CN105141605A - 会话方法、网站服务器及浏览器 - Google Patents
会话方法、网站服务器及浏览器 Download PDFInfo
- Publication number
- CN105141605A CN105141605A CN201510512277.7A CN201510512277A CN105141605A CN 105141605 A CN105141605 A CN 105141605A CN 201510512277 A CN201510512277 A CN 201510512277A CN 105141605 A CN105141605 A CN 105141605A
- Authority
- CN
- China
- Prior art keywords
- browser
- website server
- identifier
- account information
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开了会话方法、网站服务器及浏览器,用于在一个浏览器的多个页签中实现多个用户的登录。本发明实施例方法包括:网站服务器接收浏览器发送的对受保护资源的访问请求,受保护资源为合法注册用户才能访问的资源;判断访问请求是否携带标识序列,标识序列为浏览器访问网站服务器的登录页面时,由网站服务器或浏览器生成;若不携带,则向浏览器返回登录页面;若携带,则判断浏览器与网站服务器的会话信息中是否存在访问请求携带的标识序列对应的账号信息;若存在,则返回访问请求对应的页面;若不存在,则返回登录页面。本发明实施例还公开了一种网站服务器及浏览器,用于在一个浏览器的多个页签中实现多个用户的登录。
Description
技术领域
本发明涉及通信技术领域,尤其涉及会话方法、网站服务器及浏览器。
背景技术
现有技术中,网站服务器接收用户的登录请求,生成对应的会话,验证用户信息,验证通过后把相应的用户信息存储在该会话中,并且将该会话ID存储在浏览器的小型文本文件(cookie)中,同时网站服务器存储用户的会话状态,即会话与该用户信息的对应关系。在一次会话中,当网站服务器接收浏览器发送的携带cookie的业务请求时,获取该cookie中的会话ID,网站服务器根据会话ID找到对应的会话(网站服务器自动完成的),并从该会话中查找用户信息,若查找成功,则网站服务器执行该业务请求。
但是如果用户想要同时浏览多个账号的数据信息时,通过浏览器登录了某网站的账号A之后,在该浏览器打开新页签访问该网站时,由于同一浏览器共享一个cookie,所以网站服务器通过cookie中的会话ID查找到对应的会话(网站服务器自动完成的),并从该会话中查找账号信息仍然是账号A的信息,即新页签中仍然是以账号A的身份登录,这就导致了用户无法在同一浏览器中登录多个账号,不便于用户使用,用户体验较差。
发明内容
本发明实施例提供了会话方法、网站服务器及浏览器,用于在一个浏览器的多个页签中实现多个用户的登录。
本发明实施例提供给了一种会话方法,包括:
网站服务器接收浏览器发送的对受保护资源的访问请求,所述受保护资源为合法注册用户才能访问的资源;
所述网站服务器判断所述访问请求是否携带标识序列,所述标识序列为浏览器访问所述网站服务器的登录页面时,由所述网站服务器或所述浏览器生成;
若不携带,则所述网站服务器向所述浏览器返回登录页面;
若携带,则所述网站服务器判断所述浏览器与所述网站服务器的会话信息中是否存在所述访问请求携带的标识序列对应的账号信息;
若存在,则所述网站服务器向所述浏览器返回所述访问请求对应的页面;
若不存在,则所述网站服务器向所述浏览器返回登录页面。
可选地,网站服务器接收浏览器发送的对受保护资源的访问请求之前包括:
所述网站服务器接收用户通过浏览器发送的第一登录请求,所述第一登录请求携带第一标识序列及第一账号信息;
当所述网站服务器确定所述第一账号信息通过验证时,所述网站服务器用所述第一标识序列作为关键字将所述第一账号信息存储到所述网站服务器与所述浏览器的会话信息中。
可选地,所述网站服务器向所述浏览器返回登录页面之后包括:
所述网站服务器接收用户在所述登录页面上发送的第二登录请求,所述第二登录请求携带第二账号信息及第二标识序列;
当所述网站服务器确定所述第二账号信息通过验证时,所述网站服务器用所述第二标识序列作为关键字将所述第二账号信息存储到所述网站服务器与所述浏览器的会话信息中。
本发明实施例还提供另一种会话方法,包括:
浏览器访问网站服务器的登录页面,并获取标识序列;
所述浏览器根据用户输入的账号信息向所述网站服务器发送登录请求,所述登录请求携带所述标识序列,以使得所述网站服务器用所述标识序列作为关键字将所述账号信息存储到所述浏览器与所述网站服务器的会话信息中;
所述浏览器向所述网站服务器发送受保护资源的访问请求,所述访问请求携带所述标识序列,以使得所述网站服务器根据所述标识序列判断所述会话信息中是否存在所述标识序列,并当存在时向所述浏览器返回所述访问请求对应的页面,所述受保护资源为合法注册用户才能访问的资源。
可选地,所述浏览器获取标识序列包括:
所述浏览器生成标识序列。
可选地,所述浏览器获取标识序列包括:
所述浏览器接收所述网站服务器发送的标识序列。
本发明实施例还提供一种网站服务器,包括:
第一接收模块,用于接收浏览器发送的对受保护资源的访问请求,所述受保护资源为合法注册用户才能访问的资源;
第一判断模块,用于判断所述访问请求是否携带标识序列,所述标识序列为浏览器访问所述网站服务器的登录页面时,由所述网站服务器或所述浏览器生成;
第一返回模块,用于当第一判断模块确定所述访问请求携带标识序列时,向所述浏览器返回登录页面;
第二判断模块,用于当第一判断模块确定所述访问请求不携带标识序列时,判断所述浏览器与所述网站服务器的会话信息中是否存在所述访问请求携带的标识序列对应的账号信息;
第二返回模块,用于当所述第二判断模块确定存在所述账号信息时,向所述浏览器返回所述访问请求对应的页面;
第三返回模块,用于当所述第二判断模块确定不存在所述账号信息时,向所述浏览器返回登录页面。
可选地,所述网站服务器还包括:
第二接收模块,用于接收用户通过浏览器发送的第一登录请求,所述第一登录请求携带第一标识序列及第一账号信息;
第一存储模块,用于当所述网站服务器确定所述第一账号信息通过验证时,用所述第一标识序列作为关键字将所述第一账号信息存储到所述网站服务器与所述浏览器的会话信息中。
可选地,所述网站服务器还包括:
第三接收模块,用于接收用户在所述登录页面上发送的第二登录请求,所述第二登录请求携带第二账号信息及第二标识序列;
第二存储模块,用于当所述网站服务器确定所述第二账号信息通过验证时,用所述第二标识序列作为关键字将所述第二账号信息存储到所述网站服务器与所述浏览器的会话信息中。
本发明实施例还提供一种浏览器,包括:
获取模块,用于访问网站服务器的登录页面,并获取标识序列;
第一发送模块,用于根据用户输入的账号信息向所述网站服务器发送登录请求,所述登录请求携带所述标识序列,以使得所述网站服务器用所述标识序列作为关键字将所述账号信息存储到所述浏览器与所述网站服务器的会话信息中;
第二发送模块,用于向所述网站服务器发送受保护资源的访问请求,所述访问请求携带所述标识序列,以使得所述网站服务器根据所述标识序列判断所述会话信息中是否存在所述标识序列对应的账号信息,并当存在时向所述浏览器返回所述访问请求对应的页面,所述受保护资源为合法注册用户才能访问的资源。
可选地,所述获取模块包括:
生成单元,用于生成标识序列。
可选地,所述获取模块包括:
接收单元,用于接收所述网站服务器发送的标识序列。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中网站服务器接收用户通过浏览器发送的受保护资源的访问请求后,会判断访问请求中是否携带标识序列,若不携带,则网站服务器向浏览器返回登录页面,若携带,则网站服务器会判断浏览器与网站服务器的会话信息中是否存在该访问请求携带的标识序列对应的账户信息,若存在,则网站服务器向浏览器返回该访问请求对应的页面,若不存在,网站服务器会向浏览器返回登录页面。由于标识序列是由用户访问登录页时生成的,所以,即使用户已经登录了账号A,打开新标签页没有登录直接访问受保护资源时,请求中不携带标识序列,网站服务器会返回登录页面,此时浏览器会获取新的标识序列,使得用户可以在该登录页中登录账号B,因为每次访问登录页时生成的标识序列是不一样的,所以会话信息中存储的账户信息是独立的,互不影响,所以账号B的登录并不会影响账号A的登录,从而能够在一个浏览器的多个页签中实现多个用户的登录。
附图说明
图1为本发明实施例中会话方法的一个实施例示意图;
图2为本发明实施例中会话方法的另一实施例示意图;
图3为本发明实施例中会话方法的另一实施例示意图;
图4为本发明实施例中网站服务器的一个实施例示意图;
图5为本发明实施例中网站服务器的另一实施例示意图;
图6为本发明实施例中浏览器的一个实施例示意图;
图7为本发明实施例中浏览器的另一实施例示意图。
具体实施方式
本发明实施例提供了会话方法、网站服务器及浏览器,用于在一个浏览器的多个页签中实现多个用户的登录。
请参阅图1,本发明实施例中会话方法的一个实施例包括:
101、网站服务器接收浏览器发送的对受保护资源的访问请求;
用户通过浏览器访问网站服务器的受保护资源,浏览器向网站服务器发送受保护资源的访问请求,网站服务器接收浏览器发送的对受保护资源的访问请求,需要说明的是,受保护资源为网站服务器中合法注册用户才能访问的资源。
102、网站服务器判断该访问请求是否携带标识序列,若否,则执行步骤103,若是,则执行步骤104;
网站服务器接收当访问请求后,判断该访问请求中是否携带标识序列,若否,则执行步骤103,若是,则执行步骤104,需要说明的是,标识序列为浏览器访问网站服务器的登录页面时,由网站服务器或浏览器生成。还需要说明的是,浏览器每访问一次登录页面,都会获取一个标识序列,并且每次获取的标识序列是不一样的。标识序列可以是字符串序列,可以是数字序列,还可以是其他序列,具体此处不作限定。
103、网站服务器向该浏览器返回登录页面;
当网站服务器确定该访问请求中不携带标识序列时,网站服务器向该浏览器返回登录页面,此时,浏览器或网站服务器会生成一个标识序列。
104、网站服务器判断该浏览器与该网站服务器的会话信息中是否存在该访问请求携带的标识序列对应的账号信息,若是,则执行步骤105,若否,则执行步骤106;
当网站服务器确定该访问请求中携带标识序列时,网站服务器判断该浏览器与该网站服务器的会话信息中是否存在该访问请求携带的标识序列对应的账号信息,若是,则执行步骤105,若否,则执行步骤106。需要说明的是,网站服务器与浏览器的会话在浏览器首次向网站服务器发送请求时生成,网站服务器可以通过浏览器cookie中查找到会话账号,根据会话账号确定网站服务器与浏览器的会话信息。
105、网站服务器向该浏览器返回该访问请求对应的页面;
当网站服务器确定该访问请求中存在该访问请求的标准序列对应的账号信息时,网站服务器向该浏览器返回该访问请求对应的页面,即网站服务器认为发送访问请求的为已经登录了的合法用户,网站服务器允许浏览器访问该受保护资源。
106、网站服务器向该浏览器返回登录页面。
当网站服务器确定该访问请求中不存在该访问请求的标准序列对应的账号信息时,网站服务器向该浏览器返回登录页面,此时网站服务器或浏览器会生成新的标识序列。
本发明实施例中网站服务器接收用户通过浏览器发送的受保护资源的访问请求后,会判断访问请求中是否携带标识序列,若不携带,则网站服务器向浏览器返回登录页面,若携带,则网站服务器会判断浏览器与网站服务器的会话信息中是否存在该访问请求携带的标识序列对应的账户信息,若存在,则网站服务器向浏览器返回该访问请求对应的页面,若不存在,网站服务器会向浏览器返回登录页面。由于标识序列是由用户访问登录页时生成的,所以,即使用户已经登录了账号A,打开新标签页没有登录直接访问受保护资源时,请求中不携带标识序列,网站服务器会返回登录页面,此时浏览器会获取新的标识序列,使得用户可以在该登录页中登录账号B,因为每次访问登录页时生成的标识序列是不一样的,所以会话信息中存储的账户信息是独立的,互不影响,所以账号B的登录并不会影响账号A的登录,从而能够在一个浏览器的多个页签中实现多个用户的登录。
为了便于理解,下面对本发明实施例中的会话方法进行详细说明,请参阅图2,本发明实施例中会话方法的另一实施例包括:
201、网站服务器接收用户通过浏览器发送的第一登录请求;
用户打开浏览器,访问网站服务器的登录页面,浏览器获取第一标识序列,该第一标识序列由浏览器或服务器生成,用户在登录页面上输入第一账号信息,浏览器接收该第一账号信息,向网站服务器发送第一登录请求,网站服务器接收用户通过浏览器发送的第一登录请求,该第一登录请求中携带第一标识序列及第一账号信息。需要说明的是,浏览器每访问一次登录页面,都会获取一个标识序列,该标识序列由浏览器或服务器生成,并且每次生成的标识序列是不一样的,而浏览器获取标识序列以后,用户通过该页签发送的受保护资源的请求都会携带这个标识序列,具体地标识序列会添加到请求对应的地址后面作为参数。还需要说明的是,标识序列可以是字符串序列,可以是数字序列,还可以是其他序列,具体此处不作限定。
202、网站服务器判断第一账号信息是否通过验证,若是,则执行步骤203,若否,则执行步骤210;
网站服务器接收浏览器发送的第一登录请求,获取第一登录请求中的第一账号信息,判断第一账号信息是否通过验证,若是,则执行步骤203,若否,则执行步骤210。具体地,网站服务器可以验证第一账号信息中的账号是否存在,且账号与密码是否对应,网站服务器还可以通过其他方式验证第一账号信息,具体此处不作限定。
203、网站服务器用第一标识序列作为关键字将第一账号信息存储到网站服务器与浏览器的会话信息中;
当网站服务器确定第一账号信息通过验证时,网站服务器允许用户登录,并用第一标识序列作为关键字将第一账号信息存储到网站服务器与浏览器的会话信息中。需要说明的是,这里会话信息是通过键-值(key-value)的形式存储第一账号信息的,即一个关键字(key值)对应唯一的账号信息,所以第一标识序列与第一账号信息唯一对应。
204、网站服务器接收浏览器发送的对受保护资源的访问请求;
用户在浏览器中登录第一账号后,通过浏览器访问网站服务器的受保护资源,浏览器向网站服务器发送受保护资源的访问请求,网站服务器接收浏览器发送的对受保护资源的访问请求,需要说明的是,受保护资源为网站服务器中合法注册用户才能访问的资源。
需要说明的是,用户可以是在登录第一账号的页签中通过浏览器发送访问请求,也可以是在新打开的页签中发送登录请求,还可以是在浏览器的其他页签中发送登录请求,具体此处不作限定。
205、网站服务器判断该访问请求是否携带标识序列,若否,则执行步骤206,若是,则执行步骤207;
网站服务器接收当访问请求后,判断该访问请求中是否携带标识序列,若否,则执行步骤103,若是,则执行步骤104,需要说明的是,标识序列为浏览器访问网站服务器的登录页时,由网站服务器或浏览器生成。还需要说明的是,浏览器每访问一次登录页面,都会生成一个标识序列,并且每次生成的标识序列是不一样的。标识序列可以是字符串序列,可以是数字序列,还可以是其他序列,具体此处不作限定。
需要说明的是,如果用户是在已登录该网站服务器的账号对应的页签中发送访问请求,那么该访问请求中就会携带标识序列,如果用户是在未登录账号的页签中发送访问请求,那么该访问请求中不会携带标识序列,还可能存在一种情况是,用户在未登录账号的页签中打开了登录页面,但是未登录账号,而是在登录页中发送受保护资源的访问请求,此时的访问请求中会携带标识序列。
206、网站服务器向该浏览器返回登录页面,并执行步骤210;
当网站服务器确定该访问请求中不携带标识序列时,网站服务器向该浏览器返回登录页面,此时,浏览器或网站服务器会生成一个标识序列。
207、网站服务器判断该浏览器与该网站服务器的会话信息中是否存在该访问请求携带的标识序列对应的账号信息,若是,则执行步骤208,若否,则执行步骤209;
当网站服务器确定该访问请求中携带标识序列时,网站服务器判断该浏览器与该网站服务器的会话信息中是否存在该访问请求携带的标识序列对应的账号信息,若是,则执行步骤208,若否,则执行步骤209。需要说明的是,网站服务器与浏览器的会话在浏览器首次向网站服务器发送请求时生成,网站服务器可以通过浏览器cookie中查找到会话账号,根据会话账号确定网站服务器与浏览器的会话信息。
需要说明的是,该访问请求携带的标识序列可能是第一标识序列,也可能不是,具体由用户通过浏览器的哪个页签发送访问请求决定。
208、网站服务器向该浏览器返回该访问请求对应的页面;
当网站服务器确定该访问请求中存在该访问请求的标准序列对应的账号信息时,网站服务器向该浏览器返回该访问请求对应的页面,即网站服务器认为发送访问请求的为已经登录了的合法用户,网站服务器允许浏览器访问该受保护资源。
209、网站服务器向该浏览器返回登录页面,并执行步骤210。
当网站服务器确定该访问请求中不存在该访问请求的标准序列对应的账号信息时,网站服务器向该浏览器返回登录页面。
210、网站服务器接收用户该登录页面上发送的第二登录请求;
网站服务器向浏览器返回登录页面后,网站服务器或浏览器会生成第二标识序列,用户该登录页面上输入第二账号信息,浏览器接收用户输入的第二账号信息,向网站服务器发送第二登录请求,第二登录请求中携带第二账号信息及第二标识序列。
211、网站服务器判断第二账号信息是否通过验证,若是,则执行步骤212,若否,则执行步骤213;
网站服务器接收第二登录请求后,获取第二登录请求中的第二账号信息,判断第二账号信息是否通过验证,网站服务器可以验证第二账号信息中的账号是否存在,且账号与密码是否对应,网站服务器还可以通过其他方式验证第一账号信息,具体此处不作限定。
212、网站服务器用第二标识序列作为关键字将第二账号信息存储到网站服务器与浏览器的会话信息中;
当网站服务器确定第二账号信息通过验证时,网站服务器用第二标识序列作为关键字将第二账号信息存储到网站服务器与浏览器的会话信息中。需要说明的是,这里会话信息是通过键-值(key-value)的形式存储第一账号信息的,即一个关键字(key值)对应唯一的账号信息,所以第二标识序列与第二账号信息唯一对应。
213、网站服务器执行其他流程。
当网站服务器确定第一账号信息或第二账号信息不通过验证时,网站服务器执行其他流程。具体地,网站服务器可以向浏览器返回登录页面,也可以向浏览器发送登录失败消息,还可以是其他流程,具体此处不作限定。
本发明实施例中网站服务器接收用户通过浏览器发送的受保护资源的访问请求后,会判断访问请求中是否携带标识序列,若不携带,则网站服务器向浏览器返回登录页面,若携带,则网站服务器会判断浏览器与网站服务器的会话信息中是否存在该访问请求携带的标识序列对应的账户信息,若存在,则网站服务器向浏览器返回该访问请求对应的页面,若不存在,网站服务器会向浏览器返回登录页面。由于标识序列是由用户访问登录页时生成的,所以,即使用户已经登录了账号A,打开新标签页没有登录直接访问受保护资源时,请求中不携带标识序列,网站服务器会返回登录页面,此时浏览器会获取新的标识序列,使得用户可以在该登录页中登录账号B,因为每次访问登录页时生成的标识序列是不一样的,所以会话信息中存储的账户信息是独立的,互不影响,所以账号B的登录并不会影响账号A的登录,从而能够在一个浏览器的多个页签中实现多个用户的登录。
其次,本发明实施例中,用户在发送访问请求之前,用户可以登录第一账号,在发送访问请求之后,如果网站服务器拒绝该访问请求,向网站服务器返回登录页面,用户可以在网站服务器上登录第二账号。提供了一种在多页签上登录多个用户的具体方式,提高了方案的可实现性。
上面从网站服务器的角度对本发明实施例中的会话方法进行了描述,下面从浏览器的角度对本发明实施例中的会话方法进行描述,请参阅图3,本发明实施例中会话方法的另一实施例包括:
301、浏览器访问网站服务器的登录页面,并获取标识序列;
用户在浏览器上输入网站服务器登录页面对应的网址,或用户点击网站服务器登录页面的链接,浏览器访问网站服务器的登录页面,并获取标识序列。需要说明的是,浏览器每访问一次登录页面,都会获取一个标识序列,浏览器获取标识序列以后,用户通过该页签发送的请求浏览器都会发送这个标识序列,还需要说明的是,浏览器每次获取的标识序列是不一样的。标识序列可以是字符串序列,可以是数字序列,还可以是其他序列,具体此处不作限定。
302、浏览器根据用户输入的账号信息向该网站服务器发送登录请求;
浏览器访问登陆页面并获取标识序列以后,用户在该登陆页面上输入账号信息,浏览器接收该账号信息,并根据用户输入的账号信息向该网站服务器发送登录请求,该登录请求中携带该标识序列,网站服务器可以用该标识序列作为关键字将该账号信息存储到浏览器与网站服务器的会话信息中。需要说明的是会话,需要说明的是,浏览器与网站服务器的会话是由浏览器首次向网站服务器发送请求时生成的,会话信息是通过键-值(key-value)的形式存储第一账号信息的,即一个关键字(key值)对应唯一的账号信息,所以第二标识序列与第二账号信息唯一对应。
303、浏览器向网站服务器发送受保护资源的访问请求;
网站服务器存储用户输入的账号信息后,用户在登录了该账号的页签上点击受保护资源的链接,浏览器向网站服务器发送受保护资源的访问请求,该访问请求中携带步骤301获取到的标识序列,网站服务器接收浏览器发送的该访问请求,自动根据该浏览器cookie中的会话账号找到该浏览器与该网站服务器的会话信息,并在该会话信息中查找该访问请求中携带的唯标识序列对应的改账号信息,向浏览器返回该访问请求对应的页面。需要说明的是,受保护资源为合法注册用户才能访问的资源。
本发明实施例中浏览器访问网站服务器的登录页时,会获取标识序列,接收用户在该登录页输入的账号信息,并根据该账号信息向网站服务器发送登录请求,使得网站服务器用该标识序列作为关键字存该账号信息,当用户需要访问受保护资源时,浏览器向网站服务器发送受保护资源的访问请求,该访问请求中携带该标识序列,使得网站服务器根据该标识序列在会话信息中查找到相应的账号信息,返回访问请求对应的页面。因为浏览器每次访问网站服务器的登录页都会生成一个标识序列,所以用户在浏览器多个页签访问登录页时,每个页签中都会生成一个标识序列,用户可以在不同页签的登录页中输入不同的账号信息登录不同的账号,网站服务器会用浏览器在该页签访问登录页时生成的标识序列将用户在该页签输入的账号信息存储到会话信息中,因为每次生成的标识序列是不一样的,所以会话信息中存储的账户信息是独立的,互不影响,从而浏览器能够实现在多个页签中登录多个用户。
基于图3对应的实施例,本发明实施例中,浏览器访问网站服务器的登录页面时,可以通过以下两种方式获取标识序列:
1、浏览器生成标识序列;
2、浏览器接收网站服务器发送的标识序列;
浏览器还可以通过其他方式获取标识序列,具体此处不作限定。
本发明实施例中,网站服务器可以通过多种方式获取标识序列,提高了方案的灵活性。
为了便于理解,下面以一实际应用场景对本发明实施例中的会话方法进行详细描述:
用户在360浏览器的第一个页签中输入“https://www.taobao.com/”,进入淘宝网的首页,并在首页中点击“登录”字样的链接,进入淘宝网的登录页面,此时360浏览器生成第一标识序列“sdasd123”,同时淘宝服务器生成与该360浏览器的会话A。
用户在上述第一个页签的登录页面上输入第一账号信息,该第一账号信息包括:账号名称“queen”及账号密码:“123456”,360浏览器接收第一账号信息后,向淘宝服务器发送第一登录请求,第一登录请求中携带第一标识序列及第一账号信息,淘宝服务器接收到第一登录请求后,判断第一账号信息是否通过验证,即数据库中是否存在账号名称“queen”,结果为存在,验证账号名称“queen”与账号密码:“123456”是否匹配,结果为匹配,淘宝服务器允许账号“queen”登录,并且生成会话A对应的会话账号“111”,将该会话账号“111”存储到360浏览器的cookie中,再用第一序列“sdasd123”作为关键字将第一账号信息(账号名称“queen”,账号密码:“123456”)存储到该360浏览器与淘宝服务器的会话A中。
用户在第一页签中登录了账号“queen”之后,淘宝服务器在第一页签中返回淘宝网首页,用户在淘宝网的首页上点击“我的淘宝”字样的链接,该360浏览器向淘宝服务器发送访问请求,该访问请求中携带第一序列“sdasd123”,淘宝服务器接收该访问请求,并获取第一序列,由于该360浏览器与淘宝服务器已经存在会话,淘宝服务器会自动根据改360浏览器cookie中的会话账号“111”查找到对应的会话,即会话A,淘宝服务器查找到会话A之后,判断会话A的会话信息中是否存在第一序列“sdasd123”对应的账号信息,淘宝服务器查找到会话A中存在第一序列“sdasd123”对应的第一账号信息(账号名称“queen”,账号密码:“123456”),淘宝服务器向该360浏览器的第一页签返回第一账号“queen”对应的“我的淘宝”的页面。
用户保持第一个页签中第一账号“queen”的登录状态,并且在360浏览器的第二个页签中输入“https://www.taobao.com/”,进入淘宝网的首页,用户在淘宝网的首页上点击“我的淘宝”字样的链接,淘宝服务器接收到360浏览器发送的对受保护资源的访问请求,判断该访问请求中是否携带标识序列,淘宝服务器没有检测到标识序列,确定改访问请求中不携带标识序列,淘宝服务器向360浏览器返回淘宝网的登录页面,此时360浏览器生成第二标识序列“safasd2”。
用户在上述第二个页签返回的登录页面上输入第二账号信息,第二账号信息包括:账号名称“king”及账号密码“456123”,360浏览器接收第二账号信息后,向淘宝服务器发送第二登录请求,第二登录请求中携带第二标识序列及第二账号信息,淘宝服务器接收到第二登录请求后,判断二账号信息是否通过验证,即数据库中是否存在账号名称“king”,结果为存在,验证账号名称“king”与账号密码:“456123”是否匹配,结果为匹配,淘宝服务器允许账号“king”登录,由于该360浏览器与淘宝服务器已经存在会话A,所以此时淘宝服务器会自动根据该360浏览器cookie中的会话账号“111”找到对应的会话A,将第二标识序列“safasd2”作为关键字将第二账号信息(账号名称“king”及账号密码“456123”)存储到会话A中,同时淘宝服务器向该360浏览器的第二页签返回第二账号“king”对应的“我的淘宝”的页面。由此用户实现了在360浏览器的第一页签登录第一账号“queen”,第二页签登录第二账号“king”。
上面介绍了本发明实施例中的会话方法,下面介绍本发明实施例中的网站服务器,请参阅图4,本发明实施例中网站服务器的一个实施例包括:
第一接收模块401,用于接收浏览器发送的对受保护资源的访问请求,受保护资源为合法注册用户才能访问的资源;
第一判断模块402,用于判断该访问请求是否携带标识序列,该标识序列为浏览器访问该网站服务器的登录页面时,由该网站服务器或该浏览器生成;
第一返回模块403,用于当第一判断模块402确定该访问请求携带标识序列时,向该浏览器返回登录页面;
第二判断模块404,用于当第一判断模块402确定该访问请求不携带标识序列时,判断该浏览器与该网站服务器的会话信息中是否存在该访问请求携带的标识序列对应的账号信息;
第二返回模块405,用于当第二判断模块404确定存在该账号信息时,向该浏览器返回该访问请求对应的页面;
第三返回模块406,用于当第二判断模块405确定不存在该账号信息时,向该浏览器返回登录页面。
本发明实施例中接收模块401接收用户通过浏览器发送的受保护资源的访问请求后,第一判断模块402会判断访问请求中是否携带标识序列,若不携带,则第一返回模块403向浏览器返回登录页面,若携带,则第二判断模块404会判断浏览器与网站服务器的会话信息中是否存在该访问请求携带的标识序列对应的账户信息,若存在,则第二返回模块405向浏览器返回该访问请求对应的页面,若不存在,第三返回模块406会向浏览器返回登录页面。由于标识序列是由用户访问登录页时生成的,所以,即使用户已经登录了账号A,打开新标签页没有登录直接访问受保护资源时,请求中不携带标识序列,网站服务器会返回登录页面,此时浏览器会获取新的标识序列,使得用户可以在该登录页中登录账号B,因为每次访问登录页时生成的标识序列是不一样的,所以会话信息中存储的账户信息是独立的,互不影响,所以账号B的登录并不会影响账号A的登录,从而能够在一个浏览器的多个页签中实现多个用户的登录。
为了便于理解,下面对本发明实施例中网站服务器进行详细描述,请参阅图5,本发明实施例中网站服务器的另一实施例包括:
第二接收模块507,用于接收用户通过浏览器发送的第一登录请求,该第一登录请求携带第一标识序列及第一账号信息;
第一存储模块508,用于当该网站服务器确定该第一账号信息通过验证时,用该第一标识序列作为关键字将该第一账号信息存储到该网站服务器与该浏览器的会话信息中;
第一接收模块501,用于接收浏览器发送的对受保护资源的访问请求,受保护资源为合法注册用户才能访问的资源;
第一判断模块502,用于判断该访问请求是否携带标识序列,该标识序列为浏览器访问该网站服务器的登录页面时,由该网站服务器或该浏览器生成;
第一返回模块503,用于当第一判断模块502确定该访问请求携带标识序列时,向该浏览器返回登录页面;
第二判断模块504,用于当第一判断模块502确定该访问请求不携带标识序列时,判断该浏览器与该网站服务器的会话信息中是否存在该访问请求携带的标识序列对应的账号信息;
第二返回模块505,用于当第二判断模块504确定存在该账号信息时,向该浏览器返回该访问请求对应的页面;
第三返回模块506,用于当第二判断模块505确定不存在该账号信息时,向该浏览器返回登录页面。
可选地,网站服务器还可以包括:
第三接收模块509,用于接收用户在登录页面上发送的第二登录请求,该第二登录请求携带第二账号信息及第二标识序列;
第二存储模块510,用于当该网站服务器确定该第二账号信息通过验证时,用该第二标识序列作为关键字将该第二账号信息存储到该网站服务器与该浏览器的会话信息中。
本发明实施例中接收模块501接收用户通过浏览器发送的受保护资源的访问请求后,第一判断模块502会判断访问请求中是否携带标识序列,若不携带,则第一返回模块503向浏览器返回登录页面,若携带,则第二判断模块504会判断浏览器与网站服务器的会话信息中是否存在该访问请求携带的标识序列对应的账户信息,若存在,则第二返回模块405向浏览器返回该访问请求对应的页面,若不存在,第三返回模块406会向浏览器返回登录页面。由于标识序列是由用户访问登录页时生成的,所以,即使用户已经登录了账号A,打开新标签页没有登录直接访问受保护资源时,请求中不携带标识序列,网站服务器会返回登录页面,此时浏览器会获取新的标识序列,使得用户可以在该登录页中登录账号B,因为每次访问登录页时生成的标识序列是不一样的,所以会话信息中存储的账户信息是独立的,互不影响,所以账号B的登录并不会影响账号A的登录,从而能够在一个浏览器的多个页签中实现多个用户的登录。
其次,本发明实施例中,用户在发送访问请求之前,用户可以登录第一账号,在发送访问请求之后,如果网站服务器拒绝该访问请求,向网站服务器返回登录页面,用户可以在网站服务器上登录第二账号。提供了一种在多页签上登录多个用户的具体方式,提高了方案的可实现性。
上面介绍了本发明实施例中的网站服务器,下面介绍本发明实施例中的浏览器,请参阅图6,本发明实施例中浏览器的一个实施例包括:
获取模块601,用于访问网站服务器的登录页面,并获取标识序列;
第一发送模块602,用于根据用户输入的账号信息向该网站服务器发送登录请求,该登录请求携带所述标识序列,以使得该网站服务器用该标识序列作为关键字将该账号信息存储到该浏览器与该网站服务器的会话信息中;
第二发送模块603,用于向该网站服务器发送受保护资源的访问请求,该访问请求携带所述标识序列,以使得该网站服务器根据该标识序列判断该会话信息中是否存在该标识序列对应的账号信息,并当存在时向该浏览器返回该访问请求对应的页面,受保护资源为合法注册用户才能访问的资源。
本发明实施例中浏览器访问网站服务器的登录页时,获取模块601会获取标识序列,第一发送模块602接收用户在该登录页输入的账号信息,并根据该账号信息向网站服务器发送登录请求,使得网站服务器用该标识序列作为关键字存该账号信息,当用户需要访问受保护资源时,第二发送模块603向网站服务器发送受保护资源的访问请求,该访问请求中携带该标识序列,使得网站服务器根据该标识序列在会话信息中查找到相应的账号信息,返回访问请求对应的页面。因为浏览器每次访问网站服务器的登录页都会生成一个标识序列,所以用户在浏览器多个页签访问登录页时,每个页签中都会生成一个标识序列,用户可以在不同页签的登录页中输入不同的账号信息登录不同的账号,网站服务器会用浏览器在该页签访问登录页时生成的标识序列将用户在该页签输入的账号信息存储到会话信息中,因为每次生成的标识序列是不一样的,所以会话信息中存储的账户信息是独立的,互不影响,从而浏览器能够实现在多个页签中登录多个用户。
为了便于理解,下面以对本发明实施例中的浏览器进行详细描述,请参阅图7,本发明实施例中浏览器的另一实施例包括:
获取模块701,用于访问网站服务器的登录页面,并获取标识序列;
第一发送模块702,用于根据用户输入的账号信息向该网站服务器发送登录请求,该登录请求携带所述标识序列,以使得该网站服务器用该标识序列作为关键字将该账号信息存储到该浏览器与该网站服务器的会话信息中;
第二发送模块703,用于向该网站服务器发送受保护资源的访问请求,该访问请求携带所述标识序列,以使得该网站服务器根据该标识序列判断该会话信息中是否存在该标识序列对应的账号信息,并当存在时向该浏览器返回该访问请求对应的页面,受保护资源为合法注册用户才能访问的资源;
其中,获取模块701可以包括:
生成单元7011,用于生成标识序列。
或,
接收单元7012,用于接收该网站服务器发送的标识序列。
本发明实施例中浏览器访问网站服务器的登录页时,获取模块701会获取标识序列,第一发送模块702接收用户在该登录页输入的账号信息,并根据该账号信息向网站服务器发送登录请求,使得网站服务器用该标识序列作为关键字存该账号信息,当用户需要访问受保护资源时,第二发送模块703向网站服务器发送受保护资源的访问请求,该访问请求中携带该标识序列,使得网站服务器根据该标识序列在会话信息中查找到相应的账号信息,返回访问请求对应的页面。因为浏览器每次访问网站服务器的登录页都会生成一个标识序列,所以用户在浏览器多个页签访问登录页时,每个页签中都会生成一个标识序列,用户可以在不同页签的登录页中输入不同的账号信息登录不同的账号,网站服务器会用浏览器在该页签访问登录页时生成的标识序列将用户在该页签输入的账号信息存储到会话信息中,因为每次生成的标识序列是不一样的,所以会话信息中存储的账户信息是独立的,互不影响,从而浏览器能够实现在多个页签中登录多个用户。
其次,本发明实施例中获取模块701可以通过多种方式获取唯一序列,提高了方案的灵活性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种会话方法,其特征在于,包括:
网站服务器接收浏览器发送的对受保护资源的访问请求,所述受保护资源为合法注册用户才能访问的资源;
所述网站服务器判断所述访问请求是否携带标识序列,所述标识序列为浏览器访问所述网站服务器的登录页面时,由所述网站服务器或所述浏览器生成;
若不携带,则所述网站服务器向所述浏览器返回登录页面;
若携带,则所述网站服务器判断所述浏览器与所述网站服务器的会话信息中是否存在所述访问请求携带的标识序列对应的账号信息;
若存在,则所述网站服务器向所述浏览器返回所述访问请求对应的页面;
若不存在,则所述网站服务器向所述浏览器返回登录页面。
2.根据权利要求1所述的会话方法,其特征在于,网站服务器接收浏览器发送的对受保护资源的访问请求之前包括:
所述网站服务器接收用户通过浏览器发送的第一登录请求,所述第一登录请求携带第一标识序列及第一账号信息;
当所述网站服务器确定所述第一账号信息通过验证时,所述网站服务器用所述第一标识序列作为关键字将所述第一账号信息存储到所述网站服务器与所述浏览器的会话信息中。
3.根据权利要求1或2所述的会话方法,其特征在于,所述网站服务器向所述浏览器返回登录页面之后包括:
所述网站服务器接收用户在所述登录页面上发送的第二登录请求,所述第二登录请求携带第二账号信息及第二标识序列;
当所述网站服务器确定所述第二账号信息通过验证时,所述网站服务器用所述第二标识序列作为关键字将所述第二账号信息存储到所述网站服务器与所述浏览器的会话信息中。
4.一种会话方法,其特征在于,包括:
浏览器访问网站服务器的登录页面,并获取标识序列;
所述浏览器根据用户输入的账号信息向所述网站服务器发送登录请求,所述登录请求携带所述标识序列,以使得所述网站服务器用所述标识序列作为关键字将所述账号信息存储到所述浏览器与所述网站服务器的会话信息中;
所述浏览器向所述网站服务器发送受保护资源的访问请求,所述访问请求携带所述标识序列,以使得所述网站服务器根据所述标识序列判断所述会话信息中是否存在所述标识序列,并当存在时向所述浏览器返回所述访问请求对应的页面,所述受保护资源为合法注册用户才能访问的资源。
5.根据权利要求4所述的方法,其特征在于,所述浏览器获取标识序列包括:
所述浏览器生成标识序列。
6.根据权利要求4所述的方法,其特征在于,所述浏览器获取标识序列包括:
所述浏览器接收所述网站服务器发送的标识序列。
7.一种网站服务器,其特征在于,包括:
第一接收模块,用于接收浏览器发送的对受保护资源的访问请求,所述受保护资源为合法注册用户才能访问的资源;
第一判断模块,用于判断所述访问请求是否携带标识序列,所述标识序列为浏览器访问所述网站服务器的登录页面时,由所述网站服务器或所述浏览器生成;
第一返回模块,用于当第一判断模块确定所述访问请求携带标识序列时,向所述浏览器返回登录页面;
第二判断模块,用于当第一判断模块确定所述访问请求不携带标识序列时,判断所述浏览器与所述网站服务器的会话信息中是否存在所述访问请求携带的标识序列对应的账号信息;
第二返回模块,用于当所述第二判断模块确定存在所述账号信息时,向所述浏览器返回所述访问请求对应的页面;
第三返回模块,用于当所述第二判断模块确定不存在所述账号信息时,向所述浏览器返回登录页面。
8.根据权利要求7所述的网站服务器,其特征在于,所述网站服务器还包括:
第二接收模块,用于接收用户通过浏览器发送的第一登录请求,所述第一登录请求携带第一标识序列及第一账号信息;
第一存储模块,用于当所述网站服务器确定所述第一账号信息通过验证时,用所述第一标识序列作为关键字将所述第一账号信息存储到所述网站服务器与所述浏览器的会话信息中。
9.根据权利要求7或8所述的网站服务器,其特征在于,所述网站服务器还包括:
第三接收模块,用于接收用户在所述登录页面上发送的第二登录请求,所述第二登录请求携带第二账号信息及第二标识序列;
第二存储模块,用于当所述网站服务器确定所述第二账号信息通过验证时,用所述第二标识序列作为关键字将所述第二账号信息存储到所述网站服务器与所述浏览器的会话信息中。
10.一种浏览器,其特征在于,包括:
获取模块,用于访问网站服务器的登录页面,并获取标识序列;
第一发送模块,用于根据用户输入的账号信息向所述网站服务器发送登录请求,所述登录请求携带所述标识序列,以使得所述网站服务器用所述标识序列作为关键字将所述账号信息存储到所述浏览器与所述网站服务器的会话信息中;
第二发送模块,用于向所述网站服务器发送受保护资源的访问请求,所述访问请求携带所述标识序列,以使得所述网站服务器根据所述标识序列判断所述会话信息中是否存在所述标识序列对应的账号信息,并当存在时向所述浏览器返回所述访问请求对应的页面,所述受保护资源为合法注册用户才能访问的资源。
11.根据权利要求10所述的浏览器,其特征在于,所述获取模块包括:
生成单元,用于生成标识序列。
12.根据权利要求10所述的浏览器,其特征在于,所述获取模块包括:
接收单元,用于接收所述网站服务器发送的标识序列。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510512277.7A CN105141605B (zh) | 2015-08-19 | 2015-08-19 | 会话方法、网站服务器及浏览器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510512277.7A CN105141605B (zh) | 2015-08-19 | 2015-08-19 | 会话方法、网站服务器及浏览器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105141605A true CN105141605A (zh) | 2015-12-09 |
CN105141605B CN105141605B (zh) | 2019-04-19 |
Family
ID=54726813
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510512277.7A Active CN105141605B (zh) | 2015-08-19 | 2015-08-19 | 会话方法、网站服务器及浏览器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105141605B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106534150A (zh) * | 2016-11-29 | 2017-03-22 | 江苏通付盾科技有限公司 | 身份认证方法及系统、用户终端、网站服务器 |
CN106899564A (zh) * | 2016-07-01 | 2017-06-27 | 阿里巴巴集团控股有限公司 | 一种登录方法和装置 |
CN107689964A (zh) * | 2017-09-28 | 2018-02-13 | 深圳市友华通信技术有限公司 | 嵌入式web服务器防重放攻击的方法 |
CN107733853A (zh) * | 2017-08-25 | 2018-02-23 | 上海壹账通金融科技有限公司 | 页面访问方法、装置、计算机和介质 |
CN108683679A (zh) * | 2018-05-30 | 2018-10-19 | 深圳壹账通智能科技有限公司 | Web APP的多账号登录方法、装置、设备及存储介质 |
CN111800479A (zh) * | 2020-06-15 | 2020-10-20 | 广州海颐信息安全技术有限公司 | 特权会话微隔离及共享的方法及装置 |
CN112214699A (zh) * | 2019-07-10 | 2021-01-12 | 腾讯科技(深圳)有限公司 | 一种页面处理的方法及相关装置 |
CN114338142A (zh) * | 2021-12-27 | 2022-04-12 | 云深互联(北京)科技有限公司 | 一种基于浏览器的安全访问系统及方法 |
CN116208378A (zh) * | 2023-01-03 | 2023-06-02 | 学银通融(北京)教育科技有限公司 | 一种防止用户重复登陆的方法、装置及设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102299936A (zh) * | 2010-06-25 | 2011-12-28 | 腾讯科技(深圳)有限公司 | 一种应用网站的访问方法和装置 |
CN102438000A (zh) * | 2011-03-11 | 2012-05-02 | 奇智软件(北京)有限公司 | 一种多账户登录方法及设备 |
CN102932471A (zh) * | 2012-11-12 | 2013-02-13 | 北京奇虎科技有限公司 | 浏览器登录服务器及其实现浏览器登录的方法和系统 |
CN103532919A (zh) * | 2012-07-06 | 2014-01-22 | 腾讯科技(深圳)有限公司 | 用户账户保持登录态的方法及系统 |
CN103618717A (zh) * | 2013-11-28 | 2014-03-05 | 北京奇虎科技有限公司 | 多账户客户信息的动态认证方法、装置和系统 |
-
2015
- 2015-08-19 CN CN201510512277.7A patent/CN105141605B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102299936A (zh) * | 2010-06-25 | 2011-12-28 | 腾讯科技(深圳)有限公司 | 一种应用网站的访问方法和装置 |
CN102438000A (zh) * | 2011-03-11 | 2012-05-02 | 奇智软件(北京)有限公司 | 一种多账户登录方法及设备 |
CN103532919A (zh) * | 2012-07-06 | 2014-01-22 | 腾讯科技(深圳)有限公司 | 用户账户保持登录态的方法及系统 |
CN102932471A (zh) * | 2012-11-12 | 2013-02-13 | 北京奇虎科技有限公司 | 浏览器登录服务器及其实现浏览器登录的方法和系统 |
CN103618717A (zh) * | 2013-11-28 | 2014-03-05 | 北京奇虎科技有限公司 | 多账户客户信息的动态认证方法、装置和系统 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106899564A (zh) * | 2016-07-01 | 2017-06-27 | 阿里巴巴集团控股有限公司 | 一种登录方法和装置 |
CN106534150A (zh) * | 2016-11-29 | 2017-03-22 | 江苏通付盾科技有限公司 | 身份认证方法及系统、用户终端、网站服务器 |
CN106534150B (zh) * | 2016-11-29 | 2019-09-06 | 江苏通付盾科技有限公司 | 身份认证方法及系统、用户终端、网站服务器 |
CN107733853A (zh) * | 2017-08-25 | 2018-02-23 | 上海壹账通金融科技有限公司 | 页面访问方法、装置、计算机和介质 |
WO2019037415A1 (zh) * | 2017-08-25 | 2019-02-28 | 深圳壹账通智能科技有限公司 | 页面访问方法、装置、计算机设备和存储介质 |
CN107733853B (zh) * | 2017-08-25 | 2021-04-02 | 深圳壹账通智能科技有限公司 | 页面访问方法、装置、计算机和介质 |
CN107689964B (zh) * | 2017-09-28 | 2020-10-23 | 深圳市友华通信技术有限公司 | 嵌入式web服务器防重放攻击的方法 |
CN107689964A (zh) * | 2017-09-28 | 2018-02-13 | 深圳市友华通信技术有限公司 | 嵌入式web服务器防重放攻击的方法 |
CN108683679A (zh) * | 2018-05-30 | 2018-10-19 | 深圳壹账通智能科技有限公司 | Web APP的多账号登录方法、装置、设备及存储介质 |
CN108683679B (zh) * | 2018-05-30 | 2022-08-02 | 深圳壹账通智能科技有限公司 | Web APP的多账号登录方法、装置、设备及存储介质 |
CN112214699A (zh) * | 2019-07-10 | 2021-01-12 | 腾讯科技(深圳)有限公司 | 一种页面处理的方法及相关装置 |
CN112214699B (zh) * | 2019-07-10 | 2023-11-07 | 腾讯科技(深圳)有限公司 | 一种页面处理的方法及相关装置 |
CN111800479A (zh) * | 2020-06-15 | 2020-10-20 | 广州海颐信息安全技术有限公司 | 特权会话微隔离及共享的方法及装置 |
CN114338142A (zh) * | 2021-12-27 | 2022-04-12 | 云深互联(北京)科技有限公司 | 一种基于浏览器的安全访问系统及方法 |
CN116208378A (zh) * | 2023-01-03 | 2023-06-02 | 学银通融(北京)教育科技有限公司 | 一种防止用户重复登陆的方法、装置及设备 |
CN116208378B (zh) * | 2023-01-03 | 2023-11-24 | 学银通融(北京)教育科技有限公司 | 一种防止用户重复登陆的方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN105141605B (zh) | 2019-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105141605A (zh) | 会话方法、网站服务器及浏览器 | |
CN105282126B (zh) | 登录认证方法、终端及服务器 | |
CN104144419B (zh) | 一种身份验证的方法、装置及系统 | |
CN103607385B (zh) | 基于浏览器进行安全检测的方法和装置 | |
CN102891826B (zh) | 网页访问的控制方法、设备和系统 | |
US9686344B2 (en) | Method for implementing cross-domain jump, browser, and domain name server | |
CN102682009A (zh) | 一种用户登录网页的方法及系统 | |
CN104320377A (zh) | 一种流媒体文件的防盗链方法及设备 | |
CN105323253A (zh) | 一种身份验证方法及装置 | |
CN110519240B (zh) | 一种单点登录方法、装置及系统 | |
CN105407074A (zh) | 身份验证方法、装置及系统 | |
CN102710640A (zh) | 请求授权的方法、装置和系统 | |
CN104580364A (zh) | 一种资源分享的方法和装置 | |
CN102917049A (zh) | 呈现访问网站的信息的方法、浏览器和系统 | |
CN103841111A (zh) | 一种防止数据重复提交的方法和服务器 | |
CN106534268B (zh) | 一种数据共享方法及装置 | |
CN105306210A (zh) | 一种利用应用程序实现授权的方法、装置及系统 | |
CN104580112A (zh) | 一种业务认证方法、系统及服务器 | |
CN104935435A (zh) | 登录方法、终端及应用服务器 | |
US9521034B2 (en) | Method and apparatus for generating resource address, and system thereof | |
CN106331042A (zh) | 一种异构用户系统的单点登录方法及其装置 | |
CN111770072B (zh) | 一种单点登录接入功能页面的方法和装置 | |
CN106465076A (zh) | 一种控制短信息读取的方法和终端 | |
CN105791249A (zh) | 一种第三方应用处理方法、装置以及系统 | |
CN116324766A (zh) | 通过浏览简档优化抓取请求 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |