技術領域

本發明涉及一種基于MAC地址判定的B/S系統登錄控制的方法。本發明屬于計算機技術領域。

背景技術

當前多數的業務系統都是基于B/S構架的，而一些特定系統，如銀行業務系統，證券業務系統，政府業務系統以及各類財務系統，對于系統的安全性都有很高的要求。業務系統需要用戶通過賬號密碼進行登錄，在一些情況下，業務系統的賬戶密碼可能被他人通過技術手段或者其他方式竊取，這樣如果不加驗證，這樣他人就可以在別的終端上登錄系統，這樣就會對系統造成巨大危害，使用戶蒙受損失。若在系統用戶的賬號上加入MAC地址的綁定，因為通過一些盜取密碼的手段，如鍵盤記錄等，只能獲取賬號密碼，是無法獲取到對方MAC地址的，這樣一來，即使用戶的賬戶密碼被非法獲取到，若是不在該用戶綁定MAC地址的終端上登錄的話，也無法進入系統，保證了系統的安全性。

發明內容

為了防止在B/S業務系統的用戶賬號密碼被非法竊取到的情況下，用戶在其他終端被非法登錄。在設定系統用戶時，綁定用戶可能使用到的所有MAC地址，在第一次登錄系統時，會自動下載一個檢查MAC地址的插件，若MAC地址與用戶綁定MAC地址不符合時，便無法登錄，保證了系統的安全性。

具體步驟如下：

步驟1：綁定MAC。設定用戶賬戶密碼，并同時綁定用戶所提供的他所有可能使用到的MAC地址。

步驟2：插件設置。對于第一次進入系統的終端，會自動下載一個簽名的插件，這個插件用來獲取當前終端的MAC地址。

步驟3：用戶登錄判定。在用戶登錄時，系統會調出用戶所綁定的MAC，然后與插件所獲取到的該終端的MAC地址進行比對，若比對失敗則無法登錄，比對成功即可登錄。

步驟4：用戶登錄界面安全設定。若對方獲取到了用戶綁定的MAC地址，想通過自己設定的頁面提交MAC來進入系統，同樣會因為提交地址的不同而導致無法登錄。

具體實施方式

實施例一

使用MyEclipse?8.6作為開發工具，使用市場上專用的數據庫管理工具MySQL建立系統所需要的數據庫。

1．設定用戶的賬號密碼，然后在用戶中綁定用戶提供的可能使用到的所有MAC地址。

2．插件設置。對于第一次登錄系統的終端，會自動下載一個簽名的插件，該插件可以獲取到當前終端的MAC地址。

3．用戶登錄時，輸入賬號密碼后，點擊提交按鈕，會自動調出該用戶賬號所綁定的MAC地址，然后與插件所獲取的該終端的MAC地址進行對比，若比對失敗，則顯示“物理地址未授權”，若成功，則可以登錄系統。?

4．用戶登錄頁面安全設定。若MAC地址也被竊取，對方試圖通過更改登錄頁面進行MAC匹配登錄，因為提交地址的不同，同樣會使得登錄失敗。

除上述實施例外，本發明還可以有其他實施方式。凡采用等同替換或等效變換形成的技術方案，均落在本發明要求的保護范圍。