CN107786525A - 网页页面的账号验证方法和装置 - Google Patents
网页页面的账号验证方法和装置 Download PDFInfo
- Publication number
- CN107786525A CN107786525A CN201610791408.4A CN201610791408A CN107786525A CN 107786525 A CN107786525 A CN 107786525A CN 201610791408 A CN201610791408 A CN 201610791408A CN 107786525 A CN107786525 A CN 107786525A
- Authority
- CN
- China
- Prior art keywords
- account information
- account
- domain
- information
- target account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种网页页面的账号验证方法和装置。其中,该方法包括:获取用户在网页页面输入的目标账号信息;将获取到的目标账号信息发送至域服务器进行验证,其中,在域服务器中已预先存储预设域账号信息;依据域服务器返回的验证结果判断目标账号信息是否为域服务器中已存储的域账号;如果判断出目标账号信息为域服务器中已存储的域账号,则更新数据库中的账号信息,其中,更新之后的数据库中包含目标账号信息。本申请解决了现有技术中无法同时对域账号和非域账号进行验证的技术问题。
Description
技术领域
本申请涉及数据处理领域,具体而言,涉及一种网页页面的账号验证方法和装置。
背景技术
当用户通过账号登录网页页面时,需对账号进行登录验证,在现有技术中,可以采用后台数据库对账号进行登录验证,然后将用户输入的账号信息与后台数据库中已存储的账号信息的相关数据进行比对。除上述通过后台数据库进行登录验证的方式外,还可以采用域账号验证的方式对用户输入的账号进行验证。其中,上述域账号验证的方式是将用户输入的账号信息传输到域账号管理服务器中进行鉴权,域账号管理服务器再将用户输入的账号与密码是否与域账号管理服务器已存储的数据相匹配的鉴权结果返回至用户。
当对账号进行验证时,在现有的上述两种登录验证方案中只可以做到单一途径认证,也就是说仅能通过后台数据库验证的方式或者通过域账号服务器验证的方式对输入的账号进行验证。但是,在很多系统中,部分用户的权限是通过域账号配置的,另一部分用户的账号不会被添加至域账号服务器中。也就是说当通过域账号认证的方式对用户输入的账号进行验证时,部分未添加至域账号服务器中的用户账号不能进行正常的验证,进而导致验证失败;如果设置的验证方式为通过后台数据库进行验证,又会由于部分账号为域账号,从而导致无法使用域账号的验证方式,也无法获取域账号中的部分额外信息。因此,当现有技术中对账号进行验证的方式会导致账号遗漏、账号信息冲突等问题。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种网页页面的账号验证方法和装置,以至少解决现有技术中无法同时对域账号和非域账号进行验证的技术问题。
根据本申请实施例的一个方面,提供了一种网页页面的账号验证方法,包括:获取用户在网页页面输入的目标账号信息;将获取到的所述目标账号信息发送至域服务器进行验证,其中,在所述域服务器中已预先存储预设域账号信息;依据所述域服务器返回的验证结果判断所述目标账号信息是否为所述域服务器中已存储的域账号;如果判断出所述目标账号信息为所述域服务器中已存储的域账号,则更新数据库中的账号信息,其中,更新之后的所述数据库中包含所述目标账号信息。
进一步地,更新数据库中的账号信息包括:判断所述数据库中是否已预先存储所述目标账号信息的初始账号信息;如果判断出所述数据库中未存储所述目标账号信息的初始账号信息,则在所述数据库中创建所述目标账号信息;如果判断出所述数据库中已存储所述目标账号信息的初始账号信息,则将所述初始账号信息更新为所述目标账号信息。
进一步地,在所述数据库中创建所述目标账号信息包括:为创建在所述数据库中的所述目标账号信息设置预设标识信息,其中,所述预设标识信息用于表征所述目标账号信息为预先存储于所述域服务器中的账号。
进一步地,在将所述初始账号信息更新为所述目标账号信息之后,所述方法还包括:将所述初始账号信息的原始标识信息更新为预设标识信息,其中,所述预设标识信息用于表征所述目标账号信息为预先存储于所述域服务器中的账号。
进一步地,如果判断出所述目标账号信息不是所述域服务器中已存储的域账号,所述方法还包括:判断所述目标账号信息是否为所述数据库中的账号信息;如果判断出所述目标账号信息为所述数据库中的账号信息,则通过所述目标账号信息登录所述网页页面;如果判断出所述目标账号信息不是所述数据库中的账号信息,则返回提示信息,其中,所述提示信息用于提示用户在所述数据库中未查询到所述目标账号信息。
进一步地,将获取到的所述目标账号信息发送至域服务器进行验证包括:按照预设格式将获取到的所述目标账号信息发送至所述域服务器进行验证。
根据本申请实施例的另一方面,还提供了一种网页页面的账号验证装置,包括:获取单元,用于获取用户在网页页面输入的目标账号信息;第一发送单元,用于将获取到的所述目标账号信息发送至域服务器进行验证,其中,在所述域服务器中已预先存储预设域账号信息;第一判断单元,用于依据所述域服务器返回的验证结果判断所述目标账号信息是否为所述域服务器中已存储的域账号;第二发送更新单元,用于在判断出所述目标账号信息为所述域服务器中已存储的域账号的情况下,更新数据库中的账号信息,其中,更新之后的所述数据库中包含所述目标账号信息。
进一步地,所述更新单元包括:判断模块,用于判断所述数据库中是否已预先存储所述目标账号信息的初始账号信息;存储模块创建模块,用于在判断出所述数据库中未存储所述目标账号信息的初始账号信息的情况下,在所述数据库中创建所述目标账号信息;更新模块,用于在判断出所述数据库中已存储所述目标账号信息的初始账号信息的情况下,将所述初始账号信息更新为所述目标账号信息。
进一步地,所述创建模块包括:设置子模块,用于为创建在所述数据库中的所述目标账号信息设置预设标识信息,其中,所述预设标识信息用于表征所述目标账号信息为预先存储于所述域服务器中的账号。
进一步地,所述装置还包括:更新子模块,用于在将所述初始账号信息更新为所述目标账号信息之后,将所述初始账号信息的原始标识信息更新为预设标识信息,其中,所述预设标识信息用于表征所述目标账号信息为预先存储于所述域服务器中的账号。
在本申请实施例中,采用获取用户在网页页面输入的目标账号信息;将获取到的所述目标账号信息发送至域服务器进行验证,其中,在所述域服务器中已预先存储预设账号信息;依据所述域服务器返回的验证结果判断所述目标账号信息是否为所述预设账号信息中的账号信息;如果判断出所述目标账号信息是否为所述预设账号信息中的账号信息,则将所述目标账号信息发送至数据库进行存储,其中,存储至所述数据库中的所述目标账号信息用于登录所述网页页面的方式,首先将用户输入的账号信息发送至域服务器进行验证,如果域服务器的验证结果为该账号信息为域服务器中已存储的账号,则通过该账号登录网页页面,如果账号信息不是域服务器中存储的账号信息,则采用其他的方式进行账号的验证,相对与现有技术中采用单一方式对账号进行验证的方式,达到了能够同时对域账号和非域账号进行验证的目的,从而实现了不需要更换验证方法就可以同时对域账号和非域账号进行验证的技术效果,进而解决了现有技术中无法同时对域账号和非域账号进行验证的技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种网页页面的账号验证方法的流程图;
图2是根据本申请实施例的另一种网页页面的账号验证方法的流程图;
图3是根据本申请实施例的一种网页页面的账号验证装置的示意图;以及
图4是根据本申请实施例的另一种网页页面的账号验证装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本申请实施例,提供了一种网页页面的账号验证方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本申请实施例的一种网页页面的账号验证方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,获取用户在网页页面输入的目标账号信息。
在本申请实施例中,可以通过网页页面的服务器(又可以称为web服务器)获取目标账号信息,其中,目标账号信息包括账号和该账号对应的密码。例如,用户通过账号A和账号A对应的密码B登录某网页页面,当用户在该网页页面中输入该账号A和密码B时,web服务器会获取该账号A和密码B,并对该账号A和密码B通过下述步骤进行验证。
步骤S104,将获取到的目标账号信息发送至域服务器进行验证,其中,在域服务器中已预先存储预设域账号信息。
具体地,web服务器在获取到目标账号信息之后,可以首先将该目标账号信息发送至域服务器进行验证,以验证该目标账号信息是否为域账号,其中,域账号是指存储于域中某一台服务器(例如,上述域服务器)的账号,通过该服务器可以将域账号分享给同一个域中所有计算机使用,其中,上述域服务器又可以称为域账号服务器。
步骤S106,依据域服务器返回的验证结果判断目标账号信息是否为域服务器中已存储的域账号。
具体地,域服务器在接收到web服务器发送的目标账号信息之后,对该账号信息进行验证,得到验证结果,以验证该账号信息是否为域账号。在本申请实施例中,验证结果可以为“验证成功”或者“验证失败”,如果web服务器接收到的验证结果为“验证成功”,表明该目标账号信息为域账号,如果web服务器接收到的验证结果为“验证失败”,则表明该目标账号信息不是域账号。
步骤S108,如果判断出目标账号信息为域服务器中已存储的域账号,则更新数据库中的账号信息,其中,更新之后的数据库中包含目标账号信息。
具体地,在web服务器获取到的验证结果为“验证成功”的情况下,可以更新数据库中的账号信息,即将该目标账号信息同步至web服务器的后台数据库中,并按照该目标账号信息登录网页页面。在登录成功之后,还可以向用户返回登录成功的提示消息。
在本申请实施例中,首先将用户输入的账号信息发送至域服务器进行验证,如果域服务器的验证结果为该账号信息为域服务器中已存储的账号,则通过该账号登录网页页面,如果账号信息不是域服务器中存储的域账号,则采用其他的方式进行账号的验证,相对与现有技术中采用单一方式对账号进行验证的方式,达到了能够同时对域账号和非域账号进行验证的目的,从而实现了不需要更换验证方法就可以同时对域账号和非域账号进行验证的技术效果,进而解决了现有技术中无法同时对域账号和非域账号进行验证的技术问题。
在本申请实施例中,更新数据库中的账号信息包括如下步骤:
步骤S1081,判断数据库中是否已预先存储目标账号信息的初始账号信息;
步骤S1083,如果判断出数据库中未存储目标账号信息的初始账号信息,则在所述数据库中创建目标账号信息;
步骤S1085,如果判断出数据库中已存储目标账号信息的初始账号信息,则将初始账号信息更新为目标账号信息。
具体地,web服务器在获取到目标账号信息为域账号的验证结果(即,上述验证成功的结果)之后,还可以判断在后台数据库中是否已预先存储该目标账号信息的初始账号信息,其中,初始账号信息为用户上一次登录网页时使用的账号信息。如果判断出在后台数据库中未存储该目标账号信息的初始账号信息,则可以将该目标账号信息同步创建至后台数据库中,以在域账号服务器出现故障时,还可以通过后台数据库的验证方式对目标账号信息进行验证。进一步地,如果web服务器判断出在后台数据库中已存储与该目标账号信息的初始账号信息,还可以将已存储至后台数据库中的初始账号信息更新为该目标账号信息。
在本申请的一个可选实施方式中,在上述步骤S1083中,在所述数据库中创建所述目标账号信息时,还可以为创建在数据库中的目标账号信息设置预设标识信息,其中,预设标识信息用于表征目标账号信息为预先存储于域服务器中的账号。
具体地,当web服务器判断出在后台数据库中未存储该目标账号信息的初始账号信息时,可以将该目标账号信息存储至后台数据库中,并为该目标账号信息设置预设标识信息,通过标记的预设标识信息来表明该账号的来源为域账号。例如,为目标账号信息设置的预设标识信息可以为“00”、“01”、“10”和“11”中的任一种。
在本申请的另一个可选实施方式中,在上述步骤S1085中将初始账号信息更新为目标账号信息之后,该方法还包括:将初始账号信息的当前标识信息更新为预设标识信息,其中,预设标识信息用于表征目标账号信息为预先存储于域服务器中的账号。
具体地,在后台数据库中预先存储的账号信息中,可以为每个账号信息设置一个当前标识信息,例如,设置的当前标识信息可以为“00”,该标识信息用于表征该账号信息的来源为域账号,该当前标识信息还可以为“01”,该标识信息用于表征该账号信息为后台数据库中的账号,并且该账号不属于域账号。
在本申请实施例中,在将目标账号信息的初始账号信息进行更新之后,还可以将后台数据库中将该账号信息的当前标识信息更新为预设标识信息,以表明此时该账号信息的来源为域账号。
例如,当前时刻,用户在网页页面出入的账号为账号A和账号A的密码B,通过域账号服务器的验证可知,该账号A属于域账号。在判断该账号A属于域账号之后,将该账号A同步至后台数据库中。具体地,可以判断在后台数据库中是否已存储该账号A。其中,如果判断出在后台数据库中已存储该账号A,则将已存储的账号A更新为用户新输入的账号A,并将预先存储的账号A的标识信息更新为预设标识信息,例如,将账号A的标识信息“01”更新为“00”,其中“00”即为上述预设标识信息。如果判断出在后台数据库中未存储该账号A,则可以在后台数据库中创建该账号A,并为该账号A设置标识信息,例如“00”,其中“00”即为上述预设标识信息。
需要说明的是,上述标识信息“00”用于表征该账号信息的来源为域账号;标识信息“01”,该标识信息用于表征该账号信息为后台数据库中的账号,并且该账号不属于域账号。在本申请实施例中,并不限于采用“00”、“01”等符号表示标识信息,还可以采用“0”或者“1”来表示标识信息。
可选地,如果判断出目标账号信息不是域服务器中已存储的域账号,该方法还包括:判断目标账号信息是否为数据库中的账号信息;如果判断出目标账号信息为数据库中的账号信息,则通过目标账号信息登录网页页面;如果判断出目标账号信息不是数据库中的账号信息,则返回提示信息,其中,提示信息用于提示用户在数据库中未查询到目标账号信息。
具体地,如果在上述步骤S106中web服务器判断出该目标账号信息不是域账号或者账号密码错误,则继续判断该目标账号信息是否为后台数据库中已存储的账号信息。如果判断出该目标账号信息不是后台数据库中的账号信息,则在网页页面中返回提示信息,已提示用户输入的账号不存在;如果判断出该目标账号信息是后台数据库中的账号信息,则通过该账号信息登录网页页面。
可选地,将获取到的目标账号信息发送至域服务器进行验证包括:按照预设格式将获取到的目标账号信息发送至域服务器进行验证。
具体地,在本申请实施例中,用户可以通过HTTP POST的方法提交自己的用户名和密码至web服务器。web服务器收到用户输入的账户名和密码之后,将用户名和密码按照预设格式发送至域账号服务器进行验证,例如,按照LDAP协议的格式将用户名和密码域发送至域账号服务器进行验证。
图2是根据本申请实施例的另一种网页页面的账号验证方法的流程图,如图2所示,该方法包括如下步骤:
步骤S202,web服务器获取用户输入的账号和密码;
步骤S204,web服务器将账号和密码输入至域账号服务器进行验证。
具体地,用户可以通过HTTP POST方法提交输入的账号和密码至web服务器。web服务器收到该账号和密码后,将账号和密码根据LDAP协议的格式发送至域账号服务器(即,上述域服务器)进行验证。域账号服务器会将验证结果返回至web服务器,其中,web服务器在接收到该验证结果之后,根据验证结果的不同,采取不同的操作。
步骤S206,web服务器依据域账号服务器的验证结果判断该账号和密码是否为域账号;其中,如果判断出该账号和密码是否为域账号,则执行步骤S208,如果判断出该账号和密码不是域账号,则执行步骤S216;
步骤S208,web服务器同步账号和密码至后台数据库;
步骤S210,web服务器判断在后台数据库中是否已存储该账号和密码;其中,如果判断出在后台数据库中已存储该账号和密码,则执行步骤S212,如果判断出在后台数据库中未存储该账号和密码,则执行步骤S214;
步骤S212,更新账号和密码;
步骤S214,创建账号和密码;
具体地,如果域账号服务器返回的验证结果为验证成功,说明该账号是一个合法的域账号,则将该账号和密码同步到后台数据库中。具体地,同步流程如下:首先web服务器检索该账号和密码在后台数据库中是否存在,若不存在,则执行步骤S214,即创建该账号和密码,并标记该账号和密码的来源为域账号;若存在,则执行步骤S212,即更新该账号和密码。在本申请实施例中,通过同步账号和密码可以保证后台数据库中的账号与域账号服务器中的账号相同。
需要说明的是,如图2所示,在执行步骤S212和步骤S214之后,执行步骤S220,即通过该账号和密码登录网页页面,在登录成功之后,web服务器返回登录成功的提示信息,并进行下一步操作。
步骤S216,web服务器将账号和密码输入至后台数据库进行验证;
步骤S218,web服务器判断该账号和密码是否为后台数据库中的账号;其中,如果判断出账号和密码为后台数据库中的账号,则执行步骤S220,如果判断出账号和密码不是后台数据库中的账号,则执行步骤S222;
步骤S220,通过该账号和密码登录网页页面;
步骤S222,返回提示信息。
具体地,如果域账号服务器返回的验证结果为验证失败,说明该账号不存在该域账号中或用户输入的密码错误。此时可以将该账号与后台数据库中的账号数据进行验证。如果验证失败,则说明该账号和密码无法匹配后台数据库,此时返回登录失败。如果验证成功,则说明该账号只存在于后台数据库中,而不在域账号中,此时web服务器返回登录成功,进行下一步操作。
本申请实施例还提供了一种网页页面的账号验证装置,该账号验证装置主要用于执行本申请实施例上述内容所提供的网页页面的账号验证方法,以下对本申请实施例送提供的网页页面的账号验证装置做具体介绍。
图3是根据本申请实施例的一种网页页面的账号验证装置的示意图,如图3所示,该网页页面的账号验证装置主要包括获取单元31、发送单元33、第一判断单元35和更新单元37,其中:
获取单元31,用于获取用户在网页页面输入的目标账号信息。
在本申请实施例中,可以通过设置获取单元来获取目标账号信息,其中,目标账号信息包括账号和该账号对应的密码。例如,用户通过账号A和账号A对应的密码B登录某网页页面,当用户在该网页页面中输入该账号A和密码B时,web服务器会获取该账号A和密码B,并对该账号A和密码B通过下述步骤进行验证。
发送单元33,用于将获取到的目标账号信息发送至域服务器进行验证,其中,在域服务器中已预先存储预设账号信息。
具体地,web服务器在获取到目标账号信息之后,可以首先将该目标账号信息发送至域服务器进行验证,以验证该目标账号信息是否为域账号,其中,域账号是指存储于域中某一台服务器(例如,上述域服务器)的账号,通过该服务器可以将域账号分享给同一个域中所有计算机使用,其中,上述域服务器又可以称为域账号服务器。
第一判断单元35,用于依据域服务器返回的验证结果判断目标账号信息是否为域服务器中已存储的域账号。
具体地,域服务器在接收到web服务器发送的目标账号信息之后,对该账号信息进行验证,得到验证结果,以验证该账号信息是否为域账号。在本申请实施例中,验证结果可以为“验证成功”或者“验证失败”,如果web服务器接收到的验证结果为“验证成功”,表明该目标账号信息为域账号,如果web服务器接收到的验证结果为“验证失败”,则表明该目标账号信息不是域账号。
更新单元37,用于在判断出目标账号信息为域服务器中已存储的域账号的情况下,更新数据库中的账号信息,其中,更新之后的数据库中包含目标账号信息。
具体地,在web服务器获取到的验证结果为“验证成功”的情况下,可以更新数据库中的账号信息,即将该目标账号信息同步至web服务器的后台数据库中,并按照该目标账号信息登录网页页面。在登录成功之后,还可以向用户返回登录成功的提示消息。
在本申请实施例中,首先将用户输入的账号信息发送至域服务器进行验证,如果域服务器的验证结果为该账号信息为域服务器中已存储的账号,则通过该账号登录网页页面,如果账号信息不是域服务器中存储的账号信息,则采用其他的方式进行账号的验证,相对与现有技术中采用单一方式对账号进行验证的方式,达到了能够同时对域账号和非域账号进行验证的目的,从而实现了不需要更换验证方法就可以同时对域账号和非域账号进行验证的技术效果,进而解决了现有技术中无法同时对域账号和非域账号进行验证的技术问题。
可选地,更新单元包括:判断模块,用于判断所述数据库中是否已预先存储所述目标账号信息的初始账号信息;创建模块,用于在判断出所述数据库中未存储所述目标账号信息的初始账号信息的情况下,在所述数据库中创建所述目标账号信息;更新模块,用于在判断出所述数据库中已存储所述目标账号信息的初始账号信息的情况下,将所述初始账号信息更新为所述目标账号信息。
具体地,web服务器在获取到目标账号信息为域账号的验证结果(即,上述验证成功的结果)之后,还可以判断在后台数据库中是否已预先存储该目标账号信息的初始账号信息,其中,初始账号信息为用户上一次登录网页时使用的账号信息。如果判断出在后台数据库中未存储该目标账号信息的初始账号信息,则可以将该目标账号信息同步创建至后台数据库中,以在域账号服务器出现故障时,还可以通过后台数据库的验证方式对目标账号信息进行验证。进一步地,如果web服务器判断出在后台数据库中已存储与该目标账号信息的初始账号信息,还可以将已存储至后台数据库中的初始账号信息更新为该目标账号信息。
可选地,创建模块包括:设置子模块,用于为创建在所述数据库中的所述目标账号信息设置预设标识信息,其中,所述预设标识信息用于表征所述目标账号信息为预先存储于所述域服务器中的账号。
具体地,当web服务器判断出在后台数据库中未存储该目标账号信息的初始账号信息时,可以将该目标账号信息存储至后台数据库中,并为该目标账号信息设置预设标识信息,通过标记的预设标识信息来表明该账号的来源为域账号。例如,为目标账号信息设置的预设标识信息可以为“00”、“01”、“10”和“11”中的任一种。
可选地,该装置还包括:更新子模块,用于在将初始账号信息更新为目标账号信息之后,将初始账号信息的原始标识信息更新为预设标识信息,其中,预设标识信息用于表征目标账号信息为预先存储于域服务器中的账号。
在本申请实施例中,在将与目标账号信息相同的账号信息进行更新之后,还可以通过与更新模块相连接的更新子模块将后台数据库中将该账号信息的当前标识信息更新为预设标识信息,以表明此时该账号信息的来源为域账号。
可选地,如果第一判断单元判断出目标账号信息不是域账号,装置还包括:第二判断单元,用于判断目标账号信息是否为数据库中的账号信息;登录单元,用于在判断出目标账号信息为数据库中的账号信息的情况下,通过目标账号信息登录网页页面;提示单元,用于在判断出目标账号信息不是数据库中的账号信息的情况下,返回提示信息,其中,提示信息用于提示用户在数据库中未查询到目标账号信息。
具体地,如果在第一判断单元中判断出该目标账号信息不是域账号或者账号密码错误,则通过与第一判断单元相连接的第二判断单元继续判断该目标账号信息是否为后台数据库中已存储的账号信息。如果第二判断单元判断出该目标账号信息不是后台数据库中的账号信息,则通过提示单元在网页页面中显示提示信息,已提示用户输入的账号不存在;如果第二判断单元判断出该目标账号信息是后台数据库中的账号信息,则通过该账号信息登录网页页面。
可选地,更新单元包括:发送模块,用于按照预设格式将获取到的所述目标账号信息发送至所述域服务器进行验证。
具体地,在本申请实施例中,用户可以通过HTTP POST的方法提交自己的用户名和密码至web服务器。web服务器收到用户输入的账户名和密码之后,将用户名和密码按照预设格式发送至域账号服务器进行验证,例如,按照LDAP协议的格式将用户名和密码域发送至域账号服务器进行验证。
图4是根据本申请实施例的另一种网页页面的账号验证装置的示意图,如图4所示,用户在终端设备(例如,电脑)中通过浏览器A登录某网页页面B,并输入用户名和密码。web服务器在获取到用户输入的用户名和密码之后,将该用户名和密码发送至域账号服务器进行鉴权,即通过域账号服务器来验证该用户名和密码是否为域账号。域账号服务器还可以将验证结果返回至web服务器,例如,返回“验证成功”或者“验证失败”。
其中,如果域账号服务器返回的验证结果为验证成功,表明该用户名和密码为域账号,则web服务器可以通过该用户名和密码登录网页页面B并返回登录成功的提示信息。如果域账号服务器返回的验证结果为验证失败,则表明该用户名和密码不是域账号,则web服务器将该用户名和密码发送至后台数据库中进行验证,以验证该用户名和密码是否为后台数据库中的账号,如果后台数据库返回的验证结果为“验证成功”,则表明该用户名和密码为后台数据库中的账号,并不是域账号,因此,web服务器可以通过该用户名和密码登录网页页面B并返回登录成功的提示信息。如果后台数据库返回的验证结果为“验证失败”,表明该用户名既不是域账号,也不是后台数据库中的账号或者用户输入的密码出现了错误,此时,可以将登录失败的原因提示给用户。
所述网页页面的账号验证装置包括处理器和存储器,上述获取单元、发送单元、第一判断单元和更新单元等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来同时对域账号和非域账号进行验证,解决了现有技术中无法同时对域账号和非域账号进行验证的技术问题。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序代码:获取用户在网页页面输入的目标账号信息;将获取到的所述目标账号信息发送至域服务器进行验证,其中,在所述域服务器中已预先存储预设域账号信息;依据所述域服务器返回的验证结果判断所述目标账号信息是否为所述域服务器中已存储的域账号;如果判断出所述目标账号信息为所述域服务器中已存储的域账号,则更新数据库中的账号信息,其中,更新之后的所述数据库中包含所述目标账号信息。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-On ly Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种网页页面的账号验证方法,其特征在于,包括:
获取用户在网页页面输入的目标账号信息;
将获取到的所述目标账号信息发送至域服务器进行验证,其中,在所述域服务器中已预先存储预设域账号信息;
依据所述域服务器返回的验证结果判断所述目标账号信息是否为所述域服务器中已存储的域账号;
如果判断出所述目标账号信息为所述域服务器中已存储的域账号,则更新数据库中的账号信息,其中,更新之后的所述数据库中包含所述目标账号信息。
2.根据权利要求1所述的方法,其特征在于,更新数据库中的账号信息包括:
判断所述数据库中是否已预先存储所述目标账号信息的初始账号信息;
如果判断出所述数据库中未存储所述目标账号信息的初始账号信息,则在所述数据库中创建所述目标账号信息;
如果判断出所述数据库中已存储所述目标账号信息的初始账号信息,则将所述初始账号信息更新为所述目标账号信息。
3.根据权利要求2所述的方法,其特征在于,在所述数据库中创建所述目标账号信息包括:
为创建在所述数据库中的所述目标账号信息设置预设标识信息,其中,所述预设标识信息用于表征所述目标账号信息为预先存储于所述域服务器中的账号。
4.根据权利要求2所述的方法,其特征在于,在将所述初始账号信息更新为所述目标账号信息之后,所述方法还包括:
将所述初始账号信息的原始标识信息更新为预设标识信息,其中,所述预设标识信息用于表征所述目标账号信息为预先存储于所述域服务器中的账号。
5.根据权利要求1所述的方法,其特征在于,如果判断出所述目标账号信息不是所述域服务器中已存储的域账号,所述方法还包括:
判断所述目标账号信息是否为所述数据库中的账号信息;
如果判断出所述目标账号信息为所述数据库中的账号信息,则通过所述目标账号信息登录所述网页页面;
如果判断出所述目标账号信息不是所述数据库中的账号信息,则返回提示信息,其中,所述提示信息用于提示用户在所述数据库中未查询到所述目标账号信息。
6.根据权利要求1所述的方法,其特征在于,将获取到的所述目标账号信息发送至域服务器进行验证包括:
按照预设格式将获取到的所述目标账号信息发送至所述域服务器进行验证。
7.一种网页页面的账号验证装置,其特征在于,包括:
获取单元,用于获取用户在网页页面输入的目标账号信息;
发送单元,用于将获取到的所述目标账号信息发送至域服务器进行验证,其中,在所述域服务器中已预先存储预设域账号信息;
第一判断单元,用于依据所述域服务器返回的验证结果判断所述目标账号信息是否为所述域服务器中已存储的域账号;
更新单元,用于在判断出所述目标账号信息为所述域服务器中已存储的域账号的情况下,更新数据库中的账号信息,其中,更新之后的所述数据库中包含所述目标账号信息。
8.根据权利要求7所述的装置,其特征在于,所述更新单元包括:
判断模块,用于判断所述数据库中是否已预先存储所述目标账号信息的初始账号信息;
创建模块,用于在判断出所述数据库中未存储所述目标账号信息的初始账号信息的情况下,在所述数据库中创建所述目标账号信息;
更新模块,用于在判断出所述数据库中已存储所述目标账号信息的初始账号信息的情况下,将所述初始账号信息更新为所述目标账号信息。
9.根据权利要求8所述的装置,其特征在于,所述创建模块包括:
设置子模块,用于为创建在所述数据库中的所述目标账号信息设置预设标识信息,其中,所述预设标识信息用于表征所述目标账号信息为预先存储于所述域服务器中的账号。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
更新子模块,用于在将所述初始账号信息更新为所述目标账号信息之后,将所述初始账号信息的原始标识信息更新为预设标识信息,其中,所述预设标识信息用于表征所述目标账号信息为预先存储于所述域服务器中的账号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610791408.4A CN107786525B (zh) | 2016-08-31 | 2016-08-31 | 网页页面的账号验证方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610791408.4A CN107786525B (zh) | 2016-08-31 | 2016-08-31 | 网页页面的账号验证方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107786525A true CN107786525A (zh) | 2018-03-09 |
CN107786525B CN107786525B (zh) | 2020-06-12 |
Family
ID=61450510
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610791408.4A Active CN107786525B (zh) | 2016-08-31 | 2016-08-31 | 网页页面的账号验证方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107786525B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112583777A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 用户登录的实现方法及装置 |
CN113204747A (zh) * | 2021-05-20 | 2021-08-03 | 远景智能国际私人投资有限公司 | 账号管理方法、装置、服务器及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070136798A1 (en) * | 2005-12-12 | 2007-06-14 | Microsoft Corporation | Special group logon tracking |
CN101378358A (zh) * | 2008-09-19 | 2009-03-04 | 成都市华为赛门铁克科技有限公司 | 一种实现安全接入控制的方法及系统、服务器 |
CN101605031A (zh) * | 2008-06-13 | 2009-12-16 | 新奥特(北京)视频技术有限公司 | 一种面向电视台应用的跨域单点登陆系统 |
US20110099616A1 (en) * | 2009-10-23 | 2011-04-28 | Microsoft Corporation | Authenticating Using Cloud Authentication |
CN102857501A (zh) * | 2012-08-28 | 2013-01-02 | 曙光信息产业(北京)有限公司 | 一种用户身份认证系统及其认证方法 |
CN103617485A (zh) * | 2013-11-15 | 2014-03-05 | 中国航空无线电电子研究所 | 统一权限管理部署系统 |
CN104410711A (zh) * | 2014-12-15 | 2015-03-11 | 北京国双科技有限公司 | 客户端跨域请求网络资源的方法和装置 |
CN104601367A (zh) * | 2014-12-05 | 2015-05-06 | 国云科技股份有限公司 | 一种基于ad域的虚拟桌面管理方法 |
CN105072198A (zh) * | 2015-08-28 | 2015-11-18 | 携程计算机技术(上海)有限公司 | 基于b/s模式的pc监控系统及方法 |
-
2016
- 2016-08-31 CN CN201610791408.4A patent/CN107786525B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070136798A1 (en) * | 2005-12-12 | 2007-06-14 | Microsoft Corporation | Special group logon tracking |
CN101605031A (zh) * | 2008-06-13 | 2009-12-16 | 新奥特(北京)视频技术有限公司 | 一种面向电视台应用的跨域单点登陆系统 |
CN101378358A (zh) * | 2008-09-19 | 2009-03-04 | 成都市华为赛门铁克科技有限公司 | 一种实现安全接入控制的方法及系统、服务器 |
US20110099616A1 (en) * | 2009-10-23 | 2011-04-28 | Microsoft Corporation | Authenticating Using Cloud Authentication |
CN102857501A (zh) * | 2012-08-28 | 2013-01-02 | 曙光信息产业(北京)有限公司 | 一种用户身份认证系统及其认证方法 |
CN103617485A (zh) * | 2013-11-15 | 2014-03-05 | 中国航空无线电电子研究所 | 统一权限管理部署系统 |
CN104601367A (zh) * | 2014-12-05 | 2015-05-06 | 国云科技股份有限公司 | 一种基于ad域的虚拟桌面管理方法 |
CN104410711A (zh) * | 2014-12-15 | 2015-03-11 | 北京国双科技有限公司 | 客户端跨域请求网络资源的方法和装置 |
CN105072198A (zh) * | 2015-08-28 | 2015-11-18 | 携程计算机技术(上海)有限公司 | 基于b/s模式的pc监控系统及方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112583777A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 用户登录的实现方法及装置 |
CN112583777B (zh) * | 2019-09-30 | 2023-04-18 | 北京国双科技有限公司 | 用户登录的实现方法及装置 |
CN113204747A (zh) * | 2021-05-20 | 2021-08-03 | 远景智能国际私人投资有限公司 | 账号管理方法、装置、服务器及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107786525B (zh) | 2020-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109639740A (zh) | 一种基于设备id的登录态共享方法及装置 | |
CN109450649A (zh) | 一种基于应用程序接口的网关验证方法、装置及电子设备 | |
CN108009825A (zh) | 一种基于区块链技术的身份管理系统及方法 | |
CN104468531A (zh) | 敏感数据的授权方法、装置和系统 | |
CN111510333B (zh) | 基于k3s平台的联盟区块链系统、实现方法及装置 | |
CN103888255A (zh) | 一种身份认证方法、装置及系统 | |
CN102006271A (zh) | 用于在线交易的ip地址安全多信道认证 | |
CN110912893B (zh) | 一种账号合并方法 | |
CN103916400B (zh) | 一种用户账号管理方法及系统 | |
CN104917722A (zh) | 身份验证的方法、装置及系统 | |
CN108600234A (zh) | 一种身份验证方法、装置和移动终端 | |
CN102045335B (zh) | 终端设备、签名生成服务器、简单标识管理系统以及方法 | |
CN102833276A (zh) | 一种基于令牌的网页登陆系统 | |
CN108022100A (zh) | 一种基于区块链技术的交叉认证系统及方法 | |
CN106162641A (zh) | 一种安全快捷公众WiFi认证方法及系统 | |
CN107566433A (zh) | 一种云终端登录虚拟桌面方法及装置 | |
CN104796383A (zh) | 一种终端信息防篡改的方法和装置 | |
CN102143131A (zh) | 用户注销方法及认证服务器 | |
CN101557403A (zh) | 一种登录网站的方法、装置和系统 | |
CN104618356B (zh) | 身份验证方法及装置 | |
CN107786525A (zh) | 网页页面的账号验证方法和装置 | |
CN107844712A (zh) | 一种浏览器共享凭证的方法、装置及计算机可读介质 | |
CN104168261B (zh) | 动态密码登录方法和装置 | |
CN106506439A (zh) | 一种认证终端接入网络的方法和装置 | |
CN112398858A (zh) | 一种快递员进行实名身份认证的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 100083 No. 401, 4th Floor, Haitai Building, 229 North Fourth Ring Road, Haidian District, Beijing Applicant after: Beijing Guoshuang Technology Co.,Ltd. Address before: 100086 Cuigong Hotel, 76 Zhichun Road, Shuangyushu District, Haidian District, Beijing Applicant before: Beijing Guoshuang Technology Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |