zh) | 2012-08-03 | 2012-08-03 | 登录验证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102801717A CN102801717A (zh) | 2012-11-28 |
CN102801717B true CN102801717B (zh) | 2016-06-15 |
Family
ID=47200680
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210273185.4A Active CN102801717B (zh) | 2012-08-03 | 2012-08-03 | 登录验证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102801717B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107770150A (zh) * | 2017-08-25 | 2018-03-06 | 北京元心科技有限公司 | 终端保护方法及装置 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104579735B (zh) * | 2013-10-29 | 2018-06-05 | 上海斐讯数据通信技术有限公司 | 路由器安全管理方法 |
CN104468553B (zh) * | 2014-11-28 | 2019-01-15 | 北京奇安信科技有限公司 | 一种公共账号登录的方法、装置及系统 |
CN104506530B (zh) * | 2014-12-23 | 2018-02-06 | 方正宽带网络服务有限公司 | 一种网络数据处理方法及装置、数据发送方法及装置 |
CN108965216B (zh) * | 2017-05-26 | 2021-07-23 | 武汉斗鱼网络科技有限公司 | 一种提高设备id安全性的方法、客户端、存储介质和计算机设备 |
CN108183924A (zh) * | 2018-03-01 | 2018-06-19 | 深圳市买买提信息科技有限公司 | 一种登录验证方法及终端设备 |
CN112398792B (zh) * | 2019-08-15 | 2022-07-05 | 奇安信安全技术(珠海)有限公司 | 登录的防护方法、客户端、中控管理设备及存储介质 |
CN111859376A (zh) * | 2020-07-21 | 2020-10-30 | 广州锦行网络科技有限公司 | 一种基于windows登陆信息发现内网攻击者的方法 |
CN114553576A (zh) * | 2022-02-28 | 2022-05-27 | 广东省大湾区集成电路与系统应用研究院 | 一种权限管理方法、装置、系统及介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101316167A (zh) * | 2008-07-04 | 2008-12-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全认证的注册及登录方法、系统和移动终端 |
CN102006306A (zh) * | 2010-12-08 | 2011-04-06 | 广东高新兴通信股份有限公司 | 一种web服务的安全认证方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101079695A (zh) * | 2007-03-30 | 2007-11-28 | 腾讯科技(深圳)有限公司 | 一种网络安全验证系统及方法 |
CN101079903B (zh) * | 2007-06-21 | 2011-01-19 | 中国工商银行股份有限公司 | 基于用户终端远程登录的方法及系统 |
CN101834878B (zh) * | 2010-01-29 | 2012-08-29 | 陈时军 | 多用户系统权限管理方法和应用该方法的即时通信系统 |
-
2012
- 2012-08-03 CN CN201210273185.4A patent/CN102801717B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101316167A (zh) * | 2008-07-04 | 2008-12-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种安全认证的注册及登录方法、系统和移动终端 |
CN102006306A (zh) * | 2010-12-08 | 2011-04-06 | 广东高新兴通信股份有限公司 | 一种web服务的安全认证方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107770150A (zh) * | 2017-08-25 | 2018-03-06 | 北京元心科技有限公司 | 终端保护方法及装置 |
CN107770150B (zh) * | 2017-08-25 | 2020-09-22 | 北京元心科技有限公司 | 终端保护方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102801717A (zh) | 2012-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102801717B (zh) | 登录验证方法及系统 | |
CN107077410B (zh) | 分析客户端应用行为以检测异常并且阻止访问 | |
US20180359272A1 (en) | Next-generation enhanced comprehensive cybersecurity platform with endpoint protection and centralized management | |
EP3029593B1 (en) | System and method of limiting the operation of trusted applications in the presence of suspicious programs | |
US9003519B2 (en) | Verifying transactions using out-of-band devices | |
CN113536258A (zh) | 终端访问的控制方法及装置、存储介质及电子设备 | |
WO2014145626A1 (en) | Cloud forensics | |
CN101667232B (zh) | 基于可信计算的终端可信保障系统与方法 | |
CA2868741A1 (en) | Method and system for detecting unauthorized access to and use of network resources with targeted analytics | |
WO2010088550A2 (en) | A method and apparatus for excessive access rate detection | |
US20130139217A1 (en) | Method and apparatus for executing security policy script, security policy system | |
CN103117998B (zh) | 一种基于JavaEE应用系统的安全加固方法 | |
KR101089157B1 (ko) | 클라이언트 가상화를 이용한 서버의 논리적 망분리 시스템 및 방법 | |
CN109936555A (zh) | 一种基于云平台的数据存储方法、装置及系统 | |
CN108512805B (zh) | 一种网络安全防御方法及网络安全防御装置 | |
CN114662071A (zh) | 数据访问控制方法、装置、存储介质及电子设备 | |
CN107172038B (zh) | 一种用于提供安全服务的信息处理方法、平台、组件及系统 | |
Fadlil et al. | Mitigation from SQL Injection Attacks on Web Server using Open Web Application Security Project Framework | |
Feng et al. | Autonomous vehicles' forensics in smart cities | |
CN105912945A (zh) | 一种操作系统安全加固装置及运行方法 | |
Perumal et al. | Cybercrime issues in smart cities networks and prevention using ethical hacking | |
Zeybek et al. | A study on security awareness in mobile devices | |
CN110971606B (zh) | 一种Web应用开发中的HACCP安全体系的构建方法以及应用方法 | |
CN109151051B (zh) | 一种云计算环境下数据安全增强方法 | |
Zaidan et al. | Website Vulnerability Analysis of AB and XY Office in East Java |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder |
Address after: Room 301-302, 3rd Floor, Tiancheng Information Building, No. 88 South Tiancheng Road, High Speed Rail New City, Xiangcheng District, Suzhou City, Jiangsu Province, 215133 Patentee after: SUZHOU MAXNET NETWORK SAFETY TECHNOLOGY Co.,Ltd. Address before: 215021 International Science and Technology Park Phase III 8B, No. 1355 Jinjihu Avenue, Industrial Park, Suzhou City, Jiangsu Province Patentee before: SUZHOU MAXNET NETWORK SAFETY TECHNOLOGY Co.,Ltd. |
|
CP02 | Change in the address of a patent holder |