一種用戶安全訪問web的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種用戶安全訪問web的方法及裝置。
【背景技術(shù)】
[0002]Sess1n代表服務(wù)器與瀏覽器的一次會話過程,這個過程是連續(xù)的,也可以時斷時續(xù)的,用來保持用戶的信息,服務(wù)器端在接到請求時候,就會收到sess1n ID,并根據(jù)ID在內(nèi)存中找到之前創(chuàng)建的sess 1n對象,提供給請求使用。每個訪問者服務(wù)器會分配一個id給你,那就是sess1nicUsess1n沒什么很神秘或者奇異的地方,它的實質(zhì)就是服務(wù)器端保存的一份數(shù)據(jù)而已,這份數(shù)據(jù)都有一個獨一無二的ID,這個ID服務(wù)器會通過set cookie的方式告訴給客戶端。然后客戶端請求的時候把這個ID帶上,服務(wù)端的sess1n就可以和客戶端關(guān)聯(lián)起來了。
[0003]然而,用戶訪問WEB系統(tǒng)時,系統(tǒng)會分配一個sess1nid存于cookie中用于獲取對應(yīng)的用戶數(shù)據(jù)。該cookie數(shù)據(jù)一旦被盜用,則會被偽造用戶的狀態(tài),從而給用戶造成損失。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提供了一種用戶安全訪問web的方法及裝置,解決了目前的系統(tǒng)對于用戶訪問WEB系統(tǒng)僅僅只是分配一個sess1nid存于cookie中,若cookie數(shù)據(jù)被盜用,貝Ij會造成用戶的狀態(tài)被偽造,從而導(dǎo)致的用戶損失大的技術(shù)問題。
[0005]本發(fā)明實施例提供的一種用戶安全訪問web的方法,包括:
[0006]獲取到與當前訪問web系統(tǒng)的用戶對應(yīng)的新sess1nid,所述新sess1nid包括按照預(yù)置計算模式生成的簽名;
[0007]結(jié)合所述新sees 1ni d按照所述預(yù)置計算模式算出比對簽名,將所述比對簽名與獲取到的所述新sess 1ni d的所述簽名進行比對,若相同,則確定當前訪問web系統(tǒng)的所述用戶為合法訪問。
[0008]優(yōu)選地,獲取到與當前訪問web系統(tǒng)的用戶對應(yīng)的新sess1nid,所述新sess1nid添加有通過預(yù)置密鑰方式生成的簽名具體包括:
[0009]當所述用戶訪問所述web系統(tǒng)時,判斷cookies中是否存在所述用戶對應(yīng)的所述新sess1nid,若存在,則提取所述新sess1nid,所述新sess1nid添加有通過預(yù)置密鑰方式生成的簽名。
[0010]優(yōu)選地,若判斷cookies中不存在所述用戶對應(yīng)的所述新sess1nid,則生成格式為UUID+所述簽名的所述新sess1nid,所述簽名為根據(jù)所述預(yù)置生成模式生成。
[0011]優(yōu)選地,所述預(yù)置計算模式包括:
[0012]通過所述UUID、當前所述用戶的ip,以及密鑰進行計算生成所述簽名。
[0013]優(yōu)選地,結(jié)合所述新sess1nid按照所述預(yù)置計算模式算出比對簽名,將所述比對簽名與獲取到的所述新sess1nid的所述簽名進行比對,若相同,則確定當前訪問web系統(tǒng)的所述用戶為合法用戶具體包括:
[0014]結(jié)合所述新sess 1ni d按照所述預(yù)置計算模式算出比對簽名,將所述比對簽名與獲取到的所述新sess 1ni d的所述簽名進行比對,若相同,則確定當前訪問web系統(tǒng)的所述用戶為合法訪問,并允許獲取sess1n數(shù)據(jù),若不相同,則確定當前訪問web系統(tǒng)的所述用戶為非法訪問,并禁止獲取sess1n數(shù)據(jù),再生成包括有按照預(yù)置計算模式生成的簽名的新的sess1nid,設(shè)置到所述cookies中。
[0015]本發(fā)明實施例提供的一種用戶安全訪問web的裝置,包括:
[0016]獲取單元,用于獲取到與當前訪問web系統(tǒng)的用戶對應(yīng)的新sess1nid,所述新sess1nid包括按照預(yù)置計算模式生成的簽名;
[0017]比對單元,用于結(jié)合所述新sees1nid按照所述預(yù)置計算模式算出比對簽名,將所述比對簽名與獲取到的所述新sess1nid的所述簽名進行比對,若相同,則確定當前訪問web系統(tǒng)的所述用戶為合法訪問。
[0018]優(yōu)選地,獲取單元具體包括:
[0019]判斷子單元,用于當所述用戶訪問所述web系統(tǒng)時,判斷cookies中是否存在所述用戶對應(yīng)的所述新sess1nid,若存在,則觸發(fā)提取子單元,若不存在,則觸發(fā)生成子單元;
[0020]所述提取子單元,用于提取所述新sess1nid,所述新sess1nid添加有通過預(yù)置密鑰方式生成的簽名;
[0021 ] 優(yōu)選地,所述生成子單元,用于生成格式為UUID+所述簽名的所述新sess1nid。
[0022]優(yōu)選地,所述簽名通過所述UUID、當前所述用戶的ip,以及密鑰進行計算生成。
[0023]優(yōu)選地,比對單元具體包括:
[0024]計算子單元,用于結(jié)合所述新sess1nid按照所述預(yù)置計算模式算出比對簽名;
[0025]比對子單元,用于將所述比對簽名與獲取到的所述新sess1nid的所述簽名進行比對,若相同,則觸發(fā)合法訪問處理子單元,若不相同,則觸發(fā)非法訪問處理子單元;
[0026]所述合法訪問處理子單元,用于確定當前訪問web系統(tǒng)的所述用戶為合法訪問,并允許獲取sess 1n數(shù)據(jù);
[0027]所述非法訪問處理子單元,用于確定當前訪問web系統(tǒng)的所述用戶為非法訪問,并禁止獲取sess1n數(shù)據(jù),再生成包括有按照預(yù)置計算模式生成的簽名的新的sess1nid,設(shè)置到所述cookies中。
[0028]從以上技術(shù)方案可以看出,本發(fā)明實施例具有以下優(yōu)點:
[0029]本發(fā)明實施例提供的一種用戶安全訪問web的方法及裝置,其中,用戶安全訪問web的方法包括:獲取到與當前訪問web系統(tǒng)的用戶對應(yīng)的新sess1nid,新sess1nid包括按照預(yù)置計算模式生成的簽名;結(jié)合新sees1nid按照預(yù)置計算模式算出比對簽名,將比對簽名與獲取到的新sess1nid的簽名進行比對,若相同,則確定當前訪問web系統(tǒng)的用戶為合法訪問。本實施例中,獲取到與當前訪問web系統(tǒng)的用戶對應(yīng)的新sess 1nid,新sess1nid包括按照預(yù)置計算模式生成的簽名;結(jié)合新sees1nid按照預(yù)置計算模式算出比對簽名,將比對簽名與獲取到的新sess1nid的簽名進行比對,根據(jù)比對結(jié)果為相同的,則用戶就可以安全訪問web,解決了目前的系統(tǒng)對于用戶訪問WEB系統(tǒng)僅僅只是分配一個sess1nid存于cookie中,若cookie數(shù)據(jù)被盜用,則會造成用戶的狀態(tài)被偽造,從而導(dǎo)致的用戶損失大的技術(shù)問題,且在存儲sess1n數(shù)據(jù)時,通過UUID+ip作為key值,獲取對應(yīng)數(shù)據(jù),比常規(guī)的用UUID作為key,安全性更高,并提升數(shù)據(jù)的可讀性。
【附圖說明】
[0030]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
[0031]圖1為本發(fā)明實施例提供的一種用戶安全訪問web的方法的一個實施例的流程示意圖;
[0032]圖2為本發(fā)明實施例提供的一種用戶安全訪問web的方法的另一個實施例的流程示意圖;
[0033]圖3為本發(fā)明實施例提供的一種用戶安全訪問web的方法的另一個實施例的流程示意圖;
[0034]圖4為本發(fā)明實施例提供的一種用戶安全訪問web的裝置的一個實施例的結(jié)構(gòu)示意圖;
[0035]圖5為本發(fā)明實施例提供的一種用戶安全訪問web的裝置的另一個實施例的結(jié)構(gòu)示意圖。
【具體實施方式】
[0036]本發(fā)明實施例提供了一種用戶安全訪問web的方法及裝置,解決了目前的系統(tǒng)對于用戶訪問WEB系統(tǒng)僅僅只是分配一個sess 1nid存于cookie中,若cookie數(shù)據(jù)被盜用,貝Ij會造成用戶的狀態(tài)被偽造,從而導(dǎo)致的用戶損失大的技術(shù)問題。
[0037]為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,下面所描述的實施例僅僅是本發(fā)明一部分實施例,而非全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護的范圍。
[0038]請參閱圖1,本發(fā)明實施例提供的一種用戶安全訪問web的方法的一個實施例包括:
[0039]101、獲取到與當前訪問web系統(tǒng)的用戶對應(yīng)的新sess1nid;
[0040]本實施例中,當用戶訪問web系統(tǒng)時,為了防止用戶信息的泄露或狀態(tài)被偽造,首先需要獲取到與當前訪問web系統(tǒng)的用戶對應(yīng)的新sess1nid,新sess1nid包括按照預(yù)置計算模式生成的簽名。
[0041 ] 12、結(jié)合新see s i on i d按照預(yù)置計算模式算出比對簽名,將比對簽名與獲取到的新sess 1nid的簽名進行比對,若相同,則執(zhí)行步驟103;
[0042]當獲取到與當前訪問web系統(tǒng)的用戶對應(yīng)的新sessi on id之后,需要結(jié)合新sees1nid按照預(yù)置計算模式算出比對簽名,將比對簽名與獲取到的新sess 1nid的簽名進行比對,若相同,則執(zhí)行步驟103。
[0043]103、確定當前訪問web系統(tǒng)的用戶為合法訪問。
[0044]當將比對簽名與獲取到的新sess1nid的簽名進行比對為相同時,則確定當前訪問web系統(tǒng)的用戶為合法訪問。
[0045]本實施例中,獲取到與當前訪問web系統(tǒng)的用戶對應(yīng)