CN103023919A - 基于二维码的登录控制方法和系统 - Google Patents
基于二维码的登录控制方法和系统 Download PDFInfo
- Publication number
- CN103023919A CN103023919A CN2012105769887A CN201210576988A CN103023919A CN 103023919 A CN103023919 A CN 103023919A CN 2012105769887 A CN2012105769887 A CN 2012105769887A CN 201210576988 A CN201210576988 A CN 201210576988A CN 103023919 A CN103023919 A CN 103023919A
- Authority
- CN
- China
- Prior art keywords
- client
- cloud server
- address
- application program
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提出一种基于二维码的登录控制方法,包括:第一客户端通过第一应用程序向云端服务器发送登录请求;云端服务器为登录请求分配标识串并生成二维码;云端服务器将二维码发送至第一客户端并显示;第一客户端通过第二应用程序或插件对第一客户端的地址进行侦听;云端服务器接收第二客户端发送的代理登陆请求;云端服务器根据代理登陆请求对用户进行身份认证并将结果发送至第二客户端;第二客户端向第一客户端发送身份认证结果和回跳地址;第一客户端的第二应用程序或插件获得身份认证结果和回跳地址并发送至第一应用程序,第一应用程序根据身份认证结果和回跳地址进行页面的重定向。本发明的用户登录输入少,操作成本低,用户体验好,安全性高。
Description
技术领域
本发明涉及移动互联技术领域,特别涉及一种基于二维码的登录控制方法和系统。
背景技术
互联网的普及与发展,带来了大量的网络服务提供商。很多网络服务提供商都提供了登录功能,有些服务需要用户登录之后才有权限获得。
现有网络服务提供的用户登录系统的基本实现方法如下:
步骤S1:用户请求登录时,由网络服务的客户端系统,如浏览器端网页向用户展示一个登录界面。
步骤S2:用户在登录界面上输入一个用户账号信息,包括如用户名、邮箱地址、账号或手机号的一种或多种,以及对应的用户密码、验证码等,有些服务提供商为了加强安全性,还需要用户再输入系统随机生成的验证码,用户完成输入后请求登录。
步骤S3:网络服务的客户端系统将用户在登录界面中输入的内容以及界面中自带的一些其他信息发送到网路服务的服务器端进行登录认证。
步骤S4:服务器端接收到用户的登录请求后,对用户提供的用户账号、密码以及验证码等信息的有效性进行认证。
步骤S5:如果认证通过,则服务器端为该用户建立一个登录会话信息并进行记录,同时将必要的会话信息返回给客户端系统进行缓存。之后,用户通过客户端系统向服务器端发起的用户请求中都会携带该会话信息,以便服务器端对当前登录用户身份进行识别。如果认证没有通过,则向客户端系统直接返回错误信息。
如上述所述,现有的大多数所有网络服务的用户登录系统的登陆需要较多的用户输入。用户在每次登录过程中至少输入一次用户账号和密码,有些网站还要求用户输入验证码。其中,很多网络服务为了保证用户账户的信息的安全性,需要用户设置一个相对复杂的密码以保证足够的密码强度,因此用户记忆账号、密码的成本很高,还会经常出现忘记账号、密码的情况。并且验证码一般由系统随机生成,用户体验一般较差。尤其对于平板电脑等无外设键盘的移动设备,大量的输入给用户带来许多不便。
另外,一旦用户误入钓鱼网站进行登录,或设备受木马病毒感染,那么输入的账号、密码就存在被窃取的风险,安全性也比较低,尤其是对于在非个人设备,如网吧用户而言,用户信息安全性非常低。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。
为此,本发明的一个目的在于提出一种基于二维码的登录控制方法。本方法用户登录输入少,操作成本低,改善了用户体验,安全性高。
本发明的第二个目的在于提出一种基于二维码的登录控制系统。
为达到上述目的,本发明第一方面的实施例提出了一种基于二维码的登录控制方法,包括以下步骤:第一客户端通过第一应用程序向云端服务器发送登录请求,其中,所述登录请求包括所述第一客户端的地址和所述用户登录之后的回跳地址;所述第一客户端通过第二应用程序或插件对所述第一客户端的地址进行侦听;所述云端服务器为所述登录请求分配标识串,并根据所述标识串、所述第一客户端的地址和所述回跳地址生成二维码;所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;所述云端服务器接收第二客户端拍摄并解析所述二维码之后,向所述云端服务器发送的代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息;所述云端服务器根据所述代理登陆请求对所述用户进行身份认证,并将身份认证结果发送至所述第二客户端;所述第二客户端根据所述第一客户端的地址向所述第一客户端发送身份认证结果和所述回跳地址;所述第一客户端的第二应用程序或插件获得所述身份认证结果和所述回跳地址并发送至所述第一应用程序,所述第一应用程序根据所述身份认证结果和所述回跳地址进行页面的重定向。
根据本发明实施例的基于二维码的登录控制方法,第一客户端通过第一应用程序向云端服务器发送请求消息,并接受云端服务器发送的二维码,第二客户端从第一客户端得到二维码并发送代理登录请求,第二客户端将云端服务器进行身份认证结果返回第一客户端,第一客户端的第二应用程序或插件接收并发送至第一应用程序从而完成登录。本方法充分第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,降低用户的登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
在本发明的一个实施例中,所述代理登陆请求包括所述标识串。
在本发明的一个实施例中,还包括:所述云端服务器对所述代理登陆请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述云端服务器向所述第二客户端返回错误信息。
在本发明的一个实施例中,还包括:所述云端服务器判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息;如果判断存储有以所述标识串为索引的数据项,则向所述第二客户端返回错误信息;如果判断未存储有以所述标识串为索引的数据项,且根据所述代理登陆请求判断所述用户通过认证,则以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。
在本发明的一个实施例中,所述第二客户端为移动终端。
本发明第二方面的实施例提出了一种基于二维码的登录控制系统,包括第一客户端、第二客户端和云端服务器。其中,所述第一客户端包括第一应用程序,第二应用程序或插件用于通过第一应用程序向云端服务器发送登录请求,其中,所述登录请求包括所述第一客户端的地址和所述用户登录之后的回跳地址,并通过第二应用程序或插件对所述第一客户端的地址进行侦听,以及所述第二应用程序或插件获得所述身份认证结果和所述回跳地址并发送至所述第一应用程序,所述第一应用程序根据所述身份认证结果和所述回跳地址进行页面的重定向;所述云端服务器用于为所述登录请求分配标识串,并根据所述标识串、所述第一客户端的地址和所述回跳地址生成二维码,和将所述二维码发送至所述第一客户端,以及接收根据所述第二客户端发送的代理登陆请求对所述用户进行身份认证,并将身份认证结果发送至所述第二客户端;第二客户端用于对所述第一客户端显示的二维码进行拍摄,并对在解析所述二维码之后向所述云端服务器发送代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息,以及根据所述第一客户端的地址向所述第一客户端发送身份认证结果和所述回跳地址。
根据本发明实施例的基于二维码的登录控制系统,第一客户端通过第一应用程序向云端服务器发送请求消息,并接受云端服务器发送的二维码,第二客户端从第一客户端得到二维码并发送代理登录请求,第二客户端将云端服务器进行身份认证结果返回第一客户端,第一客户端的第二应用程序或插件接收并发送至第一应用程序从而完成登录。本系统充分第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,降低用户的登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
在本发明的一个实施例中,所述代理登陆请求包括所述标识串。
在本发明的一个实施例中,所述云端服务器还用于对所述代理登陆请求中的标识串和身份信息进行认证,并在所述标识串或身份信息无效时向所述第二客户端返回错误信息。
在本发明的一个实施例中,所述云端服务器,还用于判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息,以及在判断存储有以所述标识串为索引的数据项时,向所述第二客户端返回错误信息,并在判断未存储有以所述标识串为索引的数据项,且根据所述代理登陆请求判断所述用户通过认证时,以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。
在本发明的一个实施例中,所述第二客户端为移动终端。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明实施例的基于二维码的登录控制方法的流程图;
图2是根据本发明实施例的基于二维码的登录控制方法的一个实例的流程图;
图3是根据本发明实施例的基于二维码的登录控制系统的结构示意图;和
图4是根据本发明实施例的云端服务器的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
下面参考图1描述根据本发明实施例的基于二维码的登录控制方法,包括以下步骤:
步骤S110:第一客户端通过第一应用程序向云端服务器发送登录请求,其中,登录请求包括第一客户端的地址和用户登录之后的回跳地址。
步骤S120:云端服务器为登录请求分配标识串,并根据标识串、第一客户端的地址和回跳地址生成二维码。
步骤S130:云端服务器将二维码发送至第一客户端并通过第一客户端进行显示。
步骤S140:第一客户端通过第二应用程序或插件对第一客户端的地址进行侦听。
步骤S150:云端服务器接收第二客户端拍摄并解析二维码之后,向云端服务器发送的代理登陆请求,其中,代理登陆请求包括用户的身份信息。
其中,代理登陆请求还可以包括标识串。第二客户端可以为移动终端。
步骤S160:云端服务器根据代理登陆请求对用户进行身份认证,并将身份认证结果发送至第二客户端。
在本发明的一个实施例中,还包括:云端服务器对代理登陆请求中的标识串和身份信息进行认证,如果标识串或身份信息无效,则云端服务器向第二客户端返回错误信息。
在本发明的一个实施例中,还包括:
步骤S161:云端服务器判断是否存储有以标识串为索引的数据项,其中,数据项中包含用户登录会话信息。
步骤S162:如果判断存储有以标识串为索引的数据项,则向第二客户端返回错误信息。
步骤S163:如果判断未存储有以标识串为索引的数据项,且根据代理登陆请求判断用户通过认证,则以标识串为索引建立对应的数据项,并向第二客户端返回登录成功信息。
步骤S170:第二客户端根据第一客户端的地址向第一客户端发送身份认证结果和回跳地址。
步骤S180:第一客户端的第二应用程序或插件获得身份认证结果和回跳地址并发送至第一应用程序,第一应用程序根据身份认证结果和回跳地址进行页面的重定向。
下面根据图2以一个实例对基于二维码的登录控制方法进行具体介绍。可以理解的是,下述说明仅出于示例目的,本发明的实施例不限于此。图2将方法中的步骤以角色进行划分,以便将第一客户端A、云端服务器和第二客户端B在方法中的步骤和流程更直观的进行展示。
步骤S210:用户以非登录身份访问服务提供商提供的某网络服务,如某网站的贴吧。
步骤S211:用户进入第一客户端A,通过第一应用程序向服务端发送网络请求。用户可以点击界面元素,如登录链接或登录按钮进入第一应用程序。其中,第一客户端A上的第一应用程序可以为PC或笔记本等设备上的某登录系统客户端模块。
其中,登录请求包括第一客户端的地址和用户登录之后的回跳地址。回跳地址为用户登录后需要回跳的地址信息,第一应用程序将此地址发送至云端服务器进行编码以使得第二客户端可以得到回跳地址信息。
步骤S220:网络服务提供商的云端服务器接收用户发送的登录请求。
步骤S221:云端服务器通过现有技术生成全局唯一的标识串RS和二维码QR,并将QR等数据返回至第一客户端A。二维码QR由RS、第一客户端A的IP地址和回跳地址等信息生成。第一客户端A的IP地址可以包括网络端口号PORT,网络端口号为预定义。
步骤S230:第一客户端A接收二维码图片并在用户登录界面上进行显示。
步骤S231:第一客户端A通过第二应用程序或插件在预定义的网络端口上侦听网络连接请求。例如插件可以是浏览器插件。第二应用程序或插件启动后,在预定义网络端口PORT上侦听网络连接请求。
步骤S240:用户打开安装第二客户端B,其中,第二客户端B为移动设备上的登录代理应用程序。
步骤S241:第二客户端B通过摄像头扫描第一客户端A上显示的二维码图片。
步骤S242:通过现有技术对扫描的二维码图片进行识别、解码,得到唯一标识串RS、第一客户端A的网络地址、以及所侦听的网络端口号PORT和用户登录成功后的回跳地址等数据。
步骤S243:确定用户以何种用户身份登录在第一客户端A上所访问的服务。其中,用户身份可以通过用户交互操作或读取服务的缓存数据得到。如用户交互操作可以是用户从保存在本地存储系统中的多个用户账号中进行选择,或接收用户输入的账号和密码。
步骤S244:向云端服务器发送包括RS、用户身份信息等数据的代理登录处理请求。其中,用户身份信息包括如用户名、密码,或已登录用户的会话信息。
步骤S250:云端服务器接收代理登录请求。
步骤S251:判断RS和用户身份信息的有效性。
步骤S252:如果其中任意一个数据被判断无效,则云端服务器向第二客户端B返回错误信息。
步骤S253:如果都有效,云端服务器判断中是否已存在以RS为索引,以用户登录会话信息(SESSION信息)为值的键值对数据项。
步骤S254:如果存在,则云端服务器返回错误信息至第二客户端B。
步骤S255:如果不存在,则云端服务器将用户状态置为登录状态。
步骤S256:创建一个包含该用户身份信息的登录会话,保存<RS,登录会话信息>键值对.并向第二客户端B返回登录会话信息。信息包括身份认证结果和回跳地址。
步骤S260:第二客户端B接收云端服务器返回的信息。
步骤S261:如果第二客户端B接收到云端服务器返回错误信息,进行错误提示,并引导用户重新进行登录。
步骤S262:如果接收到用户登录会话信息,则与第一客户端A建立网络连接,并将用户登录会话信息和回跳地址发送至第一客户端A。其中,第二客户端B通过之前获取的第一客户端A的IP地址及端口号PORT,与第一客户端A建立网络连接。
步骤S270:第一客户端A的第二应用程序或插件获得身份认证结果和回跳地址并发送至第一应用程序,第一应用程序根据身份认证结果和回跳地址进行页面的重定向。第一应用程序将用户登录会话信息存储到本模块的相应存储空间里,并重定向回之前访问的网页。
根据本发明实施例的基于二维码的登录方法,第一客户端通过第一应用程序向云端服务器发送请求消息,云端服务器根据登录请求消息生成并发送二维码,第二客户端从第一客户端显示的二维码中获取并解析其中信息,发送代理登录请求,云端服务器对代理登录请求进行身份认证,将结果返回第二客户端,第二客户端发送结果至第一客户端的第二应用程序或插件,第一客户端的第二应用程序或插件接收并发送至第一应用程序从而完成登录并访问请求的页面。本方法充分第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,降低用户的登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
下面参考图3描述根据本发明实施例的基于二维码的登录控制系统100,包括第一客户端110、第二客户端120和云端服务器130。
其中,第一客户端110包括第一应用程序111和第二应用程序或插件112,第一客户端110用于通过第一应用程序111向云端服务器130发送登录请求,其中,登录请求包括第一客户端110的地址和用户登录之后的回跳地址,并通过第二应用程序或插件112对第一客户端110的地址进行侦听,以及第二应用程序或插件112获得身份认证结果和回跳地址并发送至第一应用程序111,第一应用程序111根据身份认证结果和回跳地址进行页面的重定向;云端服务器130用于为登录请求分配标识串,并根据标识串、第一客户端110的地址和回跳地址生成二维码,和将二维码发送至第一客户端110,以及接收根据第二客户端120发送的代理登陆请求对用户进行身份认证,并将身份认证结果发送至第二客户端120;第二客户端120用于对第一客户端110显示的二维码进行拍摄,并对在解析二维码之后向根据云端服务器130的地址向云端服务器130发送代理登陆请求,其中,代理登陆请求包括用户的身份信息,以及根据第一客户端110的地址向第一客户端110发送身份认证结果和回跳地址。
其中,代理登陆请求可以包括标识串。第二客户端120可以为移动终端。
在本发明的一个实施例中,云端服务器130还用于对代理登陆请求中的标识串和身份信息进行认证,并在标识串或身份信息无效时向第二客户端120返回错误信息。
在本发明的一个实施例中,云端服务器130还用于判断是否存储有以标识串为索引的数据项,其中,数据项中包含用户登录会话信息,以及在判断存储有以标识串为索引的数据项时,向第二客户端120返回错误信息,并在判断未存储有以标识串为索引的数据项,且根据代理登陆请求判断用户通过认证时,以标识串为索引建立对应的数据项,并向第二客户端120返回登录成功信息。
步骤S310:用户以非登录身份访问服务提供商提供的某网络服务,如某网站的贴吧。用户进入第一客户端110,通过第一应用程序111向云端服务器130发送网络请求。用户可以点击界面元素,如登录链接或登录按钮进入第一应用程序111。其中,第一客户端110上的第一应用程序111可以为PC或笔记本等设备上的某登录系统客户端模块。
其中,登录请求包括第一客户端110的地址和用户登录之后的回跳地址。回跳地址为用户登录后需要回跳的地址,第一应用程序111将此地址发送至云端服务器130进行编码以使得第二客户端120可以得到回跳地址信息。
步骤S320:网络服务提供商的云端服务器130接收用户发送的登录请求。云端服务器130通过现有技术生成全局唯一的标识串RS和二维码QR,并将QR等数据返回至第一客户端110。二维码QR由RS、第一客户端110的IP地址和回跳地址等信息生成。第一客户端110的IP地址可以包括网络端口号PORT,网络端口号为预定义。
步骤S330:第一客户端110接收二维码图片并在用户登录界面上进行显示。第一客户端A通过第二应用程序或插件在预定义的网络端口上侦听网络连接请求。例如插件可以是浏览器插件。第二应用程序或插件启动后,在预定义网络端口PORT上侦听网络连接请求。
步骤S340:用户打开安装第二客户端120,其中,第二客户端120为移动设备上的登录代理应用程序。第二客户端120通过摄像头扫描第一客户端110上显示的二维码图片。通过现有技术对扫描的二维码图片进行识别、解码,得到唯一标识串RS、第一客户端110的网络地址、以及所侦听的网络端口号PORT和用户登录成功后的回跳地址等数据。确定用户以何种用户身份登录在第一客户端110上所访问的服务。其中,用户身份可以通过用户交互操作或读取服务的缓存数据得到。如用户交互操作可以是用户从保存在本地存储系统中的多个用户账号中进行选择,或接收用户输入的账号和密码。向云端服务器130发送包括RS、用户身份信息等数据的代理登录处理请求。其中,用户身份信息包括如用户名、密码,或已登录用户的会话信息。
步骤S350:云端服务器130接收代理登录请求。判断RS和用户身份信息的有效性。如果其中任意一个数据被判断无效,则云端服务器130向第二客户端120返回错误信息。如果都有效,云端服务器130判断中是否已存在以RS为索引,以用户登录会话信息(SESSION信息)为值的键值对数据项。如果存在,则云端服务器130返回错误信息至第二客户端120。如果不存在,则云端服务器130将用户状态置为登录状态。创建一个包含该用户身份信息的登录会话,保存<RS,登录会话信息>键值对.并向第二客户端120返回登录会话信息。信息包括身份认证结果和回跳地址。
步骤S360:第二客户端120接收云端服务器130返回的信息。如果第二客户端120接收到云端服务器130返回错误信息,进行错误提示,并引导用户重新进行登录。如果接收到用户登录会话信息,则与第一客户端110建立网络连接,并将用户登录会话信息和回跳地址发送至第一客户端110。其中,第二客户端120通过之前获取的第一客户端110的IP地址及端口号PORT,与第一客户端110建立网络连接。
步骤S370:第一客户端110的第二应用程序或插件112获得身份认证结果和回跳地址并发送至第一应用程序111,第一应用程序111根据身份认证结果和回跳地址进行页面的重定向。第一应用程序111将用户登录会话信息存储到本模块的相应存储空间里,并重定向回之前访问的网页。
下面参考图4描述根据本发明实施例的云端服务器200,包括第一接收模块210、二维码生成模块220、第一发送模块230、第二接收模块240、认证模块250、第二发送模块260和数据项维护模块270。
