CN105490813B - 一种用户安全访问web的方法及装置 - Google Patents
一种用户安全访问web的方法及装置 Download PDFInfo
- Publication number
- CN105490813B CN105490813B CN201510847976.7A CN201510847976A CN105490813B CN 105490813 B CN105490813 B CN 105490813B CN 201510847976 A CN201510847976 A CN 201510847976A CN 105490813 B CN105490813 B CN 105490813B
- Authority
- CN
- China
- Prior art keywords
- user
- signature
- sessionid
- new
- new sessionid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Abstract
本发明实施例公开了一种用户安全访问web的方法及装置,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sessionid存于cookie中,若cookie数据被盗用,则会造成用户的状态被伪造,从而导致的用户损失大的技术问题。本发明实施例的用户安全访问web的方法包括:获取到与当前访问web系统的用户对应的新sessionid,新sessionid包括按照预置计算模式生成的签名;结合新sessionid按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,若相同,则确定当前访问web系统的用户为合法访问。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种用户安全访问web的方法及装置。
背景技术
Session代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的,用来保持用户的信息,服务器端在接到请求时候,就会收到 session ID,并根据ID在内存中找到之前创建的session对象,提供给请求使用。每个访问者服务器会分配一个id给你,那就是sessionid,session没什么很神秘或者奇异的地方,它的实质就是服务器端保存的一份数据而已,这份数据都有一个独一无二的ID,这个ID服务器会通过set cookie的方式告诉给客户端。然后客户端请求的时候把这个ID带上,服务端的session就可以和客户端关联起来了。
然而,用户访问WEB系统时,系统会分配一个sessionid存于cookie中用于获取对应的用户数据。该cookie数据一旦被盗用,则会被伪造用户的状态,从而给用户造成损失。
发明内容
本发明实施例提供了一种用户安全访问web的方法及装置,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sessionid存于cookie中,若cookie数据被盗用,则会造成用户的状态被伪造,从而导致的用户损失大的技术问题。
本发明实施例提供的一种用户安全访问web的方法,包括:
获取到与当前访问web系统的用户对应的新sessionid,所述新sessionid 包括按照预置计算模式生成的签名;
结合所述新sessionid 按照所述预置计算模式算出比对签名,将所述比对签名与获取到的所述新sessionid的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问。
优选地,获取到与当前访问web系统的用户对应的新sessionid,所述新sessionid添加有通过预置密钥方式生成的签名具体包括:
当所述用户访问所述web系统时,判断cookies中是否存在所述用户对应的所述新sessionid,若存在,则提取所述新sessionid,所述新sessionid添加有通过预置密钥方式生成的签名。
优选地,若判断cookies中不存在所述用户对应的所述新sessionid,则生成格式为UUID+所述签名的所述新sessionid,所述签名为根据所述预置生成模式生成。
优选地,所述预置计算模式包括:
通过所述UUID、当前所述用户的ip,以及密钥进行计算生成所述签名。
优选地,结合所述新sessionid按照所述预置计算模式算出比对签名,将所述比对签名与获取到的所述新sessionid的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法用户具体包括:
结合所述新sessionid按照所述预置计算模式算出比对签名,将所述比对签名与获取到的所述新sessionid的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问,并允许获取session数据,若不相同,则确定当前访问web系统的所述用户为非法访问,并禁止获取session数据,再生成包括有按照预置计算模式生成的签名的新的sessionid,设置到所述 cookies中。
本发明实施例提供的一种用户安全访问web的装置,包括:
获取单元,用于获取到与当前访问web系统的用户对应的新sessionid,所述新sessionid包括按照预置计算模式生成的签名;
比对单元,用于结合所述新sessionid 按照所述预置计算模式算出比对签名,将所述比对签名与获取到的所述新sessionid的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问。
优选地,获取单元具体包括:
判断子单元,用于当所述用户访问所述web系统时,判断cookies中是否存在所述用户对应的所述新sessionid,若存在,则触发提取子单元,若不存在,则触发生成子单元;
所述提取子单元,用于提取所述新sessionid,所述新sessionid添加有通过预置密钥方式生成的签名;
优选地,所述生成子单元,用于生成格式为UUID+所述签名的所述新 sessionid。
优选地,所述签名通过所述UUID、当前所述用户的ip,以及密钥进行计算生成。
优选地,比对单元具体包括:
计算子单元,用于结合所述新sessionid按照所述预置计算模式算出比对签名;
比对子单元,用于将所述比对签名与获取到的所述新sessionid的所述签名进行比对,若相同,则触发合法访问处理子单元,若不相同,则触发非法访问处理子单元;
所述合法访问处理子单元,用于确定当前访问web系统的所述用户为合法访问,并允许获取session数据;
所述非法访问处理子单元,用于确定当前访问web系统的所述用户为非法访问,并禁止获取session数据,再生成包括有按照预置计算模式生成的签名的新的sessionid,设置到所述cookies中。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例提供的一种用户安全访问web的方法及装置,其中,用户安全访问web的方法包括:获取到与当前访问web系统的用户对应的新sessionid,新sessionid包括按照预置计算模式生成的签名;结合新sessionid 按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,若相同,则确定当前访问web系统的用户为合法访问。本实施例中,获取到与当前访问web系统的用户对应的新sessionid,新sessionid包括按照预置计算模式生成的签名;结合新sessionid 按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,根据比对结果为相同的,则用户就可以安全访问web,解决了目前的系统对于用户访问WEB 系统仅仅只是分配一个sessionid存于cookie中,若cookie数据被盗用,则会造成用户的状态被伪造,从而导致的用户损失大的技术问题,且在存储session 数据时,通过UUID+ip作为key值,获取对应数据,比常规的用UUID作为 key,安全性更高,并提升数据的可读性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种用户安全访问web的方法的一个实施例的流程示意图;
图2为本发明实施例提供的一种用户安全访问web的方法的另一个实施例的流程示意图;
图3为本发明实施例提供的一种用户安全访问web的方法的另一个实施例的流程示意图;
图4为本发明实施例提供的一种用户安全访问web的装置的一个实施例的结构示意图;
图5为本发明实施例提供的一种用户安全访问web的装置的另一个实施例的结构示意图。
具体实施方式
本发明实施例提供了一种用户安全访问web的方法及装置,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sessionid存于cookie中,若cookie数据被盗用,则会造成用户的状态被伪造,从而导致的用户损失大的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例提供的一种用户安全访问web的方法的一个实施例包括:
101、获取到与当前访问web系统的用户对应的新sessionid;
本实施例中,当用户访问web系统时,为了防止用户信息的泄露或状态被伪造,首先需要获取到与当前访问web系统的用户对应的新sessionid,新 sessionid包括按照预置计算模式生成的签名。
102、结合新sessionid 按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,若相同,则执行步骤103;
当获取到与当前访问web系统的用户对应的新sessionid之后,需要结合新sessionid 按照预置计算模式算出比对签名,将比对签名与获取到的新 sessionid的签名进行比对,若相同,则执行步骤103。
103、确定当前访问web系统的用户为合法访问。
当将比对签名与获取到的新sessionid的签名进行比对为相同时,则确定当前访问web系统的用户为合法访问。
本实施例中,获取到与当前访问web系统的用户对应的新sessionid,新sessionid包括按照预置计算模式生成的签名;结合新sessionid 按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,根据比对结果为相同的,则用户就可以安全访问web,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sessionid存于cookie中,若cookie数据被盗用,则会造成用户的状态被伪造,从而导致的用户损失大的技术问题。
上面是对用户安全访问web的方法的过程进行详细的描述,下面将对获取到与当前访问web系统的用户对应的新sessionid的过程进行详细的描述,请参阅图2,本发明实施例提供的一种用户安全访问web的方法的另一个实施例包括:
201、当用户访问web系统时,判断cookies中是否存在用户对应的新 sessionid,若存在,则执行步骤202,若不存在,则执行步骤203;
本实施例中,当用户访问web系统时,为了防止用户信息的泄露或状态被伪造,首先需要判断cookies中是否存在用户对应的新sessionid,若存在,则执行步骤202,若不存在,则执行步骤203
202、提取新sessionid;
当判断cookies中存在用户对应的新sessionid,则提取新sessionid。
203、生成格式为UUID+签名的新sessionid;
若判断cookies中不存在用户对应的新sessionid,则生成格式为UUID+ 签名的新sessionid,签名为根据预置生成模式生成。
需要说明的是,通过UUID、当前用户的ip,以及密钥进行计算生成签名,例如用户访问系统时,系统会获取cookie的sessionid,如果不存在时,系统会生成sessionid,设置在cookie里,该sessionid格式为:aaaa-bb,其他aaaa为 UUID,bb为aaaa+当前用户ip+密钥的签名结果。
204、结合新sessionid 按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,若相同,则执行步骤205;
当步骤203或步骤204之后,需要结合新sessionid 按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,若相同,则执行步骤205。
205、确定当前访问web系统的用户为合法访问。
当将比对签名与获取到的新sessionid的签名进行比对为相同时,则确定当前访问web系统的用户为合法访问。
本实施例中,获取到与当前访问web系统的用户对应的新sessionid,新sessionid包括按照预置计算模式生成的签名;结合新sessionid 按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,根据比对结果为相同的,则用户就可以安全访问web,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sessionid存于cookie中,若cookie数据被盗用,则会造成用户的状态被伪造,从而导致的用户损失大的技术问题,以及sessionid格式为:aaaa-bb,其他aaaa为UUID,bb为aaaa+当前用户ip+ 密钥的签名结果,使得不仅提高了用户访问的安全性,且数据处理量小,速度高。
上面是对获取到与当前访问web系统的用户对应的新sessionid的过程进行详细的描述,下面将对结合新sessionid按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对的过程进行详细的描述,请参阅图3,本发明实施例提供的一种用户安全访问web的方法的另一个实施例包括:
301、当用户访问web系统时,判断cookies中是否存在用户对应的新 sessionid,若存在,则执行步骤302,若不存在,则执行步骤303;
本实施例中,当用户访问web系统时,为了防止用户信息的泄露或状态被伪造,首先需要判断cookies中是否存在用户对应的新sessionid,若存在,则执行步骤302,若不存在,则执行步骤303。
302、提取新sessionid;
当判断cookies中存在用户对应的新sessionid,则提取新sessionid。
303、生成格式为UUID+签名的新sessionid;
若判断cookies中不存在用户对应的新sessionid,则生成格式为UUID+ 签名的新sessionid,签名为根据预置生成模式生成。
需要说明的是,通过UUID、当前用户的ip,以及密钥进行计算生成签名,例如用户访问系统时,系统会获取cookie的sessionid,如果不存在时,系统会生成sessionid,设置在cookie里,该sessionid格式为:aaaa-bb,其他aaaa为 UUID,bb为aaaa+当前用户ip+密钥的签名结果。
304、结合新sessionid按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,若相同,则执行步骤305,若不相同,则执行步骤306;
当步骤303或步骤304之后,需要结合新sessionid按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,若相同,则执行步骤305,若不相同,则执行步骤306,例如重新用aaaa+当前用户ip+ 密钥算出新的签名,并与bb作比较。
305、确定当前访问web系统的用户为合法访问,并允许获取session数据;
当将比对签名与获取到的新sessionid的签名进行比对为相同时,则确定当前访问web系统的用户为合法访问,并允许获取session数据。
306、确定当前访问web系统的用户为非法访问,并禁止获取session数据,再生成包括有按照预置计算模式生成的签名的新的sessionid,设置到 cookies中。
当将比对签名与获取到的新sessionid的签名进行比对为不相同时,则确定当前访问web系统的用户为非法访问,并禁止获取session数据,再生成包括有按照预置计算模式生成的签名的新的sessionid,设置到cookies中,例如非法访问,禁止获取SESSION数据,生成新的sessionid设置到cookie。
本实施例中,获取到与当前访问web系统的用户对应的新sessionid,新sessionid包括按照预置计算模式生成的签名;结合新sessionid 按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,根据比对结果为相同的,则用户就可以安全访问web,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sessionid存于cookie中,若cookie数据被盗用,则会造成用户的状态被伪造,从而导致的用户损失大的技术问题,以及sessionid格式为:aaaa-bb,其他aaaa为UUID,bb为aaaa+当前用户ip+ 密钥的签名结果,使得不仅提高了用户访问的安全性,且数据处理量小,速度高,同时用UUID+当前用户ip+密钥进行验证不是常规的格式设置,实现了没有额外的维护成本,高效指处理步骤少,减少cpu消耗的有益效果,且在存储session数据时,通过UUID+ip作为key值,获取对应数据,比常规的用 UUID作为key,安全性更高,并提升数据的可读性。
请参阅图4,本发明实施例中提供的一种用户安全访问web的装置的一个实施例包括:
获取单元401,用于获取到与当前访问web系统的用户对应的新sessionid,新sessionid包括按照预置计算模式生成的签名;
比对单元402,用于结合新sessionid 按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,若相同,则确定当前访问web系统的用户为合法访问。
本实施例中,获取单元401获取到与当前访问web系统的用户对应的新sessionid,新sessionid包括按照预置计算模式生成的签名;比对单元402结合新sessionid 按照预置计算模式算出比对签名,将比对签名与获取到的新 sessionid的签名进行比对,根据比对结果为相同的,则用户就可以安全访问 web,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sessionid 存于cookie中,若cookie数据被盗用,则会造成用户的状态被伪造,从而导致的用户损失大的技术问题。
上面是对用户安全访问web的装置的各单元进行详细的描述,下面将对子单元进行描述,请参阅图5,本发明实施例中提供的一种用户安全访问web 的装置的另一个实施例包括:
获取单元501,用于获取到与当前访问web系统的用户对应的新sessionid,新sessionid包括按照预置计算模式生成的签名;
获取单元501具体包括:
判断子单元5011,用于当用户访问web系统时,判断cookies中是否存在用户对应的新sessionid,若存在,则触发提取子单元5012,若不存在,则触发生成子单元5013;
提取子单元5012,用于提取新sessionid,新sessionid添加有通过预置密钥方式生成的签名,签名通过UUID、当前用户的ip,以及密钥进行计算生成。
生成子单元5013,用于生成格式为UUID+签名的新sessionid。
比对单元502,用于结合新sessionid 按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,若相同,则确定当前访问web系统的用户为合法访问。
比对单元502具体包括:
计算子单元5021,用于结合新sessionid按照预置计算模式算出比对签名;
比对子单元5022,用于将比对签名与获取到的新sessionid的签名进行比对,若相同,则触发合法访问处理子单元5023,若不相同,则触发非法访问处理子单元5024;
合法访问处理子单元5023,用于确定当前访问web系统的用户为合法访问,并允许获取session数据;
非法访问处理子单元5024,用于确定当前访问web系统的用户为非法访问,并禁止获取session数据,再生成包括有按照预置计算模式生成的签名的新的sessionid,设置到cookies中。
本实施例中,获取单元401获取到与当前访问web系统的用户对应的新sessionid,新sessionid包括按照预置计算模式生成的签名;比对单元402结合新sessionid 按照预置计算模式算出比对签名,将比对签名与获取到的新 sessionid的签名进行比对,根据比对结果为相同的,则用户就可以安全访问 web,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sessionid 存于cookie中,若cookie数据被盗用,则会造成用户的状态被伪造,从而导致的用户损失大的技术问题,以及sessionid格式为:aaaa-bb,其他aaaa为 UUID,bb为aaaa+当前用户ip+密钥的签名结果,使得不仅提高了用户访问的安全性,且数据处理量小,速度高,同时用UUID+当前用户ip+密钥进行验证不是常规的格式设置,实现了没有额外的维护成本,高效指处理步骤少,减少cpu消耗的有益效果。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种用户安全访问web的方法,其特征在于,包括:
获取到与当前访问web系统的用户对应的新sessionid,所述新sessionid的格式为UUID+签名,所述签名为通过UUID、用户ip以及密钥进行计算生成的签名;
结合所述新sessionid 重新通过UUID、用户ip以及密钥算出比对签名,将所述比对签名与获取到的所述新sessionid的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问。
2.根据权利要求1所述的用户安全访问web的方法,其特征在于,获取到与当前访问web系统的用户对应的新sessionid具体包括:
当所述用户访问所述web系统时,判断cookies中是否存在所述用户对应的所述新sessionid,若存在,则提取所述新sessionid。
3.根据权利要求2所述的用户安全访问web的方法,其特征在于,若判断cookies中不存在所述用户对应的所述新sessionid,则生成所述新sessionid。
4.根据权利要求3所述的用户安全访问web的方法,其特征在于,结合所述新sessionid重新通过UUID、用户ip以及密钥算出比对签名,将所述比对签名与获取到的所述新sessionid的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问具体包括:
结合所述新sessionid重新通过UUID、用户ip以及密钥算出比对签名,将所述比对签名与获取到的所述新sessionid的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问,并允许获取session数据,若不相同,则确定当前访问web系统的所述用户为非法访问,并禁止获取session数据,再生成包括有通过UUID、用户ip以及密钥生成的签名的新的sessionid,设置到所述cookies中。
5.一种用户安全访问web的装置,其特征在于,包括:
获取单元,用于获取到与当前访问web系统的用户对应的新sessionid,所述新sessionid的格式为UUID+签名,所述签名为通过UUID、用户ip以及密钥进行计算生成的签名;
比对单元,用于结合所述新sessionid 重新通过UUID、用户ip以及密钥算出比对签名,将所述比对签名与获取到的所述新sessionid的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问。
6.根据权利要求5所述的装置,其特征在于,获取单元具体包括:
判断子单元,用于当所述用户访问所述web系统时,判断cookies中是否存在所述用户对应的所述新sessionid,若存在,则触发提取子单元,若不存在,则触发生成子单元;
所述提取子单元,用于提取所述新sessionid。
7.根据权利要求6所述的装置,其特征在于,所述生成子单元,用于生成所述新sessionid。
8.根据权利要求7所述的装置,其特征在于,比对单元具体包括:
计算子单元,用于结合所述新sessionid重新通过UUID、用户ip以及密钥算出比对签名;
比对子单元,用于将所述比对签名与获取到的所述新sessionid的所述签名进行比对,若相同,则触发合法访问处理子单元,若不相同,则触发非法访问处理子单元;
所述合法访问处理子单元,用于确定当前访问web系统的所述用户为合法访问,并允许获取session数据;
所述非法访问处理子单元,用于确定当前访问web系统的所述用户为非法访问,并禁止获取session数据,再生成包括有通过UUID、用户ip以及密钥生成的签名的新的sessionid,设置到所述cookies中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510847976.7A CN105490813B (zh) | 2015-11-26 | 2015-11-26 | 一种用户安全访问web的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510847976.7A CN105490813B (zh) | 2015-11-26 | 2015-11-26 | 一种用户安全访问web的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105490813A CN105490813A (zh) | 2016-04-13 |
| CN105490813B true CN105490813B (zh) | 2019-03-01 |
Family
ID=55677560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510847976.7A Active CN105490813B (zh) | 2015-11-26 | 2015-11-26 | 一种用户安全访问web的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105490813B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107786489B (zh) * | 2016-08-24 | 2021-03-26 | 腾讯科技(深圳)有限公司 | 访问请求验证方法及装置 |
| CN108234436A (zh) * | 2016-12-22 | 2018-06-29 | 航天信息股份有限公司 | 一种基于OpenStack 对象存储的加密方法和系统 |
| CN106657125A (zh) * | 2017-01-03 | 2017-05-10 | 上海金融云服务集团安全技术有限公司 | 一种适用于在线身份认证的流控机制 |
| CN107026789B (zh) * | 2017-03-31 | 2020-03-27 | 新浪网技术(中国)有限公司 | 一种会话用户追踪的方法和装置 |
| CN114978779A (zh) * | 2022-08-01 | 2022-08-30 | 广州市保伦电子有限公司 | 一种web账号登录的数据处理方法、装置及终端设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1505309A (zh) * | 2002-11-20 | 2004-06-16 | 安全地处理被用于基于web的资源访问的客户证书 | |
| CN102833253A (zh) * | 2012-08-29 | 2012-12-19 | 五八同城信息技术有限公司 | 建立客户端与服务器安全连接的方法及服务器 |
| CN103368921A (zh) * | 2012-04-06 | 2013-10-23 | 三星电子(中国)研发中心 | 用于智能设备的分布式用户建模系统和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040250073A1 (en) * | 2003-06-03 | 2004-12-09 | Cukier Johnas I. | Protocol for hybrid authenticated key establishment |
-
2015
- 2015-11-26 CN CN201510847976.7A patent/CN105490813B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1505309A (zh) * | 2002-11-20 | 2004-06-16 | 安全地处理被用于基于web的资源访问的客户证书 | |
| CN103368921A (zh) * | 2012-04-06 | 2013-10-23 | 三星电子(中国)研发中心 | 用于智能设备的分布式用户建模系统和方法 |
| CN102833253A (zh) * | 2012-08-29 | 2012-12-19 | 五八同城信息技术有限公司 | 建立客户端与服务器安全连接的方法及服务器 |
Non-Patent Citations (1)
| Title |
|---|
| "developerWorks 图书频道: 深入分析 Java Web 技术内幕,第 10 章";许令波;《https://www.ibm.com/developerworks/cn/java/books/javaweb_xlb/10/index.html》;20130121;正文第10页第2-3段 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105490813A (zh) | 2016-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105490813B (zh) | 一种用户安全访问web的方法及装置 | |
| CN105391622B (zh) | 即时通信或社交网络应用中分享资源的方法和系统 | |
| DE202016008686U1 (de) | Systeme zur Bereitstellung einer Blockketten-basierten Multifaktor-Identitätsprüfung von Personen | |
| EP3346660A1 (en) | Authentication information update method and device | |
| JP2008537445A5 (zh) | ||
| CN110110509A (zh) | 权限管理方法及相关产品 | |
| CN107302438A (zh) | 一种基于密钥更新的私钥保护方法、系统及装置 | |
| CN112001502A (zh) | 高延时网络环境鲁棒的联邦学习训练方法及装置 | |
| CN105791246B (zh) | 验证信息的验证方法、装置及系统 | |
| CN109377226A (zh) | 一种交易信息管理方法及相关设备 | |
| CN104092653B (zh) | 一种数据处理的方法和系统 | |
| CN103905482B (zh) | 推送信息的方法、推送服务器和系统 | |
| CN104935548B (zh) | 基于智能纹身设备的身份验证方法、装置及系统 | |
| CN109286500A (zh) | 车辆电子控制单元ecu认证方法、装置及设备 | |
| CN101834867A (zh) | 一种客户端安全保护方法及其装置 | |
| CN108076149B (zh) | 会话保持方法和装置 | |
| US10965696B1 (en) | Evaluation of anomaly detection algorithms using impersonation data derived from user data | |
| CN110247911A (zh) | 一种流量异常检测方法及系统 | |
| CN106101186A (zh) | 一种服务器运维方法、装置及系统 | |
| CN104994179B (zh) | 一种数据处理方法及服务器 | |
| CN105721560B (zh) | 统一会员中心用户登录密码安全存储系统及方法 | |
| CN115545215B (zh) | 一种去中心化的联邦聚类学习方法、装置、设备及介质 | |
| CN105227549B (zh) | 一种数据持有性证明方法 | |
| CN109842482A (zh) | 一种信息同步方法、系统及终端设备 | |
| CN113242305B (zh) | 跨链事务处理方法、装置、计算机设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 511442 floor 28 floor B1 of Wanda Plaza, Panyu District South Village, Guangzhou City, Guangdong Applicant after: Guangzhou Huaduo Network Technology Co., Ltd. Address before: 510665, Guangzhou, Whampoa Avenue, No. 2, creative industrial park, building 3-08, Applicant before: Guangzhou Huaduo Network Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20160413 Assignee: GUANGZHOU HUYA INFORMATION TECHNOLOGY Co.,Ltd. Assignor: Guangzhou Huaduo Network Technology Co., Ltd. Contract record no.: 2018990000088 Denomination of invention: Method and apparatus for safe access to web by user License type: Common License Record date: 20180413 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |