CN107798105A - 一种基于网站app的二维码使用方法 - Google Patents
一种基于网站app的二维码使用方法 Download PDFInfo
- Publication number
- CN107798105A CN107798105A CN201711047214.4A CN201711047214A CN107798105A CN 107798105 A CN107798105 A CN 107798105A CN 201711047214 A CN201711047214 A CN 201711047214A CN 107798105 A CN107798105 A CN 107798105A
- Authority
- CN
- China
- Prior art keywords
- quick response
- response code
- app
- website
- method based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9554—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL] by using bar codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种基于网站APP的二维码使用方法,步骤包括:(1)由网站后台生成一个二维码,所述二维码定义为一定规则排列的字符串组合;(2)用户通过与网站相关联的APP扫描步骤(1)生成的二维码;(3)APP对二维码进行识别。本发明采用上述结构,网站所提供的二维码不再是网址链接,而是自定义的一定规则排列的字符串组合,生成的二维码被其他手机浏览器、APP无法进行二次信息处理,仅限于网站相关的APP才可以识别后进行二次开发处理,避免了其他APP通过扫描网址进行攻击,消除了安全隐患,保证了用户数据信息安全。
Description
技术领域:
本发明涉及一种基于网站APP的二维码使用方法。
背景技术:
目前,大多数网站后台采用账号加密码的登录方式,存在被拖库暴力破解的可能性,存在着很大的安全漏洞,给用户使用带来很大的风险,尤其是在一些涉及到资金信息的情况下,一旦密码被破解,用户将遭受巨大的经济损失。
现在网站加APP已经成为一种趋势,比如网站登录入口在采用传统账号加密码登录方式时,还会再加上二维码扫码登录的方式。但是部分网站二维码的内容是一个URL网址链接,网站APP或其他浏览器,甚至其他APP都可以扫描该网址,不法用户通过扫描网址进行攻击,轻则对服务器造成压力,重则客户暴力破解,从而获得用户数据信息。
发明内容:
本发明提供了一种基于网站APP的二维码使用方法,网站所提供的二维码不再是网址链接,而是自定义的一定规则排列的字符串组合,生成的二维码被其他手机浏览器、APP无法进行二次信息处理,仅限于网站相关的APP才可以识别后进行二次开发处理,避免了其他APP通过扫描网址进行攻击,消除了安全隐患,保证了用户数据信息安全,解决了现有技术中存在的问题。
本发明为解决上述技术问题所采用的技术方案是:
一种基于网站APP的二维码使用方法,步骤包括:
(1)由网站后台生成一个二维码,所述二维码定义为一定规则排列的字符串组合;
(2)用户通过与网站相关联的APP扫描步骤(1)生成的二维码;
(3)APP对二维码进行识别;
(4)APP与网站进行信息交互。
所述二维码定义内容包括:网站标识码、第一分隔符、二维码有效截止时间戳、第二分隔符和参数。
步骤(3)中,APP通过识别二维码的网站标识码判断该二维码是否为本网站所用,如果为本网站所用,则进行步骤(4),如果不是,则提示二维码无效。
步骤(3)中,APP通过识别二维码的时间戳是否过期,如果未过期,则进行步骤(4),如果过期,则放弃。
步骤(3)中,APP通过识别二维码的指令和参数是否存在,如果存在则进行步骤(4),如果过期,则放弃。
所述APP与网站进行信息交互包括APP根据指令和参数对后台接口进行调用,后台接口执行相关操作处理并推送消息给网站相关页面或设备,进行操作后将信息反馈给APP;APP接收到反馈信息后进行判断并发出友好提示。
本发明采用上述结构,网站所提供的二维码不再是网址链接,而是自定义的一定规则排列的字符串组合,生成的二维码被其他手机浏览器、APP无法进行二次信息处理,仅限于网站相关的APP才可以识别后进行二次开发处理,避免了其他APP通过扫描网址进行攻击,消除了安全隐患,保证了用户数据信息安全。
具体实施方式:
为能清楚说明本方案的技术特点,下面通过具体实施方式,对本发明进行详细阐述。
一种基于网站APP的二维码使用方法,步骤包括:
(1)由网站后台生成一个二维码,所述二维码定义为一定规则排列的字符串组合;
(2)用户通过与网站相关联的APP扫描步骤(1)生成的二维码;
(3)APP对二维码进行识别;
(4)APP与网站进行信息交互。
所述二维码定义内容包括:网站标识码、第一分隔符、二维码有效截止时间戳、第二分隔符和参数。
如:【网站标识码】+【://】+【二维码有效截止时间戳】+【/】+【指令】+【/】+【参数】。其中【://】和【/】分别为第一分隔符和第二分隔符,分隔符不是强制规定,可以采用其他任何字符,包含但不限于数字、大小写字母及其他特殊字符。
比如有一个ERP管理系统。可以进行如下设定:
后台登录二维码:ERP://1577865087/LOGIN/
会议室门禁二维码:ERP://1577865087/MEETING/SCAN/
会议签到二维码:ERP://1577865087/MEETING/SIGNIN/
该二维码的组合顺序可以打乱,依照业务需要随时移动位置,组合内容可以增加和删除。
步骤(3)中,APP通过识别二维码的网站标识码判断该二维码是否为本网站所用,如果为本网站所用,则进行步骤(4),如果不是,则提示二维码无效。
步骤(3)中,APP通过识别二维码的时间戳是否过期,如果未过期,则进行步骤(4),如果过期,则放弃。
步骤(3)中,APP通过识别二维码的指令和参数是否存在,如果存在则进行步骤(4),如果过期,则放弃。
所述APP与网站进行信息交互包括APP根据指令和参数对后台接口进行调用,后台接口执行相关操作处理并推送消息给网站相关页面或设备,进行操作后将信息反馈给APP;APP接收到反馈信息后进行判断并发出友好提示。
上述具体实施方式不能作为对本发明保护范围的限制,对于本技术领域的技术人员来说,对本发明实施方式所做出的任何替代改进或变换均落在本发明的保护范围内。
本发明未详述之处,均为本技术领域技术人员的公知技术。
Claims (6)
1.一种基于网站APP的二维码使用方法,其特征在于:步骤包括:
(1)由网站后台生成一个二维码,所述二维码定义为一定规则排列的字符串组合;
(2)用户通过与网站相关联的APP扫描步骤(1)生成的二维码;
(3)APP对二维码进行识别;
(4)APP与网站进行信息交互。
2.根据权利要求1所述的一种基于网站APP的二维码使用方法,其特征在于:所述二维码定义内容包括:网站标识码、第一分隔符、二维码有效截止时间戳、第二分隔符和参数。
3.根据权利要求2所述的一种基于网站APP的二维码使用方法,其特征在于:步骤(3)中,APP通过识别二维码的网站标识码判断该二维码是否为本网站所用,如果为本网站所用,则进行步骤(4),如果不是,则提示二维码无效。
4.根据权利要求2所述的一种基于网站APP的二维码使用方法,其特征在于:步骤(3)中,APP通过识别二维码的时间戳是否过期,如果未过期,则进行步骤(4),如果过期,则放弃。
5.根据权利要求2所述的一种基于网站APP的二维码使用方法,其特征在于:步骤(3)中,APP通过识别二维码的指令和参数是否存在,如果存在则进行步骤(4),如果过期,则放弃。
6.根据权利要求1所述的一种基于网站APP的二维码使用方法,其特征在于:所述APP与网站进行信息交互包括APP根据指令和参数对后台接口进行调用,后台接口执行相关操作处理并推送消息给网站相关页面或设备,进行操作后将信息反馈给APP;APP接收到反馈信息后进行判断并发出友好提示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711047214.4A CN107798105A (zh) | 2017-10-31 | 2017-10-31 | 一种基于网站app的二维码使用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711047214.4A CN107798105A (zh) | 2017-10-31 | 2017-10-31 | 一种基于网站app的二维码使用方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107798105A true CN107798105A (zh) | 2018-03-13 |
Family
ID=61547761
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711047214.4A Pending CN107798105A (zh) | 2017-10-31 | 2017-10-31 | 一种基于网站app的二维码使用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107798105A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103701808A (zh) * | 2013-12-27 | 2014-04-02 | 乐视致新电子科技(天津)有限公司 | 账号登陆方法和装置 |
CN104599408A (zh) * | 2014-12-29 | 2015-05-06 | 通邮信息技术有限公司 | 基于动态二维码的第三方账户自动柜员机取款方法及系统 |
CN105187428A (zh) * | 2015-09-15 | 2015-12-23 | 重庆智韬信息技术中心 | 实现二维码第三方安全认证检测的方法 |
US20160166923A1 (en) * | 2014-12-13 | 2016-06-16 | Sunder Rathnavelu Raj | Online Interactive Game Using QR Codes |
CN105847344A (zh) * | 2016-03-21 | 2016-08-10 | 立德高科(北京)数码科技有限责任公司 | 可登录web版app系统的二维码、及其方法与系统 |
-
2017
- 2017-10-31 CN CN201711047214.4A patent/CN107798105A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103701808A (zh) * | 2013-12-27 | 2014-04-02 | 乐视致新电子科技(天津)有限公司 | 账号登陆方法和装置 |
US20160166923A1 (en) * | 2014-12-13 | 2016-06-16 | Sunder Rathnavelu Raj | Online Interactive Game Using QR Codes |
CN104599408A (zh) * | 2014-12-29 | 2015-05-06 | 通邮信息技术有限公司 | 基于动态二维码的第三方账户自动柜员机取款方法及系统 |
CN105187428A (zh) * | 2015-09-15 | 2015-12-23 | 重庆智韬信息技术中心 | 实现二维码第三方安全认证检测的方法 |
CN105847344A (zh) * | 2016-03-21 | 2016-08-10 | 立德高科(北京)数码科技有限责任公司 | 可登录web版app系统的二维码、及其方法与系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104468611B (zh) | 基于双系统切换的数据安全处理方法及装置 | |
CN107172022B (zh) | 基于入侵途径的apt威胁检测方法和系统 | |
JP2009053740A (ja) | 操作ログを記録するためのシステム、方法およびコンピュータ・プログラム | |
CN101536005A (zh) | 在线虚拟机器人安全代理 | |
CN102638473A (zh) | 一种用户数据授权方法、装置及系统 | |
CN101064602A (zh) | 一种密码输入方法及系统 | |
CN105471842A (zh) | 一种大数据环境下的网络安全分析方法 | |
CN106330972A (zh) | 一种保护用户网站密码的方法 | |
CN105991559A (zh) | 一种基于图像加密技术的用户安全登陆方法 | |
CN104601353A (zh) | 一种网络安全生产设备的运维操作方法和系统 | |
CN106230842A (zh) | 一种电子商务政务系统的数据处理方法 | |
CN103546287A (zh) | 密码验证方法和电子设备 | |
CN107798105A (zh) | 一种基于网站app的二维码使用方法 | |
CN105704100A (zh) | 一种文件识别方法及装置 | |
CN107276967A (zh) | 一种分布式系统及其登录验证方法 | |
CN1647497B (zh) | 用于对系统进行远程控制和调节的方法 | |
JP2023021040A (ja) | 遠隔ブラウザーを介しての安全なファイル伝送方法及び伝送システム | |
WO2003090138A1 (en) | A system for generating/retrieving secure documents using on-line fingerprint authentication and a method therefor | |
CN114745203A (zh) | 一种用户账号全生命周期的监控方法及装置 | |
CN111353116B (zh) | 内容检测方法、系统及设备、客户端设备和存储介质 | |
CN112115681A (zh) | 一种用于webshell的隐藏代码的方法及系统 | |
CN105989273B (zh) | 应用程序登录方法、装置及电子设备 | |
CN110851586B (zh) | 银行运营数据处理系统及方法、设备、存储介质 | |
CN103810406B (zh) | 关联式数据库的信息安全强化方法 | |
CN114422150B (zh) | 一种防止被动删除的方法、客户端及服务端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180313 |
|
RJ01 | Rejection of invention patent application after publication |