其中,第一接收模块210用于接收第一客户端通过第一应用程序向云端服务器发送登录请求,其中,登录请求包括第一客户端的地址和用户登录之后的回跳地址;二维码生成模块220用于为登录请求分配标识串,并根据标识串、第一客户端的地址和回跳地址生成二维码;第一发送模块230用于将二维码发送至第一客户端并通过第一客户端进行显示;第二接收模块240用于接收第二客户端拍摄并解析二维码之后向云端服务器发送的代理登陆请求,其中,代理登陆请求包括用户的身份信息;
第二接收模块240用于接收根据代理登陆请求;认证模块250用于对用户进行身份认证;第二发送模块260用于将身份认证结果发送至第二客户端。
认证模块250还用于对代理登陆请求中的标识串和身份信息进行认证,如果标识串或身份信息无效,则第二发送模块260向第二客户端返回错误信息。认证模块250还用于判断是否存储有以标识串为索引的数据项,其中,数据项中包含用户登录会话信息;如果判断存储有以标识串为索引的数据项,则第二发送模块260向第二客户端返回错误信息;如果判断未存储有以标识串为索引的数据项,且根据代理登陆请求判断用户通过认证,则数据项维护模块270以标识串为索引建立对应的数据项,第二发送模块260向第二客户端返回登录成功信息。
根据本发明实施例的基于二维码的登录控制系统,第一客户端通过第一应用程序向云端服务器发送请求消息,云端服务器根据登录请求消息生成并发送二维码,第二客户端从第一客户端显示的二维码中获取并解析其中信息,发送代理登录请求,云端服务器对代理登录请求进行身份认证,将结果返回第二客户端,第二客户端发送结果至第一客户端的第二应用程序或插件,第一客户端的第二应用程序或插件接收并发送至第一应用程序从而完成登录并访问请求的页面。
本系统充分第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,降低用户的登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种基于二维码的登录控制方法,其特征在于,包括以下步骤:
第一客户端通过第一应用程序向云端服务器发送登录请求,其中,所述登录请求包括所述第一客户端的地址和所述用户登录之后的回跳地址;
所述云端服务器为所述登录请求分配标识串,并根据所述标识串、所述第一客户端的地址和所述回跳地址生成二维码;
所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;
所述第一客户端通过第二应用程序或插件对所述第一客户端的地址进行侦听;
所述云端服务器接收第二客户端拍摄并解析所述二维码之后,向所述云端服务器发送的代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息;
所述云端服务器根据所述代理登陆请求对所述用户进行身份认证,并将身份认证结果发送至所述第二客户端;
所述第二客户端根据所述第一客户端的地址向所述第一客户端发送身份认证结果和所述回跳地址;以及
所述第一客户端的第二应用程序或插件获得所述身份认证结果和所述回跳地址并发送至所述第一应用程序,所述第一应用程序根据所述身份认证结果和所述回跳地址进行页面的重定向。
2.如权利要求1所述的基于二维码的登录控制方法,其特征在于,所述代理登陆请求包括所述标识串。
3.如权利要求1或2所述的基于二维码的登录控制方法,其特征在于,还包括:
所述云端服务器对所述代理登陆请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述云端服务器向所述第二客户端返回错误信息。
4.如权利要求1-3任一项所述的基于二维码的登录控制方法,其特征在于,还包括:
所述云端服务器判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息;
如果判断存储有以所述标识串为索引的数据项,则向所述第二客户端返回错误信息;以及
如果判断未存储有以所述标识串为索引的数据项,且根据所述代理登陆请求判断所述用户通过认证,则以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。
5.如权利要求1所述的基于二维码的登录控制方法,其特征在于,所述第二客户端为移动终端。
6.一种基于二维码的登录控制系统,其特征在于,包括第一客户端、第二客户端和云端服务器,其中,
所述第一客户端,所述第一客户端包括第一应用程序,第二应用程序或插件,用于通过第一应用程序向云端服务器发送登录请求,其中,所述登录请求包括所述第一客户端的地址和所述用户登录之后的回跳地址,并通过第二应用程序或插件对所述第一客户端的地址进行侦听,以及所述第二应用程序或插件获得所述身份认证结果和所述回跳地址并发送至所述第一应用程序,所述第一应用程序根据所述身份认证结果和所述回跳地址进行页面的重定向;
所述云端服务器,用于为所述登录请求分配标识串,并根据所述标识串、所述第一客户端的地址和所述回跳地址生成二维码,和将所述二维码发送至所述第一客户端,以及接收根据所述第二客户端发送的代理登陆请求对所述用户进行身份认证,并将身份认证结果发送至所述第二客户端;以及
第二客户端,用于对所述第一客户端显示的二维码进行拍摄,并对在解析所述二维码之后向所述云端服务器发送代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息,以及根据所述第一客户端的地址向所述第一客户端发送身份认证结果和所述回跳地址。
7.如权利要求6所述的基于二维码的登录控制系统,其特征在于,所述代理登陆请求包括所述标识串。
8.如权利要求7所述的基于二维码的登录控制系统,其特征在于,所述云端服务器还用于对所述代理登陆请求中的标识串和身份信息进行认证,并在所述标识串或身份信息无效时向所述第二客户端返回错误信息。
9.如权利要求8所述的基于二维码的登录控制系统,其特征在于,所述云端服务器,还用于判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息,以及在判断存储有以所述标识串为索引的数据项时,向所述第二客户端返回错误信息,并在判断未存储有以所述标识串为索引的数据项,且根据所述代理登陆请求判断所述用户通过认证时,以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。
10.如权利要求7所述的基于二维码的登录控制系统,其特征在于,所述第二客户端为移动终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012105769887A CN103023919A (zh) | 2012-12-26 | 2012-12-26 | 基于二维码的登录控制方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012105769887A CN103023919A (zh) | 2012-12-26 | 2012-12-26 | 基于二维码的登录控制方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103023919A true CN103023919A (zh) | 2013-04-03 |
Family
ID=47972050
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012105769887A Pending CN103023919A (zh) | 2012-12-26 | 2012-12-26 | 基于二维码的登录控制方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103023919A (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103609090A (zh) * | 2013-06-19 | 2014-02-26 | 华为技术有限公司 | 身份登录方法及设备 |
CN103795571A (zh) * | 2014-01-24 | 2014-05-14 | 北京搜狗科技发展有限公司 | 设备之间的绑定方法及装置 |
CN103973652A (zh) * | 2013-02-01 | 2014-08-06 | 深圳市天时通科技有限公司 | 登录方法和登录系统 |
CN104320703A (zh) * | 2014-10-30 | 2015-01-28 | 深圳市同洲电子股份有限公司 | 一种智能电视终端登录的方法、装置及系统 |
CN104426962A (zh) * | 2013-08-29 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 多终端绑定的方法、绑定服务器、终端及系统 |
WO2015043361A1 (en) * | 2013-09-29 | 2015-04-02 | Tencent Technology (Shenzhen) Company Limited | Methods, devices, and systems for completing communication between terminals |
CN104519197A (zh) * | 2013-09-29 | 2015-04-15 | 腾讯科技(深圳)有限公司 | 用户登录的方法、装置及终端设备 |
CN104881456A (zh) * | 2015-05-21 | 2015-09-02 | 深圳市衡泰信科技有限公司 | 基于模拟高尔夫系统的二维码登录方法及系统 |
CN104901970A (zh) * | 2015-06-19 | 2015-09-09 | 赛肯(北京)科技有限公司 | 一种二维码登录方法、服务器及系统 |
CN105095729A (zh) * | 2015-06-19 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种二维码登录方法、服务器及系统 |
CN105468350A (zh) * | 2014-09-10 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 对象标签的处理方法及装置 |
CN105827624A (zh) * | 2016-04-26 | 2016-08-03 | 浙江宇视科技有限公司 | 一种身份验证系统 |
CN105824641A (zh) * | 2016-03-18 | 2016-08-03 | 腾讯科技(深圳)有限公司 | 图形码显示方法及装置 |
CN105933353A (zh) * | 2016-07-05 | 2016-09-07 | 北京万维星辰科技有限公司 | 安全登录的实现方法及系统 |
CN106796631A (zh) * | 2014-10-14 | 2017-05-31 | 西门子保健有限责任公司 | 用于登录医疗设备的方法和装置 |
CN108092951A (zh) * | 2017-11-08 | 2018-05-29 | 腾讯科技(成都)有限公司 | 客户端登录方法和装置、存储介质及电子装置 |
CN112448917A (zh) * | 2019-08-29 | 2021-03-05 | 北京京东尚科信息技术有限公司 | 网站登录方法、装置、可读介质及电子设备 |
WO2022160081A1 (zh) * | 2021-01-26 | 2022-08-04 | 苏州思萃人工智能研究所有限公司 | 手机应用程序授权控制方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102769628A (zh) * | 2012-07-27 | 2012-11-07 | 腾讯科技(深圳)有限公司 | 页面登录方法及服务器 |
-
2012
- 2012-12-26 CN CN2012105769887A patent/CN103023919A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102769628A (zh) * | 2012-07-27 | 2012-11-07 | 腾讯科技(深圳)有限公司 | 页面登录方法及服务器 |
Cited By (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103973652A (zh) * | 2013-02-01 | 2014-08-06 | 深圳市天时通科技有限公司 | 登录方法和登录系统 |
CN103609090A (zh) * | 2013-06-19 | 2014-02-26 | 华为技术有限公司 | 身份登录方法及设备 |
CN104426962A (zh) * | 2013-08-29 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 多终端绑定的方法、绑定服务器、终端及系统 |
WO2015043361A1 (en) * | 2013-09-29 | 2015-04-02 | Tencent Technology (Shenzhen) Company Limited | Methods, devices, and systems for completing communication between terminals |
CN104519485A (zh) * | 2013-09-29 | 2015-04-15 | 腾讯科技(深圳)有限公司 | 一种终端之间的通信方法、装置和系统 |
CN104519197A (zh) * | 2013-09-29 | 2015-04-15 | 腾讯科技(深圳)有限公司 | 用户登录的方法、装置及终端设备 |
CN104519485B (zh) * | 2013-09-29 | 2019-09-17 | 腾讯科技(深圳)有限公司 | 一种终端之间的通信方法、装置和系统 |
CN103795571A (zh) * | 2014-01-24 | 2014-05-14 | 北京搜狗科技发展有限公司 | 设备之间的绑定方法及装置 |
CN103795571B (zh) * | 2014-01-24 | 2017-10-17 | 北京搜狗科技发展有限公司 | 设备之间的绑定方法及装置 |
CN105468350A (zh) * | 2014-09-10 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 对象标签的处理方法及装置 |
CN106796631B (zh) * | 2014-10-14 | 2020-02-21 | 西门子保健有限责任公司 | 用于登录医疗设备的方法和装置 |
US10516536B2 (en) | 2014-10-14 | 2019-12-24 | Siemens Healthcare Gmbh | Method and apparatus for logging into medical devices |
CN106796631A (zh) * | 2014-10-14 | 2017-05-31 | 西门子保健有限责任公司 | 用于登录医疗设备的方法和装置 |
CN104320703A (zh) * | 2014-10-30 | 2015-01-28 | 深圳市同洲电子股份有限公司 | 一种智能电视终端登录的方法、装置及系统 |
CN104881456A (zh) * | 2015-05-21 | 2015-09-02 | 深圳市衡泰信科技有限公司 | 基于模拟高尔夫系统的二维码登录方法及系统 |
CN105095729A (zh) * | 2015-06-19 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种二维码登录方法、服务器及系统 |
CN104901970B (zh) * | 2015-06-19 | 2018-07-03 | 广州密码科技有限公司 | 一种二维码登录方法、服务器及系统 |
CN104901970A (zh) * | 2015-06-19 | 2015-09-09 | 赛肯(北京)科技有限公司 | 一种二维码登录方法、服务器及系统 |
CN105095729B (zh) * | 2015-06-19 | 2018-05-25 | 广州密码科技有限公司 | 一种二维码登录方法、服务器及系统 |
CN105824641B (zh) * | 2016-03-18 | 2019-05-21 | 腾讯科技(深圳)有限公司 | 图形码显示方法及装置 |
CN105824641A (zh) * | 2016-03-18 | 2016-08-03 | 腾讯科技(深圳)有限公司 | 图形码显示方法及装置 |
US10725649B2 (en) | 2016-03-18 | 2020-07-28 | Tencent Technology (Shenzhen) Company Limited | Graphic code display method and apparatus |
CN105827624B (zh) * | 2016-04-26 | 2019-10-18 | 浙江宇视科技有限公司 | 一种身份验证系统 |
CN105827624A (zh) * | 2016-04-26 | 2016-08-03 | 浙江宇视科技有限公司 | 一种身份验证系统 |
CN105933353B (zh) * | 2016-07-05 | 2019-05-17 | 北京万维星辰科技有限公司 | 安全登录的实现方法及系统 |
CN105933353A (zh) * | 2016-07-05 | 2016-09-07 | 北京万维星辰科技有限公司 | 安全登录的实现方法及系统 |
CN108092951A (zh) * | 2017-11-08 | 2018-05-29 | 腾讯科技(成都)有限公司 | 客户端登录方法和装置、存储介质及电子装置 |
CN108092951B (zh) * | 2017-11-08 | 2021-08-27 | 腾讯科技(成都)有限公司 | 客户端登录方法和装置、存储介质及电子装置 |
CN112448917A (zh) * | 2019-08-29 | 2021-03-05 | 北京京东尚科信息技术有限公司 | 网站登录方法、装置、可读介质及电子设备 |
CN112448917B (zh) * | 2019-08-29 | 2023-08-04 | 北京京东尚科信息技术有限公司 | 网站登录方法、装置、可读介质及电子设备 |
WO2022160081A1 (zh) * | 2021-01-26 | 2022-08-04 | 苏州思萃人工智能研究所有限公司 | 手机应用程序授权控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103023919A (zh) | 基于二维码的登录控制方法和系统 | |
CN103036902B (zh) | 基于二维码的登录控制方法和系统 | |
CN103067378B (zh) | 基于二维码的登录控制方法和系统 | |
CN107070945B (zh) | 身份登录方法及设备 | |
US9602484B2 (en) | Online user account login method and a server system implementing the method | |
CN103001975B (zh) | 基于二维码的登录控制方法、系统和装置 | |
TWI620090B (zh) | 用於偵測網路釣魚之登入失敗序列 | |
CN105847245B (zh) | 一种电子邮箱登录认证方法和装置 | |
CN103001974B (zh) | 基于二维码的登录控制方法、系统和装置 | |
CN103023918B (zh) | 为多个网络服务统一提供登录的方法、系统和装置 | |
CN104954330B (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
KR20180081113A (ko) | 메시지 관리 방법, 디바이스 및 저장 매체 | |
CN103001973A (zh) | 基于二维码的登录控制方法、系统和装置 | |
US20150180870A1 (en) | Authorization Authentication Method And Apparatus | |
US11770385B2 (en) | Systems and methods for malicious client detection through property analysis | |
US9787678B2 (en) | Multifactor authentication for mail server access | |
CN110232265B (zh) | 双重身份认证方法、装置及系统 | |
CN105991614A (zh) | 一种开放授权、资源访问的方法及装置、服务器 | |
CN112887284B (zh) | 一种访问认证方法、装置、电子设备和可读介质 | |
US9210155B2 (en) | System and method of extending a host website | |
CN115022047A (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
CN112118238A (zh) | 认证登录的方法、装置、系统、设备及存储介质 | |
CN105429978B (zh) | 数据访问方法、设备及系统 | |
US10432740B2 (en) | Method and apparatus for accessing OTT application and pushing message by server | |
CN115834252B (zh) | 一种服务访问方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130403 |