專利名稱:企業(yè)資源計(jì)劃系統(tǒng)登錄方法及裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)庫(kù)技術(shù)領(lǐng)域,具體涉及企業(yè)資源計(jì)劃系統(tǒng)登錄方法裝置和系統(tǒng)。
背景技術(shù):
企業(yè)資源計(jì)劃(ERP,Enterprise Resource Planning)系統(tǒng)是企業(yè)提高生產(chǎn)管理效率的常用系統(tǒng)。在可通過網(wǎng)頁(yè)(web)方式登錄的ERP系統(tǒng)中,用戶必須使用自己的用戶名和固定密碼登錄到ERP系統(tǒng)后,才可以使用該系統(tǒng)。目前,web方式的ERP系統(tǒng)為需要登錄系統(tǒng)的用戶提供登陸界面,用戶通過鍵盤在登陸界面上輸入用戶名和固定密碼;ERP系統(tǒng)對(duì)該用戶輸入的用戶名和固定密碼進(jìn)行驗(yàn)證,驗(yàn)證通過則允許該用戶登錄,否則不允許登錄。實(shí)踐發(fā)現(xiàn),使用登錄界面登錄會(huì)在瀏覽器上留下歷史記錄,隨時(shí)存在密碼泄露的可能,風(fēng)險(xiǎn)巨大;通過鍵盤輸入密碼容易被木馬獲取,導(dǎo)致泄密;界面登錄方式容易被無限制進(jìn)行破解,安全性較低。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供企業(yè)資源計(jì)劃系統(tǒng)登錄方法及裝置和系統(tǒng),以提高web方式登錄ERP系統(tǒng)的安全性。為解決上述技術(shù)問題,本發(fā)明實(shí)施例提供以下技術(shù)方案本發(fā)明實(shí)施例提供一種企業(yè)資源計(jì)劃系統(tǒng)登錄方法,包括登錄服務(wù)器接收來自客戶端的統(tǒng)一資源定位符URL連接串,所述URL連接串包含用戶名和至少一個(gè)登錄密碼;對(duì)所述用戶名和至少一個(gè)登錄密碼進(jìn)行校驗(yàn);若校驗(yàn)成功,則允許所述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng);若校驗(yàn)失敗,則拒絕所述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng)。可選的,若所述URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼;所述對(duì)所述用戶名和登錄密碼進(jìn)行校驗(yàn),包括根據(jù)所述用戶名查找預(yù)存的所述用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;若相同,則確定校驗(yàn)成功;若不同,則確定校驗(yàn)失敗??蛇x的,所述URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼和動(dòng)態(tài)登錄密碼;所述對(duì)所述用戶名和登錄密碼進(jìn)行校驗(yàn),包括根據(jù)所述用戶名查找預(yù)存的所述用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;
若不同,則確定校驗(yàn)失??;若相同,則比對(duì)所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同;若相同,則確定校驗(yàn)成功;若不同,則確定校驗(yàn)失敗??蛇x的,所述URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼和集成用戶加密密碼;所述對(duì)所述用戶名和登錄密碼進(jìn)行校驗(yàn),包括根據(jù)所述用戶名查找預(yù)存的所述用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;若不同,則確定校驗(yàn)失??;若相同,則比對(duì)所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同; 若相同,則確定校驗(yàn)成功;若不同,則確定校驗(yàn)失敗??蛇x的,所述URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼;所述對(duì)所述用戶名和登錄密碼進(jìn)行校驗(yàn),包括根據(jù)所述用戶名查找預(yù)存的所述用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;若不同,則確定校驗(yàn)失?。蝗粝嗤?,則比對(duì)所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同;若不同,則確定校驗(yàn)失??;若相同,則比對(duì)所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同;若相同,則確定校驗(yàn)成功;若不同,則確定校驗(yàn)失敗。本發(fā)明實(shí)施例還提供一種登錄服務(wù)器,包括接收模塊,用于接收來自客戶端的URL連接串,所述URL連接串包含用戶名和至少一個(gè)登錄密碼;校驗(yàn)?zāi)K,用于對(duì)所述用戶名和至少一個(gè)登錄密碼進(jìn)行校驗(yàn);登錄控制模塊,用于在所述校驗(yàn)?zāi)K校驗(yàn)成功后,允許所述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng);在所述校驗(yàn)?zāi)K校驗(yàn)失敗后,拒絕所述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng)。可選的,若所述URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼和動(dòng)態(tài)登錄密碼,則所述校驗(yàn)?zāi)K包括第一比對(duì)子模塊,用于根據(jù)所述用戶名查找預(yù)存的所述用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;第二比對(duì)子模塊,用于比對(duì)所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)
6態(tài)登錄密碼是否相同;第二確定子模塊,用于在所述第一比對(duì)子模塊比對(duì)出所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼相同,且所述第二比對(duì)子模塊比對(duì)出所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼相同時(shí),確定校驗(yàn)成功;在所述第一比對(duì)子模塊比對(duì)出所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼不同時(shí),或,在所述第二比對(duì)子模塊比對(duì)出所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼不同時(shí),確定校驗(yàn)失??;或者;若所述URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼和集成用戶加密密碼,則所述校驗(yàn)?zāi)K包括第一比對(duì)子模塊,用于根據(jù)所述用戶名查找預(yù)存的所述用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;第三比對(duì)子模塊,用于比對(duì)所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同;第三確定子模塊,用于在所述第一比對(duì)子模塊比對(duì)出所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼相同,且所述第三比對(duì)子模塊比對(duì)出所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼相同時(shí),確定校驗(yàn)成功;在所述第一比對(duì)子模塊比對(duì)出所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼不同時(shí), 或,在第三比對(duì)子模塊比對(duì)出所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼不同時(shí),確定校驗(yàn)失敗??蛇x的,所述URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼;所述校驗(yàn)?zāi)K包括第一比對(duì)子模塊,用于根據(jù)所述用戶名查找預(yù)存的所述用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;第二比對(duì)子模塊,用于在所述第一比對(duì)子模塊比對(duì)出所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼相同時(shí),比對(duì)所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同;第三比對(duì)子模塊,用于在所述第二比對(duì)子模塊比對(duì)出所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼相同時(shí),比對(duì)所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同;第四確定子模塊,用于在所述第一比對(duì)子模塊比對(duì)出所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼相同,且所述第二比對(duì)子模塊比對(duì)出所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼相同,且所述第三比對(duì)子模塊比對(duì)出所述 URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼相同時(shí),確定校驗(yàn)成功; 在所述第一比對(duì)子模塊比對(duì)出所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼不同時(shí),或,在所述第二比對(duì)子模塊比對(duì)出所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼不同時(shí),或,在第三比對(duì)子模塊比對(duì)出所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼不同時(shí),確定校驗(yàn)失敗。
本發(fā)明實(shí)施例還提供一種企業(yè)資源計(jì)劃系統(tǒng)登錄系統(tǒng),包括登錄服務(wù)器和至少一個(gè)客戶端;其中,客戶端,用于向登錄服務(wù)器發(fā)送URL連接串;所述登錄服務(wù)器,接收來自客戶端的URL連接串,所述URL連接串包含用戶名和至少一個(gè)登錄密碼;對(duì)所述用戶名和至少一個(gè)登錄密碼進(jìn)行校驗(yàn);若校驗(yàn)成功,則允許所述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng);若校驗(yàn)失敗,則拒絕所述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng)??蛇x的,所述客戶端具體用于,接收用戶從地址欄輸入的包含用戶名和固定登錄密碼的URL連接串,在該URL連接串中添加動(dòng)態(tài)登錄密碼和/或集成用戶加密密碼;向登錄服務(wù)器發(fā)送該添加了動(dòng)態(tài)登錄密碼和/或集成用戶加密密碼的URL連接串??梢钥闯?,本發(fā)明實(shí)施例客戶端采用無界面登錄方式登錄ERP系統(tǒng),登錄服務(wù)器基于客戶端在無界面登錄方式下發(fā)送的包含用戶名和至少一個(gè)登錄密碼的URL連接串來進(jìn)行登錄校驗(yàn),這樣可盡可能消除采用現(xiàn)有的通過登錄界面登錄ERP系統(tǒng)的固有缺陷,能夠較大的提高通過Web方式登錄ERP系統(tǒng)的安全性。進(jìn)一步的,若利用多個(gè)登錄密碼聯(lián)合校驗(yàn),可進(jìn)一步提高通過Web方式登錄ERP系統(tǒng)的安全性。
為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明實(shí)施例一提供的一種企業(yè)資源計(jì)劃系統(tǒng)登錄方法流程圖;圖2是本發(fā)明實(shí)施例二提供的一種企業(yè)資源計(jì)劃系統(tǒng)登錄方法流程圖;圖3是本發(fā)明實(shí)施例三提供的一種登錄服務(wù)器示意圖;圖4是本發(fā)明實(shí)施例四提供的一種企業(yè)資源計(jì)劃系統(tǒng)登錄系統(tǒng)示意圖。
具體實(shí)施例方式本發(fā)明實(shí)施例提供企業(yè)資源計(jì)劃系統(tǒng)登錄方法和企業(yè)資源計(jì)劃系統(tǒng)。為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而非全部實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。實(shí)施例一本發(fā)明企業(yè)資源計(jì)劃系統(tǒng)登錄方法的一個(gè)實(shí)施例,包括登錄服務(wù)器接收來自客戶端的統(tǒng)一資源定位符(URL,Uniform Resource Locator)連接串,該URL連接串包含用戶名和至少一個(gè)登錄密碼;對(duì)該用戶名和至少一個(gè)登錄密碼進(jìn)行校驗(yàn);若校驗(yàn)成功,則允許該客戶端登錄;若校驗(yàn)失敗,則拒絕該客戶端登錄。參見圖1,具體可包括
110、登錄服務(wù)器接收來自客戶端的統(tǒng)一資源定位符URL連接串,該URL連接串包含用戶名和至少一個(gè)登錄密碼;其中,當(dāng)某用戶需要登錄到ERP系統(tǒng)時(shí),其可利用某個(gè)客戶端來登錄的ERP系統(tǒng)的相應(yīng)登錄服務(wù)器,以登錄該ERP系統(tǒng)。在一種應(yīng)用場(chǎng)景下,客戶端向登錄服務(wù)器發(fā)送的URL連接串包含用戶名和至少一個(gè)登錄密碼可以是如下情形之一,但不限于此包含用戶名和一個(gè)固定登錄密碼、包含用戶名和一個(gè)固定登錄密碼及一個(gè)動(dòng)態(tài)登錄密碼、包含用戶名和一個(gè)固定登錄密碼及一個(gè)集成用戶加密密碼、包含用戶名和一個(gè)固定登錄密碼、一個(gè)動(dòng)態(tài)登錄密碼以及一個(gè)集成用戶加密密碼、包含用戶名和一個(gè)固定登錄密碼、一個(gè)動(dòng)態(tài)登錄密碼、一個(gè)集成用戶加密密碼以及其它一個(gè)或多個(gè)密碼;包含用戶名和其它一個(gè)或多個(gè)登錄密碼。在實(shí)際應(yīng)用中,客戶端可以接收用戶從地址欄輸入的包含用戶名和至少一個(gè)登錄密碼的URL連接串,將該URL連接串發(fā)送給登錄服務(wù)器。或者,客戶端也可接收用戶從地址欄輸入的包含用戶名和固定登錄密碼的URL連接串,客戶端在該URL連接串中添加動(dòng)態(tài)登錄密碼和/或集成用戶加密密碼(或者添加其它一種或多種登錄密碼);向登錄服務(wù)器發(fā)送該添加了動(dòng)態(tài)登錄密碼和/或集成用戶加密密碼(或者添加了其它一種或多種登錄密碼)的URL連接串。也就是說,客戶端可以具有自動(dòng)在用戶輸入的URL連接串中添加一個(gè)或多個(gè)登錄密碼的功能,這樣可以有利于簡(jiǎn)化用戶的操作復(fù)雜度。120、登錄服務(wù)器對(duì)接收的URL連接串中的用戶名和至少一個(gè)登錄密碼進(jìn)行校驗(yàn); 若校驗(yàn)成功,則執(zhí)行步驟130 ;若校驗(yàn)失敗,則執(zhí)行步驟140。在實(shí)際應(yīng)用中,登錄服務(wù)器可根據(jù)接收的URL連接串包含的用戶名和至少一個(gè)登錄密碼,選擇相應(yīng)的校驗(yàn)方式對(duì)其進(jìn)行校驗(yàn),URL連接串包含的登錄密碼的個(gè)數(shù)和類型不同,登錄服務(wù)器采用的校驗(yàn)方式可能不盡相同。舉例來說,若登錄服務(wù)器接收的URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼,則登錄服務(wù)器可根據(jù)該用戶名查找預(yù)存的上述用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)接收的URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;若相同,則確定校驗(yàn)成功;若不同,則確定校驗(yàn)失敗。又舉例來說,若登錄服務(wù)器接收的URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼和動(dòng)態(tài)登錄密碼,則登錄服務(wù)器可以根據(jù)URL連接串?dāng)y帶的用戶名查找預(yù)存的該用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)該URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;若不同,則確定校驗(yàn)失??;若相同,則比對(duì)該URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同;若相同,則確定校驗(yàn)成功;若不同,則確定校驗(yàn)失敗。當(dāng)然,登錄服務(wù)器也可選擇先比對(duì)該URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同,而后再根據(jù)URL連接串?dāng)y帶的用戶名查找預(yù)存的該用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)該URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同; 或者選擇同時(shí)對(duì)URL連接串包含的固定登錄密碼和動(dòng)態(tài)登錄密碼進(jìn)行校驗(yàn);即固定登錄密碼和動(dòng)態(tài)登錄密碼的校驗(yàn)順序不限定??梢岳斫獾氖?,利用固定登錄密碼和動(dòng)態(tài)登錄密碼聯(lián)合校驗(yàn),可提高登錄安全性。又舉例來說,若登錄服務(wù)器接收的URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼和集成用戶加密密碼;則登錄服務(wù)器可根據(jù)URL連接串包含的用戶名查找預(yù)存的該用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)該URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;若不同,則確定校驗(yàn)失??;若相同,則比對(duì)該URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同;若相同,則確定校驗(yàn)成功;若不同,則確定校驗(yàn)失敗。當(dāng)然,登錄服務(wù)器也選擇先校驗(yàn)URL連接串包含的集成用戶加密密碼,而后再校驗(yàn)URL連接串包含的固定登錄密碼;或者選擇同時(shí)對(duì)URL連接串包含的固定登錄密碼和集成用戶加密密碼進(jìn)行校驗(yàn)。即固定登錄密碼和集成用戶加密密碼的校驗(yàn)順序不限定??梢岳斫猓霉潭ǖ卿浢艽a和集成用戶加密密碼聯(lián)合校驗(yàn),可提高登錄安全性。又舉例來說,若登錄服務(wù)器接收的URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼;則登錄服務(wù)器可根據(jù)URL連接串包含的用戶名查找預(yù)存的該用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)該URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;若不同則確定校驗(yàn)失?。蝗粝嗤?,則比對(duì)該URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同;若不同,則確定校驗(yàn)失敗;若相同,則比對(duì)該URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同; 若相同,則確定校驗(yàn)成功;若不同,則確定校驗(yàn)失敗。當(dāng)然,登錄服務(wù)器也選擇其它校驗(yàn)順序?qū)RL連接串包含的固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼進(jìn)行校驗(yàn),或者選擇同時(shí)對(duì)URL連接串包含的固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼進(jìn)行校驗(yàn); 即URL連接串包含的固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼的校驗(yàn)順序不限定??梢岳斫獾氖?,利用固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼,可進(jìn)一步提高登錄安全性。130、若校驗(yàn)成功,登錄服務(wù)器允許上述客戶端登錄ERP系統(tǒng);140、若校驗(yàn)失敗,登錄服務(wù)器拒絕上述客戶端登錄ERP系統(tǒng)。需要說明的是,本發(fā)明實(shí)施例中的登錄服務(wù)器是具有ERP系統(tǒng)登錄控制功能的實(shí)體,在實(shí)際場(chǎng)景下,其產(chǎn)品名稱和形態(tài)可能是多種多樣的。由上可見,本實(shí)施例客戶端采用無界面登錄方式登錄ERP系統(tǒng),登錄服務(wù)器則基于客戶端在無界面登錄方式下發(fā)送的包含用戶名和至少一個(gè)登錄密碼的URL連接串來進(jìn)行登錄校驗(yàn),這樣可盡可能的消除采用現(xiàn)有的通過登錄界面登錄ERP系統(tǒng)帶來的固有缺陷,能夠較大的提高通過Web方式登錄ERP系統(tǒng)的安全性。進(jìn)一步的,若利用多個(gè)登錄密碼聯(lián)合校驗(yàn),可進(jìn)一步提高通過Web方式登錄ERP系統(tǒng)的安全性。實(shí)施例二為便于更好的理解本發(fā)明實(shí)施例的技術(shù)方案,下面通過更為具體的實(shí)施例對(duì)本發(fā)明技術(shù)方案進(jìn)行進(jìn)一步詳細(xì)的描述。請(qǐng)參見圖2,本發(fā)明實(shí)施例二的一種ERP系統(tǒng)登錄方法,可以包括201、客戶端向登錄服務(wù)器發(fā)送URL連接串,該URL連接串包含用戶名和固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼;
其中,當(dāng)某用戶需要登錄到ERP系統(tǒng)時(shí),其可利用某個(gè)客戶端來登錄的ERP系統(tǒng)的相應(yīng)登錄服務(wù)器,以登錄該ERP系統(tǒng)。在實(shí)際應(yīng)用中,客戶端可以接收用戶從地址欄輸入的包含用戶名和固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼的URL連接串,將該URL連接串發(fā)送給登錄服務(wù)器。 或者,客戶端可以接收用戶從地址欄輸入的包含用戶名和固定登錄密碼和動(dòng)態(tài)登錄密碼的 URL連接串,客戶端在該URL連接串中添加集成用戶加密密碼(當(dāng)然還可添加其它一種或多種登錄密碼);向登錄服務(wù)器發(fā)送該添加了集成用戶加密密碼的URL連接串;或者,客戶端也可接收用戶從地址欄輸入的包含用戶名和固定登錄密碼的URL連接串,客戶端在該URL 連接串中添加動(dòng)態(tài)登錄密碼和集成用戶加密密碼(當(dāng)然還可添加其它一種或多種登錄密碼);向登錄服務(wù)器發(fā)送該添加了動(dòng)態(tài)登錄密碼和集成用戶加密密碼的URL連接串。也就是說,客戶端可以具有自動(dòng)在用戶輸入的URL連接串中添加一個(gè)或多個(gè)登錄密碼的功能, 這樣可以有利于簡(jiǎn)化用戶的操作復(fù)雜度。其中,上述URL連接串中的固定登錄密碼可以是與用戶名對(duì)應(yīng)的登錄密碼,固定登錄密碼可在用戶初始注冊(cè)是獲得,亦可更改;登錄服務(wù)器中預(yù)存各個(gè)用戶的固定登錄密碼。其中,上述URL連接串中的動(dòng)態(tài)登錄密碼可以是用戶從動(dòng)態(tài)密碼卡(動(dòng)態(tài)密碼卡具有通過特定算法生成動(dòng)態(tài)登錄密碼的功能)獲得或者是客戶端通過特定算法獲得,當(dāng)然,登錄服務(wù)器亦可根據(jù)同樣的算法生成動(dòng)態(tài)登錄密碼,并緩存該動(dòng)態(tài)登錄密碼,一個(gè)動(dòng)態(tài)登錄密碼的有效性時(shí)間通常是比較短暫的,例如有效時(shí)間是20秒、30秒等,不同時(shí)段獲得的動(dòng)態(tài)登錄密碼通常是不同的,這樣安全性可得到保證。其中,上述URL連接串中的集成用戶加密密碼可以是在系統(tǒng)中根據(jù)集成用戶密碼進(jìn)行加密生成的,所有用戶可采用相同的集成用戶密碼,集成用戶密碼可定期更新,而集成用戶加密密碼的加密算法可以是多種多樣的,例如可為MD5算法或其它算法,登錄服務(wù)器中預(yù)存當(dāng)前有效的集成用戶加密密碼。集成用戶加密密碼可包含較多個(gè)數(shù)看似無規(guī)律的字符(例如可包括30個(gè)字符、50個(gè)字符或其它個(gè)數(shù)的字符),這樣可進(jìn)一步保證安全性。202、登錄服務(wù)器接收來自客戶端的URL連接串,對(duì)URL連接串包含的固定登錄密碼進(jìn)行校驗(yàn);若固定登錄密碼校驗(yàn)成功,則執(zhí)行步驟203 ;若固定登錄密碼校驗(yàn)失敗,則執(zhí)行步驟206 ;在一種應(yīng)用場(chǎng)景下,登錄服務(wù)器可根據(jù)接收的URL連接串包含的用戶名查找預(yù)存的該用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)上述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;若相同,則確定固定登錄密碼校驗(yàn)成功;若不同,則確定固定登錄密碼校驗(yàn)失敗。特別的,若登錄服務(wù)器在數(shù)據(jù)庫(kù)中查找不到URL連接串包含的用戶名,可表示對(duì)該用戶名校驗(yàn)失敗,執(zhí)行步驟206 ;203、登錄服務(wù)器對(duì)URL連接串包含的動(dòng)態(tài)登錄密碼進(jìn)行校驗(yàn);其中,若動(dòng)態(tài)登錄密碼校驗(yàn)成功,則執(zhí)行步驟204 ;若動(dòng)態(tài)登錄密碼校驗(yàn)失敗,則執(zhí)行步驟206 ;在一種應(yīng)用場(chǎng)景下,登錄服務(wù)器可以比對(duì)URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同,其中,若相同,則表示動(dòng)態(tài)登錄密碼校驗(yàn)成功;若不同,則表示固定登錄密碼校驗(yàn)失敗。
204、登錄服務(wù)器對(duì)URL連接串包含的集成用戶加密密碼進(jìn)行校驗(yàn);若集成用戶加密密碼校驗(yàn)成功,則執(zhí)行步驟205 ;若集成用戶加密密碼校驗(yàn)失敗, 則執(zhí)行步驟206 ;在一種應(yīng)用場(chǎng)景下,登錄服務(wù)器可以比對(duì)URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同,若相同,則表示集成用戶加密密碼校驗(yàn)成功;若不同, 則表示集成用戶加密密碼校驗(yàn)失敗。205、登錄服務(wù)器允許上述客戶端登錄ERP系統(tǒng);其中,若對(duì)URL連接串包含的各個(gè)登錄密碼校驗(yàn)成功,則可允許客戶端登錄ERP系統(tǒng)。206、登錄服務(wù)器拒絕上述客戶端登錄ERP系統(tǒng)。其中,若URL連接串包含的各個(gè)登錄密碼中的其中任意一個(gè)校驗(yàn)失敗,表示整個(gè)密碼校驗(yàn)過程失敗,可拒絕客戶端登錄ERP系統(tǒng)??梢岳斫獾氖?,上述是以先校驗(yàn)URL連接串包含的固定登錄密碼,而后再校驗(yàn)動(dòng)態(tài)登錄密碼,最后再校驗(yàn)集成用戶加密密碼的校驗(yàn)順序舉例的,當(dāng)然也可以選擇其它校驗(yàn)順序,或者選擇同時(shí)進(jìn)行校驗(yàn),按照其它校驗(yàn)順序進(jìn)行校驗(yàn)的流程此處不再贅述。為便于更好的理解本實(shí)施例的技術(shù)方案,下面通過一個(gè)具體實(shí)施進(jìn)行更為具體的介紹。例如登錄ERP系統(tǒng)的web站點(diǎn)為http//localhost/KDHRMS/LoginStraight. aspx ?登錄服務(wù)器中預(yù)存的系統(tǒng)集成用戶賬號(hào)為=HROpenUser (可修改);對(duì)應(yīng)的集成用戶密碼為abcdefg ;通過加密算法MD5生成的集成用戶加密密碼為KQAgACAARgAgACIALAAgACwAUAAgAFQAIAAjADgAIAAqAFAAIQBEACAAJgBEACAAOAAwA CEATgAgACYAQAAgADwAMAAgAEMAIAAnADwAIAA6ACAAIQBNACAAJgA0ACAAKQAwACAA ;登錄用戶的用戶名為SSXue,實(shí)際密碼為cimshaoxue,隨機(jī)產(chǎn)生的動(dòng)態(tài)密碼為 12345678,登錄服務(wù)器的數(shù)據(jù)庫(kù)中暫時(shí)緩存該動(dòng)態(tài)密碼??蛻舳讼虻卿浄?wù)器發(fā)送的用戶在瀏覽器的地址欄輸入的URL連接串例如可以為http //localhost/KDHRMS/LoginStraight. aspx ? UserName = ssxue&userpassword = 12345678&password = sunshaoxue&IDUserName = HROpenUser&IDPassword = KQAgACAARgAgACIALAAgACwAUAAgAFQAIAAjADgAIAAqAFAAIQBEA CAAJgBEACAA0AAwACEATgAgACYAQAAgADwAMAAgAEMAIAAnADwAIAA6ACAAIQBNACAAJgA0ACAAKQ AwACAA而登錄服務(wù)器接收到來自客戶端的上述URL連接串后,對(duì)該URL連接串包含的用戶名、固定登錄密碼、動(dòng)態(tài)登錄密碼及集成用戶加密密碼進(jìn)行校驗(yàn),校驗(yàn)成功后,則客戶端可登錄到ERP系統(tǒng)界面;校驗(yàn)失敗,則登錄服務(wù)器可以向客戶端發(fā)送提示信息,提示不允許登錄到ERP系統(tǒng)。需要說的是,本實(shí)施例中主要以客戶端發(fā)送的URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼為例來介紹的,當(dāng)然,客戶端發(fā)送的URL連接串亦可包含其它一個(gè)或多個(gè)登錄密碼,登錄服務(wù)器處理方式可類推,此處不再贅述由上可見,本實(shí)施例客戶端采用無界面登錄方式登錄ERP系統(tǒng),登錄服務(wù)器則基于客戶端在無界面登錄方式下發(fā)送的包含用戶名和至少一個(gè)登錄密碼的URL連接串來進(jìn)行登錄校驗(yàn),這樣可盡可能的消除采用現(xiàn)有的通過登錄界面登錄ERP系統(tǒng)帶來的固有缺陷,能夠較大的提高通過Web方式登錄ERP系統(tǒng)的安全性。進(jìn)一步的,若利用固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼等多個(gè)登錄密碼聯(lián)合校驗(yàn),可進(jìn)一步提高通過Web方式登錄ERP系統(tǒng)的安全性。為便于更好的實(shí)施本發(fā)明實(shí)施例的技術(shù)方案,本發(fā)明實(shí)施例還提供一種報(bào)表聯(lián)查的系統(tǒng)。實(shí)施例三參見圖3,本發(fā)明實(shí)施例提供的一種登錄服務(wù)器300,可以包括接收模塊310、校驗(yàn)?zāi)K320和登錄控制模塊330。其中,接收模塊310,用于接收來自客戶端的URL連接串,該URL連接串包含用戶名和至少一個(gè)登錄密碼;校驗(yàn)?zāi)K320,用于對(duì)上述用戶名和至少一個(gè)登錄密碼進(jìn)行校驗(yàn);登錄控制模塊330,用于在校驗(yàn)?zāi)K320校驗(yàn)成功后,允許上述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng);在校驗(yàn)?zāi)K320校驗(yàn)失敗后,拒絕上述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng)。在一種應(yīng)用場(chǎng)景下,若接收模塊310接收的URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼;校驗(yàn)?zāi)K320可以包括第一比對(duì)子模塊和第一確定子模塊(圖3中未示出);其中,第一比對(duì)子模塊,用于根據(jù)URL連接串包含的用戶名查找預(yù)存的該用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)上述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;第一確定子模塊,用于在第一比對(duì)子模塊比對(duì)出上述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼相同時(shí),確定校驗(yàn)成功;在第一比對(duì)子模塊比對(duì)出上述URL 連接串包含的固定登錄密碼和查找出的固定登錄密碼不同時(shí),確定校驗(yàn)失敗。在一種應(yīng)用場(chǎng)景下,若接收模塊310接收的URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼和動(dòng)態(tài)登錄密碼;校驗(yàn)?zāi)K320可以包括第一比對(duì)子模塊、第二比對(duì)子模塊和第二確定子模塊(圖 3中未示出);第一比對(duì)子模塊,用于根據(jù)接收模塊310接收的URL連接串包含的用戶名查找預(yù)存的該用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)該URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;第二比對(duì)子模塊,用于比對(duì)該URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同;第二確定子模塊,用于在第一比對(duì)子模塊比對(duì)出上述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼相同,且第二比對(duì)子模塊比對(duì)出該URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼相同時(shí),確定校驗(yàn)成功;在第一比對(duì)子模塊比對(duì)出URL
13連接串包含的固定登錄密碼和查找出的固定登錄密碼不同時(shí),或,在第二比對(duì)子模塊比對(duì)出URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼不同時(shí),確定校驗(yàn)失敗。在一種應(yīng)用場(chǎng)景下,若接收模塊310接收的URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼和集成用戶加密密碼;校驗(yàn)?zāi)K320可以包括第一比對(duì)子模塊、第三比對(duì)子模塊和第三確定子模塊(圖 3中未示出);第一比對(duì)子模塊,用于根據(jù)接收模塊310接收的URL連接串包含的用戶名查找預(yù)存的該用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)該URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;第三比對(duì)子模塊,用于比對(duì)該URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同;第三確定子模塊,用于在第一比對(duì)子模塊比對(duì)出上述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼相同,且第三比對(duì)子模塊比對(duì)出上述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼相同時(shí),確定校驗(yàn)成功;在第一比對(duì)子模塊比對(duì)出上述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼不同時(shí),或在第三比對(duì)子模塊比對(duì)出上述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼不同時(shí), 確定校驗(yàn)失敗。在一種應(yīng)用場(chǎng)景下,若接收模塊310接收的URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼;校驗(yàn)?zāi)K320可以包括第一比對(duì)子模塊、第二比對(duì)子模塊、第三比對(duì)子模塊和第四確定子模塊。其中,第一比對(duì)子模塊,用于根據(jù)上述用戶名查找預(yù)存的該用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)上述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;第二比對(duì)子模塊,用于比對(duì)上述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同;第三比對(duì)子模塊,用于比對(duì)上述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同;第四確定子模塊,用于在第一比對(duì)子模塊比對(duì)出上述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼相同,且第二比對(duì)子模塊比對(duì)出該URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼相同,且第三比對(duì)子模塊比對(duì)出該URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼相同時(shí),確定校驗(yàn)成功;在第一比對(duì)子模塊比對(duì)出上述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼不同時(shí),或在第二比對(duì)子模塊比對(duì)出該URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼不同時(shí),或在第三比對(duì)子模塊比對(duì)出該URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼不同時(shí),確定校驗(yàn)失敗??梢岳斫獾氖?,本實(shí)施例的企業(yè)資源計(jì)劃系統(tǒng)登錄服務(wù)器300各個(gè)功能模塊的功能可以參見上述方法實(shí)施例中的方法具體實(shí)現(xiàn),其具體實(shí)現(xiàn)過程可參照上述方法實(shí)施例中的具體描述,此處不再贅述。由上可見,本實(shí)施例客戶端采用無界面登錄方式登錄ERP系統(tǒng),登錄服務(wù)器300則基于客戶端在無界面登錄方式下發(fā)送的包含用戶名和至少一個(gè)登錄密碼的URL連接串來進(jìn)行登錄校驗(yàn),這樣可盡可能的消除采用現(xiàn)有的通過登錄界面登錄ERP系統(tǒng)帶來的固有缺陷,能夠較大的提高通過Web方式登錄ERP系統(tǒng)的安全性。進(jìn)一步的,若利用固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼等多個(gè)登錄密碼聯(lián)合校驗(yàn),可進(jìn)一步提高通過Web方式登錄ERP系統(tǒng)的安全性。實(shí)施例四參見圖4、本發(fā)明實(shí)施例提供的一種企業(yè)資源計(jì)劃系統(tǒng)登錄系統(tǒng),可以包括登錄服務(wù)器410和至少一個(gè)客戶端420 ;其中,客戶端420,用于向登錄服務(wù)器發(fā)送URL連接串;上述登錄服務(wù)器410,接收來自客戶端420的URL連接串,該URL連接串包含用戶名和至少一個(gè)登錄密碼;對(duì)該用戶名和至少一個(gè)登錄密碼進(jìn)行校驗(yàn);若校驗(yàn)成功,則允許客戶端410登錄企業(yè)資源計(jì)劃系統(tǒng);若校驗(yàn)失敗,則拒絕客戶端420登錄企業(yè)資源計(jì)劃系統(tǒng)。在一種應(yīng)用場(chǎng)景下,客戶端420具體用于,接收用戶從地址欄輸入的包含用戶名和固定登錄密碼的URL連接串,在該URL連接串中添加動(dòng)態(tài)登錄密碼和/或集成用戶加密密碼;向登錄服務(wù)器發(fā)送該添加了動(dòng)態(tài)登錄密碼和/或集成用戶加密密碼的URL連接串。在另一種應(yīng)用場(chǎng)景下,客戶端420可具體用于,接收用戶從地址欄輸入的包含用戶名和固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼的URL連接串,將該URL連接串發(fā)送給登錄服務(wù)器410 ;或者,接收用戶從地址欄輸入的包含用戶名和固定登錄密碼和動(dòng)態(tài)登錄密碼的URL連接串;在該URL連接串中添加集成用戶加密密碼(當(dāng)然還可添加其它一種或多種登錄密碼);向登錄服務(wù)器410發(fā)送該添加了集成用戶加密密碼的URL連接串。在實(shí)際應(yīng)用中,登錄服務(wù)器410可根據(jù)接收的URL連接串包含的用戶名和至少一個(gè)登錄密碼,選擇相應(yīng)的校驗(yàn)方式對(duì)其進(jìn)行校驗(yàn),URL連接串包含的登錄密碼的個(gè)數(shù)和類型不同,登錄服務(wù)器410采用的校驗(yàn)方式可能不盡相同。舉例來說,若登錄服務(wù)器410接收的URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼,則登錄服務(wù)器410可根據(jù)該用戶名查找預(yù)存的上述用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)接收的URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;若相同,則確定校驗(yàn)成功;若不同,則確定校驗(yàn)失敗。又舉例來說,若登錄服務(wù)器410接收的URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼和動(dòng)態(tài)登錄密碼,則登錄服務(wù)器410可以根據(jù)URL連接串?dāng)y帶的用戶名查找預(yù)存的該用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)該URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;若不同,則確定校驗(yàn)失??;若相同,則比對(duì)該URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同;若相同,則確定校驗(yàn)成功;若不同,則確定校驗(yàn)失敗。當(dāng)然,登錄服務(wù)器也可選擇先比對(duì)該URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同,而后再根據(jù)URL連接串?dāng)y帶的用戶名查找預(yù)存的該用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)該URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;或者選擇同時(shí)對(duì)URL連接串包含的固定登錄密碼和動(dòng)態(tài)登錄密碼進(jìn)行校驗(yàn);即固定登錄密碼和動(dòng)態(tài)登錄密碼的校驗(yàn)順序不限定。又舉例來說,若登錄服務(wù)器410接收的URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼和集成用戶加密密碼;則登錄服務(wù)器410可根據(jù)URL連接串包含的用戶名查找預(yù)存的該用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)該URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;若不同,則確定校驗(yàn)失?。蝗粝嗤?,則比對(duì)該URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同;若相同,則確定校驗(yàn)成功;若不同,則確定校驗(yàn)失敗。當(dāng)然,登錄服務(wù)器410也選擇先校驗(yàn)URL連接串包含的集成用戶加密密碼,而后再校驗(yàn)URL連接串包含的固定登錄密碼;或者選擇同時(shí)對(duì)URL連接串包含的固定登錄密碼和集成用戶加密密碼進(jìn)行校驗(yàn)。即固定登錄密碼和集成用戶加密密碼的校驗(yàn)順序不限定。又舉例來說,若登錄服務(wù)器410接收的URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼;則登錄服務(wù)器可根據(jù)URL連接串包含的用戶名查找預(yù)存的該用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)該URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;若不同則確定校驗(yàn)失?。蝗粝嗤瑒t比對(duì)該URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同;若不同,則確定校驗(yàn)失?。?若相同,則比對(duì)該URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同;若相同,則確定校驗(yàn)成功;若不同,則確定校驗(yàn)失敗。當(dāng)然,登錄服務(wù)器410也選擇其它校驗(yàn)順序?qū)RL連接串包含的固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼進(jìn)行校驗(yàn),或者選擇同時(shí)對(duì)URL連接串包含的固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼進(jìn)行校驗(yàn);即URL連接串包含的固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼的校驗(yàn)順序不限定??梢岳斫獾氖?,本實(shí)施例的企業(yè)資源計(jì)劃系統(tǒng)登錄系統(tǒng)各個(gè)功能實(shí)體的功能可以參見上述方法實(shí)施例中的方法具體實(shí)現(xiàn),其具體實(shí)現(xiàn)過程可參照上述方法實(shí)施例中的具體描述,此處不再贅述。需要說明的是,對(duì)于前述的各方法實(shí)施例,為了簡(jiǎn)單描述,故將其都表述為一系列的動(dòng)作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。在上述實(shí)施例中,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重,某個(gè)實(shí)施例中沒有詳述的部分,可以參見其他實(shí)施例的相關(guān)描述。綜上,本發(fā)明實(shí)施例中客戶端采用無界面登錄方式登錄ERP系統(tǒng),登錄服務(wù)器則基于客戶端在無界面登錄方式下發(fā)送的包含用戶名和至少一個(gè)登錄密碼的URL連接串來進(jìn)行登錄校驗(yàn),這樣可盡可能的消除采用現(xiàn)有的通過登錄界面登錄ERP系統(tǒng)帶來的固有缺陷,能夠較大的提高通過Web方式登錄ERP系統(tǒng)的安全性。進(jìn)一步的,若利用固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼等多個(gè)登錄密碼聯(lián)合校驗(yàn),可進(jìn)一步提高通過Web方式登錄ERP系統(tǒng)的安全性。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,存儲(chǔ)介質(zhì)可以包括只讀記憶體、隨機(jī)記憶體、磁盤或光盤等。以上對(duì)本發(fā)明實(shí)施例所提供的一種企業(yè)資源計(jì)劃系統(tǒng)登錄方法及裝置和系統(tǒng)進(jìn)
16行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上上述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種企業(yè)資源計(jì)劃系統(tǒng)登錄方法,其特征在于,包括登錄服務(wù)器接收來自客戶端的統(tǒng)一資源定位符URL連接串,所述URL連接串包含用戶名和至少一個(gè)登錄密碼;對(duì)所述用戶名和至少一個(gè)登錄密碼進(jìn)行校驗(yàn); 若校驗(yàn)成功,則允許所述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng); 若校驗(yàn)失敗,則拒絕所述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼;所述對(duì)所述用戶名和登錄密碼進(jìn)行校驗(yàn),包括根據(jù)所述用戶名查找預(yù)存的所述用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;若相同,則確定校驗(yàn)成功;若不同,則確定校驗(yàn)失敗。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼和動(dòng)態(tài)登錄密碼;所述對(duì)所述用戶名和登錄密碼進(jìn)行校驗(yàn),包括根據(jù)所述用戶名查找預(yù)存的所述用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同; 若不同,則確定校驗(yàn)失?。蝗粝嗤?,則比對(duì)所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同;若相同,則確定校驗(yàn)成功; 若不同,則確定校驗(yàn)失敗。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼和集成用戶加密密碼;所述對(duì)所述用戶名和登錄密碼進(jìn)行校驗(yàn),包括根據(jù)所述用戶名查找預(yù)存的所述用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同; 若不同,則確定校驗(yàn)失?。蝗粝嗤?,則比對(duì)所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同;若相同,則確定校驗(yàn)成功; 若不同,則確定校驗(yàn)失敗。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼;所述對(duì)所述用戶名和登錄密碼進(jìn)行校驗(yàn),包括根據(jù)所述用戶名查找預(yù)存的所述用戶名對(duì)應(yīng)的固定登錄密碼;比對(duì)所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同; 若不同,則確定校驗(yàn)失敗;若相同,則比對(duì)所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同;若不同,則確定校驗(yàn)失?。蝗粝嗤?,則比對(duì)所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同;若相同,則確定校驗(yàn)成功; 若不同,則確定校驗(yàn)失敗。
6.一種登錄服務(wù)器,其特征在于,包括接收模塊,用于接收來自客戶端的URL連接串,所述URL連接串包含用戶名和至少一個(gè)登錄密碼;校驗(yàn)?zāi)K,用于對(duì)所述用戶名和至少一個(gè)登錄密碼進(jìn)行校驗(yàn); 登錄控制模塊,用于在所述校驗(yàn)?zāi)K校驗(yàn)成功后,允許所述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng);在所述校驗(yàn)?zāi)K校驗(yàn)失敗后,拒絕所述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng)。
7.根據(jù)權(quán)利要求6所述的登錄服務(wù)器,其特征在于,若所述URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼和動(dòng)態(tài)登錄密碼,則所述校驗(yàn)?zāi)K包括第一比對(duì)子模塊,用于根據(jù)所述用戶名查找預(yù)存的所述用戶名對(duì)應(yīng)的固定登錄密碼; 比對(duì)所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;第二比對(duì)子模塊,用于比對(duì)所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同;第二確定子模塊,用于在所述第一比對(duì)子模塊比對(duì)出所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼相同,且所述第二比對(duì)子模塊比對(duì)出所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼相同時(shí),確定校驗(yàn)成功;在所述第一比對(duì)子模塊比對(duì)出所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼不同時(shí),或,在所述第二比對(duì)子模塊比對(duì)出所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼不同時(shí),確定校驗(yàn)失??; 或者;若所述URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼和集成用戶加密密碼, 則所述校驗(yàn)?zāi)K包括第一比對(duì)子模塊,用于根據(jù)所述用戶名查找預(yù)存的所述用戶名對(duì)應(yīng)的固定登錄密碼; 比對(duì)所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;第三比對(duì)子模塊,用于比對(duì)所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同;第三確定子模塊,用于在所述第一比對(duì)子模塊比對(duì)出所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼相同,且所述第三比對(duì)子模塊比對(duì)出所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼相同時(shí),確定校驗(yàn)成功;在所述第一比對(duì)子模塊比對(duì)出所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼不同時(shí),或,在第三比對(duì)子模塊比對(duì)出所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼不同時(shí),確定校驗(yàn)失敗。
8.根據(jù)權(quán)利要求6所述的登錄服務(wù)器,其特征在于,所述URL連接串包含的至少一個(gè)登錄密碼包括固定登錄密碼、動(dòng)態(tài)登錄密碼和集成用戶加密密碼;所述校驗(yàn)?zāi)K包括第一比對(duì)子模塊,用于根據(jù)所述用戶名查找預(yù)存的所述用戶名對(duì)應(yīng)的固定登錄密碼; 比對(duì)所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼是否相同;第二比對(duì)子模塊,用于在所述第一比對(duì)子模塊比對(duì)出所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼相同時(shí),比對(duì)所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼是否相同;第三比對(duì)子模塊,用于在所述第二比對(duì)子模塊比對(duì)出所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼相同時(shí),比對(duì)所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼是否相同;第四確定子模塊,用于在所述第一比對(duì)子模塊比對(duì)出所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼相同,且所述第二比對(duì)子模塊比對(duì)出所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼相同,且所述第三比對(duì)子模塊比對(duì)出所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼相同時(shí),確定校驗(yàn)成功;在所述第一比對(duì)子模塊比對(duì)出所述URL連接串包含的固定登錄密碼和查找出的固定登錄密碼不同時(shí),或,在所述第二比對(duì)子模塊比對(duì)出所述URL連接串包含的動(dòng)態(tài)登錄密碼和預(yù)存的登錄動(dòng)態(tài)登錄密碼不同時(shí),或,在第三比對(duì)子模塊比對(duì)出所述URL連接串包含的集成用戶加密密碼和預(yù)存的集成用戶加密密碼不同時(shí),確定校驗(yàn)失敗。
9.一種企業(yè)資源計(jì)劃系統(tǒng)登錄系統(tǒng),其特征在于,包括登錄服務(wù)器和至少一個(gè)客戶端;其中,客戶端,用于向登錄服務(wù)器發(fā)送URL連接串;所述登錄服務(wù)器,接收來自客戶端的URL連接串,所述URL連接串包含用戶名和至少一個(gè)登錄密碼;對(duì)所述用戶名和至少一個(gè)登錄密碼進(jìn)行校驗(yàn);若校驗(yàn)成功,則允許所述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng);若校驗(yàn)失敗,則拒絕所述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng)。
10.根據(jù)權(quán)利要求9所述的登錄系統(tǒng),其特征在于,所述客戶端具體用于,接收用戶從地址欄輸入的包含用戶名和固定登錄密碼的URL連接串,在該URL連接串中添加動(dòng)態(tài)登錄密碼和/或集成用戶加密密碼;向登錄服務(wù)器發(fā)送該添加了動(dòng)態(tài)登錄密碼和/或集成用戶加密密碼的URL連接串。
全文摘要
本發(fā)明實(shí)施例公開了一種企業(yè)資源計(jì)劃系統(tǒng)登錄方法及裝置和系統(tǒng),其中的企業(yè)資源計(jì)劃系統(tǒng)登錄方法,包括登錄服務(wù)器接收來自客戶端的統(tǒng)一資源定位符URL連接串,該URL連接串包含用戶名和至少一個(gè)登錄密碼;對(duì)上述用戶名和至少一個(gè)登錄密碼進(jìn)行校驗(yàn);若校驗(yàn)成功,則允許上述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng);若校驗(yàn)失敗,則拒絕上述客戶端登錄企業(yè)資源計(jì)劃系統(tǒng)。本發(fā)明實(shí)施例提供的技術(shù)方案能夠提高web方式登錄ERP系統(tǒng)的安全性。
文檔編號(hào)H04L29/06GK102487376SQ20101056816
公開日2012年6月6日 申請(qǐng)日期2010年12月1日 優(yōu)先權(quán)日2010年12月1日
發(fā)明者郭宇鵬 申請(qǐng)人:金蝶軟件(中國(guó))有限公司