本发明专利技术实施例公开了一种用户安全访问web的方法及装置,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sessionid存于cookie中,若cookie数据被盗用,则会造成用户的状态被伪造,从而导致的用户损失大的技术问题。本发明专利技术实施例的用户安全访问web的方法包括:获取到与当前访问web系统的用户对应的新sessionid,新sessionid包括按照预置计算模式生成的签名;结合新seesionid按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,若相同,则确定当前访问web系统的用户为合法访问。
【技术实现步骤摘要】
本专利技术涉及互联网
,尤其涉及一种用户安全访问web的方法及装置。
技术介绍
Sess1n代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的,用来保持用户的信息,服务器端在接到请求时候,就会收到sess1n ID,并根据ID在内存中找到之前创建的sess 1n对象,提供给请求使用。每个访问者服务器会分配一个id给你,那就是sess1nicUsess1n没什么很神秘或者奇异的地方,它的实质就是服务器端保存的一份数据而已,这份数据都有一个独一无二的ID,这个ID服务器会通过set cookie的方式告诉给客户端。然后客户端请求的时候把这个ID带上,服务端的sess1n就可以和客户端关联起来了。然而,用户访问WEB系统时,系统会分配一个sess1nid存于cookie中用于获取对应的用户数据。该cookie数据一旦被盗用,则会被伪造用户的状态,从而给用户造成损失。
技术实现思路
本专利技术实施例提供了一种用户安全访问web的方法及装置,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sess1nid存于cookie中,若cookie数据被盗用,贝Ij会造成用户的状态被伪造,从而导致的用户损失大的技术问题。本专利技术实施例提供的一种用户安全访问web的方法,包括:获取到与当前访问web系统的用户对应的新sess1nid,所述新sess1nid包括按照预置计算模式生成的签名;结合所述新sees 1ni d按照所述预置计算模式算出比对签名,将所述比对签名与获取到的所述新sess 1ni d的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问。优选地,获取到与当前访问web系统的用户对应的新sess1nid,所述新sess1nid添加有通过预置密钥方式生成的签名具体包括:当所述用户访问所述web系统时,判断cookies中是否存在所述用户对应的所述新sess1nid,若存在,则提取所述新sess1nid,所述新sess1nid添加有通过预置密钥方式生成的签名。优选地,若判断cookies中不存在所述用户对应的所述新sess1nid,则生成格式为UUID+所述签名的所述新sess1nid,所述签名为根据所述预置生成模式生成。优选地,所述预置计算模式包括:通过所述UUID、当前所述用户的ip,以及密钥进行计算生成所述签名。优选地,结合所述新sess1nid按照所述预置计算模式算出比对签名,将所述比对签名与获取到的所述新sess1nid的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法用户具体包括:结合所述新sess 1ni d按照所述预置计算模式算出比对签名,将所述比对签名与获取到的所述新sess 1ni d的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问,并允许获取sess1n数据,若不相同,则确定当前访问web系统的所述用户为非法访问,并禁止获取sess1n数据,再生成包括有按照预置计算模式生成的签名的新的sess1nid,设置到所述cookies中。本专利技术实施例提供的一种用户安全访问web的装置,包括:获取单元,用于获取到与当前访问web系统的用户对应的新sess1nid,所述新sess1nid包括按照预置计算模式生成的签名;比对单元,用于结合所述新sees1nid按照所述预置计算模式算出比对签名,将所述比对签名与获取到的所述新sess1nid的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问。优选地,获取单元具体包括:判断子单元,用于当所述用户访问所述web系统时,判断cookies中是否存在所述用户对应的所述新sess1nid,若存在,则触发提取子单元,若不存在,则触发生成子单元;所述提取子单元,用于提取所述新sess1nid,所述新sess1nid添加有通过预置密钥方式生成的签名; 优选地,所述生成子单元,用于生成格式为UUID+所述签名的所述新sess1nid。优选地,所述签名通过所述UUID、当前所述用户的ip,以及密钥进行计算生成。优选地,比对单元具体包括:计算子单元,用于结合所述新sess1nid按照所述预置计算模式算出比对签名;比对子单元,用于将所述比对签名与获取到的所述新sess1nid的所述签名进行比对,若相同,则触发合法访问处理子单元,若不相同,则触发非法访问处理子单元;所述合法访问处理子单元,用于确定当前访问web系统的所述用户为合法访问,并允许获取sess 1n数据;所述非法访问处理子单元,用于确定当前访问web系统的所述用户为非法访问,并禁止获取sess1n数据,再生成包括有按照预置计算模式生成的签名的新的sess1nid,设置到所述cookies中。从以上技术方案可以看出,本专利技术实施例具有以下优点:本专利技术实施例提供的一种用户安全访问web的方法及装置,其中,用户安全访问web的方法包括:获取到与当前访问web系统的用户对应的新sess1nid,新sess1nid包括按照预置计算模式生成的签名;结合新sees1nid按照预置计算模式算出比对签名,将比对签名与获取到的新sess1nid的签名进行比对,若相同,则确定当前访问web系统的用户为合法访问。本实施例中,获取到与当前访问web系统的用户对应的新sess 1nid,新sess1nid包括按照预置计算模式生成的签名;结合新sees1nid按照预置计算模式算出比对签名,将比对签名与获取到的新sess1nid的签名进行比对,根据比对结果为相同的,则用户就可以安全访问web,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sess1nid存于cookie中,若cookie数据被盗用,则会造成用户的状态被伪造,从而导致的用户损失大的技术问题,且在存储sess1n数据时,通过UUID+ip作为key值,获取对应数据,比常规的用UUID作为key,安全性更高,并提升数据的可读性。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术实施例提供的一种用户安全访问web的方法的一个实施例的流程示意图;图2为本专利技术实施例提供的一种用户安全访问web的方法的另一个实施例的流程示意图;图3为本专利技术实施例提供的一种用户安全访问web的方法的另一个实施例的流程示意图;图4为本专利技术实施例提供的一种用户安全访问web的装置的一个实施例的结构示意图;图5为本专利技术实施例提供的一种用户安全访问web的装置的另一个实施例的结构示意图。【具体实施方式】本专利技术实施例提供了一种用户安全访问web的方法及装置,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sess 1nid存于cookie中,若cookie数据被盗用,贝Ij会造成用户的状态被伪造,从而导致的用户损失大的技术问题。为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然本文档来自技高网...
【技术保护点】
一种用户安全访问web的方法,其特征在于,包括:获取到与当前访问web系统的用户对应的新sessionid,所述新sessionid包括按照预置计算模式生成的签名;结合所述新seesionid按照所述预置计算模式算出比对签名,将所述比对签名与获取到的所述新sessionid的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问。
【技术特征摘要】
【专利技术属性】
技术研发人员:谭家华,
申请(专利权)人:广州华多网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。