一种网站登录方法、扫码客户端及服务器技术

本申请提供一种网站登录方法、扫码客户端及服务器，其中方法包括：扫码客户端扫描web客户端生成的图形码，得到http字符串；确定http字符串中的唯一字符串，生成第一通信参数和第二通信参数；将携带有第一通信参数，第二通信参数，及用户验证信息的登录请求数据发送至服务器；在服务器验证通过后，若用户确定以服务器反馈的用户图像信息对应的用户头像进行登录，则扫码客户端再将登录请求数据发送至服务器；以便服务器在再次验证通过后，向web客户端反馈用户id及跳转字符，使得web客户端转至以用户id登录的页面。本申请中，用户可通过扫描图形码登录网站，用户操作大幅减少，提升了用户账号和登录密码的安全性。

【技术实现步骤摘要】

本专利技术涉及用户登录
，具体涉及一种网站登录方法、扫码客户端及服务器。
技术介绍
用户为使用网站提供的功能，需要注册网站的用户账号，并在使用相关网站功能时，登录该用户账号；如用户为使用电子商务网站的功能，则需要打开电子商务网站，并通过已注册的用户账号登录该电子商务网站。目前，常见的网站登录方法为，用户在打开网站后，在网站的账号输入区域和密码输入区域分别输入用户账号和登录密码，并提交给网站服务器；网站服务器在验证用户输入的用户账号和登录密码匹配后，则实现该用户账号对网站的登录。本专利技术的专利技术人在研宄过程中发现，现有的网站登录方法需要用户输入用户账号和登录密码，用户操作较多，较为麻烦；且用户输入的用户账号和登录密码极有可能被非法cookie记录，而通过破解非法cookie，就可使得破解者知道用户账号和登录密码，导致用户账号和登录密码的泄露可能性较大。
技术实现思路
有鉴于此，本专利技术实施例提供一种网站登录方法、扫码客户端及服务器，以减少网站登录过程中的用户操作，并提升用户账号和登录密码的安全性。为实现上述目的，本专利技术实施例提供如下技术方案:一种网站登录方法，应用于扫码客户端，所述方法包括:扫码客户端扫描web客户端生成的图形码，得到http字符串，其中，所述http字符串包含需登录网站的扫码地址信息及与所述扫码地址信息对应的唯一字符串；确定所述http字符串中的唯一字符串，根据所述唯一字符串生成第一通信参数和第二通信参数；扫码客户端将携带有第一通信参数，第二通信参数，及用户验证信息的登录请求数据发送至服务器；在所述服务器验证第一通信参数和第二通信参数未过期和用户验证信息合法，发送用户图像信息及用户验证反馈信息后，若用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录，则扫码客户端再将携带有第一通信参数，第二通信参数，及用户验证信息的登录请求数据发送至服务器；以便服务器在再次验证第一通信参数和第二通信参数未过期，且用户验证信息合法后，向web客户端反馈用户id及跳转字符，使得web客户端根据所述用户id及跳转字符，在所述服务器的控制下跳转至以所述用户id登录的页面。其中，所述确定所述http字符串中的唯一字符串包括:判断所得到的http字符串中是否存在所述扫码地址信息，如果存在，确定所扫描的图形码正确，从所述http字符串的设定位置中提取到所述唯一字符串。其中，所述根据所述唯一字符串生成第一通信参数和第二通信参数包括:对唯一字符串P进行反hex解密，取前nl位变量$qrRandCode，取后n2位变量SrandSuffix ；对变量$qrRandCode进行md5加密，得到n3位数字，从第n2位开始，截取η I位数，得到第一通信参数a ;将$randSuffix加前nl位$qrRandCode，组成一个新字符串，对该新字符串进行md5加密，得到第二通信参数b。其中，所述用户验证信息包括:uid，token，pushno和randcode ;其中，uid是用户登录扫码客户端的用户id，token是扫码客户端和服务器的安全通信码，pushno是扫码客户端装载的第一用户设备的唯一识别码。其中，服务器在验证第一通信参数和第二通信参数未过期，且用户验证信息合法后，向扫码客户端发送用户图像信息及用户验证反馈信息，或向web客户端发送用户图像信息及用户验证反馈信息。本专利技术实施例还提供一种网站登录方法，应用于服务器，所述服务器包括:接收扫码客户端发送的携带有第一通信参数，第二通信参数，及用户验证信息的登录请求数据；在验证第一通信参数和第二通信参数未过期和用户验证信息合法后，发送用户图像信息及用户验证反馈信息；在用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录后，接收扫码客户端再次发送的携带有第一通信参数，第二通信参数，及用户验证信息的登录请求数据；在验证第一通信参数和第二通信参数未过期，且用户验证信息合法后，向与web客户端反馈用户id及跳转字符，使得web客户端根据所述用户id及跳转字符，在所述服务器的控制下跳转至以所述用户id登录的页面。其中，所述用户验证信息包括:uid，token，pushno和randcode ;其中，uid是用户登录扫码客户端的用户id，token是扫码客户端和服务器的安全通信码，pushno是扫码客户端装载的第一用户设备的唯一识别码；其中，服务器中预存有uid和randcode。其中，所述登录请求数据还包括:通信参数的type字段，及过期时间dateline字段；所述验证第一通信参数和第二通信参数未过期的方法包括:以第一通信参数为主key，查询设定参数表中与所述type相应的数据；如果查询到的数据中的第一通信参数和第二通信参数，与登录请求数据中的一致，则判断现在数据与过期时间dateline的差值是否大于预定时间值；如果不大于，则确定第一通信参数和第二通信参数未过期；所述验证token合法的方法包括:服务器根据pushno向扫码客户端返回数组；接收扫码客户端发送的根据预定的通信协议，计算得到的所述数组对应的token ;从预置的pushno与token的对应表中，查找所述pushno对应的token，如果查找到的token与扫码客户端计算出的扫码客户端相同，贝Ij验证token合法。本专利技术实施例还提供一种扫码客户端，包括:扫描模块，用于扫描web客户端生成的图形码，得到http字符串，其中，所述http字符串包含需登录网站的扫码地址信息及与所述扫码地址信息对应的唯一字符串；唯一字符串确定模块，用于确定所述http字符串中的唯一字符串；参数确定模块，用于根据所述唯一字符串生成第一通信参数和第二通信参数；第一次发送模块，用于将携带有第一通信参数，第二通信参数，及用户验证信息的登录请求数据发送至服务器；第二次发送模块，用于在所述服务器验证第一通信参数和第二通信参数未过期和用户验证信息合法，发送用户图像信息及用户验证反馈信息后，若用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录，则再将携带有第一通信参数，第二通信参数，及用户验证信息的登录请求数据发送至服务器；以便服务器在再次验证第一通信参数和第二通信参数未过期，且用户验证信息合法后，向web客户端反馈用户id及跳转字符，使得web客户端根据所述用户id及跳转字符，在所述服务器的控制下跳转至以所述用户id登录的页面。本专利技术实施例还提供一种服务器，包括:第一请求接收模块，用户接收扫码客户端发送的携带有第一通信参数，第二通信参数，及用户验证信息的登录请求数据；第一反馈模块，用于在验证第一通信参数和第二通信参数未过期和用户验证信息合法后，发送用户图像信息及用户验证反馈信息；第二请求接收模块，用于在用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录后，接收扫码客户端再次发送的携带有第一通信参数，第二通信参数，及用户验证信息的登录请求数据；第二反馈模块，用于在验证第一通信参数和第二通信参数未过期，且用户验证信息合法后，向与web客户端反馈用户id及跳转字符，使得web客户端根据所述用户id及跳转字符，在所述服务器的控制下跳转至以所述用户id登录的页面。基于上述技术方案，本专利技术实施例提供的网站登录方本文档来自技高网...

【技术保护点】
一种网站登录方法，其特征在于，应用于扫码客户端，所述方法包括：扫码客户端扫描web客户端生成的图形码，得到http字符串，其中，所述http字符串包含需登录网站的扫码地址信息及与所述扫码地址信息对应的唯一字符串；确定所述http字符串中的唯一字符串，根据所述唯一字符串生成第一通信参数和第二通信参数；扫码客户端将携带有第一通信参数，第二通信参数，及用户验证信息的登录请求数据发送至服务器；在所述服务器验证第一通信参数和第二通信参数未过期和用户验证信息合法，发送用户图像信息及用户验证反馈信息后，若用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录，则扫码客户端再将携带有第一通信参数，第二通信参数，及用户验证信息的登录请求数据发送至服务器；以便服务器在再次验证第一通信参数和第二通信参数未过期，且用户验证信息合法后，向web客户端反馈用户id及跳转字符，使得web客户端根据所述用户id及跳转字符，在所述服务器的控制下跳转至以所述用户id登录的页面。

【技术特征摘要】

【专利技术属性】
技术研发人员：王路，常晓阳，褚思凡，陈静，
申请(专利权)人：郑州悉知信息技术有限公司，
类型：发明
国别省市：河南;41