CN104869127A - 一种网站登录方法、扫码客户端及服务器 - Google Patents
一种网站登录方法、扫码客户端及服务器 Download PDFInfo
- Publication number
- CN104869127A CN104869127A CN201510354917.6A CN201510354917A CN104869127A CN 104869127 A CN104869127 A CN 104869127A CN 201510354917 A CN201510354917 A CN 201510354917A CN 104869127 A CN104869127 A CN 104869127A
- Authority
- CN
- China
- Prior art keywords
- user
- server
- barcode scanning
- parameter
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种网站登录方法、扫码客户端及服务器,其中方法包括:扫码客户端扫描web客户端生成的图形码,得到http字符串;确定http字符串中的唯一字符串,生成第一通信参数和第二通信参数;将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;在服务器验证通过后,若用户确定以服务器反馈的用户图像信息对应的用户头像进行登录,则扫码客户端再将登录请求数据发送至服务器;以便服务器在再次验证通过后,向web客户端反馈用户id及跳转字符,使得web客户端转至以用户id登录的页面。本申请中,用户可通过扫描图形码登录网站,用户操作大幅减少,提升了用户账号和登录密码的安全性。
Description
技术领域
本发明涉及用户登录技术领域,具体涉及一种网站登录方法、扫码客户端及服务器。
背景技术
用户为使用网站提供的功能,需要注册网站的用户账号,并在使用相关网站功能时,登录该用户账号;如用户为使用电子商务网站的功能,则需要打开电子商务网站,并通过已注册的用户账号登录该电子商务网站。
目前,常见的网站登录方法为,用户在打开网站后,在网站的账号输入区域和密码输入区域分别输入用户账号和登录密码,并提交给网站服务器;网站服务器在验证用户输入的用户账号和登录密码匹配后,则实现该用户账号对网站的登录。
本发明的发明人在研究过程中发现,现有的网站登录方法需要用户输入用户账号和登录密码,用户操作较多,较为麻烦;且用户输入的用户账号和登录密码极有可能被非法cookie记录,而通过破解非法cookie,就可使得破解者知道用户账号和登录密码,导致用户账号和登录密码的泄露可能性较大。
发明内容
有鉴于此,本发明实施例提供一种网站登录方法、扫码客户端及服务器,以减少网站登录过程中的用户操作,并提升用户账号和登录密码的安全性。
为实现上述目的,本发明实施例提供如下技术方案:
一种网站登录方法,应用于扫码客户端,所述方法包括:
扫码客户端扫描web客户端生成的图形码,得到http字符串,其中,所述http字符串包含需登录网站的扫码地址信息及与所述扫码地址信息对应的唯一字符串;
确定所述http字符串中的唯一字符串,根据所述唯一字符串生成第一通信参数和第二通信参数;
扫码客户端将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;
在所述服务器验证第一通信参数和第二通信参数未过期和用户验证信息合法,发送用户图像信息及用户验证反馈信息后,若用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录,则扫码客户端再将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;以便服务器在再次验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
其中,所述确定所述http字符串中的唯一字符串包括:
判断所得到的http字符串中是否存在所述扫码地址信息,如果存在,确定所扫描的图形码正确,从所述http字符串的设定位置中提取到所述唯一字符串。
其中,所述根据所述唯一字符串生成第一通信参数和第二通信参数包括:
对唯一字符串p进行反hex解密,取前n1位变量$qrRandCode,取后n2位变量$randSuffix;
对变量$qrRandCode进行md5加密,得到n3位数字,从第n2位开始,截取n1位数,得到第一通信参数a;
将$randSuffix加前n1位$qrRandCode,组成一个新字符串,对该新字符串进行md5加密,得到第二通信参数b。
其中,所述用户验证信息包括:uid,token,pushno和randcode;其中,uid是用户登录扫码客户端的用户id,token是扫码客户端和服务器的安全通信码,pushno是扫码客户端装载的第一用户设备的唯一识别码。
其中,服务器在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向扫码客户端发送用户图像信息及用户验证反馈信息,或向web客户端发送用户图像信息及用户验证反馈信息。
本发明实施例还提供一种网站登录方法,应用于服务器,所述服务器包括:
接收扫码客户端发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
在验证第一通信参数和第二通信参数未过期和用户验证信息合法后,发送用户图像信息及用户验证反馈信息;
在用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录后,接收扫码客户端再次发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向与web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
其中,所述用户验证信息包括:uid,token,pushno和randcode;其中,uid是用户登录扫码客户端的用户id,token是扫码客户端和服务器的安全通信码,pushno是扫码客户端装载的第一用户设备的唯一识别码;其中,服务器中预存有uid和randcode。
其中,所述登录请求数据还包括:通信参数的type字段,及过期时间dateline字段;所述验证第一通信参数和第二通信参数未过期的方法包括:
以第一通信参数为主key,查询设定参数表中与所述type相应的数据;
如果查询到的数据中的第一通信参数和第二通信参数,与登录请求数据中的一致,则判断现在数据与过期时间dateline的差值是否大于预定时间值;
如果不大于,则确定第一通信参数和第二通信参数未过期;
所述验证token合法的方法包括:
服务器根据pushno向扫码客户端返回数组;接收扫码客户端发送的根据预定的通信协议,计算得到的所述数组对应的token;从预置的pushno与token的对应表中,查找所述pushno对应的token,如果查找到的token与扫码客户端计算出的扫码客户端相同,则验证token合法。
本发明实施例还提供一种扫码客户端,包括:
扫描模块,用于扫描web客户端生成的图形码,得到http字符串,其中,所述http字符串包含需登录网站的扫码地址信息及与所述扫码地址信息对应的唯一字符串;
唯一字符串确定模块,用于确定所述http字符串中的唯一字符串;
参数确定模块,用于根据所述唯一字符串生成第一通信参数和第二通信参数;
第一次发送模块,用于将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;
第二次发送模块,用于在所述服务器验证第一通信参数和第二通信参数未过期和用户验证信息合法,发送用户图像信息及用户验证反馈信息后,若用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录,则再将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;以便服务器在再次验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
本发明实施例还提供一种服务器,包括:
第一请求接收模块,用户接收扫码客户端发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
第一反馈模块,用于在验证第一通信参数和第二通信参数未过期和用户验证信息合法后,发送用户图像信息及用户验证反馈信息;
第二请求接收模块,用于在用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录后,接收扫码客户端再次发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
第二反馈模块,用于在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向与web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
基于上述技术方案,本发明实施例提供的网站登录方法,web客户端可生成http字符串对应的图形码,http字符串包含有需登录网站的扫码地址信息及+与所述扫码地址信息对应的唯一字符串;扫码客户端扫描web客户端生成的图形码,可得到所述http字符串,从而确定所述http字符串中的唯一字符串,根据所述唯一字符串生成第一通信参数和第二通信参数;进而扫码客户端将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;在所述服务器在验证第一通信参数和第二通信参数未过期和用户验证信息合法,且用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录后,扫码客户端可再将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;以便服务器在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向与web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。可以看出,本发明实施例提供的网站登录方法中,用户可通过扫描图形码实现网站登录,而不需要输入用户账号和用户密码,用户操作大幅减少,且不存在用户账号和登录密码被非法cookie记录的可能性,提升了用户账号和登录密码的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的网站登录系统的结构框图;
图2为本发明实施例提供的网站登录方法的信令流程图;
图3为本发明实施例提供的网站登录方法的流程图;
图4为本发明实施例提供的网站登录方法的另一流程图;
图5为本发明实施例提供的扫码客户端的结构框图;
图6为本发明实施例提供的服务器的结构框图;
图7为本发明实施例提供的第一反馈模块的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的网站登录系统的结构框图,参照图1,该网站登录系统可以包括:web客户端1,扫码客户端2,和服务器3;
其中,web客户端1可以为显示网站网页的客户端,如浏览器等;web客户端1可以装载在第一用户设备上;
扫码客户端2为本发明实施例设置的扫描web客户端1显示的图形码,从而实现网站登录的客户端;
扫码客户端2可以装载在第二用户设备上,第一用户设备和第二用户设备为不同的设备,但两者的设备类型可能相同;如第一用户设备和第二用户设备可以为两个不同的手机、平板电脑、笔记本电脑等;
服务器3可以为网站服务器等用于进行用户登录验证的服务器;服务器3可以为单台服务器,也可以为多台服务器组成的服务器群组。
基于图1所示网站登录系统,图2示出了本发明实施例提供的网站登录方法的信令流程图,结合图1和图2所示,该信令流程可以包括:
步骤S10、web客户端确定与需登录网站相关的http字符串,所述http字符串包含所述需登录网站的扫码地址信息及与所述扫码地址信息对应的唯一字符串;
步骤S11、web客户端生成与所述http字符串相应的图形码;
可选的,图形码可以为二维码,也可以为条形码等可被扫描的承载信息的图形。
步骤S12、扫码客户端扫描所述图形码,得到所述http字符串;
步骤S13、扫码客户端确定所述http字符串中的唯一字符串,根据所述唯一字符串生成第一通信参数和第二通信参数;
可选的,唯一字符串可设置在http字符串中的设定位置,扫码客户端在得到http字符串后,可从该设定位置中提取到所述唯一字符串;
可选的,扫码客户端在得到http字符串后,可判断所得到的http字符串中是否存在所述扫码地址信息,如果存在,则可确定扫描的图形码正确,执行后续流程,进行唯一字符串的确定并生成第一通信参数和第二通信参数,如果所得到的http字符串中不存在所述扫码地址信息,则结束流程;
以需登录“www.gongchang.com”这一网站,扫码地址信息为“http://work.ch.gongchang.com/qrcode.html?s=work&a=login&p=”为例,则本发明实施例可在该扫码地址信息的后面添加唯一字符串p,从而组成http字符串,该http字符串的最后一个字符参数为所述唯一字符串p;
扫码客户端在扫描图形码,得到http字符串后,如判断该http字符串是以“http://work.ch.gongchang.com/qrcode.html?s=work&a=login&p=”为开头,则可确定扫描的图形码正确,可从http字符串的最后一个字符参数中提取出唯一字符串p;
第一通信参数a和第二通信参数b为扫码客户端与服务器进行通信的参数,可用于保证通信的安全;由于唯一字符串p为明码,任意的客户端均可扫描图形码得到,因此本发明实施例需采用特定的加密规则,将唯一字符串p生成暗码的第一通信参数a和第二通信参数b,从而保证扫码客户端和服务器的通信安全。
步骤S14、扫码客户端将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;
可选的,用户验证信息可以为用户登录扫码客户端所采用的验证用户身份的信息,具体可以为uid,token,pushno和randcode;其中,uid是用户登录扫码客户端的用户id(可选的,uid可与web客户端登录网站的用户id一致),token是扫码客户端和服务器的安全通信码,pushno是扫码客户端装载的第一用户设备(如手机)的唯一识别码,每台用户设备只有一个;
可选的,token和pushno可预置在服务器中,如果扫码客户端传递给服务器的token和pushno,与服务器中预置的token和pushno对应,则服务器才认定扫码客户端发出的请求合法;
randcode是对用户登录扫码客户端的密码进行加密后生成的,如果扫码客户端传递给服务器的randcode,uid和pushno在服务器对应的话,则代表登录请求数据安全,且用户验证正确;服务器可向扫码客户端或web客户端反馈所请求的与用户有关的信息。
步骤S15、服务器在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向扫码客户端或web客户端返回用户图像信息及用户验证反馈信息;
可选的,用户验证反馈信息可以为uid及用户验证合法的结果;如果合法则用户验证反馈信息中可携带ture;步骤S15中,服务器反馈的信息可以有ture,uid和picurl;其中扫码客户端或web客户端可根据picurl生成用户头像刷新界面;
可选的,服务器在验证用户验证信息合法的过程中,验证token合法的过程可以如下:服务器根据pushno向扫码客户端返回数组;扫码客户端根据预定的通信协议,计算所述数组对应的token,将计算出的token反馈至服务器;服务器从预置的pushno与token的对应表中,查找所述pushno对应的token,如果查找到的token与扫码客户端计算出的token相同,则验证token合法,否则,验证token非法;
上述用户图像信息及用户验证反馈信息可反馈至扫码客户端,也可以反馈至web客户端,由扫码客户端或web客户端显示用户图像信息对应的用户头像刷新界面,以便用户判断登录图像是否正确。
步骤S16、扫码客户端或web客户端根据所述用户图像信息生成用户头像刷新界面,若用户确定以用户头像刷新界面显示的用户进行登录,则扫码客户端再将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;
可选的,若web客户端根据所述用户图像信息生成用户头像刷新界面,则用户在确定以用户头像刷新界面显示的用户进行登录后,web客户端可向服务器反馈确认登录信息,服务器可向扫码客户端请求再次发送一次登录请求数据。
步骤S17、服务器在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向web客户端反馈用户id及跳转字符;
服务器反馈给web客户端的信息可以有ture,uid和authStr;web客户端根据uid和authstr进行用户验证,可在用户验证通过后,以uid(用户id)登录到网站中;其中,authstr是web客户端和服务器协议的字符串,如果authstr正确的话,则服务器可以控制web客户端跳转到以uid登录之后的页面。
步骤S18、web客户端根据所述用户id及跳转字符,向服务器请求页面跳转,以在所述服务器的控制下跳转至以所述用户id登录的页面。
可以看出,本发明实施例提供的网站登录方法中,用户可通过扫描图形码实现网站登录,而不需要输入用户账号和用户密码,用户操作大幅减少,且不存在用户账号和登录密码被非法cookie记录的可能性,提升了用户账号和登录密码的安全性。
同时,扫码客户端与服务器协商一套加密规则,对扫码客户端与服务器之间传输的数据(如第一通信参数和第二通信参数)进行俩次加密,传输两次登录请求数据,有效防止了数据被解密的可能;提升了扫码客户端与服务器之间所传输的数据的安全性,准确性和实时性。
下面以扫码客户端的角度,对本发明实施例提供的网站登录方法进行介绍,下文描述的网站登录方法可与上文的信令流程内容相互对应参照。
图3为本发明实施例提供的网站登录方法的流程图,该方法可应用于扫码客户端,参照图3,该方法可以包括:
步骤S100、扫码客户端扫描web客户端生成的图形码,得到http字符串,其中,所述http字符串包含需登录网站的扫码地址信息及与所述扫码地址信息对应的唯一字符串;
可选的,设定唯一字符串为p,则唯一字符串的生成公式可以为p=hex[rannum(n1)+randnum(n2)+timestamp];该公式表达的含义为从0-9,a-z,A-Z中随机取n1位数(如10位数);从0-9,a-z,A-Z随机取n2位数(如5位数);将所选取的n1位数,n2位数和当前时间戳相结合,以hex加密算法进行加密,生成p。
步骤S110、确定所述http字符串中的唯一字符串,根据所述唯一字符串生成第一通信参数和第二通信参数;
可选的,扫码客户在得到http字符串后,可判断所得到的http字符串中是否存在所述扫码地址信息,如果存在,则可确定扫描的图形码正确,执行后续流程,如果所得到的http字符串中不存在所述扫码地址信息,则确定扫描的图形码不正确,结束流程;
可选的,唯一字符串可设置在http字符串中的设定位置,扫码客户端在得到http字符串后,可从该设定位置中提取到所述唯一字符串;
可选的,本发明实施例需可采用特定的加密规则,将唯一字符串p生成暗码的第一通信参数a和第二通信参数b;
可选的,唯一字符串p生成两个第一通信参数a和第二通信参数b的方式可以如下:对p进行反hex解密,取前n1位变量(如前10位变量)$qrRandCode,取后n2位变量(如后5位变量)$randSuffix;对变量$qrRandCode进行md5加密,得到n3位(如32位)数字,然后从第n2位(如第5位)开始,截取n1位(如10位)数,得到参数a;$randSuffix加前n1位(如10位)$qrRandCode,重新组成一个新字符串,然后进行md5加密,得到参数b;
可选的,Hex,MD5加密方式仅为本发明实施例采用的可选加密方式,本发明实施例也可采用其他加密方式,如3DES、AES等。
步骤S120、扫码客户端将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;
可选的,用户验证信息可以为用户登录扫码客户端所采用的验证用户身份的信息,具体可以为uid,token,pushno和randcode;其中,uid是用户登录扫码客户端的用户id(可选的,uid可与web客户端登录网站的用户id一致),token是扫码客户端和服务器的安全通信码,pushno是扫码客户端装载的第一用户设备(如手机)的唯一识别码,每台用户设备只有一个。
步骤S130、在所述服务器验证第一通信参数和第二通信参数未过期和用户验证信息合法,发送用户图像信息及用户验证反馈信息后,若用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录,则扫码客户端再将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;以便服务器在再次验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
可选的,服务器在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,可向扫码客户端返回用户图像信息及用户验证反馈信息,扫码客户端可根据所述用户图像信息生成用户头像刷新界面,若用户确定以用户头像刷新界面显示的用户进行登录,则扫码客户端再将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;
可选的,服务器在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,可向web客户端返回用户图像信息及用户验证反馈信息,web客户端根据所述用户图像信息生成用户头像刷新界面,若确定以用户头像刷新界面显示的用户进行登录,则扫码客户端再将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;
具体的,用户在确定以用户头像刷新界面显示的用户进行登录后,web客户端可向服务器反馈确认登录信息,服务器可向扫码客户端请求再次发送一次登录请求数据。
可选的,用户验证反馈信息可以为uid及用户验证合法的结果;如果合法则用户验证反馈信息中可携带ture;
可选的,步骤S130中,服务器反馈给web客户端的信息可以有ture,uid和authStr;web客户端根据uid和authstr进行用户验证,可在用户验证通过后,以uid(用户id)登录到网站中;其中,authstr是web客户端和服务器协议的字符串,如果authstr正确的话,则服务器可以控制web客户端跳转到以uid登录之后的页面。
本发明实施例提供的网站登录方法,web客户端可生成http字符串对应的图形码,http字符串包含有需登录网站的扫码地址信息及与所述扫码地址信息对应的唯一字符串;扫码客户端扫描web客户端生成的图形码,可得到所述http字符串,从而确定所述http字符串中的唯一字符串,根据所述唯一字符串生成第一通信参数和第二通信参数;进而扫码客户端将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;在所述服务器在验证第一通信参数和第二通信参数未过期和用户验证信息合法,且用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录后,扫码客户端可再将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;以便服务器在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向与web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。可以看出,本发明实施例提供的网站登录方法中,用户可通过扫描图形码实现网站登录,而不需要输入用户账号和用户密码,用户操作大幅减少,且不存在用户账号和登录密码被非法cookie记录的可能性,提升了用户账号和登录密码的安全性。
同时,扫码客户端与服务器协商一套加密规则,对扫码得到的字符(即第一通信参数和第二通信参数)进行俩次加密,传输两次登录请求数据,有效防止了数据被解密的可能;提升了扫码客户端与服务器之间所传输的数据的安全性,准确性和实时性。
下面以服务器的角度,对本发明实施例提供的网站登录方法进行介绍,下文描述的网站登录方法可与上文以扫码客户端角度描述的网站登录方法,及上文信令流程内容相互对应参照。
图4为本发明实施例提供的网站登录方法的另一流程图,该方法可应用于服务器,参照图4,该方法可以包括:
步骤S200、接收扫码客户端发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
其中,其中第一通信参数和第二通信参数为扫码客户端在扫描web客户端生成的图形码,得到http字符串后,根据http字符串中的唯一字符串生成的;所述http字符串包含需登录网站的扫码地址信息及与所述扫码地址信息对应的唯一字符串;
可选的,用户验证信息可以包括:uid,token,pushno和randcode;其中,uid是用户登录扫码客户端的用户id(可选的,uid可与web客户端登录网站的用户id一致),token是扫码客户端和服务器的安全通信码,pushno是扫码客户端装载的第一用户设备(如手机)的唯一识别码,每台用户设备只有一个。
步骤S210、在验证第一通信参数和第二通信参数未过期和用户验证信息合法后,发送用户图像信息及用户验证反馈信息;
可选的,步骤S210中服务器反馈的信息可以有ture,uid和picurl;其中扫码客户端或web客户端可根据picurl生成用户头像刷新界面;
可选的,服务器可向扫码客户端或web客户端返回用户图像信息及用户验证反馈信息;
用户验证反馈信息可以为uid及用户验证合法的结果;如果合法则用户验证反馈信息中可携带ture;
可选的,服务器验证第一通信参数和第二通信参数未过期的方式可以如下:服务器可存储有第一通信参数a,第二通信参数b,参数类型type和过期时间dateline字段;扫码客户端可在登录请求数据中携带第一通信参数a,第二通信参数b和type字段;服务器在接收登录请求数据后,可以第一通信参数a为主key,查询设定参数表中与所述type相应的数据;如果查询到的数据中的第一通信参数和第二通信参数,与登录请求数据中的一致,则判断现在数据与过期时间的差值是否大于预定时间值(如5分钟),如果大于,则确定第一通信参数和第二通信参数过期,提示扫码客户端重新扫描,如果不大于,则确定第一通信参数和第二通信参数未过期。
可选的,andcode是对用户登录扫码客户端的密码进行加密后生成的,如果扫码客户端传递给服务器的randcode,uid和pushno在服务器对应的话(服务器中可预存uid和randcode),则代表登录请求数据安全,且用户验证正确;服务器可向扫码客户端或web客户端反馈所请求的与用户有关的信息;
在本发明实施例中,服务器验证token合法的过程可以如下:服务器根据pushno向扫码客户端返回数组;扫码客户端根据预定的通信协议,计算所述数组对应的token,将计算出的token反馈至服务器;服务器从预置的pushno与token的对应表中,查找所述pushno对应的token,如果查找到的token与扫码客户端计算出的扫码客户端相同,则验证token合法,否则,验证token非法。
步骤S220、在用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录后,接收扫码客户端再次发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
可选的,可以是扫码客户端根据所述用户图像信息生成用户头像刷新界面后,用户确定以用户头像刷新界面显示的用户进行登录;也可以是,web客户端根据所述用户图像信息生成用户头像刷新界面后,用户确定以用户头像刷新界面显示的用户进行登录,此情况下,用户在确定以用户头像刷新界面显示的用户进行登录后,web客户端可向服务器反馈确认登录信息,服务器可向扫码客户端请求再次发送一次登录请求数据。
步骤S230、在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向与web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
可选的,步骤S230中服务器反馈给web客户端的信息可以有ture,uid和authStr;web客户端根据uid和authstr进行用户验证,可在用户验证通过后,以uid(用户id)登录到网站中;其中,authstr是web客户端和服务器协议的字符串,如果authstr正确的话,则服务器可以控制web客户端跳转到以uid登录之后的页面。
可选的,服务器可根据http字符串中的扫码地址信息(扫码地址信息中可承载web客户端的当前通信地址)寻址到web客户端,从而向web客户端发送信息;基于此,扫码客户端可在向服务器发送登录请求数据时携带扫码地址信息,以使得服务器可寻址到web客户端,实现向web客户端发送信息。
本发明实施例提供的网站登录方法中,用户可通过扫描图形码实现网站登录,而不需要输入用户账号和用户密码,用户操作大幅减少,且不存在用户账号和登录密码被非法cookie记录的可能性,提升了用户账号和登录密码的安全性。
下面对本发明实施例提供的网站登录方法的一个应用例进行介绍,以登录“www.gongchang.com”网站为例:
web客户端确定http字符串的开头“http://work.ch.gongchang.com/qrcode.html?s=work&a=login&p=”,并根据公式p=hex[rannum(n1)+randnum(n2)+timestamp]生成唯一字符串p;将唯一字符串p组合在“http://work.ch.gongchang.com/qrcode.html?s=work&a=login&p=”的末尾,生成http字符串;
web客户端生成http字符串对应的二维码;
用户登录扫码客户端,启动扫码客户端的二维码扫描功能,扫描web客户端显示的二维码;
扫码客户端解析扫描结果,得到http字符串,判断http字符串的开头是否为设定的“http://work.ch.gongchang.com/qrcode.html?s=work&a=login&p=”,若是,执行后续流程,若否,结束流程;
扫码客户端从http字符串的最后一个字符参数中提取出唯一字符串p,对p进行反hex解密,取前10位变量$qrRandCode,取后5位变量$randSuffix;对变量$qrRandCode进行md5加密,得到32位数字,然后从第5位开始,截取10位数,得到第一通信参数a;$randSuffix加前10位$qrRandCode,重新组成一个新字符串,然后进行md5加密,得到第二通信参数b;
扫码客户端确定uid,token,pushno和randcode,将携带a,b,uid,token,pushno和randcode的登录请求发送至服务器;
服务器进行如下验证:
(1)以第一通信参数a为主key,查询设定参数表中的数据;如果查询到的数据中的第一通信参数a和第二通信参数b,与登录请求中的一致,则判断现在数据与过期时间的差值是否大于预定时间值(如5分钟),如果大于,则确定第一通信参数和第二通信参数过期,提示扫码客户端重新扫描,如果不大于,则确定第一通信参数和第二通信参数未过期,继续后续流程;
(2)服务器根据pushno向扫码客户端返回数组;服务器接收扫码客户端根据预定的通信协议,计算得到的所述数组对应的token;服务器从预置的pushno与token的对应表中,查找所述pushno对应的token,如果查找到的token与扫码客户端计算出的扫码客户端相同,则验证token合法,否则,验证token非法;同时,如果扫码客户端传递给服务器的randcode,uid在服务器对应的话,则代表登录请求数据安全,且用户验证正确;
在上述(1)、(2)均验证通过后,服务器确定第一通信参数a和第二通信参数b未过期,同时uid,token,pushno和randcode合法,向web客户端反馈ture,uid和picurl;
web客户端根据picurl生成用户头像刷新界面,用户在确定以用户头像刷新界面对应的用户进行登录后,扫描客户端再将携带a,b,uid,token,pushno和randcode的登录请求发送至服务器;
服务器再次验证第一通信参数a和第二通信参数b未过期,同时uid,token,pushno和randcode合法后,向web客户端反馈ture,uid和authStr;
web客户端根据uid和authStr,在服务器控制下跳转至以uid登录的页面。
下面对本发明实施例提供的扫码客户端进行介绍,下文描述的扫码客户端可与上文以扫码客户端角度描述的网站登录方法相对应参照。
图5为本发明实施例提供的扫码客户端的结构框图,参照图5,该扫码客户端可以包括:
扫描模块100,用于扫描web客户端生成的图形码,得到http字符串,其中,所述http字符串包含需登录网站的扫码地址信息及与所述扫码地址信息对应的唯一字符串;
唯一字符串确定模块110,用于确定所述http字符串中的唯一字符串;
参数确定模块120,用于根据所述唯一字符串生成第一通信参数和第二通信参数;
第一次发送模块130,用于将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;
第二次发送模块140,用于在所述服务器验证第一通信参数和第二通信参数未过期和用户验证信息合法,发送用户图像信息及用户验证反馈信息后,若用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录,则再将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;以便服务器在再次验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
可选的,唯一字符串确定模块110具体可用于,判断所得到的http字符串中是否存在所述扫码地址信息,如果存在,确定所扫描的图形码正确,从所述http字符串的设定位置中提取到所述唯一字符串。
可选的,设定位置可以为http字符串的最好一个字符参数的位置。
可选的,唯一字符串p的生成方式可以为,根据公式p=hex[rannum(n1)+randnum(n2)+timestamp]生成;该公式表达的含义为从0-9,a-z,A-Z中随机取n1位数(如10位数);从0-9,a-z,A-Z随机取n2位数(如5位数);将所选取的n1位数,n2位数和当前时间戳相结合,以hex加密算法进行加密,生成p;
对应的,参数确定模块120具体可用于,对唯一字符串p进行反hex解密,取前n1位变量$qrRandCode,取后n2位变量$randSuffix;对变量$qrRandCode进行md5加密,得到n3位数字,从第n2位开始,截取n1位数,得到第一通信参数a;将$randSuffix加前n1位$qrRandCode,组成一个新字符串,对该新字符串进行md5加密,得到第二通信参数b。
可选的,所述用户验证信息可以包括:uid,token,pushno和randcode;对应的,第一次发送模块130,具体可用于将携带有第一通信参数,第二通信参数,及uid,token,pushno和randcode的登录请求数据发送至服务器。
可选的,服务器在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向扫码客户端发送用户图像信息及用户验证反馈信息,或向web客户端发送用户图像信息及用户验证反馈信息。
下面对本发明实施例提供的服务器进行介绍,下文描述的服务器可与上文以服务器角度描述的网站登录方法相对应参照。
图6为本发明实施例提供的服务器的结构框图,参照图6,该服务器可以包括:
第一请求接收模块200,用户接收扫码客户端发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
第一反馈模块210,用于在验证第一通信参数和第二通信参数未过期和用户验证信息合法后,发送用户图像信息及用户验证反馈信息;
可选的,第一反馈模块210可向扫码客户端,或web客户端发送用户图像信息及用户验证反馈信息。
第二请求接收模块220,用于在用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录后,接收扫码客户端再次发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
第二反馈模块230,用于在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向与web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
可选的,所述用户验证信息可以包括:uid,token,pushno和randcode;
对应的,第一反馈模块210的结构可如图7所示包括:
过期判断单元211,用于验证第一通信参数和第二通信参数是否过期;
合法判断单元212,用于验证用户验证信息是否合法;
反馈单元213,用于在过期判断单元211验证第一通信参数和第二通信参数未过期,和合法判断单元212验证用户验证信息合法后,发送用户图像信息及用户验证反馈信息。
可选的,过期判断单元211具体可用于,以第一通信参数a为主key,查询设定参数表中与所述type相应的数据;如果查询到的数据中的第一通信参数和第二通信参数,与登录请求数据中的一致,则判断现在数据与过期时间dateline的差值是否大于预定时间值;如果不大于,则确定第一通信参数和第二通信参数未过期;如果大于,则确定第一通信参数和第二通信参数过期。
可选的,合法判断单元212具体可用于验证token是否合法,及uid和randcode是否合法;
其中,服务器中预存有uid和randcode,如果合法判断单元212判断登录请求数据中的uid和randcode,与服务器中预存的uid和randcode一致,则确定uid和randcode合法;
在验证token是否合法时,合法判断单元212具体可用于,根据pushno向扫码客户端返回数组;接收扫码客户端发送的根据预定的通信协议,计算得到的所述数组对应的token;从预置的pushno与token的对应表中,查找所述pushno对应的token,如果查找到的token与扫码客户端计算出的扫码客户端相同,则验证token合法,如果不相同,则验证token不合法。
本发明中,用户可通过扫描图形码实现网站登录,而不需要输入用户账号和用户密码,用户操作大幅减少,且不存在用户账号和登录密码被非法cookie记录的可能性,提升了用户账号和登录密码的安全性。
同时,扫码客户端与服务器协商一套加密规则,对扫码客户端与服务器之间传输的数据(如第一通信参数和第二通信参数)进行俩次加密,传输两次登录请求数据,有效防止了数据被解密的可能;提升了扫码客户端与服务器之间所传输的数据的安全性,准确性和实时性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种网站登录方法,其特征在于,应用于扫码客户端,所述方法包括:
扫码客户端扫描web客户端生成的图形码,得到http字符串,其中,所述http字符串包含需登录网站的扫码地址信息及与所述扫码地址信息对应的唯一字符串;
确定所述http字符串中的唯一字符串,根据所述唯一字符串生成第一通信参数和第二通信参数;
扫码客户端将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;
在所述服务器验证第一通信参数和第二通信参数未过期和用户验证信息合法,发送用户图像信息及用户验证反馈信息后,若用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录,则扫码客户端再将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;以便服务器在再次验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
2.根据权利要求1所述的网站登录方法,其特征在于,所述确定所述http字符串中的唯一字符串包括:
判断所得到的http字符串中是否存在所述扫码地址信息,如果存在,确定所扫描的图形码正确,从所述http字符串的设定位置中提取到所述唯一字符串。
3.根据权利1所述的网站登录方法,其特征在于,所述根据所述唯一字符串生成第一通信参数和第二通信参数包括:
对唯一字符串p进行反hex解密,取前n1位变量$qrRandCode,取后n2位变量$randSuffix;
对变量$qrRandCode进行md5加密,得到n3位数字,从第n2位开始,截取n1位数,得到第一通信参数a;
将$randSuffix加前n1位$qrRandCode,组成一个新字符串,对该新字符串进行md5加密,得到第二通信参数b。
4.根据权利要求1-3任一项所述的网站登录方法,其特征在于,所述用户验证信息包括:uid,token,pushno和randcode;其中,uid是用户登录扫码客户端的用户id,token是扫码客户端和服务器的安全通信码,pushno是扫码客户端装载的第一用户设备的唯一识别码。
5.根据权利要求1所述的网站登录方法,其特征在于,服务器在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向扫码客户端发送用户图像信息及用户验证反馈信息,或向web客户端发送用户图像信息及用户验证反馈信息。
6.一种网站登录方法,其特征在于,应用于服务器,所述服务器包括:
接收扫码客户端发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
在验证第一通信参数和第二通信参数未过期和用户验证信息合法后,发送用户图像信息及用户验证反馈信息;
在用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录后,接收扫码客户端再次发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向与web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
7.根据权利要求1所述的网站登录方法,其特征在于,所述用户验证信息包括:uid,token,pushno和randcode;其中,uid是用户登录扫码客户端的用户id,token是扫码客户端和服务器的安全通信码,pushno是扫码客户端装载的第一用户设备的唯一识别码;其中,服务器中预存有uid和randcode。
8.根据权利要求7所述的网站登录方法,其特征在于,所述登录请求数据还包括:通信参数的type字段,及过期时间dateline字段;所述验证第一通信参数和第二通信参数未过期的方法包括:
以第一通信参数为主key,查询设定参数表中与所述type相应的数据;
如果查询到的数据中的第一通信参数和第二通信参数,与登录请求数据中的一致,则判断现在数据与过期时间dateline的差值是否大于预定时间值;
如果不大于,则确定第一通信参数和第二通信参数未过期;
所述验证token合法的方法包括:
服务器根据pushno向扫码客户端返回数组;接收扫码客户端发送的根据预定的通信协议,计算得到的所述数组对应的token;从预置的pushno与token的对应表中,查找所述pushno对应的token,如果查找到的token与扫码客户端计算出的扫码客户端相同,则验证token合法。
9.一种扫码客户端,其特征在于,包括:
扫描模块,用于扫描web客户端生成的图形码,得到http字符串,其中,所述http字符串包含需登录网站的扫码地址信息及与所述扫码地址信息对应的唯一字符串;
唯一字符串确定模块,用于确定所述http字符串中的唯一字符串;
参数确定模块,用于根据所述唯一字符串生成第一通信参数和第二通信参数;
第一次发送模块,用于将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;
第二次发送模块,用于在所述服务器验证第一通信参数和第二通信参数未过期和用户验证信息合法,发送用户图像信息及用户验证反馈信息后,若用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录,则再将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;以便服务器在再次验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
10.一种服务器,其特征在于,包括:
第一请求接收模块,用户接收扫码客户端发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
第一反馈模块,用于在验证第一通信参数和第二通信参数未过期和用户验证信息合法后,发送用户图像信息及用户验证反馈信息;
第二请求接收模块,用于在用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录后,接收扫码客户端再次发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
第二反馈模块,用于在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向与web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510354917.6A CN104869127B (zh) | 2015-06-24 | 2015-06-24 | 一种网站登录方法、扫码客户端及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510354917.6A CN104869127B (zh) | 2015-06-24 | 2015-06-24 | 一种网站登录方法、扫码客户端及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104869127A true CN104869127A (zh) | 2015-08-26 |
| CN104869127B CN104869127B (zh) | 2018-09-04 |
Family
ID=53914650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510354917.6A Active CN104869127B (zh) | 2015-06-24 | 2015-06-24 | 一种网站登录方法、扫码客户端及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104869127B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106131047A (zh) * | 2016-08-12 | 2016-11-16 | 乐视控股(北京)有限公司 | 账号登录方法及相关设备、账号登录系统 |
| CN106209763A (zh) * | 2016-05-27 | 2016-12-07 | 北京畅游天下网络技术有限公司 | 一种登录方法及系统 |
| CN107682367A (zh) * | 2017-11-14 | 2018-02-09 | 北京酷我科技有限公司 | 一种pc端网页登录方法和系统 |
| CN108234411A (zh) * | 2016-12-15 | 2018-06-29 | 中国电信股份有限公司 | 基于网银访问认证的方法、系统和网银认证系统 |
| CN109145240A (zh) * | 2018-08-31 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 一种基于扫码操作的页面访问方法、装置及系统 |
| CN109413086A (zh) * | 2018-11-16 | 2019-03-01 | 阿里巴巴集团控股有限公司 | 线上核验身份信息的方法及装置 |
| CN109492382A (zh) * | 2018-10-22 | 2019-03-19 | 黄超 | 一种单输入框登录验证方法 |
| CN109600340A (zh) * | 2017-09-30 | 2019-04-09 | 腾讯科技(深圳)有限公司 | 操作授权方法、装置、终端以及服务器 |
| CN109598663A (zh) * | 2018-11-16 | 2019-04-09 | 阿里巴巴集团控股有限公司 | 提供和获取安全身份信息的方法及装置 |
| CN109636411A (zh) * | 2018-11-16 | 2019-04-16 | 阿里巴巴集团控股有限公司 | 提供和获取安全身份信息的方法及装置 |
| CN111224993A (zh) * | 2020-01-15 | 2020-06-02 | 福州智永信息科技有限公司 | 一种简化扫码登录流程的方法及系统 |
| CN111654483A (zh) * | 2020-05-25 | 2020-09-11 | 厦门二五八网络科技集团股份有限公司 | 一种访问控制方法、客户端及服务器 |
| CN111783067A (zh) * | 2016-05-09 | 2020-10-16 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067378A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法和系统 |
| US20130167208A1 (en) * | 2011-12-22 | 2013-06-27 | Jiazheng Shi | Smart Phone Login Using QR Code |
| CN103795731A (zh) * | 2014-02-26 | 2014-05-14 | 北京京东尚科信息技术有限公司 | 一种用户账户登录方法 |
| CN103944877A (zh) * | 2014-03-02 | 2014-07-23 | 王恩惠 | 一种基于二维码实现银行网站安全登录的方法及系统 |
| CN104063779A (zh) * | 2013-03-21 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 邮箱附件下载方法和系统 |
-
2015
- 2015-06-24 CN CN201510354917.6A patent/CN104869127B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130167208A1 (en) * | 2011-12-22 | 2013-06-27 | Jiazheng Shi | Smart Phone Login Using QR Code |
| CN103067378A (zh) * | 2012-12-26 | 2013-04-24 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法和系统 |
| CN104063779A (zh) * | 2013-03-21 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 邮箱附件下载方法和系统 |
| CN103795731A (zh) * | 2014-02-26 | 2014-05-14 | 北京京东尚科信息技术有限公司 | 一种用户账户登录方法 |
| CN103944877A (zh) * | 2014-03-02 | 2014-07-23 | 王恩惠 | 一种基于二维码实现银行网站安全登录的方法及系统 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111783067A (zh) * | 2016-05-09 | 2020-10-16 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
| CN111783067B (zh) * | 2016-05-09 | 2023-09-08 | 创新先进技术有限公司 | 多网站间的自动登录方法及装置 |
| CN106209763A (zh) * | 2016-05-27 | 2016-12-07 | 北京畅游天下网络技术有限公司 | 一种登录方法及系统 |
| CN106131047A (zh) * | 2016-08-12 | 2016-11-16 | 乐视控股(北京)有限公司 | 账号登录方法及相关设备、账号登录系统 |
| CN108234411A (zh) * | 2016-12-15 | 2018-06-29 | 中国电信股份有限公司 | 基于网银访问认证的方法、系统和网银认证系统 |
| CN109600340A (zh) * | 2017-09-30 | 2019-04-09 | 腾讯科技(深圳)有限公司 | 操作授权方法、装置、终端以及服务器 |
| CN109600340B (zh) * | 2017-09-30 | 2021-04-16 | 腾讯科技(深圳)有限公司 | 操作授权方法、装置、终端以及服务器 |
| CN107682367A (zh) * | 2017-11-14 | 2018-02-09 | 北京酷我科技有限公司 | 一种pc端网页登录方法和系统 |
| CN111881386B (zh) * | 2018-08-31 | 2024-03-12 | 创新先进技术有限公司 | 一种基于扫码操作的页面访问方法、装置及系统 |
| CN109145240A (zh) * | 2018-08-31 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 一种基于扫码操作的页面访问方法、装置及系统 |
| CN109145240B (zh) * | 2018-08-31 | 2020-06-02 | 阿里巴巴集团控股有限公司 | 一种基于扫码操作的页面访问方法、装置及系统 |
| WO2020042793A1 (zh) * | 2018-08-31 | 2020-03-05 | 阿里巴巴集团控股有限公司 | 一种基于扫码操作的页面访问方法、装置及系统 |
| CN111881386A (zh) * | 2018-08-31 | 2020-11-03 | 创新先进技术有限公司 | 一种基于扫码操作的页面访问方法、装置及系统 |
| CN109492382A (zh) * | 2018-10-22 | 2019-03-19 | 黄超 | 一种单输入框登录验证方法 |
| CN109492382B (zh) * | 2018-10-22 | 2022-08-23 | 黄超 | 一种单输入框登录验证方法 |
| WO2020098419A1 (zh) * | 2018-11-16 | 2020-05-22 | 阿里巴巴集团控股有限公司 | 提供和获取安全身份信息的方法及装置 |
| CN109413086B (zh) * | 2018-11-16 | 2020-11-24 | 创新先进技术有限公司 | 线上核验身份信息的方法及装置 |
| CN109636411A (zh) * | 2018-11-16 | 2019-04-16 | 阿里巴巴集团控股有限公司 | 提供和获取安全身份信息的方法及装置 |
| CN109598663B (zh) * | 2018-11-16 | 2023-05-09 | 创新先进技术有限公司 | 提供和获取安全身份信息的方法及装置 |
| CN109598663A (zh) * | 2018-11-16 | 2019-04-09 | 阿里巴巴集团控股有限公司 | 提供和获取安全身份信息的方法及装置 |
| CN109413086A (zh) * | 2018-11-16 | 2019-03-01 | 阿里巴巴集团控股有限公司 | 线上核验身份信息的方法及装置 |
| CN111224993A (zh) * | 2020-01-15 | 2020-06-02 | 福州智永信息科技有限公司 | 一种简化扫码登录流程的方法及系统 |
| CN111224993B (zh) * | 2020-01-15 | 2022-05-17 | 宝宝巴士股份有限公司 | 一种简化扫码登录流程的方法及系统 |
| CN111654483A (zh) * | 2020-05-25 | 2020-09-11 | 厦门二五八网络科技集团股份有限公司 | 一种访问控制方法、客户端及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104869127B (zh) | 2018-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104869127A (zh) | 一种网站登录方法、扫码客户端及服务器 | |
| US9026788B2 (en) | Managing credentials | |
| US8132020B2 (en) | System and method for user authentication with exposed and hidden keys | |
| US8209744B2 (en) | Mobile device assisted secure computer network communication | |
| CN101860540B (zh) | 一种识别网站服务合法性的方法及装置 | |
| CN105577612B (zh) | 身份认证方法、第三方服务器、商家服务器及用户终端 | |
| US20100332841A1 (en) | Authentication Method and System | |
| TW201914256A (zh) | 一種身份驗證方法、裝置及電子設備 | |
| CN106790183A (zh) | 登录凭证校验方法、装置 | |
| CN111901346B (zh) | 一种身份认证系统 | |
| KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
| CN108234519A (zh) | 检测和防止加密连接上的中间人攻击 | |
| CN108243176B (zh) | 数据传输方法和装置 | |
| TW200810465A (en) | Mutual authentication between two parties using two consecutive one-time passwords | |
| CN111444551A (zh) | 账户的注册与登录方法、装置、电子设备及可读存储介质 | |
| CN107615704B (zh) | 一种网络防钓鱼的装置、方法和系统 | |
| CN111786996A (zh) | 一种跨域同步登录态的方法、装置及跨域同步登录系统 | |
| CN109729045B (zh) | 单点登录方法、系统、服务器以及存储介质 | |
| Liu et al. | A secure cookie scheme | |
| CN106888200B (zh) | 标识关联方法、信息发送方法及装置 | |
| Raddum et al. | Security analysis of mobile phones used as OTP generators | |
| CN108429621B (zh) | 一种身份验证方法及装置 | |
| KR100559152B1 (ko) | 컨텐츠의 보안 유지 방법 및 장치 | |
| Bradbury | The dangers of badly formed websites | |
| KR100938391B1 (ko) | 서버와 클라이언트 상호인증을 통한 로그인 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 450000 Zhengzhou science and technology zone, Henan high tech Road, building 169, building 1, No. 1 Applicant after: ZHENGZHOU XIZHI INFORMATION TECHNOLOGY CO., LTD. Address before: 450000 Zhengzhou science and technology zone, Henan high tech Road, building 169, building 1, No. 1 Applicant before: ZHENGZHOU XIZHI INFORMATION TECHNOLOGY CO., LTD. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |