[發明專利]一種Web應用中用戶登錄驗證方法及裝置有效
| 申請號: | 201710765991.6 | 申請日: | 2017-08-30 |
| 公開(公告)號: | CN107483466B | 公開(公告)日: | 2020-11-24 |
| 發明(設計)人: | 殷武爍;袁鵬飛 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 羅滿 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 web 應用 用戶 登錄 驗證 方法 裝置 | ||
1.一種Web應用中用戶登錄驗證方法,其特征在于,包括:
在接收到客戶端發送的用戶的會話請求時,判斷所述客戶端內存儲的所述用戶的驗證數據與服務端當前存儲的該用戶的驗證數據是否一致;
若是,則驗證成功,允許所述用戶登錄,并更新所述客戶端內存儲的該用戶的驗證數據以及所述服務端內存儲的該用戶的驗證數據;
若否,則驗證失敗,并判斷所述客戶端內存儲的所述用戶的驗證號與所述服務端當前存儲的該用戶的驗證號是否一致;
若否,則向所述客戶端返回要求所述用戶輸入密碼進行驗證的信息,所述客戶端內存儲的用戶的驗證號以及所述服務端內存儲的用戶的驗證號,在根據用戶輸入的密碼驗證成功并且允許所述用戶登錄時進行更新;若是,則向所述客戶端返回提示用戶修改密碼的信息。
2.根據權利要求1所述的Web應用中用戶登錄驗證方法,其特征在于,還包括:判斷所述客戶端提供的用戶輸入的密碼是否正確;
若是,則允許所述用戶登錄,并更新所述客戶端內存儲的所述用戶的驗證號和驗證數據,以及所述服務端內存儲的所述用戶的驗證號和驗證數據;
若否,則不允許所述用戶登錄。
3.根據權利要求1所述的Web應用中用戶登錄驗證方法,其特征在于,還包括:若判斷所述客戶端內存儲的所述用戶的驗證號與所述服務端當前存儲的該用戶的驗證號不一致,則向所述客戶端返回提示用戶修改密碼的信息。
4.根據權利要求1所述的Web應用中用戶登錄驗證方法,其特征在于,還包括:定期同時更新所述服務端內存儲的用戶的驗證數據和驗證號。
5.根據權利要求1-4任意一項所述的Web應用中用戶登錄驗證方法,其特征在于,在所述客戶端內存儲的用戶的驗證數據、驗證號都經過加密,在所述服務端內存儲的用戶的驗證數據、驗證號都經過加密。
6.一種Web應用中用戶登錄驗證裝置,其特征在于,包括:
第一判斷模塊,用于在接收到客戶端發送的用戶的會話請求時,判斷所述客戶端內存儲的所述用戶的驗證數據與服務端當前存儲的該用戶的驗證數據是否一致;
登錄模塊,用于若所述客戶端內存儲的所述用戶的驗證數據與所述服務端當前存儲的該用戶的驗證數據一致,則驗證成功,允許所述用戶登錄,并更新所述客戶端內存儲的該用戶的驗證數據以及所述服務端內存儲的該用戶的驗證數據;
第二判斷模塊,用于若所述客戶端內存儲的所述用戶的驗證數據與所述服務端當前存儲的該用戶的驗證數據不一致,判斷所述客戶端內存儲的所述用戶的驗證號與所述服務端當前存儲的該用戶的驗證號是否一致;
第一提示模塊,用于若所述客戶端內存儲的所述用戶的驗證號與所述服務端當前存儲的該用戶的驗證號不一致,則向所述客戶端返回要求所述用戶輸入密碼進行驗證的信息,所述客戶端內存儲的用戶的驗證號以及所述服務端內存儲的用戶的驗證號,在根據用戶輸入的密碼驗證成功并且允許所述用戶登錄時進行更新;若所述客戶端內存儲的所述用戶的驗證號與所述服務端當前存儲的該用戶的驗證號一致,則向所述客戶端返回提示用戶修改密碼的信息。
7.根據權利要求6所述的Web應用中用戶登錄驗證裝置,其特征在于,還包括:
第三判斷模塊,用于判斷所述客戶端提供的用戶輸入的密碼是否正確;
所述登錄模塊還用于若所述客戶端提供的用戶輸入的密碼正確,則允許所述用戶登錄,并更新所述客戶端內存儲的所述用戶的驗證號和驗證數據,以及所述服務端內存儲的所述用戶的驗證號和驗證數據;若否,則不允許所述用戶登錄。
8.根據權利要求6所述的Web應用中用戶登錄驗證裝置,其特征在于,還包括:
第二提示模塊,用于若判斷所述客戶端內存儲的所述用戶的驗證號與所述服務端當前存儲的該用戶的驗證號不一致,則向所述客戶端返回提示用戶修改密碼的信息。
9.根據權利要求6所述的Web應用中用戶登錄驗證裝置,其特征在于,還包括:
更新模塊,用于定期同時更新所述服務端內存儲的用戶的驗證數據和驗證號。
10.根據權利要求6-9任意一項所述的Web應用中用戶登錄驗證裝置,其特征在于,在所述客戶端內存儲的用戶的驗證數據、驗證號都經過加密,在所述服務端內存儲的用戶的驗證數據、驗證號都經過加密。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710765991.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:驗證請求的方法
- 下一篇:面向互聯網接口服務的JSON報文校驗方法
