亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種用戶安全訪問(wèn)web的方法及裝置的制造方法_3

文檔序號(hào):9729960閱讀:來(lái)源:國(guó)知局
提取新sess1nid,新sess1nid添加有通過(guò)預(yù)置密鑰方式生成的簽名,簽名通過(guò)UUID、當(dāng)前用戶的ip,以及密鑰進(jìn)行計(jì)算生成。
[0083]生成子單元5013,用于生成格式為UUID+簽名的新sess1nid。
[0084]比對(duì)單元502,用于結(jié)合新sees1nid按照預(yù)置計(jì)算模式算出比對(duì)簽名,將比對(duì)簽名與獲取到的新sess 1nid的簽名進(jìn)行比對(duì),若相同,則確定當(dāng)前訪問(wèn)web系統(tǒng)的用戶為合法訪問(wèn)。
[0085]比對(duì)單元502具體包括:
[0086]計(jì)算子單元5021,用于結(jié)合新sess1nid按照預(yù)置計(jì)算模式算出比對(duì)簽名;
[0087]比對(duì)子單元5022,用于將比對(duì)簽名與獲取到的新sess1nid的簽名進(jìn)行比對(duì),若相同,則觸發(fā)合法訪問(wèn)處理子單元5023,若不相同,則觸發(fā)非法訪問(wèn)處理子單元5024;
[0088]合法訪問(wèn)處理子單元5023,用于確定當(dāng)前訪問(wèn)web系統(tǒng)的用戶為合法訪問(wèn),并允許獲取sess1n數(shù)據(jù);
[0089]非法訪問(wèn)處理子單元5024,用于確定當(dāng)前訪問(wèn)web系統(tǒng)的用戶為非法訪問(wèn),并禁止獲取sess1n數(shù)據(jù),再生成包括有按照預(yù)置計(jì)算模式生成的簽名的新的sess1nid,設(shè)置到cookies中。
[°09°] 本實(shí)施例中,獲取單元401獲取到與當(dāng)前訪問(wèn)web系統(tǒng)的用戶對(duì)應(yīng)的新sess1nid,新sess 1nid包括按照預(yù)置計(jì)算模式生成的簽名;比對(duì)單元402結(jié)合新sees 1nid按照預(yù)置計(jì)算模式算出比對(duì)簽名,將比對(duì)簽名與獲取到的新sess 1nid的簽名進(jìn)行比對(duì),根據(jù)比對(duì)結(jié)果為相同的,則用戶就可以安全訪問(wèn)web,解決了目前的系統(tǒng)對(duì)于用戶訪問(wèn)WEB系統(tǒng)僅僅只是分配一個(gè)sess1nid存于cookie中,若cookie數(shù)據(jù)被盜用,貝Ij會(huì)造成用戶的狀態(tài)被偽造,從而導(dǎo)致的用戶損失大的技術(shù)問(wèn)題,以及sess1nid格式為:aaaa-bb,其他aaaa為UUID,bb為aaaa+當(dāng)前用戶ip+密鑰的簽名結(jié)果,使得不僅提高了用戶訪問(wèn)的安全性,且數(shù)據(jù)處理量小,速度高,同時(shí)用UUID+當(dāng)前用戶ip+密鑰進(jìn)行驗(yàn)證不是常規(guī)的格式設(shè)置,實(shí)現(xiàn)了沒(méi)有額外的維護(hù)成本,高效指處理步驟少,減少cpu消耗的有益效果。
[0091]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng),裝置和單元的具體工作過(guò)程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程,在此不再贅述。
[0092]在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng),裝置和方法,可以通過(guò)其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
[0093]所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。
[0094]另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。
[0095]所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(ROM,Read-OnlyMemory)、隨機(jī)存取存儲(chǔ)器(RAM,Random Access Memory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0096]以上所述,以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
【主權(quán)項(xiàng)】
1.一種用戶安全訪問(wèn)web的方法,其特征在于,包括: 獲取到與當(dāng)前訪問(wèn)web系統(tǒng)的用戶對(duì)應(yīng)的新s e s s i on i d,所述新s e s s i on i d包括按照預(yù)置計(jì)算模式生成的簽名; 結(jié)合所述新sees1nid按照所述預(yù)置計(jì)算模式算出比對(duì)簽名,將所述比對(duì)簽名與獲取到的所述新ses s i on i d的所述簽名進(jìn)行比對(duì),若相同,則確定當(dāng)前訪問(wèn)web系統(tǒng)的所述用戶為合法訪問(wèn)。2.根據(jù)權(quán)利要求1所述的用戶安全訪問(wèn)web的方法,其特征在于,獲取到與當(dāng)前訪問(wèn)web系統(tǒng)的用戶對(duì)應(yīng)的新sess1nid具體包括: 當(dāng)所述用戶訪問(wèn)所述web系統(tǒng)時(shí),判斷cookies中是否存在所述用戶對(duì)應(yīng)的所述新sess1nid,若存在,則提取所述新sess1nid。3.根據(jù)權(quán)利要求2所述的用戶安全訪問(wèn)web的方法,其特征在于,若判斷cookies中不存在所述用戶對(duì)應(yīng)的所述新sess1nid,則生成格式為UUID+所述簽名的所述新sess1nid,所述簽名為根據(jù)所述預(yù)置生成模式生成。4.根據(jù)權(quán)利要求3所述的用戶安全訪問(wèn)web的方法,其特征在于,所述預(yù)置計(jì)算模式包括: 通過(guò)所述UUID、當(dāng)前所述用戶的ip,以及密鑰進(jìn)行計(jì)算生成所述簽名。5.根據(jù)權(quán)利要求4所述的用戶安全訪問(wèn)web的方法,其特征在于,結(jié)合所述新sess1nid按照所述預(yù)置計(jì)算模式算出比對(duì)簽名,將所述比對(duì)簽名與獲取到的所述新sess1nid的所述簽名進(jìn)行比對(duì),若相同,則確定當(dāng)前訪問(wèn)web系統(tǒng)的所述用戶為合法用戶具體包括: 結(jié)合所述新sess1nid按照所述預(yù)置計(jì)算模式算出比對(duì)簽名,將所述比對(duì)簽名與獲取到的所述新ses s i on i d的所述簽名進(jìn)行比對(duì),若相同,則確定當(dāng)前訪問(wèn)web系統(tǒng)的所述用戶為合法訪問(wèn),并允許獲取sess 1n數(shù)據(jù),若不相同,則確定當(dāng)前訪問(wèn)web系統(tǒng)的所述用戶為非法訪問(wèn),并禁止獲取sess1n數(shù)據(jù),再生成包括有按照預(yù)置計(jì)算模式生成的簽名的新的sess1nid,設(shè)置到所述cookies中。6.一種用戶安全訪問(wèn)web的裝置,其特征在于,包括: 獲取單元,用于獲取到與當(dāng)前訪問(wèn)web系統(tǒng)的用戶對(duì)應(yīng)的新sess1nid,所述新sess1nid包括按照預(yù)置計(jì)算模式生成的簽名; 比對(duì)單元,用于結(jié)合所述新sees1nid按照所述預(yù)置計(jì)算模式算出比對(duì)簽名,將所述比對(duì)簽名與獲取到的所述新sess1nid的所述簽名進(jìn)行比對(duì),若相同,則確定當(dāng)前訪問(wèn)web系統(tǒng)的所述用戶為合法訪問(wèn)。7.根據(jù)權(quán)利要求6所述的用戶安全訪問(wèn)web的方法,其特征在于,獲取單元具體包括: 判斷子單元,用于當(dāng)所述用戶訪問(wèn)所述web系統(tǒng)時(shí),判斷cooki es中是否存在所述用戶對(duì)應(yīng)的所述新sess1nid,若存在,則觸發(fā)提取子單元,若不存在,則觸發(fā)生成子單元; 所述提取子單元,用于提取所述新sess1nid,所述新sess1nid添加有通過(guò)預(yù)置密鑰方式生成的簽名。8.根據(jù)權(quán)利要求7所述的用戶安全訪問(wèn)web的方法,其特征在于,所述生成子單元,用于生成格式為UUID+所述簽名的所述新sess1nid。9.根據(jù)權(quán)利要求8所述的用戶安全訪問(wèn)web的方法,其特征在于, 所述簽名通過(guò)所述UUID、當(dāng)前所述用戶的ip,以及密鑰進(jìn)行計(jì)算生成。10.根據(jù)權(quán)利要求9所述的用戶安全訪問(wèn)web的方法,其特征在于,比對(duì)單元具體包括: 計(jì)算子單元,用于結(jié)合所述新sess1nid按照所述預(yù)置計(jì)算模式算出比對(duì)簽名; 比對(duì)子單元,用于將所述比對(duì)簽名與獲取到的所述新sess1nid的所述簽名進(jìn)行比對(duì),若相同,則觸發(fā)合法訪問(wèn)處理子單元,若不相同,則觸發(fā)非法訪問(wèn)處理子單元; 所述合法訪問(wèn)處理子單元,用于確定當(dāng)前訪問(wèn)web系統(tǒng)的所述用戶為合法訪問(wèn),并允許獲取sess1n數(shù)據(jù); 所述非法訪問(wèn)處理子單元,用于確定當(dāng)前訪問(wèn)web系統(tǒng)的所述用戶為非法訪問(wèn),并禁止獲取sess1n數(shù)據(jù),再生成包括有按照預(yù)置計(jì)算模式生成的簽名的新的sess1nid,設(shè)置到所述cookies中。
【專利摘要】本發(fā)明實(shí)施例公開(kāi)了一種用戶安全訪問(wèn)web的方法及裝置,解決了目前的系統(tǒng)對(duì)于用戶訪問(wèn)WEB系統(tǒng)僅僅只是分配一個(gè)sessionid存于cookie中,若cookie數(shù)據(jù)被盜用,則會(huì)造成用戶的狀態(tài)被偽造,從而導(dǎo)致的用戶損失大的技術(shù)問(wèn)題。本發(fā)明實(shí)施例的用戶安全訪問(wèn)web的方法包括:獲取到與當(dāng)前訪問(wèn)web系統(tǒng)的用戶對(duì)應(yīng)的新sessionid,新sessionid包括按照預(yù)置計(jì)算模式生成的簽名;結(jié)合新seesionid按照預(yù)置計(jì)算模式算出比對(duì)簽名,將比對(duì)簽名與獲取到的新sessionid的簽名進(jìn)行比對(duì),若相同,則確定當(dāng)前訪問(wèn)web系統(tǒng)的用戶為合法訪問(wèn)。
【IPC分類】H04L9/32, H04L29/06, H04L29/08
【公開(kāi)號(hào)】CN105490813
【申請(qǐng)?zhí)枴緾N201510847976
【發(fā)明人】譚家華
【申請(qǐng)人】廣州華多網(wǎng)絡(luò)科技有限公司
【公開(kāi)日】2016年4月13日
【申請(qǐng)日】2015年11月26日
當(dāng)前第3頁(yè)1 2 3 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1