CN112738084A - 一种用户登录系统及方法 - Google Patents

一种用户登录系统及方法 Download PDF

Info

Publication number
CN112738084A
CN112738084A CN202011583693.3A CN202011583693A CN112738084A CN 112738084 A CN112738084 A CN 112738084A CN 202011583693 A CN202011583693 A CN 202011583693A CN 112738084 A CN112738084 A CN 112738084A
Authority
CN
China
Prior art keywords
module
user
login
account
inputting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011583693.3A
Other languages
English (en)
Inventor
蔡飞科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fangchong Wuxi Network Technology Co ltd
Original Assignee
Fangchong Wuxi Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fangchong Wuxi Network Technology Co ltd filed Critical Fangchong Wuxi Network Technology Co ltd
Priority to CN202011583693.3A priority Critical patent/CN112738084A/zh
Publication of CN112738084A publication Critical patent/CN112738084A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种用户登录系统及方法,该用户登录系统包括:输入模块,所述输入模块用于输入用户的用户名与密码;验证模块,所述验证模块用于输入用户的验证码;登录模块,所述登录模块用于将用户的用户名、密码与验证码向后台发送请求指令;循环模块,所述循环模块用于重复向输入模块输入用户名与密码;判别模块,所述判别模块用于判别该用户是老板还是员工;返回模块,所述返回模块用于安全退出或切换该账号。本发明用户登录系统及方法节约了相应的权限,避免了核心数据的丢失,而且验证模块与循环模块防止用户信息被恶意攻击,进一步保证了用户信息的安全。

Description

一种用户登录系统及方法
技术领域
本发明属于互联网技术领域,具体涉及一种用户登录系统及方法。
背景技术
随着网络信息的不断发展,实体店的模式也逐渐在向智能化发展,由于网络上的恶意攻击系统以及黑客的存在,使得每个用户的账户信息的安全收到了相应的威胁。
发明内容
本发明目的是为了克服现有技术的不足而提供一种用户登录系统及方法。
为达到上述目的,本发明的一方面是提供一种用户登录系统,它包括:
输入模块,所述输入模块用于输入用户的用户名与密码;
验证模块,所述验证模块用于输入用户的验证码;
登录模块,所述登录模块用于将用户的用户名、密码与验证码向后台发送请求指令;
循环模块,所述循环模块用于重复向输入模块输入用户名与密码;
判别模块,所述判别模块用于判别该用户是老板还是员工;
返回模块,所述返回模块用于安全退出或切换该账号。
优化地,所述登录模块中的请求指令发送成功后会跳过循环模块进入判别模块,否则会经循环模块重新进入输入模块。
优化地,当所述循环模块中循环登录次数≥10次,则该账号被冻结,需联系管理员解冻。
优化地,所述判别模块判别后,有两种显示界面:老板界面与员工界面。
根据本发明的另一方面,提供一种用户登录方法,它包括:
S01、通过输入模块输入用户的用户名与密码;
S02、通过验证模块输入该用户对应的验证码;
S03、通过登录模块向后台发送请求指令,当指令发送成功则进入判别模块,否则通过循环模块重新返回S01;
S04、登录成功后,通过判别模块判别该用户为老板还是员工;
S05、通过S04的判别结果,显示不同的界面;
S06、通过返回模块退出当前账号或切换账号。
优化地,所述S03步骤中,重复执行S01步骤≥10次,则该账号被冻结,需联系管理员解冻。
优化地,所述同一IP多次请求,在1小时以内产生10次以上404,则限制该IP。
由于上述技术方案的运用,本发明与现有技术相比具有下列优点:本发明用户登录系统及方法节约了相应的权限,避免了核心数据的丢失,而且验证模块与循环模块防止用户信息被恶意攻击,进一步保证了用户信息的安全。
附图说明
图1为本发明用户登录系统的结构示意图;
图2为本发明用户登录方法的流程图;
图3为本发明的流程图。
具体实施方式
下面结合附图所示的实施例对本发明作进一步描述。
如图1所示,用户登录系统通常用于智能手机、平板电脑、笔记本电脑或台式电脑中,它主要包括输入模块、验证模块、登录模块、循环模块、判别模块和返回模块,各个模块的功能详细说明如下:
输入模块:用于输入用户的用户名与密码;在本实施例中,用户无需额外注册,添加完账号之后,用户便可通过输入自己的手机号码与密码来登录系统,节约相应的权限可以避免核心数据的流失。
验证模块:用于输入用户的验证码;在本实施例中,用户通过输入的手机号码向后台请求一条验证码,并将该验证码输入,以验证该账号的信息。
登录模块:用于将用户的用户名、密码与验证码向后台发送请求指令;在本实施例中,请求指令发送成功则登录成功。
循环模块:用于重复向输入模块输入用户名与密码;在本实施例中,如果输入的用户名与密码出现错误,则表明向后台发送请求指令失败,此时需要通过该模块重新返回输入模块,重新输入用户的信息,如果循环登录次数≥10次,则该账号被冻结,需联系管理员解冻,这也是为了用户账号的安全。
判别模块:用于判别该用户是老板还是员工;在本实施例中,老板与员工的账户信息肯定会有差别,经判别模块判别之后,老板账户会自动跳入老板界面,该界面可显示所有员工的信息以及店铺的营收情况等;如果是员工账户,则跳转员工界面,此时,需要在跳转出的界面中选择该员工所在的门店,随之显示的则是员工界面,员工界面只显示该员工的信息、当月工作量等。
返回模块:用于安全退出或切换该账号。
如图2所示,采用上述系统的用户登录方法包括以下步骤:
S01、通过输入模块输入用户的用户名与密码;
在本实施例中,用户将自己的手机号与密码输入至输入模块中。
S02、通过验证模块输入该用户对应的验证码;
在本实施例中,用户在输入手机号与密码之后,会出现一个验证码,此时用户需要将该验证码通过验证模块输入,以验证自己账户的信息安全。
S03、通过登录模块向后台发送请求指令,当指令发送成功则进入判别模块,否则通过循环模块重新返回S01;
在本实施例中,用户通过登录模块向后台发送请求指令,如果请求指令发送成功,则登录成功,否则需要通过循环模块重新回到S01步骤,重新输入用户名与密码,重新登录;如果重新登录次数≥10次,则该账户被冻结,用于需要联系管理员解冻,这也是为了更好的保护用户的账户安全。
S04、登录成功后,通过判别模块判别该用户为老板还是员工;
由于老板与员工账户信息的不同等性,因此在登录成功后,判别模块会识别该用户是老板还是员工。
S05、通过S04的判别结果,显示不同的界面;
在本实施例中,有两种显示界面,老板界面和员工界面,老板界面可显示所有员工的信息以及店铺的营收情况等;而员工界面需要选择该员工所在的门店,随之只显示该员工的信息、当月工作量等。
S06、通过返回模块退出当前账号或切换账号。
在本实施例中,用户需要退出当前账户或者切换账户可通过返回模块实现。
进一步地,同一IP多次请求,在1小时以内产生10次以上404,则限制该IP,用户在登录成功之后,如果正常操作访问系统不会出现404,如果对于有恶意的用户或者黑客通过手动拼接URL(即地址栏上方的网址)地址去恶意地试图访问后台资源,由于路径跟真实的地址不一样,就会出现资源访问不存在即404情况。如果在1小时以内产生10次以上404,则限制该IP在规定时间不能再次访问系统。
上述实施例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。

Claims (7)

1.一种用户登录系统,其特征在于,它包括:
输入模块,所述输入模块用于输入用户的用户名与密码;
验证模块,所述验证模块用于输入用户的验证码;
登录模块,所述登录模块用于将用户的用户名、密码与验证码向后台发送请求指令;
循环模块,所述循环模块用于重复向输入模块输入用户名与密码;
判别模块,所述判别模块用于判别该用户是老板还是员工;
返回模块,所述返回模块用于安全退出或切换该账号。
2.根据权利要求1所述的一种用户登录系统,其特征在于:所述登录模块中的请求指令发送成功后会跳过循环模块进入判别模块,否则会经循环模块重新进入输入模块。
3.根据权利要求1所述的一种用户登录系统,其特征在于:当所述循环模块中循环登录次数≥10次,则该账号被冻结,需联系管理员解冻。
4.根据权利要求1所述的一种用户登录系统,其特征在于:所述判别模块判别后,有两种显示界面:老板界面与员工界面。
5.根据权利要求1-4所述的一种用户登录方法,其特征在于:包括以下步骤:
S01、通过输入模块输入用户的用户名与密码;
S02、通过验证模块输入该用户对应的验证码;
S03、通过登录模块向后台发送请求指令,当指令发送成功则进入判别模块,否则通过循环模块重新返回S01;
S04、登录成功后,通过判别模块判别该用户为老板还是员工;
S05、通过S04的判别结果,显示不同的界面;
S06、通过返回模块退出当前账号或切换账号。
6.根据权利要求5所述的一种用户登录方法,其特征在于:所述S03步骤中,重复执行S01步骤≥10次,则该账号被冻结,需联系管理员解冻。
7.根据权利要求5所述的一种用户登录方法,其特征在于:所述同一IP多次请求,在1小时以内产生10次以上404,则限制该IP。
CN202011583693.3A 2020-12-28 2020-12-28 一种用户登录系统及方法 Pending CN112738084A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011583693.3A CN112738084A (zh) 2020-12-28 2020-12-28 一种用户登录系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011583693.3A CN112738084A (zh) 2020-12-28 2020-12-28 一种用户登录系统及方法

Publications (1)

Publication Number Publication Date
CN112738084A true CN112738084A (zh) 2021-04-30

Family

ID=75606877

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011583693.3A Pending CN112738084A (zh) 2020-12-28 2020-12-28 一种用户登录系统及方法

Country Status (1)

Country Link
CN (1) CN112738084A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150121491A1 (en) * 2013-10-31 2015-04-30 Tencent Technology (Shenzhen) Company Limited System and method of authenticating user account login request messages
CN105450658A (zh) * 2015-11-26 2016-03-30 广州多益网络科技有限公司 一种系统登录方法及装置
CN107506624A (zh) * 2017-08-22 2017-12-22 深圳竹云科技有限公司 一种基于短信验证码的Windows系统安全登录方法
CN107872438A (zh) * 2016-09-28 2018-04-03 腾讯科技(深圳)有限公司 一种验证方法、装置及终端
CN108011863A (zh) * 2017-08-23 2018-05-08 北京车和家信息技术有限责任公司 识别暴力破解的方法及装置
CN108234505A (zh) * 2018-01-15 2018-06-29 口碑(上海)信息技术有限公司 账号的登录方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150121491A1 (en) * 2013-10-31 2015-04-30 Tencent Technology (Shenzhen) Company Limited System and method of authenticating user account login request messages
CN105450658A (zh) * 2015-11-26 2016-03-30 广州多益网络科技有限公司 一种系统登录方法及装置
CN107872438A (zh) * 2016-09-28 2018-04-03 腾讯科技(深圳)有限公司 一种验证方法、装置及终端
CN107506624A (zh) * 2017-08-22 2017-12-22 深圳竹云科技有限公司 一种基于短信验证码的Windows系统安全登录方法
CN108011863A (zh) * 2017-08-23 2018-05-08 北京车和家信息技术有限责任公司 识别暴力破解的方法及装置
CN108234505A (zh) * 2018-01-15 2018-06-29 口碑(上海)信息技术有限公司 账号的登录方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
尹帮治;: "一种新的网站用户登录验证方案" *

Similar Documents

Publication Publication Date Title
US10740411B2 (en) Determining repeat website users via browser uniqueness tracking
CN103036902B (zh) 基于二维码的登录控制方法和系统
US10574697B1 (en) Providing a honeypot environment in response to incorrect credentials
CN111695156A (zh) 业务平台的访问方法、装置、设备及存储介质
US11425571B2 (en) Device configuration method, apparatus and system
CN103677935A (zh) 一种应用程序的安装控制方法、系统及装置
US10110578B1 (en) Source-inclusive credential verification
CN113132402B (zh) 单点登录方法和系统
CN113239397A (zh) 信息访问方法、装置、计算机设备及介质
CN111241523B (zh) 认证处理方法、装置、设备和存储介质
CN112118238A (zh) 认证登录的方法、装置、系统、设备及存储介质
US10887345B1 (en) Protecting users from phishing attempts
CN110138798B (zh) 云桌面管理方法、装置、设备及可读存储介质
CN116484338A (zh) 数据库访问方法及装置
WO2020023145A1 (en) Web browser incorporating social and community features
CN111753268B (zh) 一种单点登录方法、装置、存储介质及移动终端
CN111901289B (zh) 一种身份认证的方法、装置、设备及存储介质
CN112260983B (zh) 一种身份验证方法、装置、设备及计算机可读存储介质
KR101459261B1 (ko) 논리적 망분리 환경에서 브라우저 자동전환 장치 및 방법
US20140215592A1 (en) Method, apparatus and system for user authentication
CN115733685A (zh) Web会话认证管理方法、装置、计算机设备及存储介质
CN112738084A (zh) 一种用户登录系统及方法
WO2014117563A1 (en) Method, apparatus and system for user authentication
US11902327B2 (en) Evaluating a result of enforcement of access control policies instead of enforcing the access control policies
CN114528542A (zh) 一种登录管理方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination