本发明专利技术涉及一种解决非法客户端占用服务器资源的方法,特别适用于解决非法客户端通过用户名和密码来占用服务端资源的情况,包括以下步骤:110、登录客户端;120、登录服务器判断所述客户端输入的用户信息是否具备合法性;130、所述转发服务器对用户信息再一次地验证其合法性;140、判断所述用户信息是否具备合法性;150、在数据转发的期间内,所述客户端定时地通过所述用户名和时间戳更新KEY;160、所述转发服务器验证用户信息是否具备合法性。采用本发明专利技术的解决非法客户端占用服务器资源的方法,可减少非法客户端占用服务器资源的问题,降低客户端的用户数据的危险性,提高数据的合法运用。
【技术实现步骤摘要】
一种解决非法客户端占用服务器资源的方法
本专利技术涉及网络通信
,更具体地说,涉及一种针对减少非法客户端通过窃取用户名和密码对占用服务端的资源问题的解决非法客户端占用服务器资源的方法。
技术介绍
在视频通讯过程中,为了减轻服务端的压力和带宽占用,两个通讯的客户端会先通过P2P进行连接,即各自的数据直接发给对方而不经过服务端(如图1所示)。但某些情况下两个客户端无法直接进行数据发送(主要是受到防火墙和路由器的限制),这时候他们必须通过服务器进行数据转发(如图2所示),这时候服务器会占用一部分资源和带宽去处理这些数据的转发。随着要求转发的客户端增加,转发服务器的压力会越来越大,但目前服务端的资源都比较昂贵,这时候如果服务端不对客户端进行验证,则会造成一些非法客户端占用我们的转发服务器进行数据转发(如图3所示)。针对这种情况,在现有技术方案一般为(如图4所示):1、客户端连接登录服务器,进行用户名和密码的验证。2、验证通过则返回登录转发服务器的用户名和密码,否则返回错误码。3、客户端根据返回的用户名和密码登录转发服务器。4、转发服务器验证用户名和密码。5、步骤4如果验证成功则客户端为合法客户端,否则为非法客户端,不能使用转发服务器。但针对现有技术方案,其缺陷在于,步骤2通过客户端返回的用户名和密码容易被窃取。然后非法客户端可使用该用户名和密码登录转发服务器,达到非法占用资源的目地。
技术实现思路
本专利技术所要解决的技术问题是,针对现有的非法客户端通过窃取用户名和密码的缺陷,提供一种较为完整,更有效的解决非法客户端占用服务器资源的方法。本专利技术解决上述技术问题的技术方案如下:一种解决非法客户端占用服务器资源的方法,包括以下步骤:110、登录客户端;120、转发服务器判断所述客户端输入的用户信息是否具备合法性,如果是则转至步骤121,否则向客户端直接返回错误码,结束进程;121、所述客户端接收返回的用户名、时间戳和KEY,转至步骤130;130、所述转发服务器通过用户名、时间戳和KEY对所述用户信息再一次地判断其合法性;140、所述转发服务器判断所述用户信息是否具备合法性,如果是则转至步骤141,否则判断所述客户端为非法客户端,结束进程;141、所述客户端通过所述转发服务器进行数据转发,转至步骤150;150、在数据转发的期间内,所述客户端定时地通过所述用户名和时间戳更新KEY;160、所述转发服务器定时验证所述用户名、时间戳和更新后的KEY是否具备合法性,如果是则转至步骤141,否则将判断其为非法客户端,并停止所述转发服务器进行数据传送,结束进程。进一步的,在数据转发期间S内分为多个相同时间段T,所述客户端和转发服务器在单位时间段T内通过所述用户名和时间戳生成的KEY为相同值。优选的,所述转发服务器验证用户信息的合法性,所述客户端能够自定义设置所述单位时间段T。优选的,所述KEY是由时间戳和用户名通过哈希算法计算得出。进一步的,所述转发服务器验证KEY的方法步骤包括:a、所述客户端输入用户名、时间戳和KEY登录转发服务器;b、所述转发服务器根据输入的时间戳和用户名计算出另一个KEY;c、所述另一个KEY与所述客户端输入的KEY相比较判断,在单位时间段内,如果两个KEY值相同则用户信息具有合法性,所述客户端能够通过转发服务器进行数据转发,否则将判断为非法客户端,停止进程。进一步的,所述客户端设置有端口连接登录服务器,用于输入用户名、时间戳和KEY。进一步的,所述KEY在单位时间段T内有效。进一步的,所述客户端采用登录服务器验证所述客户端的用户信息的合法性。进一步的,所述客户端设置有用户登录的登录窗口。实施本专利技术的解决非法客户端占用服务器资源的方法,具有以下有益效果:为合法用户更有效的提供服务器的资源,减少非法用户窃取合法用户的合法权益,解决非法用户客户端占用合法用户的资源的问题。附图说明图1为现有技术中的客户端P2P直接发送数据给对方客户端的数据流向图;图2为现有技术中的客户端P2P失败后,通过转发服务器转发数据的数据流向图;图3为现有技术中的多客户端访问转发服务器的数据流向图;图4为现有技术中的解决非法客户端占用服务器的方法的示意图;图5为本专利技术的解决非法客户端占用服务器资源的方法的第一优选实施例的流程图;图6为本专利技术的解决非法客户端占用服务器资源的方法的第一优选实施例的示意图;图7为本专利技术的解决非法客户端占用服务器资源的方法的第二优选实施例的流程图;图8为本专利技术的解决非法客户端占用服务器资源的方法的第一优选实施例的步骤130中KEY的验证流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。如图5所示,在本专利技术的解决非法客户端占用服务器资源的方法的第一优选实施例的流程图中,所述解决非法客户端占用服务器资源的方法开始于步骤100:步骤100之后进行到步骤110,登录客户端;随后,到下一步骤120,转发服务器判断所述客户端输入的用户信息是否具备合法性,如果是则转至步骤121,否则向客户端直接返回错误码,结束进程;所述步骤121为所述客户端接收返回的用户名、时间戳和KEY,转至步骤130;所述步骤130为所述转发服务器通过用户名、时间戳和KEY对所述用户信息再一次地判断其合法性;随后,到下一步骤140,所述转发服务器判断所述用户信息是否具备合法性,如果是则转至步骤141,否则判断所述客户端为非法客户端,结束进程;所述步骤141,所述客户端通过所述转发服务器进行数据转发,转至步骤150;所述步骤150,在数据转发的期间内,所述客户端定时地通过所述用户名和时间戳更新KEY;随后,到下一步骤160,所述转发服务器定时验证所述用户名、时间戳和更新后的KEY是否具备合法性,如果是则转至步骤141,否则将判断其为非法客户端,并停止所述转发服务器进行数据传送,结束进程;最后,该方法结束于步骤170。所述结束进程为转至进程的结束步骤170。进一步的,在数据转发期间S内分为多个相同时间段T,所述客户端和转发服务器在单位时间段T内通过所述用户名和时间戳生成的KEY为相同值。优选的,所述转发服务器验证用户信息的合法性,所述客户端能够自定义设置单位时间段T。优选的,所述KEY是由时间戳和用户名通过哈希算法计算得出。进一步的,所述客户端设置有端口连接登录服务器,用于输入用户名、时间戳和KEY。进一步的,所述KEY在单位时间段T内有效。进一步的,所述客户端采用登录服务器验证所述客户端的用户信息的合法性。进一步的,所述客户端设置有用户登录的登录窗口。本专利技术的解决非法客户端占用服务器资源的方法,通过对使用的客户端进行定时的验证,实现服务器对非法客户端的定时监测,便于降低通信带宽的占用和降低服务器的资源占用的压力,提高了服务器的使用效率。如图6所示,在本专利技术的解决非法客户端占用服务器资源的方法的第一优选实施例的示意图为第一优选实施例的进一步诠释,所述解决非法客户端占用服务器资源的方法开始于步骤0:步骤0之后进行到步骤1,连接登录服务器;随后,到下一步骤2,登陆成功则返回用户名,时间戳和KEY,否则返回错误码本文档来自技高网...
【技术保护点】
一种解决非法客户端占用服务器资源的方法,其特征在于,包括以下步骤:110、登录客户端;120、转发服务器判断所述客户端输入的用户信息是否具备合法性,如果是则转至步骤121,否则向客户端直接返回错误码,结束进程;121、所述客户端接收返回的用户名、时间戳和KEY,转至步骤130;130、所述转发服务器通过用户名、时间戳和KEY对所述用户信息再一次地判断其合法性;140、所述转发服务器判断所述用户信息是否具备合法性,如果是则转至步骤141,否则判断所述客户端为非法客户端,结束进程;141、所述客户端通过所述转发服务器进行数据转发,转至步骤150;150、在数据转发的期间内,所述客户端定时地通过所述用户名和时间戳更新KEY;160、所述转发服务器定时验证所述用户名、时间戳和更新后的KEY是否具备合法性,如果是则转至步骤141,否则将判断其为非法客户端,并停止所述转发服务器进行数据传送,结束进程。
【技术特征摘要】
1.一种解决非法客户端占用服务器资源的方法,其特征在于,包括以下步骤:110、登录客户端;120、转发服务器判断所述客户端输入的用户信息是否具备合法性,如果是则转至步骤121,否则向客户端直接返回错误码,结束进程,所述用户信息包括用户名和密码;121、所述客户端接收登录服务器返回的用户名、时间戳和KEY,转至步骤130;130、所述转发服务器通过验证经由客户端输入的用户名、时间戳和KEY对所述用户信息再一次地判断其合法性;140、所述转发服务器判断所述用户信息是否具备合法性,如果是则转至步骤141,否则判断所述客户端为非法客户端,结束进程;141、所述客户端通过所述转发服务器进行数据转发,转至步骤150;150、在数据转发期间内,所述客户端定时地通过所述用户名和时间戳更新KEY;160、所述转发服务器定时验证所述用户名、时间戳和更新后的KEY是否具备合法性,如果是则转至步骤141,否则将判断其为非法客户端,并停止所述转发服务器进行数据传送,结束进程;所述转发服务器通过验证用户名、时间戳和KEY对所述用户信息进行合法性判断的方法步骤包括:a、所述客户端输入用...
【专利技术属性】
技术研发人员:胡凌云,
申请(专利权)人:深圳联友科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。