CN104426889A - 一种基于b/s架构系统的自动登录实现方法 - Google Patents
一种基于b/s架构系统的自动登录实现方法 Download PDFInfo
- Publication number
- CN104426889A CN104426889A CN201310402361.4A CN201310402361A CN104426889A CN 104426889 A CN104426889 A CN 104426889A CN 201310402361 A CN201310402361 A CN 201310402361A CN 104426889 A CN104426889 A CN 104426889A
- Authority
- CN
- China
- Prior art keywords
- website
- login
- user
- architecture system
- method based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
如今越来越多的用户在各种网站上注册帐号成为会员来享受其提供的多样的业务。而一般享受服务的前提条件是登录,如果用户需要经常访问这个网站,并且每次访问都要输入用户名和密码进行登录,久而久之,用户就会觉得麻烦,最后失去对网站的访问兴趣。这对于网站的运营商来说,无疑是一种不必要的损失。为了避免这种,本发明介绍了一种基于B/S架构系统的自动登录的实现方法,该方法不仅可以实现在一定时间段内免登录,为用户访问网站提供了方便,而且还通过配合服务器端的验证,降低了通过Cookie进行网站自动登录的风险。这种方法适用于任何需要实现在一定时间段内免登录功能的B/S架构系统。
Description
技术领域
本发明涉及一种基于B/S架构系统的自动登录实现方法。本发明属于计算机技术领域。
背景技术
目前,很多网站都要求用户注册、登录后才能继续访问该网站并享受其提供的各种业务。然而,如果用户需要经常访问某个网站,每次打开网页都要重新登录一次或是好多次,那么用户一直重复这些登录操作就会觉得十分厌烦,久而久之也就对该网站失去了兴趣,这对于网站的运营商来说,无疑是一种潜在的损失。现在虽然可通过一些简单技术(如把用户名和密码保存在Cookie中)记录下曾经登录过的用户,然后实现自动登录功能。但是,这种把用户名和密码保存在Cookie中的方法存在这很大的安全隐患:因为一旦Cookie被人篡改,他人就可以仿冒真实用户进行登录。为了保证用户个人信息的安全,现在通过配合服务器端的验证,就可以有效地解决通过Cookie进行网站自动登录的安全性问题。
发明内容
在保护用户个人信息安全的前提下,为了免去用户每次登录网站时都要输入用户名和密码的麻烦,本发明介绍了一种基于B/S架构系统的自动登录实现方法。
具体步骤如下:
步骤1:用户进入系统登录页面,勾选自动登录选项后进行登录。
步骤2:用户登录成功后,关闭网页,重新打开登录页面则会直接登录成功;或者,在允许自动登录的时间范围内,用户打开该网站都可以实现自动登录功能,就不要再输入用户名和密码了。
具体实施方式
实施例一
1.使用MyEclipse 8.6作为开发工具,使用市场上专用的数据库管理工具MySQL建立系统所需要的数据库以及tomcat服务器。
2.在登录页面中添加一个复选框,让用户选择是否愿意在一定时间内实现自动登陆,若复选框选中则实现自动登录功能。
3.用户每次登录时,服务器端生成一个唯一验证码,将其存入数据库表中,同时保存该验证码到Cookie。
4.用户访问网站时,检查Cookie里的用户ID是否存在,如果不存在则返回到登录页面,要求输入用户名和密码登录后才能继续访问。
5.检查Cookie里的验证码是否和服务端数据库表中的验证码一致。如果一致。则说明是用户本人,此时可以不用输入用户名和密码进行自动登录。反之,则跳转到登录页面。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (4)
1.在登录页面中添加一个复选框,让用户选择是否愿意在一定时间内实现自动登陆。
2.用户每次登录时,服务器端生成一个唯一验证码,并把该验证码保存到Cookie中。
3.用户访问网站时,检查Cookie里的用户ID是否存在,如果不存在则返回到登录页面。
4.检查Cookie里的验证码是否和服务端数据库表中的验证码一致;如果一致,则可以自动登录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310402361.4A CN104426889A (zh) | 2013-09-07 | 2013-09-07 | 一种基于b/s架构系统的自动登录实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310402361.4A CN104426889A (zh) | 2013-09-07 | 2013-09-07 | 一种基于b/s架构系统的自动登录实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104426889A true CN104426889A (zh) | 2015-03-18 |
Family
ID=52974835
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310402361.4A Pending CN104426889A (zh) | 2013-09-07 | 2013-09-07 | 一种基于b/s架构系统的自动登录实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104426889A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050060407A1 (en) * | 2003-08-27 | 2005-03-17 | Yusuke Nagai | Network device |
CN1700644A (zh) * | 2004-05-22 | 2005-11-23 | 乐金电子(中国)研究开发中心有限公司 | 一种用于网站自动登录的移动通信终端及其方法 |
CN101217375A (zh) * | 2008-01-16 | 2008-07-09 | 陈勇 | 一种账号及口令的保存及获取方法和装置 |
CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的系统登录方法和装置 |
CN102591889A (zh) * | 2011-01-17 | 2012-07-18 | 腾讯科技(深圳)有限公司 | 一种基于移动终端浏览器辅助用户输入的方法及装置 |
-
2013
- 2013-09-07 CN CN201310402361.4A patent/CN104426889A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050060407A1 (en) * | 2003-08-27 | 2005-03-17 | Yusuke Nagai | Network device |
CN1700644A (zh) * | 2004-05-22 | 2005-11-23 | 乐金电子(中国)研究开发中心有限公司 | 一种用于网站自动登录的移动通信终端及其方法 |
CN101217375A (zh) * | 2008-01-16 | 2008-07-09 | 陈勇 | 一种账号及口令的保存及获取方法和装置 |
CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的系统登录方法和装置 |
CN102591889A (zh) * | 2011-01-17 | 2012-07-18 | 腾讯科技(深圳)有限公司 | 一种基于移动终端浏览器辅助用户输入的方法及装置 |
Non-Patent Citations (1)
Title |
---|
LULEIWD22: "cookie自动登录认证", 《HTTP://BLOG.CSDN.NET/LULEIWD22/ARTICLE/DETAILS/7632880》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103618717B (zh) | 多账户客户信息的动态认证方法、装置和系统 | |
CN108369615B (zh) | 动态更新captcha质询 | |
CN102215232B (zh) | 一种单点登录的方法 | |
US20140282975A1 (en) | Systems and methods for automated detection of login sequence for web form-based authentication | |
CN106131047A (zh) | 账号登录方法及相关设备、账号登录系统 | |
CN104580075A (zh) | 一种用户登陆验证方法、装置及系统 | |
CN102073822A (zh) | 防止用户信息泄漏的方法及系统 | |
CN105553996B (zh) | 处理数据访问请求的方法及装置 | |
CN106161710B (zh) | 一种基于智能手机的用户账号安全管理系统 | |
CN104270391A (zh) | 一种访问请求的处理方法及装置 | |
US20120304263A1 (en) | System and method for single sign-on | |
CN107181589A (zh) | 一种堡垒机私钥管理方法及装置 | |
CN102368765A (zh) | 一种网站登录认证方法 | |
CN104601532B (zh) | 一种登录账户的方法及装置 | |
CN105404796A (zh) | 一种JavaScript源文件保护的方法及装置 | |
CN104468794A (zh) | 网站的模拟登陆方法和装置 | |
Skrupsky et al. | Waves: Automatic synthesis of client-side validation code for web applications | |
CN104426889A (zh) | 一种基于b/s架构系统的自动登录实现方法 | |
CN103501292A (zh) | 利用备用手机实现保护数据安全的方法及系统 | |
CN105991575A (zh) | 云桌面的登陆方法及系统 | |
CN103051447A (zh) | 一种重要系统用户安全管理的方法 | |
TWI459231B (zh) | The method and system of simulating and dynamic identity switching with authentication authorization | |
CN105491028B (zh) | 电商平台账户的身份认证方法 | |
CN105357213B (zh) | 网络平台账户的身份认证方法 | |
CN103942508B (zh) | 一种免登陆式提交信息并验证身份的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150318 |