CN110768986A - 基于事务回放的网站验证登录的系统及方法 - Google Patents

基于事务回放的网站验证登录的系统及方法 Download PDF

Info

Publication number
CN110768986A
CN110768986A CN201911030401.0A CN201911030401A CN110768986A CN 110768986 A CN110768986 A CN 110768986A CN 201911030401 A CN201911030401 A CN 201911030401A CN 110768986 A CN110768986 A CN 110768986A
Authority
CN
China
Prior art keywords
terminal
verification code
website
login
cloud server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911030401.0A
Other languages
English (en)
Other versions
CN110768986B (zh
Inventor
李超
刘涛
赵栋
康凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Bo Hongyuan Data Polytron Technologies Inc
Original Assignee
Beijing Bo Hongyuan Data Polytron Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Bo Hongyuan Data Polytron Technologies Inc filed Critical Beijing Bo Hongyuan Data Polytron Technologies Inc
Priority to CN201911030401.0A priority Critical patent/CN110768986B/zh
Publication of CN110768986A publication Critical patent/CN110768986A/zh
Application granted granted Critical
Publication of CN110768986B publication Critical patent/CN110768986B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于事务回放的网站验证登录的系统及方法,系统包括:第一终端、第二终端、网站服务器和云端服务器;第一终端,在获得事务回放指令时产生登录请求,并将登录请求发送给网站服务器;网站服务器,根据登录请求获得验证码,并将验证码发送给号码所匹配的第二终端;第二终端,用于根据验证码生成短消息,并将短消息发送给云端服务器;云端服务器,从短消息中提取验证码,对验证码添加时间戳,将添加有时间戳的验证码发送给第一终端;第一终端根据添加有时间戳的验证码进行网址登录。通过第一终端、第二终端、网站服务器和云端服务器之间的信息交互,实现验证码的准确传输和验证,支持对网站登录的事务回放场景,提高用户的体验效果。

Description

基于事务回放的网站验证登录的系统及方法
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种基于事务回放的网站验证登录的系统及方法。
背景技术
事务回放是当前主流APM产商主动式播测的一大类场景,当前主流的事务回放支持的场景一般是一些不需要登录就可以连续切换的页面间的事务流程。
发明人在实现本发明的过程中,发现现有技术存在如下缺陷:现有技术中的事务回放仅能支持普通页面跳转的场景,对于一些需要登录验证后,才能进行网址登录的情况,现有技术中的设备并不支持,从而影响用户的体验效果。
发明内容
本发明提供一种基于事务回放的网站验证登录的系统及方法,以实现基于事务回放场景下的网站验证登录。
第一方面,本发明实施例提供了一种基于事务回放的网站验证登录系统,该系统包括:第一终端、第二终端、网站服务器和云端服务器,其中,第一终端分别与网站服务器和云端服务器通信连接,第二终端分别与网站服务器和云端服务器通信连接;
第一终端,用于在获得事务回放指令时产生登录请求,并将登录请求发送给网站服务器,其中,登录请求中包含预存的号码;
网站服务器,用于根据登录请求获得验证码,并将验证码发送给号码所匹配的第二终端;
第二终端,用于根据验证码生成短消息,并将短消息发送给云端服务器;
云端服务器,用于从短消息中提取验证码,对验证码添加时间戳,并将添加有时间戳的验证码发送给第一终端;
第一终端,用于根据添加有时间戳的验证码进行网址登录。
第二方面,本发明实施例还提供了一种网站验证登录的事务回放方法,应用于上述的基于事务回放的网站验证登录的系统,包括:对网站验证登录流程进行录制获得网站登录的录制脚本;当确定接收到事务回放指令时,调取录制脚本;根据录制脚本对网站登录流程进行自动播放。
本发明实施例提供了一种基于事务回放的网站验证登录的系统及方法,通过第一终端、第二终端、网站服务器和云端服务器之间的信息交互,实现验证码的准确传输和验证,支持对网站登录的事务回放的场景,从而提高用户的体验效果。
附图说明
结合附图并参考以下具体实施方式,本发明各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。
图1是本发明实施例一提供的基于事务回放的网站验证登录的系统结构示意图;
图2是本发明实施例一提供的另一种基于事务回放的网站验证登录的系统结构示意图;
图3是本发明实施例二提供的网站验证登录的事务回放方法的流程示意图。
具体实施方式
下面将参照附图更详细地描述本发明的实施例。虽然附图中显示了本发明的某些实施例,然而应当理解的是,本发明可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本发明。应当理解的是,本发明的附图及实施例仅用于示例性作用,并非用于限制本发明的保护范围。
应当理解,本发明的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本发明的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。
需要注意,本发明中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本发明中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本发明实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
实施例一
图1是本发明实施例一提供的基于事务回放的网站验证登录的系统结构示意图。该系统可以适用于基于事务回放场景下的网站验证登录。
如图1所示,本申请实施方式提供的系统包括:第一终端11、第二终端12、网站服务器13和云端服务器14。第一终端11分别与网站服务器13和云端服务器14通信连接,第二终端12分别与网站服务器13和云端服务器14通信连接。
其中,第一终端11,用于在获得事务回放指令时产生登录请求,并将登录请求发送给网站服务器13,其中,登录请求中包含预存的号码。网站服务器13,用于根据登录请求获得验证码,并将验证码发送给号码所匹配的第二终端12;第二终端12,用于根据验证码生成短消息,并将短消息发送给云端服务器14;云端服务器14,用于从短消息中提取验证码,对验证码添加时间戳,并将添加有时间戳的验证码发送给第一终端11;第一终端11,用于根据添加有时间戳的验证码进行网址登录。
可选的,如图2所示,为本申请提供的另一种基于事务回放的网站验证登录的系统结构示意图,该系统中还包括录制器111,并且录制器111设置在第一终端11内,并且第一终端11具体是通过录制器111获取事务回放指令。
需要说明的是,本实施方式中的录制器111可以提前对系统的网站验证登录过程进行录制获得录制脚本,并在第一终端上进行保存,当获取到事务回放指令时,第一终端11通过调用录制脚本重新产生登录请求,并且在登录请求中包含之前录制器111进行录制过程中所预存的号码,并且该号码具体可以是第二终端所注册使用的。
其中,本申请实施方式中具体是通过网站服务器13产生验证码,并通过云端服务器14对验证码保存,从而可以解决录制器录制过程中由于第一终端11无法准确获取验证码,而造成的无法进行回放的情况发生。
可选的,网站服务器13还用于,记录第一终端11发送登录请求的时间,并将时间发送给第二终端12;第二终端12具体用于,根据验证码和时间生成短消息。
具体的说,在本实施方式中,网站服务器13获取第一终端11所发送的登录请求具体可以是“请求获取验证码进行登录”,并且在获取登录请求的同时,还会将获取登录请求的时间即第一终端11发送登录请求的时间进行记录。网站服务器在获得“请求获取验证码进行登录”后会获得一个包含具体内容的验证码,例如,ASZN验证码,当然本实施方式中仅是举例进行说明,而并不限定验证码的具体内容,并且网站服务器具体可以采用从保存有时间和验证码对应关系的验证码列表进行查找的方式,获得验证码的具体内容,由于关于网站服务器的具体工作原理并不是本申请的重点,因此本申请实施方式中不再进行赘述。并且网站服务器13在获得验证码之后还会将时间和所获得的包含具体内容的验证码一起发送给第二终端12。
需要说明的是,第二终端12在获得验证码和时间后会根据预设协议进行处理获得短消息,并将短消息发送给云端服务器14,本实施方式中的预设协议进行处理具体可以是加密处理或编码处理等,只要实现处理后所获得的短消息能够准确传输给云端服务器,对于预设协议中所规定的其它处理方式也是在本申请的保护范围内的,因此本申请实施方式中不再进行赘述。
可选的,云端服务器14还用于,根据时间戳与时间的差值确定短消息过期时间,当确定短消息过期时间超过第二预设时间时,则对验证码添加无效标记。
在一个具体实现中,由于云端服务器14在获取到短消息之后,会对短消息进行解析,从而获得短消息中所包含的时间和验证码,并根据获取验证码的时间对验证码添加时间戳。云端服务器还会将所添加的时间戳与从短消息中所获得的第一终端11发送登录请求的时间进行差值计算,获得时间差结果,当确定短消息过期时间超过第二预设时间时,则对验证码添加无效标记。本实施方式中的第二预设时间具体可以是10秒,当然,还可以是其它数值,本申请实施方式中并不限定第二预设时间的具体内容,只要能够实现对验证码无效性的判断都是在本申请的保护范围内的。
可选的,第一终端11还用于,产生获取验证码请求,并在第一预设时间内将获取验证码请求发送给云端服务器14;云端服务器14具体用于,在确定接收到获取验证码请求后,将添加有时间戳的验证码发送给第一终端11。
可选的,云端服务器14还用于,确定在第一预设时间内未获取到获取验证码请求时,则对验证码添加无效标记。
具体的说,在本实施方式中,第一终端11会产生获取验证码请求,例如“请求获取验证码进行登录”,并在第一预设时间内将“请求获取验证码进行登录”发送给云端服务器14,如果云端服务器确定在第一预设时间内未获取到第一终端11所发送的验证码请求,则对验证码添加无效标记;如果云端服务器14确定在第一预设时间内获取到“请求获取验证码进行登录”,则将添加有时间戳的验证码发送给第一终端11,供第一终端11根据验证码自动进行网站的登录。第一预设时间是指第一终端11向网站服务器13发送登录请求与第一终端11向云端服务器14发送获取验证码请求的最大时间间隔,例如,第一预设时间具体可以是30秒,当然,本申请实施方式中仅是举例进行说明,而并不限定第一预设时间的具体内容。
需要说明的是,由于添加有无效标记的验证码表示超期时间过长,已经不符合第一终端11的验证登录需求,因此为了保证云端服务器14能够一直保持充足的存储空间,云端服务器14还会将添加无效标记的验证码进行删除,从而减少存储空间的无效占用。
本发明实施例提供了一种基于事务回放的网站验证登录的系统,通过第一终端、第二终端、网站服务器和云端服务器之间的信息交互,实现验证码的准确传输和验证,支持对网站登录的事务回放的场景,从而提高用户的体验效果。
实施例二
图3是本发明实施例二提供的网站验证登录的事务回放方法的流程图,本发明可适用于网站验证登录进行回放的情况,并可以通过第一实施方式中的基于事务回放的网站验证登录的系统来实现,本发明实施例的方法具体包括:
步骤101,对网站验证登录流程进行录制获得网站登录的录制脚本。
需要说明的是,本申请实施方式中,第一终端11中的录制器可以对首次验证登录网站时,第一终端11、第二终端12、网站服务器13和云端服务器14之间信息交互过程进行录制,获得网站登录的录制脚本,并将录制脚本进行保存。
可选的,在录制脚本中包括录制时间戳,即当前录制脚本的具体录制完成时间,当然,根据实际需要可以通过录制器获取不同的录制脚本,并对每一个录制脚本标注时间戳,本实施方式中并不限定录制脚本的具体数量,但没一个录制脚本分别对应不同的时间戳。
步骤102,当确定接收到事务回放指令时,调取录制脚本。
可选的,当确定接收到事务回放指令时,调取录制脚本,可以包括:根据事务回放指令中所包含的时间指令,调取与时间指令匹配的时间戳所对应的录制脚本。
具体的说,本实施方式中,当确定接收到回放指令时,会提取回放指令中所包含的时间指令,例如,所提取的时间指令为“获取3:00-4:00时间范围内的录制脚本并进行回放”,并且当存在多个录制脚本的情况下,录制脚本A对应的时间戳为3:45,录制脚本B对应的时间戳为7:30,录制脚本C对应的时间戳9:11,因此根据时间指令“获取3:00-4:00时间范围内的录制脚本并进行回放”,第一终端中的录制器会调取录制脚本A,并进行回放。
步骤103,根据录制脚本对网站进行自动登录。
具体的说,本实施方式中在获取到录制脚本后,可以通过运行录制脚本,自动实现第一终端11、第二终端12、网站服务器13和云端服务器14之间的信息交互,从而实现网站的自动登录过程。
本发明实施例提供了一种网站验证登录的事务回放方法,通过对网站验证登录流程进行录制获得网站登录的录制脚本,当确定接收到事务回放指令时,调取录制脚本,根据录制脚本对网站进行自动登录,并且根据第一终端、第二终端、网站服务器和云端服务器之间的信息交互,实现验证码的准确传输和验证,支持对网站登录的事务回放的场景,从而提高用户的体验效果。
注意,上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解,本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由所附的权利要求范围决定。

Claims (9)

1.一种基于事务回放的网站验证登录的系统,其特征在于,包括:第一终端、第二终端、网站服务器和云端服务器,其中,所述第一终端分别与所述网站服务器和所述云端服务器通信连接,所述第二终端分别与所述网站服务器和所述云端服务器通信连接;
所述第一终端,用于在获得事务回放指令时产生登录请求,并将所述登录请求发送给所述网站服务器,其中,所述登录请求中包含预存的号码;
所述网站服务器,用于根据所述登录请求获得验证码,并将所述验证码发送给所述号码所匹配的第二终端;
所述第二终端,用于根据所述验证码生成短消息,并将所述短消息发送给所述云端服务器;
所述云端服务器,用于从所述短消息中提取所述验证码,对所述验证码添加时间戳,并将所述添加有时间戳的验证码发送给所述第一终端;
所述第一终端,用于根据添加有时间戳的所述验证码进行网址登录。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括录制器,所述录制器设置在所述第一终端内,所述录制器用于获取所述事务回放指令。
3.根据权利要求1所述的系统,其特征在于,所述第一终端还用于,产生获取验证码请求,并在第一预设时间内将所述获取验证码请求发送给所述云端服务器;
所述云端服务器具体用于,在确定接收到所述获取验证码请求后,将所述添加有时间戳的验证码发送给所述第一终端。
4.根据权利要求3所述的系统,其特征在于,所述云端服务器还用于,确定在所述第一预设时间内未获取到所述获取验证码请求时,则对所述验证码添加无效标记。
5.根据权利要求1所述的系统,其特征在于,所述网站服务器还用于,记录所述第一终端发送所述登录请求的时间,并将所述时间发送给所述第二终端;
所述第二终端具体用于,根据所述验证码和所述时间生成所述短消息。
6.根据权利要求5所述的系统,其特征在于,所述云端服务器还用于,根据所述时间戳与所述时间的差值确定短消息过期时间,当确定所述短消息过期时间超过第二预设时间时,则对所述验证码添加无效标记。
7.根据权利要求4或6所述的系统,其特征在于,所述云端服务器还用于,将添加无效标记的所述验证码进行删除。
8.一种网站验证登录的事务回放方法,应用于权利要求1-8任一项所述的基于事务回放的网站验证登录的系统,其特征在于,包括:
对网站验证登录流程进行录制获得网站登录的录制脚本;
当确定接收到事务回放指令时,调取所述录制脚本;
根据所述录制脚本对网站进行自动登录。
9.根据权利要求8所述的方法,其特征在于,所述录制脚本中包括录制时间戳;
所述当确定接收到事务回放指令时,调取所述录制脚本,具体包括:
根据所述事务回放指令中所包含的时间指令,调取与所述时间指令匹配的时间戳所对应的录制脚本。
CN201911030401.0A 2019-10-28 2019-10-28 基于事务回放的网站验证登录的系统及方法 Active CN110768986B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911030401.0A CN110768986B (zh) 2019-10-28 2019-10-28 基于事务回放的网站验证登录的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911030401.0A CN110768986B (zh) 2019-10-28 2019-10-28 基于事务回放的网站验证登录的系统及方法

Publications (2)

Publication Number Publication Date
CN110768986A true CN110768986A (zh) 2020-02-07
CN110768986B CN110768986B (zh) 2021-12-28

Family

ID=69334050

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911030401.0A Active CN110768986B (zh) 2019-10-28 2019-10-28 基于事务回放的网站验证登录的系统及方法

Country Status (1)

Country Link
CN (1) CN110768986B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120331536A1 (en) * 2011-06-23 2012-12-27 Salesforce.Com, Inc. Seamless sign-on combined with an identity confirmation procedure
CN104883353A (zh) * 2015-03-31 2015-09-02 深圳市深信服电子科技有限公司 终端单点登录配置、认证方法和系统、应用服务系统
WO2015184811A1 (zh) * 2014-11-20 2015-12-10 中兴通讯股份有限公司 一种登录云桌面的方法和装置
US20170366547A1 (en) * 2015-06-02 2017-12-21 ALTR Solutions, Inc. Remotely deauthenticating a user from a web-based application using a centralized login server
CN107733847A (zh) * 2017-07-25 2018-02-23 上海壹账通金融科技有限公司 平台登录网站方法、装置、计算机设备以及可读存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120331536A1 (en) * 2011-06-23 2012-12-27 Salesforce.Com, Inc. Seamless sign-on combined with an identity confirmation procedure
WO2015184811A1 (zh) * 2014-11-20 2015-12-10 中兴通讯股份有限公司 一种登录云桌面的方法和装置
CN104883353A (zh) * 2015-03-31 2015-09-02 深圳市深信服电子科技有限公司 终端单点登录配置、认证方法和系统、应用服务系统
US20170366547A1 (en) * 2015-06-02 2017-12-21 ALTR Solutions, Inc. Remotely deauthenticating a user from a web-based application using a centralized login server
CN107733847A (zh) * 2017-07-25 2018-02-23 上海壹账通金融科技有限公司 平台登录网站方法、装置、计算机设备以及可读存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
TAO MEN: "A novel dynamic CAPTCHA based on inverted colors", 《IEEE》 *
黄玲娜: "网页验证码的研究与实现", 《网络安全技术与应用》 *

Also Published As

Publication number Publication date
CN110768986B (zh) 2021-12-28

Similar Documents

Publication Publication Date Title
CN109471865B (zh) 一种离线数据管理方法、系统、服务器及存储介质
US10812314B2 (en) Methods and apparatuses for pushing a message
US10423958B2 (en) Method, apparatus and system for voice verification
CN106302308B (zh) 一种信任登录方法和装置
CN107743130B (zh) 一种指纹匹配的方法、装置及系统
CN104660409B (zh) 集群环境下系统登录的方法和认证服务器集群
CN105515847A (zh) 终端故障处理方法、装置及系统
CN106878265A (zh) 一种数据处理方法及装置
CN105978703A (zh) 一种视频故障反馈的方法、客户端以及服务器
CN106162062A (zh) 获取监控视频的方法和系统
RU2654854C1 (ru) Способ сбора данных о пользователе устройства беспроводной связи и машиночитаемый носитель для реализации этого способа
CN111711544B (zh) 链路拨测方法、装置、电子设备及存储介质
CN104410546A (zh) 实时处理系统的测试方法和装置
CN103795762A (zh) 一种反向代理的测试方法及系统
CN104796408B (zh) 单点直播登录方法及单点直播登录装置
CN104580380B (zh) 登录状态的同步方法和系统
CN106105154A (zh) 数据上载的方法、装置及系统
TW201523452A (zh) 資源訪問資訊的收集方法和裝置
CN103581881B (zh) 综合取号装置和网络侧获取用户手机号码的系统和方法
CN110768986B (zh) 基于事务回放的网站验证登录的系统及方法
CN113067802A (zh) 一种用户标识方法、装置、设备及计算机可读存储介质
CN108696509B (zh) 一种终端的接入处理方法和装置
CN111143650A (zh) 获取页面数据的方法、装置、介质及电子设备
CN114554251B (zh) 多媒体数据的请求方法和装置、存储介质及电子装置
CN102932245A (zh) 一种处理跟踪tacacs+会话的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant