1.一種基于手機登錄的系統，其特征是：所述系統包括如下系統構件：

信息系統：一個通過網絡提供功能服務的系統；

信息系統客戶端：一個用戶用來訪問信息系統的用戶端程序；所述信息系統客戶端包括專用客戶端和瀏覽器通用客戶端；

移動登錄系統：一個對登錄信息系統的用戶進行登錄鑒別處理的信息系統的組件或獨立于信息系統的系統；

手機：用戶的移動通信裝置；所述手機中的程序能夠通過數據網絡訪問移動登錄系統；

移動登錄客戶端：一個運行在用戶手機中的、用于在移動登錄系統進行信息系統登錄操作的程序；

當用戶使用信息系統客戶端訪問信息系統時，按如下方法一或方法二，使用用戶在信息系統中的身份憑證，通過手機中的移動登錄客戶端在移動登錄系統完成登錄信息系統的操作：

方法一：

第一步：用戶使用信息系統客戶端訪問尚未登錄的信息系統；

第二步：信息系統向信息系統客戶端返回用戶尚未登錄的提示；

第三步：用戶通過信息系統客戶端選擇用手機進行登錄，輸入在信息系統的帳戶名，并通過信息系統客戶端將選用手機進行登錄的選擇和輸入的帳戶名提交到信息系統；

第四步：信息系統接收到用戶提交的選用手機進行登錄的選擇和帳戶名后，通過帳戶數據庫驗證、確認用戶帳戶是否存在，驗證、確認通過后，生成一個隨機碼，然后檢查信息系統是否已保存有與用戶提交的帳戶名和生成的隨機碼相同的待登錄用戶記錄，若有，則重新生成隨機碼，再次檢查信息系統是否已保存有與用戶提交的帳戶名和生成的隨機碼相同的待登錄用戶記錄，重復此過程，直到已保存的待登錄用戶記錄中沒有與用戶提交的帳戶名和生成的隨機碼相同的待登錄用戶記錄；然后信息系統將用戶提交的帳戶名和生成的隨機碼作為待登錄用戶記錄保存，并將用戶提交的帳戶名和生成的隨機碼保存到信息系統同信息系統客戶端之間的會話連接的會話數據中，然后將隨機碼返回到信息系統客戶端；

所述信息系統保存的所述待登錄用戶記錄具有時間期限，超過時間期限的待鑒別請求記錄被信息系統清除或刪除；

第五步：用戶啟動手機中的移動登錄客戶端連接移動登錄系統，并通過移動登錄客戶端使用用戶在信息系統的身份憑證在移動登錄系統進行登錄信息系統的操作；在使用身份憑證在移動登錄系統進行登錄信息系統的操作過程中，或者在移動登錄系統完成登錄信息系統的操作后，用戶將信息系統返回到信息系統客戶端的隨機碼輸入到移動登錄客戶端并提交到移動登錄系統；

移動登錄系統在基于用戶的身份憑證完成對用戶的登錄鑒別后，將從用戶身份憑證中獲取的用戶在信息系統的帳戶名和用戶提交的隨機碼作為已登錄用戶記錄保存；

第六步：用戶使用移動登錄客戶端在移動登錄系統完成登錄操作后，通過信息系統客戶端繼續訪問信息系統；

第七步：信息系統接收到信息系統客戶端的繼續訪問請求后，利用同信息系統客戶端之間的會話連接的會話數據中保存的用戶帳戶名和返回給用戶的隨機碼到移動登錄系統查詢、確認用戶是否已在移動登錄系統完成針對信息系統的登錄，若查詢結果是用戶已完成登錄，則信息系統在會話數據中將用戶標志為已完成登錄的用戶，清除或刪除同信息系統客戶端的會話連接的會話數據中的帳戶名和隨機碼所對應的待登錄用戶記錄，允許用戶繼續訪問；否則，向信息系統客戶端返回要求用戶進行登錄的提示，并重新向信息系統客戶端返回隨機碼；若重新向信息系統客戶端返回的隨機碼與之前返回的不同，則更新同信息系統客戶端的會話連接的會話數據中的帳戶名和隨機碼所對應的待登錄用戶記錄，并更新同信息系統客戶端的會話連接的會話數據中保存的隨機碼；

方法二：

第一步：用戶使用信息系統客戶端訪問尚未登錄的信息系統；

第二步：信息系統向信息系統客戶端返回用戶尚未登錄的提示；

第三步：用戶通過信息系統客戶端選擇用手機進行登錄，輸入在信息系統的帳戶名，并通過信息系統客戶端將選用手機進行登錄的選擇和輸入的帳戶名提交到信息系統；

第四步：信息系統接收到用戶提交的采用手機進行登錄的選擇和帳戶名后，通過帳戶數據庫驗證、確認用戶帳戶是否存在，驗證、確認通過后，生成一個隨機碼，然后將用戶提交的帳戶名和生成的隨機碼提交到移動登錄系統，請求利用此隨機碼對帳戶名所對應的用戶進行登錄鑒別；若移動登錄系統返回的結果指示登錄鑒別請求提交成功，則信息系統將用戶提交的帳戶名和生成的隨機碼保存到信息系統同信息系統客戶端之間的會話連接的會話數據中，然后將生成的隨機碼返回到信息系統客戶端；若移動登錄系統返回的結果指示登錄鑒別請求提交失敗，失敗的原因是隨機碼重復，則信息系統重新生成一個隨機碼，然后再次將用戶提交的帳戶名和重新生成的隨機碼提交到移動登錄系統，再次請求利用隨機碼對帳戶名所對應的用戶進行登錄鑒別，重復此過程，直到重新提交的登錄鑒別請求成功，成功后信息系統將用戶提交的帳戶名和生成的隨機碼保存到同信息系統客戶端之間的會話連接的會話數據中，然后將生成的隨機碼返回到信息系統客戶端；或者出現其他原因導致的失敗，中止登錄處理；

所述移動登錄系統接收到信息系統提交的對用戶進行登錄鑒別的請求后，判斷是否已保存有具有相同帳戶名和隨機碼的待鑒別請求記錄，若是，則返回出錯并指示錯誤原因是隨機碼重復；否則，移動登錄系統將接收到的帳戶名和隨機碼作為待鑒別請求記錄保存；

所述移動登錄系統保存的所述待鑒別請求記錄具有時間期限，超過時間期限的待鑒別請求記錄被移動登錄系統清除或刪除；

第五步：用戶啟動手機中的移動登錄客戶端連接移動登錄系統，并通過移動登錄客戶端使用用戶在信息系統的身份憑證在移動登錄系統進行登錄信息系統的操作；在使用身份憑證在移動登錄系統進行登錄信息系統的操作過程中，用戶將信息系統返回到信息系統客戶端的隨機碼輸入到移動登錄客戶端并提交到移動登錄系統；

所述移動登錄系統在對用戶進行登錄鑒別的過程中，先利用從用戶身份憑證中獲取的用戶在信息系統的帳戶名和用戶提交的隨機碼，查看是否已保存有對應于相同帳戶名和隨機碼的待鑒別請求記錄；若有，則繼續對用戶進行登錄鑒別，否則，提示錯誤；

所述移動登錄系統在基于用戶的身份憑證完成對用戶的登錄鑒別后，即用戶登錄鑒別通過后，清除或刪除對應于當前用戶的待鑒別請求記錄，將從用戶身份憑證中獲取的用戶在信息系統的帳戶名和用戶提交的隨機碼作為已登錄用戶記錄保存；

第六步：用戶使用移動登錄客戶端在移動登錄系統完成登錄操作后，通過信息系統客戶端繼續訪問信息系統；

第七步：信息系統接收到信息系統客戶端的繼續訪問請求后，利用同信息系統客戶端之間的會話連接的會話數據中保存的用戶帳戶名和返回給用戶的隨機碼到移動登錄系統查詢、確認用戶是否已在移動登錄系統完成針對信息系統的登錄，若查詢結果是用戶已完成登錄，則信息系統在會話數據中將用戶標志為已完成登錄的用戶，允許用戶繼續訪問；否則，向信息系統客戶端返回要求用戶進行登錄的提示，并重新向信息系統客戶端返回隨機碼；若重新向信息系統客戶端返回的隨機碼與之前返回的不同，則更新提交到移動登錄系統的、同信息系統客戶端的會話連接的會話數據中的帳戶名和隨機碼所對應的待鑒別請求記錄，并更新同信息系統客戶端的會話連接的會話數據中保存的隨機碼；

所述身份憑證是指用于在線標識和鑒別用戶的電子數據，由用戶標識數據和私密鑒別數據構成；用戶在信息系統的身份憑證的用戶標識數據是或者包含用戶在信息系統的帳戶名。