CN104469769B - 一种新的一键注册方法 - Google Patents
一种新的一键注册方法 Download PDFInfo
- Publication number
- CN104469769B CN104469769B CN201410652538.0A CN201410652538A CN104469769B CN 104469769 B CN104469769 B CN 104469769B CN 201410652538 A CN201410652538 A CN 201410652538A CN 104469769 B CN104469769 B CN 104469769B
- Authority
- CN
- China
- Prior art keywords
- client
- server
- side program
- interim
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
一种新的一键注册方法,涉及移动通讯设备的客户端程序安全技术,尤其用户注册。服务器对客户端程序进行身份验证的方式是根据用户名对客户端上传的密码和服务器保存的密码进行一致性校验。这就要求客户端程序在登陆服务器前必须先进行客户端程序身份设置,即注册。本发明的有益效果是:避免了《一种安全与方便兼顾的客户端程序身份设置方法》(CN 103825911A)的步骤(1)中“客户端程序登陆服务器,服务器产生一临时ID记录并将该ID返回客户端程序”的缺陷,阻止了黑客利用其不限次数登陆,在服务器上产生大量临时ID记录,从而实现对服务器攻击的目的。
Description
技术领域
本发明涉及移动通讯设备的客户端程序安全技术,尤其用户注册。
背景技术
为防止非法用户侵入服务器,造成合法用户损失,服务器必须对客户端程序进行身份验证。
服务器对客户端程序进行身份验证的方式是根据用户名对客户端上传的密码和服务器保存的密码进行一致性校验。这就要求客户端程序在登陆服务器前必须先进行客户端程序身份设置,即注册。
注册的实质是在服务器设置用户名和密码对。
《一种安全与方便兼顾的客户端程序身份设置方法》(CN 103825911A)提出了一种简单的设置用户名和密码对的方法。该方法步骤(1)中“客户端程序登陆服务器,服务器产生一临时ID记录并将该ID返回客户端程序”的缺陷是客户端程序登陆服务器没有任何安全校验机制,很可能被黑客利用,通过不限次数的登陆,在服务器上产生大量的临时ID记录,从而实现对服务器的“爆库”攻击。
发明内容
一种新的一键注册方法,步骤是:
(1)、客户端程序产生一随机字符串,作为临时ID,该随机字符串可以是当前时间与某长度的随机字符串的组合;
(2)、客户端程序产生一随机字符串,作为密码,之后将临时ID和密码,通过短信发送到服务器;
(3)、服务器从客户端程序发送来的短信中剥离出手机号、密码和临时ID,生成以临时ID为关键字的记录,手机号与密码作为该记录的数据项;
(4)、客户端程序再次登陆服务器,根据临时ID取回手机号,服务器删除临时ID记录,这样客户端程序就具有了与服务器匹配的手机号与密码对,完成注册;
所述客户端程序短信发送到服务器,可能包括另一手机,该手机负责接收客户端程序发送到服务器的短信,手机号可以是公共的,也可以是来自服务器的。
本发明所述客户端,指移动通讯设备等。
本发明的有益效果是:避免了《一种安全与方便兼顾的客户端程序身份设置方法》(CN 103825911A)的步骤(1)中“客户端程序登陆服务器,服务器产生一临时ID记录并将该ID返回客户端程序”的缺陷,阻止了黑客利用其不限次数登陆,在服务器上产生大量临时ID记录,从而实现对服务器攻击的目的。
附图说明
图1是示意图。
具体实施方式
本发明使用短信将临时ID和密码发送到服务器。同样,也可以有其他的方法实现本发明将数据发送到服务器,只要该方法具有剥离出“手机号”功能,即与本发明类似,构成对本发明侵权。
Claims (2)
1.一种新的一键注册方法,步骤是:
(1)、客户端程序产生一随机字符串,作为临时ID,该随机字符串可以是当前时间与某长度的随机字符串的组合;
(2)、客户端程序产生一随机字符串,作为密码,之后将临时ID和密码,通过短信发送到服务器;
(3)、服务器从客户端程序发送来的短信中剥离出手机号、密码和临时ID,生成以临时ID为关键字的记录,手机号与密码作为该记录的数据项;
(4)、客户端程序再次登陆服务器,根据临时ID取回手机号,服务器删除临时ID记录,这样客户端程序就具有了与服务器匹配的手机号与密码对,完成注册。
2.根据权利要求1所述一种新的一键注册方法,特征是:所述客户端程序短信发送到服务器,包括另一手机,该手机负责接收客户端程序发送到服务器的短信,手机号可以是公共的,也可以是来自服务器的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410652538.0A CN104469769B (zh) | 2014-11-18 | 2014-11-18 | 一种新的一键注册方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410652538.0A CN104469769B (zh) | 2014-11-18 | 2014-11-18 | 一种新的一键注册方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104469769A CN104469769A (zh) | 2015-03-25 |
CN104469769B true CN104469769B (zh) | 2018-11-20 |
Family
ID=52914981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410652538.0A Active CN104469769B (zh) | 2014-11-18 | 2014-11-18 | 一种新的一键注册方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104469769B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107846675A (zh) * | 2017-10-27 | 2018-03-27 | 努比亚技术有限公司 | 注册方法、终端、注册服务器及计算机可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101257489A (zh) * | 2008-03-20 | 2008-09-03 | 陈珂 | 一种保护账号安全的方法 |
CN102299922A (zh) * | 2011-08-08 | 2011-12-28 | 张忠义 | 在互联网上用户通过手机注册与身份验证的方法 |
CN103384248A (zh) * | 2013-07-08 | 2013-11-06 | 张忠义 | 一种可以防止黑客程序再次登陆的方法 |
CN103546296A (zh) * | 2013-11-05 | 2014-01-29 | 张忠义 | 一种安全性与方便性兼顾的智能手机App登陆方法 |
CN103825911A (zh) * | 2014-03-23 | 2014-05-28 | 张忠义 | 一种安全与方便兼顾的客户端程序身份设置方法 |
-
2014
- 2014-11-18 CN CN201410652538.0A patent/CN104469769B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101257489A (zh) * | 2008-03-20 | 2008-09-03 | 陈珂 | 一种保护账号安全的方法 |
CN102299922A (zh) * | 2011-08-08 | 2011-12-28 | 张忠义 | 在互联网上用户通过手机注册与身份验证的方法 |
CN103384248A (zh) * | 2013-07-08 | 2013-11-06 | 张忠义 | 一种可以防止黑客程序再次登陆的方法 |
CN103546296A (zh) * | 2013-11-05 | 2014-01-29 | 张忠义 | 一种安全性与方便性兼顾的智能手机App登陆方法 |
CN103825911A (zh) * | 2014-03-23 | 2014-05-28 | 张忠义 | 一种安全与方便兼顾的客户端程序身份设置方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104469769A (zh) | 2015-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6936340B2 (ja) | 身元認証 | |
Alaca et al. | Device fingerprinting for augmenting web authentication: classification and analysis of methods | |
CN104580364B (zh) | 一种资源分享的方法和装置 | |
US11310232B2 (en) | Network identity authentication method and system, and user agent device used thereby | |
WO2017041621A1 (zh) | 基于认证设备进行注册的方法和设备 | |
WO2015062378A1 (zh) | 一种客户端应用程序的用户注册方法、移动终端及服务器 | |
CN106487767B (zh) | 验证信息的更新方法及装置 | |
CN103841111B (zh) | 一种防止数据重复提交的方法和服务器 | |
US9363232B1 (en) | Detecting and preventing session hijacking | |
CN107251035A (zh) | 账户恢复协议 | |
CN105306473B (zh) | 一种防止注入攻击的方法、客户端、服务器和系统 | |
CN107347049B (zh) | 一种账号鉴权方法及服务器 | |
JP6374947B2 (ja) | 回復機能を有し、かつ復元可能な動的装置識別 | |
US11714914B2 (en) | Secure storage of passwords | |
CN104426835B (zh) | 一种登录检测的方法、服务器、登录检测装置及其系统 | |
MY193643A (en) | Processing method for preventing copy attack, and server and client | |
CN107079026B (zh) | 配对客户端应用实例与用户账户的方法、系统和存储介质 | |
CN105760724A (zh) | 游戏角色的共享方法、设备及系统 | |
Huang et al. | A token-based user authentication mechanism for data exchange in RESTful API | |
WO2017076284A1 (zh) | 统一资源定位符的发送方法和装置及分享方法和装置 | |
CN102833247A (zh) | 一种用户登陆系统中的反扫号方法及其装置 | |
WO2015176500A1 (zh) | 单点登录认证方法、设备、系统及计算机存储介质 | |
CN108886530A (zh) | 企业移动管理中移动设备的激活 | |
CN107181589B (zh) | 一种堡垒机私钥管理方法及装置 | |
CN104717187B (zh) | 一种登录方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |