技術領域

本發明關于一種安全登入網站的方法，特別指涉及一種防止他人竊取儲存于本地端的數據(cookie)的安全登入網站的方法。

背景技術

cookie指某些網站為了識別使用者身份而儲存在使用者本地端的數據。

使用cookie技術來儲存使用者的帳號或密碼是網站設計者常用的方式。當使用者第一次登入信息網站時，該信息網站的網頁會利用JavaScript程式并使用特定的加密演算法，將使用者的帳號或密碼加密后儲存在使用者端cookie中。當該使用者再次登入該信息網站時，其網頁再通過JavaScript程式自動讀取cookie并使用特定的解密演算法將該使用者的帳號或密碼解密后，自動放入網頁表單的帳號或密碼的欄位，藉此減少使用者重復輸入的麻煩而自動協助使用者登入網站。另外，購物網站的購物車亦是cookie的其中一種應用，使用者通常會在同一個網站的不同頁面中選擇不同的商品，這些信息都會寫入cookie中，以便在最后付款時提取信息。

cookie較讓人詬病的是可能危害到使用者的隱私和安全，萬一cookie遭盜用，則其中包含使用者名、電腦名和曾訪問過的網站等信息便有可能因此泄漏出去。一般而言，黑客可采用跨網站指令碼(cross-site?scripting，XSS)盜取使用者的cookies，并于黑客的客戶端設備中偽造或復制所需的cookies，再打開瀏覽器連結網站就可直接進入，達到盜用他人帳號或密碼的行為。

曾有技術提出利用關閉JavaScript程式的方法來避免cookie被盜取，然而由于許多網站皆有使用JavaScript程式，因而關閉反而會造成瀏覽網頁時發生障礙。此外，網站常為了防止黑客盜用cookie而采取許多補強措施，導致使用者登入網站不便。例如美國第200802636503號專利申請案通過層層的認證資料與機制來判斷認證是否通過。當認證通過時，使用者進入受保護網頁，相反的當認證未通過時，使用者進入入口網頁，藉此防止未認證的使用者(如黑客)進入受保護網頁，以避免如前述的XSS或其他種類的攻擊?；蛘邽楸苊鈉ookie被竊取而采用服務端記憶會話(session)的方式，惟如此將造成服務器負載過大。

發明內容

鑒于上述現有技術的缺點，本發明的目的在于提供一種安全登入網站的方法，以防止他人竊取本地端的cookie而自動登入網站。

為達到前述目的以及其他目的，本發明提供一種安全登入網站的方法，包括以下步驟：(1)于客戶端通過網絡連結服務端，令該服務端取得該客戶端的客戶端信息；(2)令該服務端依據該客戶端信息以預定規則產生或選擇相對應的演算法；以及(3)令該服務端于提供網頁予該客戶端時，由該網頁提供該演算法對該客戶端所輸入至該網頁上的資料進行加密，并儲存于該客戶端。

于本發明的一實施方式中，還包括(4)判斷該客戶端是否再次連接該服務端，若是，則令該服務端取得該客戶端的該客戶端信息，并依據該客戶端信息以預定規則產生或選擇相對應的演算法，接著進至步驟(5)令該服務端提供給該客戶端的網頁利用該相對應的演算法，對所述儲存至該客戶端的資料進行解密，以將經解密的資料輸入至該網頁上。

于本發明的另一實施方式中，所述步驟(1)還包括：(1-1)令該認證模塊自該網關取得并儲存包括該電路信息及該媒體訪問控制器地址的客戶端信息，再令該網絡地址分配模塊分配網絡地址予該客戶端；及(1-2)令該服務端于該客戶端以所分配到的網絡地址連結該服務端時，依據該客戶端的網絡地址至該認證模塊中提取該客戶端的客戶端信息。

于本發明的又一實施方式中，所述步驟(2)還包括令該服務端儲存該相對應的演算法，且還包括步驟(4)判斷該客戶端是否再次連接該服務端，若是，則令該服務端取得該客戶端的客戶端信息，接著進至步驟(5)令該服務端依據該客戶端信息取出該相對應的演算法，再令該服務端的服務器提供給該客戶端的網頁利用該相對應的演算法，對儲存至該客戶端的客戶端裝置中的資料進行解密，以將經解密的資料輸入至該網頁上。

所述的客戶端信息可例如為該客戶端的網絡設備序號、網卡編號、虛擬區域網絡信息、媒體訪問控制器地址、或電路信息。

相較于現有技術，本發明的安全登入網站的方法可防止黑客利用XSS技術盜取客戶端的cookies，且無須關閉JavaScript程式，因而瀏覽網頁時不會發生障礙。此外，更不用層層認證或采用記憶會話的方式來保障cookie安全，以避免造成服務器負載過大。

附圖說明

圖1A為本發明安全登入網站第一實施方式的方法的流程圖；