The invention discloses a device for login credentials verification method, the method includes, in response to the first client to send the certificate information through the first login the server login request, parsing the encrypted data to obtain the login request by the first client login first server to obtain the first credential information packet decryption; the encrypted data packet to obtain the first document information, the first document information including the permission information generating user identification information, user authentication information, the first client device information and the first server; sending the first document information to the first server to server in the first check the first legal document information establishment the first client and the server's legitimate connection. In addition, the invention also provides a checking device for login credentials. The invention can realize the automatic login of the client in the preset time period, and meanwhile ensures the login security of the client.
【技术实现步骤摘要】
登录凭证校验方法、装置
本专利技术涉及计算机
,更具体地,涉及一种登录凭证校验方法、装置。
技术介绍
OAuth(OpenAuthorization)协议为用户资源的授权提供了一个安全的、开放而又简易的标准。一方面,OAuth是安全的,其与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,同时允许用户让第三方应用访问该用户在某一网站上存储的私密的资源,如照片,视频,联系人列表等;另一方面,OAuth也是开放的,任何第三方都可以使用OAuth认证服务,任何服务提供商都可以实现自身的OAuth认证服务;另一方面,OAuth也是易实现的,业界提供了OAuth的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间。互联网很多服务如OpenAPI,很多大公司如Google,Yahoo,Microsoft等都提供了OAuth认证服务,这些都足以说明OAuth标准逐渐成为开放资源授权的标准。OAuth强大的兼容性令其迅速普遍开来,然而OAuth也存在安全隐患。一方面,在OAuth认证过程以及OpenAPI调用过程中,多次会用到appid,appkey,accesstoken等参数,需要把这些值存储起来,开发人员很容易想到用session,即时域来存储当前的登陆态,而Session是局限的,例如,目前第三方平台(QQ、微信)通过OAuth登陆后,当访问服务器的时候,服务器创建session来保存账号信息等,当结束服 ...
【技术保护点】
一种登录凭证校验方法,其特征在于,包括如下步骤:响应于第一客户端发送的通过第一凭证信息登录本服务器的登录请求,解析该登录请求以获取由所述第一客户端成功登录第一服务器而取得的所述第一凭证信息的加密数据包;解密所述加密数据包以获取所述第一凭证信息,所述第一凭证信息包括用户标识信息、用户身份认证信息、第一客户端设备信息及第一服务器生成的第一权限信息;发送所述第一凭证信息至所述第一服务器以在第一服务器校验该第一凭证信息合法时建立第一客户端和本服务器的合法连接。
【技术特征摘要】
1.一种登录凭证校验方法,其特征在于,包括如下步骤:响应于第一客户端发送的通过第一凭证信息登录本服务器的登录请求,解析该登录请求以获取由所述第一客户端成功登录第一服务器而取得的所述第一凭证信息的加密数据包;解密所述加密数据包以获取所述第一凭证信息,所述第一凭证信息包括用户标识信息、用户身份认证信息、第一客户端设备信息及第一服务器生成的第一权限信息;发送所述第一凭证信息至所述第一服务器以在第一服务器校验该第一凭证信息合法时建立第一客户端和本服务器的合法连接。2.根据权利要求1所述的校验方法,其特征在于:本服务器和所述第一服务器之间建立有通讯协议,以使本服务器和第一服务器共用凭证信息。3.根据权利要求1所述的校验方法,其特征在于:所述第一客户端设备信息表征设备的唯一ID信息,所述第一凭证信息与该第一客户端设备绑定,该第一凭证信息仅能用于该设备登录本服务器。4.根据权利要求1至3中任意一项所述的校验方法,其特征在于,还包括后序步骤:响应于第一客户端和本服务器的连接状态,生成第二权限信息;整合所述第一客户端设备信息、所述用户身份认证信息、用户标识信息和所述第二权限信息成第二凭证信息;加密所述第二凭证信息并打包,以生成第二加密数据包;发送所述第二加密数据包至第一客户端。5.根据权利要求4所述的校验方法,其特征在于,采用MD5算法加密所述第二凭证信息,其加密步骤具体包括:填充所述第二凭证信息至预设字节长度在填充后的第二凭证信息后添加长度信息;按预设组数对所述填充后的第二凭证信息分组;采用四个链接变量进行四轮循环运算,所述循环运算的次数为预设组数。6.根据权利要求1至3中任意一项所述的校验方法,其特征在于,所述第一客户端成功登录第一服务器而取得第一凭证信息的加密数据包的步骤具体包括:获取由第一服务器根据用户在第一客户端输入的正确账号、正确密码生成的所述第一凭证信息;加密所述第一凭证信息成加密数据包;发送所述加密数据包至第一客户端以保存预...
【专利技术属性】
技术研发人员:朱朝卓,
申请(专利权)人:广州华多网络科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。