CN109379324B - 网站访问方法、装置、可读存储介质及计算机设备 - Google Patents
网站访问方法、装置、可读存储介质及计算机设备 Download PDFInfo
- Publication number
- CN109379324B CN109379324B CN201810954777.XA CN201810954777A CN109379324B CN 109379324 B CN109379324 B CN 109379324B CN 201810954777 A CN201810954777 A CN 201810954777A CN 109379324 B CN109379324 B CN 109379324B
- Authority
- CN
- China
- Prior art keywords
- client
- website
- service website
- current service
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F13/00—Video games, i.e. games using an electronically generated display having two or more dimensions
- A63F13/70—Game security or game management aspects
- A63F13/71—Game security or game management aspects using secure communication between game devices and game servers, e.g. by encrypting game data or authenticating players
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种网站访问方法、装置、可读存储介质及计算机设备,该方法包括:当检测到当前登陆的客户端发送的一服务网站的访问请求信息时,判断请求访问的当前服务网站是否为预设的关键网站列表中的一服务网站,所述关键网站列表包括与所述客户端关联的多个服务网站;当请求访问的当前服务网站为所述关键网站列表中的服务网站时,发送一通知信息至所述客户端,以使所述客户端的界面中显示一登陆界面;当通过该登陆界面获取的所述账号信息验证成功时访问所述当前服务网站;当请求访问的当前服务网站并非为所述关键网站列表中的一服务网站时,获取所述访问请求信息中的令牌,并当所述访问请求信息中的令牌与服务器中的令牌相同时,访问所述当前服务网站。
Description
技术领域
本发明涉及电子技术领域,特别是涉及一种网站访问方法、装置、可读存储介质及计算机设备。
背景技术
随着电子技术的发展,游戏越来越收到大众的喜爱。现有的游戏大多是客户端程序,用户在终端设备(如电脑、手机、平板等)上安装游戏客户端,并可通过该游戏客户端进行游戏操作。
游戏客户端一般会关联多个网站接口,如网页服务通知、购买服务等,其中很多网站涉及到用户的个人隐私或财产信息,对于此类网站用户不愿意其他人进行登陆访问,而对于一般的网站用户则希望便捷快速的访问。而现有的游戏客户端访问相关联的服务网站时,没有考虑到网站的访问安全性和快捷性,不满足用户的实际需求,导致用户体验差。
发明内容
鉴于上述状况,有必要针对现有技术中通过客户端访问相关的服务网站时安全性差和不便捷的问题,提供一种网站访问方法、装置、可读存储介质及计算机设备。
一种网站访问方法,包括:
当检测到当前登陆的客户端发送的一服务网站的访问请求信息时,判断请求访问的当前服务网站是否为预设的关键网站列表中的一服务网站,所述关键网站列表包括与所述客户端关联的多个服务网站;
当请求访问的当前服务网站为所述关键网站列表中的服务网站时,发送一通知信息至所述客户端,以使所述客户端的界面中显示一登陆界面;
当获取到所述客户端通过所述登陆界面发送的账号信息时,对所述账号信息进行验证,并当所述账号信息验证成功时访问所述当前服务网站;
当请求访问的当前服务网站并非为所述关键网站列表中的一服务网站时,获取所述访问请求信息中的令牌,并当所述访问请求信息中的令牌与服务器中的令牌相同时,访问所述当前服务网站。
进一步的,上述网站访问方法,其中,所述获取所述访问请求信息中的令牌的步骤之前还包括:
判断所述客户端所在的终端中是否存储有针对所述当前服务网站的登陆状态标识;
当所述客户端所在的终端中存储有针对所述当前服务网站的登陆状态标识时,执行获取所述访问请求信息中的令牌的步骤。
进一步的,上述网站访问方法,其中,所述判断所述客户端所在的终端中是否存储有针对所述当前服务网站的登陆状态标识的步骤之后还包括:
当所述客户端所在的终端中没有存储针对所述当前服务网站的登陆状态标识时,判断所述客户端当前使用的IP地址是否为常用IP地址;
若否,发送一通知信息至所述客户端,以使所述客户端的界面中显示一登陆界面。
进一步的,上述网站访问方法,其中,所述判断所述客户端的IP地址是否为常用IP地址的步骤之后还包括:
当所述客户端当前使用的IP地址为常用IP地址时,获取所述访问请求信息中的令牌,并当所述访问请求信息中的令牌与服务器中的令牌相同时,访问所述当前服务网站。
进一步的,上述网站访问方法,其中,所述判断所述客户端当前使用的IP地址是否为常用IP地址的步骤包括:
统计最近的预设时间段内所述客户端所使用的IP地址中,登陆次数超过预设次数的目标IP地址;
判断所述客户端当前使用的IP地址是否与所述目标IP地址中一个相同;
若是,则确定所述客户端当前使用的IP地址为常用IP地址。
本发明实施例还提供了一种网站访问装置,包括:
第一判断模块,用于当检测到当前登陆的客户端发送的一服务网站的访问请求信息时,判断请求访问的当前服务网站是否为预设的关键网站列表中的一服务网站,所述关键网站列表包括与所述客户端关联的多个服务网站;
第一发送模块,用于当请求访问的当前服务网站为所述关键网站列表中的服务网站时,发送一通知信息至所述客户端,以使所述客户端的界面中显示一登陆界面;
第一访问模块,用于当获取到所述客户端通过所述登陆界面发送的账号信息时,对所述账号信息进行验证,并当所述账号信息验证成功时访问所述当前服务网站;
第二访问模块,用于当请求访问的当前服务网站并非为所述关键网站列表中的一服务网站时,获取所述访问请求信息中的令牌,并当所述访问请求信息中的令牌与服务器中的令牌相同时,访问所述当前服务网站。
进一步的,上述网站访问装置,还包括:
第二判断模块,用于判断所述客户端所在的终端中是否存储有针对所述当前服务网站的登陆状态标识,并当所述客户端所在的终端中存储有针对所述当前服务网站的登陆状态标识时,执行获取所述访问请求信息中的令牌的步骤。
进一步的,上述网站访问装置,还包括:
第三判断模块,用于当所述客户端所在的终端中没有存储针对所述当前服务网站的登陆状态标识时,判断所述客户端当前使用的IP地址是否为常用IP地址;
第二发送模块,用于所述客户端当前使用的IP地址并非为常用IP地址时,发送一通知信息至所述客户端,以使所述客户端的界面中显示一登陆界面。
进一步的,上述网站访问装置,还包括:
第三访问模块,用于当所述客户端当前使用的IP地址为常用IP地址时,获取所述访问请求信息中的令牌,并当所述访问请求信息中的令牌与服务器中的令牌相同时,访问所述当前服务网站。
进一步的,上述网站访问装置,其中,所述第三判断模块具体用于:
统计最近的预设时间段内所述客户端所使用的IP地址中,登陆次数超过预设次数的目标IP地址;
判断所述客户端当前使用的IP地址是否与所述目标IP地址中一个相同;
若是,则确定所述客户端当前使用的IP地址为常用IP地址。
本发明实施例还提供了一种可读存储介质,其上存储有程序,其特征在于,所述程序被处理器执行时实现上述的方法。
本发明实施例还提供了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现上述的方法。
本发明实施例中,当客户端访问在关键网站列表中的服务网站时,需要通过账号登陆进行访问,增强该类服务网站的登陆安全性。而对于不在该关键网站列表中的服务网站用户可直接访问,用户无需输入账号登陆,也无需其他任何操作,快速方便,提高提高用户体验。另外,访问非关键网站列表中的服务网站采用令牌的方式,安全性高,避免被暴力破解。
附图说明
图1为本发明第一实施例中网站访问方法的流程图;
图2为本发明第二实施例中网站访问方法的流程图;
图3为本发明第三实施例中网站访问装置的结构框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
参照下面的描述和附图,将清楚本发明的实施例的这些和其他方面。在这些描述和附图中,具体公开了本发明的实施例中的一些特定实施方式,来表示实施本发明的实施例的原理的一些方式,但是应当理解,本发明的实施例的范围不受此限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
请参阅图1,为本发明第一实施例中的网站访问方法,该方法应用于一游戏的客户端所在的服务器中,该服务器例如为计算设备。该网站访问方法包括步骤S11~S14。
步骤S11,当检测到当前登陆的客户端发送的一服务网站的访问请求信息时,判断请求访问的当前服务网站是否为预设的关键网站列表中的一服务网站,所述关键网站列表包括与所述客户端关联的多个服务网站。
该客户端安装于用户所使用的终端中,客户端登陆时获取用户在终端的当前操作界面上输入账号信息并通过tcp服务发送至该客户端所在的服务器,服务器根据客户端发送的账号信息进行验证登陆。客户端可关联多个服务网站,如购买商品、抽奖、活动的服务网站等,客户端通过非tcp服务访问该服务网站。
服务器中预存有一关键网站列表,该关键网站列表中记录了多个关键的服务网站,例如涉及个人隐私的网站以及涉及财产的网站。该关键网站列表中的服务网站可为服务器系统预设设置的,也可是用户根据需要自行添加需要进行安全保护的服务网站。具体实施时,该关键网站列表可记录各个关键服务网站的标识信息,该标识信息用于服务器识别各个服务网站的唯一识别信息,其可为服务网站的网址服务器根据该标识信息可识别对应的服务网站。
具体的,用户需要向关键网站列表中添加一服务网站时,可通过触发客户端界面上用户选中的服务网站对应的控件来实现。客户端检测到用户触发一服务网站的控件时,将该服务网站的识别信息发送至服务器,服务器将用户选中的服务网站的识别信息添加至关键网站列表中进行存储。举例来说,用户点击一服务网站的下拉按钮,以显示一下拉菜单,并点击该下拉菜单中显示的选项,从而将该选中的服务网站添加至关键网站列表中。
步骤S12,当请求访问的当前服务网站为所述关键网站列表中的一服务网站时,发送一通知信息至所述客户端,以使所述客户端的界面中显示一登陆界面。
当用户需要访问的当前服务网站为预设的关键网站列表中的其中一个服务网站时,服务器向客户端发送一通知信息。客户端接收到该通知信息时,在客户端所在的终端的操作界面上则弹出一登陆界面,该登陆界面与该客户端的登陆界面相同,用户可输入账号进行登陆。该账号信息至少包括用户名和密码,以及还可包括动态密码等。
步骤S13,当获取到所述客户端通过所述登陆界面发送的账号信息时,对所述账号信息进行验证,并当所述账号信息验证成功时访问所述当前服务网站。
用户在客户端显示的登陆界面上输入账号信息,并点击确认时,客户端将用户输入的账号信息发送至服务器,服务器进行账号验证,若验证成功则跳转到当前服务网站。
本实施例中,针对关键网站列表中罗列的服务网站,需要通过账号的登陆认证才可进行访问,提高了该类型的服务网站的访问安全性。当用户登陆客户端后离开忘记退出时,可避免其他人员通过该客户端访问到用户的隐私网站或涉及金钱交易的网站,保证用户的信息安全性。
步骤S14,当请求访问的当前服务网站并非为预设的关键网站列表中的服务网站时,获取所述访问请求信息中的令牌,并当所述访问请求信息中的令牌与服务器中的令牌相同时,访问所述当前服务网站。
当请求访问的当前服务网站不属于关键网站列表中的服务网站时,服务器可通过令牌的形式进行登陆验证,用户无需再次输入账号信息进行登陆,便捷、快速,提高了用户提体验。其中,令牌验证的具体过程如下:
服务器定时生成key(密钥)下发至当前连接的客户端;
当前客户端根据该key以及请求参数加密后得到令牌,并发送携带有该令牌的访问请求信息至服务器,以请求访问一服务网站;
服务器接收到该请求信息时,判断访问请求信息中的令牌与服务器当前生成的令牌是否相同,若是,则允许访问该服务网站,若否则发送访问失败的消息至客户端。服务器中的令牌即为根据该时刻生成的key和客户端发送的请求信息中的请求参数经过加密得到,服务器中生成的令牌可定时更新,保证信息安全。
用户登录客户端时,通过第三方应用(如微信、QQ)登录或者输入账号信息登录,若登录成功,服务器定期向客户端发送key。客服端发起访问非关键网站列表中的服务网站的请求信息,该请求信息携带有根据key以及请求参数得到的令牌信息,服务器根据客户端发送的请求信息进行验证,若验证成功则直接登陆该非关键网站列表中的服务网站。当用户退出客户端时,服务器控制删除客户端中的令牌,保证服务网站的访问安全性。
本实施例中,当客户端访问在关键网站列表中的服务网站时,需要通过账号登陆进行访问,增强该类服务网站的登陆安全性。而对于不在该关键网站列表中的服务网站用户可直接访问,用户无需输入账号登陆,也无需其他任何操作,快速方便,提高提高用户体验。另外,访问非关键网站列表中的服务网站采用令牌的方式,安全性高,避免被暴力破解。
请参阅图2,为本发明第二实施例中的网站访问方法,包括步骤S21~S28。
步骤S21,当检测到当前登陆的客户端发送的一服务网站的访问请求信息时,判断请求访问的当前服务网站是否为预设的关键网站列表中的一服务网站,若是执行步骤S22,否则执行步骤S24。
该关键网站列表中记录了多个需要进行安全保护的服务网站的标识信息。该关键网站列表中的服务网站为客户端相关联的部分或全部的网站,用户可根据需要将需要安全保护的服务网站添加至关键网站列表中,同时也可删除该关键网站列表中的服务网站。
步骤S22,发送一通知信息至所述客户端,以使所述客户端的界面中显示一登陆界面。
步骤S23,当获取到所述客户端通过所述登陆界面发送的账号信息时,对所述账号信息进行验证,并当所述账号信息验证成功时访问所述当前服务网站。
当用户通过当前客户端访问关键网站列表中的服务网站时,通过账号进行登陆,提高该类型网站的登陆安全性,保护用户的个人隐私。
步骤S24,判断所述客户端所在的终端中是否存储有针对所述当前服务网站的登陆状态标识,若是执行步骤S25,否则执行步骤S26。
步骤S25,获取所述访问请求信息中的令牌,并当所述访问请求信息中的令牌与服务器中的令牌相同时,访问所述当前服务网站。
本实施例中对于非关键网站列表中服务网站可进一步进行安全性访问设置,即判断当前客户端所在的终端中是否存储有针对当前服务网站的登陆状态标识。该登陆状态标识用于指示访问该服务网站时是否自动进行登陆,若检测到终端中存储当前服务网站的登陆状态标识时则通过令牌进行验证登陆,其令牌登陆验证的方式可参考第一实施例中的内容,此处不予赘述。
举例来说,当用户通过客户端访问非关键网站列表中的一服务网站时,弹出一提示框,以提示用户添加登陆状态标识,该提示框中的提示信息例如为“下次自动登陆”、“记住我”等。当用户添加了该登陆状态标识时,下次再访问该服务网站时,则通过令牌登陆,无需进行账号的输入和校验,方便网站的访问,提高用户体验。具体实施时,用户可以根据需要将非关键网站列表中的一个或多个服务网站添加登陆状态标识,以便于网站的快速访问。可以理解的,当终端中已经存储了该服务网站的登陆状态标识时,则不弹出对话框,直接进行令牌登陆。
步骤S26,判断所述客户端当前使用的IP地址是否为常用IP地址,若是执行步骤S27,否则执行步骤S28;
步骤S27,获取所述访问请求信息中的令牌,并当所述访问请求信息中的令牌与服务器当前生成的令牌是否相同时,访问所述当前服务网站。
步骤S28,发送一通知信息至所述客户端,以使所述客户端的界面中显示一登陆界面。
当访问的当前服务网站没有标记登陆状态标识时,则判断当前登陆的客户端的IP地址是否为常用IP地址,若为常用IP地址则通过令牌进行登陆,若并非为常用IP地址则通过账号进行登陆。该登陆界面以供用户输入客户端的账号信息,当获取到客户端通过该登陆界面发送的账号信息时,对该账号信息进行验证,并当账号信息验证成功时访问当前服务网站。
其中,判断所述客户端当前使用的IP地址是否为常用IP地址的步骤包括:
统计最近的预设时间段内所述客户端所使用的IP地址中,登陆次数超过预设次数的目标IP地址;
判断所述客户端当前使用的IP地址是否与所述目标IP地址中一个相同;
若是,则确定所述客户端当前使用的IP地址为常用IP地址。
该预设时间段可根据实际需要设置,例如设置为3个月,统计在最近的3个月中该客户端使用的每个IP地址的登陆次数,当任意一个或多个IP地址的登陆次数超过预设次数时,则确定为目标IP地址。该目标IP地址即定义为常用IP地址。当客户端当前使用的IP地址与统计的目标IP地址中的一个相同时,则确定该客户端当前使用的IP地址为常用IP地址。
上述步骤中,服务器根据统计的客户端的IP地址的登陆情况,判别客户端当前使用的IP地址是否常用IP地址,若为非常用IP地址则说明该客户端在异常地区登陆,可能存在账号安全问题。则访问非关键网站列表中的服务网站时,通过账号进行登陆,在一定程度上提高了网站的访问安全性。
本实施例与第一实施例相比,在访问非关键网站列表中的一服务网站时,线判断请求访问的当前服务网站是否标记有登陆状态标识,若有则通过令牌的方式进行验证访问;若无,则判断客户端的IP是否为常用IP,若是,则通过令牌登陆,若否则通过账号验证的形成登陆。其登陆方式灵活、安全、符合用户的习惯,提高了用户体验。
请参阅图3,为本发明第三实施例中的网站访问装置,包括:
第一判断模块100,用于当检测到当前登陆的客户端发送的一服务网站的访问请求信息时,判断请求访问的当前服务网站是否为预设的关键网站列表中的一服务网站,所述关键网站列表包括与所述客户端关联的多个服务网站;
第一发送模块200,用于当请求访问的当前服务网站为所述关键网站列表中的服务网站时,发送一通知信息至所述客户端,以使所述客户端的界面中显示一登陆界面;
第一访问模块300,用于当获取到所述客户端通过所述登陆界面发送的账号信息时,对所述账号信息进行验证,并当所述账号信息验证成功时访问所述当前服务网站;
第二访问模块400,用于当请求访问的当前服务网站并非为所述关键网站列表中的一服务网站时,获取所述访问请求信息中的令牌,并当所述访问请求信息中的令牌与服务器中的令牌相同时,访问所述当前服务网站。
进一步的,上述网站访问装置,还包括:
第二判断模块500,用于判断所述客户端所在的终端中是否存储有针对所述当前服务网站的登陆状态标识,并当所述客户端所在的终端中存储有针对所述当前服务网站的登陆状态标识时,执行获取所述访问请求信息中的令牌的步骤。
进一步的,上述网站访问装置,还包括:
第三判断模块600,用于当所述客户端所在的终端中没有存储针对所述当前服务网站的登陆状态标识时,判断所述客户端当前使用的IP地址是否为常用IP地址;
第二发送模块700,用于所述客户端当前使用的IP地址并非为常用IP地址时,发送一通知信息至所述客户端,以使所述客户端的界面中显示一登陆界面。
进一步的,上述网站访问装置,还包括:
第三访问模块800,用于当所述客户端当前使用的IP地址为常用IP地址时,获取所述访问请求信息中的令牌,并当所述访问请求信息中的令牌与服务器中的令牌相同时,访问所述当前服务网站。
进一步的,上述网站访问装置,其中,所述第三判断模块具体用于:
统计最近的预设时间段内所述客户端所使用的IP地址中,登陆次数超过预设次数的目标IP地址;
判断所述客户端当前使用的IP地址是否与所述目标IP地址中一个相同;
若是,则确定所述客户端当前使用的IP地址为常用IP地址。
本发明实施例所提供的网站访问装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
本发明实施例还提出了一种可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述的网站访问方法。
本发明实施例还提出了一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现上述的网站访问方法。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (6)
1.一种网站访问方法,其特征在于,包括:
当检测到当前登陆的客户端发送的一服务网站的访问请求信息时,判断请求访问的当前服务网站是否为预设的关键网站列表中的一服务网站,所述关键网站列表包括与所述客户端关联的多个服务网站;
当请求访问的当前服务网站为所述关键网站列表中的服务网站时,发送一通知信息至所述客户端,以使所述客户端的界面中显示所述当前服务网站的登陆界面;
当获取到所述客户端通过所述登陆界面发送的所述当前服务网站的账号信息时,对所述账号信息进行验证,并当所述账号信息验证成功时访问所述当前服务网站;
当请求访问的当前服务网站并非为所述关键网站列表中的一服务网站时,获取所述访问请求信息中的令牌,并当所述访问请求信息中的令牌与服务器中的令牌相同时,访问所述当前服务网站;
所述获取所述访问请求信息中的令牌的步骤之前还包括:
判断所述客户端所在的终端中是否存储有针对所述当前服务网站的登陆状态标识;
当所述客户端所在的终端中存储有针对所述当前服务网站的登陆状态标识时,执行获取所述访问请求信息中的令牌的步骤,所述登陆状态标识用于指示访问服务网站时是否自动进行登陆;
所述判断所述客户端所在的终端中是否存储有针对所述当前服务网站的登陆状态标识的步骤之后还包括:
当所述客户端所在的终端中没有存储针对所述当前服务网站的登陆状态标识时,判断所述客户端当前使用的IP地址是否为常用IP地址;
若否,发送一通知信息至所述客户端,以使所述客户端的界面中显示所述当前服务网站的登陆界面。
2.如权利要求1所述的网站访问方法,其特征在于,所述判断所述客户端的IP地址是否为常用IP地址的步骤之后还包括:
当所述客户端当前使用的IP地址为常用IP地址时,获取所述访问请求信息中的令牌,并当所述访问请求信息中的令牌与服务器中的令牌相同时,访问所述当前服务网站。
3.如权利要求1所述的网站访问方法,其特征在于,所述判断所述客户端当前使用的IP地址是否为常用IP地址的步骤包括:
统计最近的预设时间段内所述客户端所使用的IP地址中,登陆次数超过预设次数的目标IP地址;
判断所述客户端当前使用的IP地址是否与所述目标IP地址中一个相同;
若是,则确定所述客户端当前使用的IP地址为常用IP地址。
4.一种网站访问装置,其特征在于,包括:
第一判断模块,用于当检测到当前登陆的客户端发送的一服务网站的访问请求信息时,判断请求访问的当前服务网站是否为预设的关键网站列表中的一服务网站,所述关键网站列表包括与所述客户端关联的多个服务网站;
第一发送模块,用于当请求访问的当前服务网站为所述关键网站列表中的服务网站时,发送一通知信息至所述客户端,以使所述客户端的界面中显示所述当前服务网站的登陆界面;
第一访问模块,用于当获取到所述客户端通过所述登陆界面发送的账号信息时,对所述账号信息进行验证,并当所述账号信息验证成功时访问所述当前服务网站;
第二访问模块,用于当请求访问的当前服务网站并非为所述关键网站列表中的一服务网站时,获取所述访问请求信息中的令牌,并当所述访问请求信息中的令牌与服务器中的令牌相同时,访问所述当前服务网站;
还包括:
第二判断模块,用于判断所述客户端所在的终端中是否存储有针对所述当前服务网站的登陆状态标识,并当所述客户端所在的终端中存储有针对所述当前服务网站的登陆状态标识时,执行获取所述访问请求信息中的令牌的步骤,所述登陆状态标识用于指示访问服务网站时是否自动进行登陆;
还包括:
第三判断模块,用于当所述客户端所在的终端中没有存储针对所述当前服务网站的登陆状态标识时,判断所述客户端当前使用的IP地址是否为常用IP地址;
第二发送模块,用于所述客户端当前使用的IP地址并非为常用IP地址时,发送一通知信息至所述客户端,以使所述客户端的界面中显示所述当前服务网站的登陆界面。
5.一种可读存储介质,其上存储有程序,其特征在于,所述程序被处理器执行时实现如权利要求1-3任一所述的方法。
6.一种计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-3任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810954777.XA CN109379324B (zh) | 2018-08-21 | 2018-08-21 | 网站访问方法、装置、可读存储介质及计算机设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810954777.XA CN109379324B (zh) | 2018-08-21 | 2018-08-21 | 网站访问方法、装置、可读存储介质及计算机设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109379324A CN109379324A (zh) | 2019-02-22 |
CN109379324B true CN109379324B (zh) | 2021-12-14 |
Family
ID=65404652
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810954777.XA Active CN109379324B (zh) | 2018-08-21 | 2018-08-21 | 网站访问方法、装置、可读存储介质及计算机设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109379324B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110888700B (zh) * | 2019-07-31 | 2024-04-12 | 中至数据集团股份有限公司 | 推广页面配置方法、装置、可读存储介质及计算机设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778138A (zh) * | 2016-12-27 | 2017-05-31 | 东华互联宜家数据服务有限公司 | 软件使用权限的控制方法和装置 |
CN107196892A (zh) * | 2016-03-15 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种网站登录方法和装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103457738B (zh) * | 2013-08-30 | 2017-02-22 | 优视科技有限公司 | 基于浏览器的登陆处理方法及系统 |
CN103501344B (zh) * | 2013-10-10 | 2017-08-01 | 瑞典爱立信有限公司 | 多应用实现单点登录的方法及系统 |
CN104038476B (zh) * | 2014-05-16 | 2019-01-11 | 百度在线网络技术(北京)有限公司 | 一种用于登录管理的方法、设备与系统 |
CN104702785A (zh) * | 2015-03-09 | 2015-06-10 | 深圳市中兴移动通信有限公司 | 提高移动终端个人账户安全的方法及移动终端 |
CN106302308B (zh) * | 2015-05-12 | 2019-12-24 | 阿里巴巴集团控股有限公司 | 一种信任登录方法和装置 |
CN106850503B (zh) * | 2015-12-04 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 一种免登录身份认证方法及装置 |
CN107359996B (zh) * | 2016-05-09 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 多网站间的自动登录方法及装置 |
CN107566323B (zh) * | 2016-06-30 | 2020-11-20 | 北京金山安全软件有限公司 | 一种应用系统登录方法和装置 |
CN106059776A (zh) * | 2016-07-07 | 2016-10-26 | 乐视控股(北京)有限公司 | 网站登录方法及装置 |
CN106878250B (zh) * | 2016-08-19 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 跨应用的单态登录方法及装置 |
CN107526582B (zh) * | 2016-09-02 | 2019-11-26 | 腾讯科技(深圳)有限公司 | 网页游戏控制方法和装置 |
US10411907B2 (en) * | 2017-01-25 | 2019-09-10 | Salesforce.Com, Inc. | Secure remote user authentication leveraging public key cryptography and key splitting |
CN108200050B (zh) * | 2017-12-29 | 2022-07-01 | 重庆金融资产交易所有限责任公司 | 单点登录服务器、方法及计算机可读存储介质 |
-
2018
- 2018-08-21 CN CN201810954777.XA patent/CN109379324B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107196892A (zh) * | 2016-03-15 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种网站登录方法和装置 |
CN106778138A (zh) * | 2016-12-27 | 2017-05-31 | 东华互联宜家数据服务有限公司 | 软件使用权限的控制方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109379324A (zh) | 2019-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11687653B2 (en) | Methods and apparatus for identifying and removing malicious applications | |
US8370899B2 (en) | Disposable browser for commercial banking | |
JP6100898B2 (ja) | メッセージを処理するための方法およびデバイス | |
JP5613855B1 (ja) | ユーザ認証システム | |
CN108092975A (zh) | 异常登录的识别方法、系统、存储介质和电子设备 | |
CN108183924A (zh) | 一种登录验证方法及终端设备 | |
CN105337997B (zh) | 一种应用客户端的登录方法及相关设备 | |
CN107624238A (zh) | 对基于云的应用的安全访问控制 | |
CN108123961B (zh) | 信息处理方法、装置及系统 | |
JP2004519777A (ja) | インターネット上の特定ウェッブサイト接続時間測定方法及びプログラムが記録された記録媒体 | |
CN107124420A (zh) | 身份验证方法及装置 | |
CN116938590B (zh) | 一种基于虚拟化技术的云安全管理方法与系统 | |
CN108028843A (zh) | 被动式web应用防火墙 | |
CN108009406B (zh) | 一种账号冻结方法、账号解冻方法及服务器 | |
CN109992940B (zh) | 身份验证方法、装置、系统及身份校验服务器 | |
CN109379324B (zh) | 网站访问方法、装置、可读存储介质及计算机设备 | |
CN114491582A (zh) | 认证方法、装置以及终端设备 | |
JP3973563B2 (ja) | ログイン要求受付装置、ログイン要求受付方法およびそのためのプログラム | |
CN108011896B (zh) | 基于应用程序的安全通信方法、装置和电子设备 | |
CN110865774A (zh) | 一种打印设备的信息安全检测方法及装置 | |
CN110401621A (zh) | 一种敏感指令的防护方法、设备及存储介质 | |
CN114404998A (zh) | 账号异常验证方法、装置、客户端及计算机可读存储介质 | |
US20080022004A1 (en) | Method And System For Providing Resources By Using Virtual Path | |
CN104660480A (zh) | 一种帐号异常处理的方法、装置及系统 | |
CN114172713A (zh) | 登录方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |