本发明专利技术提供了一种账号的登录方法及装置,其中,该方法包括:接收客户端发送的密码获取请求;根据密码获取请求获得与账户信息绑定的号码信息,生成动态密码,根据号码信息向对应的移动终端发送动态密码,并在数据库中保存账户信息与动态密码的一一对应关系;接收客户端发送的登录请求,根据登录请求从数据库中获得与账户信息对应的动态密码;并将登录请求中的动态密码和从数据库中获得的动态密码进行比对,若二者一致,则为账户信息对应的账号做登录处理上述账号的登录方法及装置,在为用户的多个账号提供安全登录保证的同时,可规避用户必须同时输入账户名和手机号才能获得动态密码的问题,简化了用户操作,提高了用户的登录体验度。
【技术实现步骤摘要】
账号的登录方法及装置
本专利技术涉及计算机
,尤其涉及一种账号的登录方法及装置。
技术介绍
随着网络游戏、互联网增值服务等应用的发展,传统的基于账号(如用户名、手机号、邮箱等)和静态密码的登录方式已经变得越来越不安全,主要体现在以下几个方面: 1.很多站点在构建账号系统时,对用户设置的密码的安全性并不做严格的限制,为了方便记忆,许多用户设置的密码较为简单,密码的安全强度极弱,不法分子通过简单的尝试即可破解用户设置的密码,盗用用户的账号。 2、各种层出不穷的木马病毒等黑客技术可导致很多用户的密码在不经意间被恶意攻击者获取。 3、用户在公开场合使用终端进行登录账号的过程中,他人在背后的窥视、录像等可导致用户的账号和密码泄漏。 因此可以看出,采用静态密码不能很好地保证用户账号的安全,为了保证用户账号的安全性,可通过动态密码的方式保护用户账号。其中,现有的通过动态密码保护用户账号的方式主要有两种: 第一种方式是用户通过输入手机号和随后下发到该手机上的短信内的动态密码即可完成登录,此方案一般都要求服务提供方支持以手机号为账号名的登录方式。 第二种方式是用户通过输入账号的帐户名(例如邮箱或者用户自己设置的用户名)、与账号绑定的手机号和随后下发到该手机上的短信内的动态密码来完成登录,此方案是对第一种方式的改进,对于第一种方式,由于一般情况下,一个用户仅只有一个手机号,因此在同一个应用服务中一个用户只能拥有一个以手机号为账户名的账号,用户在使用各种应用服务例如端游、页游、手游等时,应用服务鼓励用户拥有多个账号,用户也希望在同一应用服务中可以拥有多个账号,通过第二种方式用户在同一应用服务中可以拥有多个账号,然而第二种方式存在的问题是,每次用户登录应用服务的账号时均需输入账号名和绑定的手机号以及输入随后下发到该手机上的短信内的动态密码才能完成登录,在登录界面来回输入手机号,用户操作复杂,且容易造成用户手机号的泄露,用户体验并不理想。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术第一方面实施例在于提出一种账号的登录方法,该方法在为用户的多个账号提供安全登录保证的同时,可规避用户必须同时输入账户名和手机号才能获得动态密码的问题,简化了用户操作,提高了用户的登录体验度。 本专利技术的第二方面实施例在于提出一种账号的登录方法。 为了实现上述目的,本专利技术第一方面实施例的搜索结果的展现方法,包括:接收客户端发送的携带有用户的账户信息的密码获取请求;根据所述密码获取请求获得与所述账户信息绑定的号码信息,生成动态密码,根据所述号码信息向对应的移动终端发送所述动态密码,并在数据库中保存所述账户信息与所述动态密码的一一对应关系;接收客户端发送的携带有所述账号信息和用户输入的动态密码的登录请求,根据所述登录请求从所述数据库中获得与所述账户信息对应的动态密码;以及将所述登录请求中携带的动态密码和从所述数据库中获得的动态密码进行比对,若二者一致,则为所述账户信息对应的账号做登录处理。 根据本专利技术实施例的账号的登录方法,接收客户端发送的携带有用户的账号信息的密码获取请求,并根据密码获取请求从本地获得该账号信息对应的号码信息,生成动态密码,将动态密码发送给客户端,并在本地保存账号信息与号码信息的对应表,接收客户端发送的动态密码,并将接收到的密码与在本地获得的动态密码进行对比,若两者一致,则为该账户信息对应的账号提供自动登录服务,由此,在为用户的多个账号提供安全登录保证的同时,可规避用户必须同时输入账户名和手机号才能获得动态密码的问题,简化了用户操作,提高了用户的登录体验度。 为了实现上述目的,本专利技术第二方面实施例的账号的登录装置,包括:接收模块,用于接收客户端发送的携带有用户的账户信息的密码获取请求;第一处理模块,用于根据所述密码获取请求获得与所述账户信息绑定的号码信息,生成动态密码,根据所述号码信息向对应的移动终端发送所述动态密码,并在数据库中保存所述账户信息与所述动态密码的一一对应关系;获取模块,用于接收客户端发送的携带有所述账号信息和用户输入的动态密码的登录请求,根据所述登录请求从所述数据库中获得与所述账户信息对应的动态密码;以及第二处理模块,用于将所述登录请求中携带的动态密码和从所述数据库中获得的动态密码进行比对,若二者一致,则为所述账户信息对应的账号做登录处理。 根据本专利技术实施例的搜索结果的展现装置,通过接收模块接收客户端发送的携带有用户的账号信息的密码获取请求,第一处理模块根据密码获取请求从本地获得该账号信息对应的号码信息,生成动态密码,将动态密码发送给客户端,并在本地保存账号信息与号码信息的一一对应表,获取模块接收客户端发送的登录请求,并根据登录请求获得本地保存的与该账户信息所对应的动态密码,第二处理模块将接收到的密码与在本地获得的动态密码进行对比,并在两者一致时,为该账户信息对应的账号提供自动登录服务,由此,在为用户的多个账号提供安全登录保证的同时,可规避用户必须同时输入账户名和手机号才能获得动态密码的问题,简化了用户操作,提高了用户的登录体验度。 【附图说明】 图1是根据本专利技术一个实施例的账号的登录方法的流程图。 图2是根据本专利技术一个实施例的账号的登录装置的结构示意图。 图3是根据本专利技术另一个实施例的账号的登录装置的结构示意图。 【具体实施方式】 下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。 下面参考附图描述本专利技术实施例的账号的登录方法及装置。 图1是根据本专利技术一个实施例的账号的登录方法的流程图,如图1所示,该方法包括: S101,接收客户端发送的携带有用户的账户信息的密码获取请求。 在该实施例中,账户信息是指用户在应用服务中注册的账户名,其中,账户名可为用户的邮箱、用户自己设置的用户名或者用户的手机号,需要说明的是,账户名还可以为其他形式,该实施例对此不做限定。 具体地,用户在客户端上的某一个应用服务的动态密码登录界面上输入帐户名例如用户自己设置的用户名后,在用户触发登录界面上的获取动态密码请求对应的按钮时,客户端向服务器发送密码获取请求,服务器接收客户端发送的携带有用户的账户名的密码获取请求。 S102,根据所述密码获取请求获得与所述账户信息绑定的号码信息,生成动态密码,根据所述号码信息向对应的移动终端发送所述动态密码,并在数据库中保存所述账户信息与所述动态密码的对应关系。 在该实施例中,在根据密码获取请求获得与账户信息绑定的号码信息之前,将账号信息与号码信息的对应关系预先保存在数据库中,即在数据库中预先保存用户的账号信息与所绑定的手机号的对应关系。 具体地,服务器在接收客户端发送的携带有用户的账户名的密码获取请求后,首先根据请求中的账户名查询数据库中是否存在该账户名,若存在则查询该账户名所绑定的号码信息,即查询该账户名所绑定的手机号,若查询到该账户名所绑定的手机号,则服务器根据随机策略生成一个动态密码,并可以为该动态密本文档来自技高网...
【技术保护点】
一种账号的登录方法,其特征在于,包括:接收客户端发送的携带有用户的账户信息的密码获取请求;根据所述密码获取请求获得与所述账户信息绑定的号码信息,生成动态密码,根据所述号码信息向对应的移动终端发送所述动态密码,并在数据库中保存所述账户信息与所述动态密码的一一对应关系;接收客户端发送的携带有所述账号信息和用户输入的动态密码的登录请求,根据所述登录请求从所述数据库中获得与所述账户信息对应的动态密码;以及将所述登录请求中携带的动态密码和从所述数据库中获得的动态密码进行比对,若二者一致,则为所述账户信息对应的账号做登录处理。
【技术特征摘要】
1.一种账号的登录方法,其特征在于,包括: 接收客户端发送的携带有用户的账户信息的密码获取请求; 根据所述密码获取请求获得与所述账户信息绑定的号码信息,生成动态密码,根据所述号码信息向对应的移动终端发送所述动态密码,并在数据库中保存所述账户信息与所述动态密码的一一对应关系; 接收客户端发送的携带有所述账号信息和用户输入的动态密码的登录请求,根据所述登录请求从所述数据库中获得与所述账户信息对应的动态密码;以及 将所述登录请求中携带的动态密码和从所述数据库中获得的动态密码进行比对,若二者一致,则为所述账户信息对应的账号做登录处理。2.根据权利要求1所述的方法,其特征在于,在所述根据所述密码获取请求获得与所述账户信息绑定的号码信息之前,还包括: 将所述账号信息与所述号码信息的对应关系预先保存在所述数据库中。3.根据权利要求1所述的方法,其特征在于,所述在所述生成动态密码时,还包括: 为所述动态密码设置有效时间。4.根据权利要求3所述的方法,其特征在于,所述将所述登录请求中携带的动态密码和从所述数据库中获得的动态密码进行比对,若二者一致,则为所述账户信息对应的账号做登录处理,包括: 判断自所述动态密码生成时起所述有效时间内接收的所述登录请求中携带的动态密码和从所述数据库中获得的动态密码是否一致,若两者一致,则为所述账户信息对应的账号做登录处理。5.根据权利要求1-4任一权利要求所述的方法,其特征在于,在所述为所述账户信息对应的账号提供自动登录服务之后,还包括: 删除在所述数据库中保存的所述账户信息与所述动态密码的一一对应关系。6.一种账号的登...
【专利技术属性】
技术研发人员:朱建庭,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。