CN104469769A - 一种新的一键注册方法 - Google Patents

Abstract

一种新的一键注册方法，涉及移动通讯设备的客户端程序安全技术，尤其用户注册。服务器对客户端程序进行身份验证的方式是根据用户名对客户端上传的密码和服务器保存的密码进行一致性校验。这就要求客户端程序在登陆服务器前必须先进行客户端程序身份设置，即注册。本发明的有益效果是：避免了《一种安全与方便兼顾的客户端程序身份设置方法》(CN 103825911A)的步骤(1)中“客户端程序登陆服务器，服务器产生一临时ID记录并将该ID返回客户端程序”的缺陷，阻止了黑客利用其不限次数登陆，在服务器上产生大量临时ID记录，从而实现对服务器攻击的目的。

Description

一种新的一键注册方法

技术领域

本发明涉及移动通讯设备的客户端程序安全技术，尤其用户注册。

背景技术

为防止非法用户侵入服务器，造成合法用户损失，服务器必须对客户端程序进行身份验证。

服务器对客户端程序进行身份验证的方式是根据用户名对客户端上传的密码和服务器保存的密码进行一致性校验。这就要求客户端程序在登陆服务器前必须先进行客户端程序身份设置，即注册。

注册的实质是在服务器设置用户名和密码对。

《一种安全与方便兼顾的客户端程序身份设置方法》（CN 103825911A）提出了一种简单的设置用户名和密码对的方法。该方法步骤（1）中“客户端程序登陆服务器，服务器产生一临时ID记录并将该ID返回客户端程序”的缺陷是客户端程序登陆服务器没有任何安全校验机制，很可能被黑客利用，通过不限次数的登陆，在服务器上产生大量的临时ID记录，从而实现对服务器的“爆库”攻击。

发明内容

一种新的一键注册方法，步骤是：

（1）、客户端程序产生一随机字符串，作为临时ID，该随机字符串可以是当前时间与某长度的随机字符串的组合；

（2）、客户端程序产生一随机字符串，作为密码，之后将临时ID和密码，通过短信发送到服务器；

（3）、服务器从客户端程序发送来的短信中剥离出手机号、密码和临时ID，生成以临时ID为关键字的记录，手机号与密码作为该记录的数据项；

（4）、客户端程序再次登陆服务器，根据临时ID取回手机号，服务器删除临时ID记录，这样客户端程序就具有了与服务器匹配的手机号与密码对，完成注册；

所述客户端程序短信发送到服务器，可能包括另一手机，该手机负责接收客户端程序发送到服务器的短信，手机号可以是公共的，也可以是来自服务器的。

本发明所述客户端，指移动通讯设备等。

本发明的有益效果是：避免了《一种安全与方便兼顾的客户端程序身份设置方法》（CN 103825911A）的步骤（1）中“客户端程序登陆服务器，服务器产生一临时ID记录并将该ID返回客户端程序”的缺陷，阻止了黑客利用其不限次数登陆，在服务器上产生大量临时ID记录，从而实现对服务器攻击的目的。

 

附图说明

图1是示意图。

具体实施方式

本发明使用短信将临时ID和密码发送到服务器。同样，也可以有其他的方法实现本发明将数据发送到服务器，只要该方法具有剥离出“手机号”功能，即与本发明类似，构成对本发明侵权。

Claims (2)

1.一种新的一键注册方法，步骤是：

（1）、客户端程序产生一随机字符串，作为临时ID，该随机字符串可以是当前时间与某长度的随机字符串的组合；

（2）、客户端程序产生一随机字符串，作为密码，之后将临时ID和密码，通过短信发送到服务器；

（3）、服务器从客户端程序发送来的短信中剥离出手机号、密码和临时ID，生成以临时ID为关键字的记录，手机号与密码作为该记录的数据项；

（4）、客户端程序再次登陆服务器，根据临时ID取回手机号，服务器删除临时ID记录，这样客户端程序就具有了与服务器匹配的手机号与密码对，完成注册。

2.根据权利要求1所述客户端程序短信发送到服务器，特征是：可能包括另一手机，该手机负责接收客户端程序发送到服务器的短信，手机号可以是公共的，也可以是来自服务器的。