CN103036851B - 使用共享帐号登录第三方网站的处理方法、系统及服务器 - Google Patents
使用共享帐号登录第三方网站的处理方法、系统及服务器 Download PDFInfo
- Publication number
- CN103036851B CN103036851B CN201110293949.1A CN201110293949A CN103036851B CN 103036851 B CN103036851 B CN 103036851B CN 201110293949 A CN201110293949 A CN 201110293949A CN 103036851 B CN103036851 B CN 103036851B
- Authority
- CN
- China
- Prior art keywords
- user
- party
- server
- account number
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明适用于通信领域,提供了一种使用共享帐号登录第三方网站的处理方法、系统及服务器。所述方法包括以下步骤:授权方服务器接收客户端发送的用户在登录界面输入的用户帐号及密码;授权方服务器验证所述用户帐号及密码,如果验证成功,则向第三方服务器发送用户信息,以使第三方服务器向客户端返回用户需访问的网页;授权方服务器向客户端发送用户已登录第三方服务器的提示信息。本发明通过该提示信息使得用户能够及时了解自己是否有通过第二方帐号登录第三方网站,本发明能够防止钓鱼网站模仿登录网站页面。
Description
技术领域
本发明属于通信领域,尤其涉及一种使用共享帐号登录第三方网站的处理方法、系统及服务器。
背景技术
在现有技术中,使用共享帐号登录第三方网站指的是:通过安全协议,允许用户使用已有的产品帐号、密码直接登录第三方网站,而不用重新注册新帐号。例如,现有的新浪微博帐号登录、人人连接、MSN帐号登录都是使用该共享帐号登录的技术。
钓鱼网站为:模仿合法网站的界面和登录功能,骗取用户在其界面输入帐号(QQ帐号、MSN帐号、银行卡号等)及密码,通过盗取用户帐户及密码的牟利网站。
上述人人连接网的共享登录未采取任何有效手段来防止钓鱼网站的模仿。新浪网共享登录虽然可以通过查看浏览器中的域名地址来确定是否为合法地址,但大部分用户没有阅读浏览器中地址的习惯,因此也不能有效的防止钓鱼网站的模仿。
由于钓鱼网站模仿登录网站页面,容易造成用户的帐号及密码泄露的风险。用户在钓鱼网站泄漏其帐号后,无法及时发现其帐号已经泄漏,从而规避更大损失。
发明内容
本发明的目的在于提供一种使用共享帐号登录第三方网站的处理方法、系统及服务器,旨在解决现有技术不能有效地防止钓鱼网站模仿合法网站,从而使得用户无法获知其登录的网站是否是正确的,而不是钓鱼网站的问题。
本发明是这样实现的,一种使用共享帐号登录第三方网站的处理方法,所述方法包括以下步骤:
授权方服务器接收客户端发送的用户在登录界面输入的用户帐号及密码;
授权方服务器验证所述用户帐号及密码,如果验证成功,则向第三方服务器发送用户信息,以使第三方服务器向客户端返回用户需访问的网页;
授权方服务器向客户端发送用户已登录第三方服务器的提示信息。
本发明的另一目的在于提供一种使用共享帐号登录第三方网站的处理系统,所述系统包括:
接收模块,用于接收客户端发送的用户在登录界面输入的用户帐号及密码;
验证模块,用于验证所述用户帐号及密码;
发送模块,用于如果验证成功,则向第三方服务器发送用户信息,以使第三方服务器向客户端返回用户需访问的网页;同时向客户端发送用户已登录第三方服务器的提示信息。
本发明的另一目的在于提供一种包括上面所述的使用共享帐号登录第三方网站的处理系统的授权方服务器。
在本发明中,用户通过第二方帐号登录第三方网站,授权方服务器会向用户提示其已登录第三方服务器,通过该提示信息使得用户能够及时了解自己是否有通过第二方帐号登录第三方网站。本发明能够防止钓鱼网站模仿登录网站页面。
附图说明
图1是本发明实施例提供的使用共享帐号登录第三方网站的处理方法的实现流程示意图。
图2是本发明实施例提供的通过QQ登录土豆网的登录界面。
图3是本发明实施例提供的提示信息的界面示意图。
图4是本发明实施例提供的使用共享帐号登录第三方网站的处理系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明实施例中,用户通过第二方帐号登录第三方网站,授权方服务器会向用户提示其已登录第三方服务器,通过该提示信息使得用户能够及时了解自己是否有通过第二方帐号登录第三方网站。
请参阅图1,为本发明实施例提供的使用共享帐号登录第三方网站的处理方法的实现流程,其包括以下步骤:
在步骤S101中,授权方服务器接收客户端发送的用户在登录界面输入的用户帐号及密码;
在本发明实施例中,在步骤S101之前,还包括以下步骤:
授权方服务器接收客户端发送的用户在浏览器上输入的登录界面对应的网址;
授权方服务器查找所述网址对应的登录界面,并将查找到的登录界面发送至客户端显示。
作为本发明一优选实施例,所述登录界面上标示有安全提示,用于提示用户关注浏览器地址栏的网址是否是合法的。
在步骤S102中,授权方服务器验证所述用户帐号及密码,如果验证成功,则向第三方服务器发送用户信息,以使第三方服务器向客户端返回用户需访问的网页。如果验证不成功,则结束本次操作。
在本发明实施例中,所述用户信息主要包括:用户的客户端IP地址、用户帐号、以及用户需访问的网页网址等。
在步骤S103中,授权方服务器向客户端发送用户已登录第三方服务器的提示信息。
在本发明实施例中,所述提示信息主要包括:用户帐号的详细信息、以及第三方网站的相关信息,便于客户端用户鉴别自己是否利用了用户帐号登录了第三方网站。
作为本发明另一优选实施例,在步骤S103之前,还包括以下步骤:
授权方服务器检测所述用户帐号对应的客户端软件是否在线,如果检测到在线,则授权方服务器向客户端软件发送用户已登录第三方服务器的提示信息。
授权方服务器如果检测到所述用户帐号对应的客户端软件不在线,则选择离线发送方式向客户端软件发送所述用户已登录第三方服务器的提示信息。
在本发明实施例中,所述客户端可以是PC端软件也可以是移动终端软件,例如QQ软件,MSN软件等,授权方服务器可以是QQ服务器或者是MSN服务器等。
作为本发明另一优选实施例,所述方法还包括以下步骤:
如果客户端收到授权方服务器发送的用户已登录第三方服务器的提示信息,但用户并没有登录第三方服务器,此时,用户可以通过客户端软件向授权方服务器发送强制该用户帐号下线的指令;所述授权方服务器根据所述指令,强制该用户帐号下线。
下面通过举例子来详细描述本发明实施例提供的使用共享帐号登录第三方网站的处理方法的操作过程。
图2为通过QQ登录土豆网的登录界面。用户在该登录界面输入QQ帐号以及QQ密码,点击登录,此时,QQ客户端软件将所述QQ帐号以及QQ密码发送至QQ服务器中,QQ服务器对所述QQ帐号以及QQ密码进行验证,如果验证成功,则QQ服务器向土豆网服务器发送QQ帐号,土豆网服务器完成该QQ帐号在该土豆服务器上的登录操作。同时,QQ服务器向QQ客户端软件发送用户已登录第三方服务器的提示信息,如图3所示。如果QQ客户端软件没有收到该提示信息,说明该登录界面可能是钓鱼网站。
请参阅图4,为本发明实施例提供的使用共享帐号登录第三方网站的处理系统的结构。为了便于说明,仅示出了与本发明实施例相关的部分,所述使用共享帐号登录第三方网站的处理系统可以是内置于授权方服务器中的软件单元、硬件单元或者是软硬件结合的单元。
所述使用共享帐号登录第三方网站的处理系统包括:接收模块101、验证模块102、以及发送模块103。
所述接收模块101,用于接收客户端发送的用户在登录界面输入的用户帐号及密码。
所述验证模块102,用于验证所述用户帐号及密码。
所述发送模块103,用于如果验证成功,则向第三方服务器发送用户信息,以使第三方服务器向客户端返回用户需访问的网页;同时向客户端发送用户已登录第三方服务器的提示信息。
在本发明实施例中,所述系统还包括:查找模块。
所述接收模块101,还用于接收客户端发送的用户在浏览器上输入的登录界面对应的网址。
所述查找模块,用于查找所述网址对应的登录界面。
所述发送模块103,还用于将查找到的登录界面发送至客户端显示。
作为本发明一优选实施例,所述系统还包括:标示模块。
所述标示模块,用于在登录界面上标示安全提示,提示用户关注浏览器地址栏的网址是否是合法的。
作为本发明另一优选实施例,所述系统还包括:在线检测模块,以及离线发送模块。
所述在线检测模块,用于检测所述用户帐号对应的客户端软件是否在线。
所述发送模块103,还用于如果检测到在线,则向客户端软件发送用户已登录第三方服务器的提示信息。
离线发送模块,用于如果检测到所述用户帐号对应的客户端软件不在线,则选择离线发送方式向客户端软件发送所述用户已登录第三方服务器的提示信息。
作为本发明另一优选实施例,所述系统还包括:强制模块。
强制模块,用于如果客户端收到授权方服务器发送的用户已登录第三方服务器的提示信息,但用户并没有登录第三方服务器,此时,接收客户端软件发送的强制该用户帐号下线的指令;根据所述指令,强制该用户帐号下线。
综上所述,本发明实施例用户通过第二方帐号登录第三方网站,授权方服务器会向用户提示其已登录第三方服务器,通过该提示信息使得用户能够及时了解自己是否有通过第二方帐号登录第三方网站。本发明能够防止钓鱼网站模仿登录网站页面。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种使用共享帐号登录第三方网站的处理方法,其特征在于,所述方法包括以下步骤:
授权方服务器接收客户端发送的用户在浏览器上输入的登录界面对应的网址;
授权方服务器查找所述网址对应的登录界面,并将查找到的登录界面发送至客户端显示;
授权方服务器接收客户端发送的用户在登录界面输入的用户帐号及密码;
授权方服务器验证所述用户帐号及密码,如果验证成功,则向第三方服务器发送用户信息,以使第三方服务器向客户端返回用户需访问的网页;
授权方服务器向客户端发送用户已登录第三方服务器的提示信息,所述提示信息包括:用户帐号的详细信息、以及第三方网站的相关信息。
2.如权利要求1所述的方法,其特征在于,所述用户信息包括:用户的客户端IP地址、用户帐号、以及用户需访问的网页网址。
3.如权利要求1所述的方法,其特征在于,在所述授权方服务器向客户端发送用户已登录第三方服务器的提示信息的步骤之前,还包括以下步骤:
授权方服务器检测所述用户帐号对应的客户端软件是否在线,如果检测到在线,则授权方服务器向客户端软件发送用户已登录第三方服务器的提示信息;
授权方服务器如果检测到所述用户帐号对应的客户端软件不在线,则选择离线发送方式向客户端软件发送所述用户已登录第三方服务器的提示信息。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
如果客户端收到授权方服务器发送的用户已登录第三方服务器的提示信息,但用户并没有登录第三方服务器,此时,接收客户端软件发送的强制该用户帐号下线的指令;根据所述指令,强制该用户帐号下线。
5.一种使用共享帐号登录第三方网站的处理系统,其特征在于,所述系统包括:
接收模块,用于接收客户端发送的用户在浏览器上输入的登录界面对应的网址;
查找模块,用于查找所述网址对应的登录界面;
发送模块,用于将查找到的登录界面发送至客户端显示;
所述接收模块,还用于接收客户端发送的用户在登录界面输入的用户帐号及密码;
验证模块,用于验证所述用户帐号及密码;
所述发送模块,还用于如果验证成功,则向第三方服务器发送用户信息,以使第三方服务器向客户端返回用户需访问的网页;同时向客户端发送用户已登录第三方服务器的提示信息,所述提示信息包括:用户帐号的详细信息、以及第三方网站的相关信息。
6.如权利要求5所述的系统,其特征在于,所述系统还包括:
在线检测模块,用于检测所述用户帐号对应的客户端软件是否在线;
所述发送模块,还用于如果检测到在线,则向客户端软件发送用户已登录第三方服务器的提示信息;
离线发送模块,用于如果检测到所述用户帐号对应的客户端软件不在线,则选择离线发送方式向客户端软件发送所述用户已登录第三方服务器的提示信息。
7.如权利要求5所述的系统,其特征在于,所述系统还包括:
强制模块,用于如果客户端收到授权方服务器发送的用户已登录第三方服务器的提示信息,但用户并没有登录第三方服务器,此时,接收客户端软件发送的强制该用户帐号下线的指令;根据所述指令,强制该用户帐号下线。
8.一种包括权利要求5至7任一项所述的使用共享帐号登录第三方网站的处理系统的授权方服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110293949.1A CN103036851B (zh) | 2011-09-30 | 2011-09-30 | 使用共享帐号登录第三方网站的处理方法、系统及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110293949.1A CN103036851B (zh) | 2011-09-30 | 2011-09-30 | 使用共享帐号登录第三方网站的处理方法、系统及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103036851A CN103036851A (zh) | 2013-04-10 |
| CN103036851B true CN103036851B (zh) | 2016-05-11 |
Family
ID=48023340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110293949.1A Active CN103036851B (zh) | 2011-09-30 | 2011-09-30 | 使用共享帐号登录第三方网站的处理方法、系统及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103036851B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104253686B (zh) | 2013-06-25 | 2017-12-29 | 华为技术有限公司 | 账号登录的方法、设备及系统 |
| CN104348612A (zh) * | 2013-07-23 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种基于移动终端的第三方网站登录方法和移动终端 |
| CN104348777B (zh) * | 2013-07-24 | 2019-04-09 | 腾讯科技(深圳)有限公司 | 一种移动终端对第三方服务器的访问控制方法及系统 |
| CN104702650B (zh) * | 2013-12-10 | 2019-04-16 | 腾讯科技(北京)有限公司 | 获取应用页面的方法及装置 |
| CN104331407A (zh) * | 2013-12-26 | 2015-02-04 | 乐视网信息技术(北京)股份有限公司 | 一种多媒体文件信息推荐方法及装置 |
| CN103986644B (zh) * | 2014-05-16 | 2017-04-05 | 北京奇虎科技有限公司 | 基于浏览器的网站互动的方法及装置 |
| CN103986643B (zh) * | 2014-05-16 | 2016-10-12 | 北京奇虎科技有限公司 | 基于浏览器的访问网站对应的群组的方法及装置 |
| CN104219251B (zh) * | 2014-09-26 | 2018-02-23 | 北京国双科技有限公司 | 获取网站数据的方法和装置 |
| CN104270381B (zh) * | 2014-10-15 | 2017-11-14 | 北京国双科技有限公司 | 网络数据处理方法及装置 |
| CN104580451B (zh) * | 2014-12-30 | 2018-04-13 | 北京奇虎科技有限公司 | 实现多平台间账号同步的方法和系统、及电子设备 |
| CN105072133B (zh) * | 2015-08-28 | 2018-07-10 | 北京金山安全软件有限公司 | 一种应用程序的登录方法及装置 |
| CN108650246A (zh) * | 2018-04-25 | 2018-10-12 | 广州逗号智能零售有限公司 | 一种第三方账户登录方法、装置及系统 |
| CN111401490A (zh) * | 2020-02-17 | 2020-07-10 | 上海博泰悦臻电子设备制造有限公司 | 二维码获得方法及相关装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1946022A (zh) * | 2006-10-31 | 2007-04-11 | 华为技术有限公司 | 转接第三方登陆的方法、系统及第三方网站、业务服务器 |
| CN101193027A (zh) * | 2006-11-28 | 2008-06-04 | 深圳市永兴元科技有限公司 | 一种整合异构系统的单点登录系统及方法 |
| CN101350717A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及系统 |
-
2011
- 2011-09-30 CN CN201110293949.1A patent/CN103036851B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1946022A (zh) * | 2006-10-31 | 2007-04-11 | 华为技术有限公司 | 转接第三方登陆的方法、系统及第三方网站、业务服务器 |
| CN101193027A (zh) * | 2006-11-28 | 2008-06-04 | 深圳市永兴元科技有限公司 | 一种整合异构系统的单点登录系统及方法 |
| CN101350717A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103036851A (zh) | 2013-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103036851B (zh) | 使用共享帐号登录第三方网站的处理方法、系统及服务器 | |
| CN112567710B (zh) | 用于污染网络钓鱼活动响应的系统和方法 | |
| US11128621B2 (en) | Method and apparatus for accessing website | |
| KR102141836B1 (ko) | 이중 인증 | |
| US8286227B1 (en) | Enhanced multi-factor authentication | |
| CN102724186B (zh) | 一种钓鱼网站检测系统和检测方法 | |
| CN110826043B (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| US20100100945A1 (en) | User authentication management | |
| US10630807B2 (en) | Method and system for loading application- specific interfaces in a social networking application | |
| CN103220344A (zh) | 微博授权使用方法和系统 | |
| CN102413074A (zh) | 一种即时通讯工具终端异地登录检测方法 | |
| CN102438000A (zh) | 一种多账户登录方法及设备 | |
| CN104954372A (zh) | 一种钓鱼网站的取证与验证方法及系统 | |
| CN104158824A (zh) | 网络实名认证方法及系统 | |
| CN104618415A (zh) | 信用账户创建方法、装置及系统 | |
| CN103916244A (zh) | 验证方法及装置 | |
| KR20110132392A (ko) | 지오그래피에 의거한 정보 또는 유저 아이덴티티를 이용한 유저 챌린지 | |
| CN105323253A (zh) | 一种身份验证方法及装置 | |
| JP2011100489A (ja) | ユーザ確認装置、方法及びプログラム | |
| CN102130909A (zh) | 身份验证方法及系统 | |
| CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
| CN104917796A (zh) | 信用账户创建装置、系统和方法 | |
| CN106961332A (zh) | 一种权限认证方法及装置 | |
| CN104618322B (zh) | 基于即时通讯工具的数据处理方法和装置 | |
| CN102375832A (zh) | 一种互联网中互动信息的交互方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |