登录验证方法、装置、存储介质及服务器制造方法及图纸

本发明专利技术提供一种登录验证方法、装置、存储介质及服务器，所述登录验证方法包括：响应于用户的登录请求，获取用户上一次登录时服务器发送的预存身份凭证；其中，所述预存身份凭证含有加密后的用户信息；将包含所述预存身份凭证的登录请求发送至服务器；其中，所述服务器对所述身份凭证进行校验，并在校验通过后允许该用户登录；接收服务器发送的更新身份凭证，并替换所述预存身份凭证，用于下一次登录验证使用。本发明专利技术通过身份凭证对用户的身份进行校验，用户在第一次通过账号密码登录时，无需保存密码，并在关闭客户端后，下次重新打开客户端时，可自动根据身份凭证完成登录，无需重新输入密码，操作简单，安全性高。

Logon authentication methods, devices, storage media and servers

The invention provides a login authentication method, device, storage medium and server. The login authentication method includes: acquiring a pre-stored identity certificate sent by the server at the last login of the user in response to the login request of the user; in which the pre-stored identity certificate contains encrypted user information; and sending a login request containing the pre-stored identity certificate to the server; The server verifies the identity credentials and allows the user to log in after the verification is passed. The server receives the updated identity credentials sent by the server and replaces the stored identity credentials for the next login authentication. The invention verifies the user's identity by identity certificate. When the user logs in through the account password for the first time, it does not need to save the password. After closing the client, the next time the client is reopened, the user can automatically complete the login according to the identity certificate without re-entering the password. The operation is simple and the security is high.

【技术实现步骤摘要】
登录验证方法、装置、存储介质及服务器
本专利技术涉及互联网的用户登录
，具体而言，本专利技术涉及一种登录验证方法、装置、存储介质及服务器。
技术介绍
目前，用户在首次登入某一直播网站或直播客户端时，大都是通过输入账号和密码的方式完成，当下次需要登录时，可以通过重新输入密码或记住密码的方式再次登录。当通过重新输入密码的方式时，用户需要管理自己的用户名和密码等用户登录信息，并每次都需要输入登录信息，操作繁琐；当选择记住密码时，则容易造成密码的泄露，影响了安全性。
技术实现思路
本专利技术的目的旨在提供一种登录验证方法，以解决用户登录时操作繁琐、安全性较差的问题。本专利技术提供的一种登录验证方法，包括：响应于用户的登录请求，获取用户上一次登录时服务器发送的预存身份凭证；其中，所述预存身份凭证含有加密后的用户信息；将包含所述预存身份凭证的登录请求发送至服务器；其中，所述服务器对所述预存身份凭证进行校验，并在校验通过后允许该用户登录；接收服务器发送的更新身份凭证，并替换所述预存身份凭证，用于下一次登录验证使用。可选地，并在校验通过后允许该用户登录之后，还包括：接收服务器发送的业务凭证；当接收到用户操作时，将所述业务凭证与用户操作发送至服务器；所述服务器利用所述业务凭证对用户操作进行验证。可选地，所述身份凭证包括标头和主体，所述标头包含所述身份凭证的版本号信息。可选地，所述预存身份凭证采用与服务器的备份身份凭证相同的字节序保存在客户端中。本专利技术提供的一种登录验证方法，包括：接收客户端发送的包含用户的预存身份凭证的访问请求；根据所述用户的访问请求对所述用户的预存身份凭证进行校验，并在校验通过后允许该用户登录；根据用户信息生成更新身份凭证，并发送至所述客户端，用于替换所述客户端的预存身份凭证。可选地，并在校验通过后允许该用户登录之后，还包括：向客户端发送业务凭证；当接收到客户端返回的用户操作和业务凭证时，利用所述业务凭证对所述用户操作进行校验，以验证用户操作。可选地，所述根据所述用户的访问请求对所述用户的预存身份凭证进行校验的步骤，包括：对所述预存身份凭证的合法性及有效期进行校验；当所述预存身份凭证合法且未过期时，允许该用户登录服务器。可选地，所述根据所述用户的访问请求对所述用户的预存身份凭证进行校验的步骤，包括：接收所述用户的访问请求，从访问请求中获取预存身份凭证；将所述预存身份凭证与预存在服务器上的备份身份凭证进行信息匹配，匹配成功后允许该用户登录。可选地，所述根据用户信息生成更新身份凭证之后，还包括：对所述更新身份凭证采用多种对称和/或非对称方式进行加密。可选地，所述并在校验通过后允许该用户登录之后，还包括：检测缓存或数据库是否正常运行；当所述缓存或数据库正常运行时，执行根据用户信息生成更新身份凭证，并发送至所述客户端，用于替换所述客户端的预存身份凭证的步骤；否则，设置指定状态位；其中，所述指定状态位用于下一次登录时结合上一次登录使用的预存身份凭证进行登录。本专利技术提供的一种登录验证装置，包括：获取模块，用于响应于用户的登录请求，获取用户上一次登录时服务器发送的预存身份凭证；其中，所述预存身份凭证含有加密后的用户信息；发送模块，用于将包含所述预存身份凭证的登录请求发送至服务器；其中，所述服务器对所述预存身份凭证进行校验，并在校验通过后允许该用户登录；替换模块，用于接收服务器发送的更新身份凭证，并替换所述预存身份凭证，用于下一次登录验证使用。本专利技术提供的一种登录验证装置，包括：接收模块，用于接收客户端发送的包含用户的预存身份凭证的访问请求；校验模块，用于根据所述用户的访问请求对所述用户的预存身份凭证进行校验，并在校验通过后允许该用户登录；生成模块，用于根据用户信息生成更新身份凭证，并发送至所述客户端，用于替换所述客户端的预存身份凭证。本专利技术提供的一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一项技术方案所述的登录验证方法。本专利技术提供的一种服务器，包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现上述任意一项技术方案所述的登录验证方法。相对于现有技术，本专利技术具有以下优势：本专利技术提供的登录验证方法，用户通过账号密码登录后，服务器向客户端发送身份凭证，下次登录时，获取用户上一次登录时服务器发送的预存身份凭证，并将所述预存身份凭证发送至服务器，所述服务器校对所述预存身份凭证，在校验通过后允许该用户登录，并向所述客户端发送更新身份凭证，替换所述预存身份凭证，用于下一次登录验证使用。因此，本专利技术通过身份凭证对用户的身份进行校验，用户在第一次通过账号密码登录时，无需保存密码，关闭客户端后，下次重新打开客户端时，可自动根据身份凭证完成登录，无需重新输入密码，操作简单，安全性高。本专利技术提供的登录验证方法，当客户端登录成功后，接收服务器发送的业务凭证，所述业务凭证用于对用户的操作行为进行校验，如发言、关注、送礼等操作行为，以实时校验用户的身份，保障用户的账户安全。本专利技术提供的登录验证方法，客户端接收所述预存身份凭证后，将所述预存身份凭证采用与服务器的备份身份凭证相同的字节序保存在客户端中，以避免身份凭证在校验时，由于字节序不一致而影响校验。本专利技术提供的登录验证方法，当服务器的缓存或数据库无法正常使用时，设置指定状态位，以根据所述指定状态位和上一次登录使用的预存身份凭证进行登录，避免由于缓存或数据库异常导致登录失败，以提高登录验证的可用性。本专利技术附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术一个实施例中提供的登录验证方法的实施环境图；图2为本专利技术登录验证方法一种实施例的流程框图；图3为本专利技术登录验证方法又一种实施例的流程框图；图4为本专利技术登录验证方法另一种实施例的流程框图；图5为本专利技术登录验证方法再一种实施例的流程框图；图6为本专利技术登录验证装置一种实施例的模块框图；图7为本专利技术登录验证装置另一种实施例的模块框图；图8为本专利技术一个实施例的服务器的结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能解释为对本专利技术的限制。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解，除本文档来自技高网...

【技术保护点】
1.一种登录验证方法，其特征在于，包括：响应于用户的登录请求，获取用户上一次登录时服务器发送的预存身份凭证；其中，所述预存身份凭证含有加密后的用户信息；将包含所述预存身份凭证的登录请求发送至服务器；其中，所述服务器对所述预存身份凭证进行校验，并在校验通过后允许该用户登录；接收服务器发送的更新身份凭证，并替换所述预存身份凭证，用于下一次登录验证使用。

【技术特征摘要】
1.一种登录验证方法，其特征在于，包括：响应于用户的登录请求，获取用户上一次登录时服务器发送的预存身份凭证；其中，所述预存身份凭证含有加密后的用户信息；将包含所述预存身份凭证的登录请求发送至服务器；其中，所述服务器对所述预存身份凭证进行校验，并在校验通过后允许该用户登录；接收服务器发送的更新身份凭证，并替换所述预存身份凭证，用于下一次登录验证使用。2.根据权利要求1所述的登录验证方法，其特征在于，并在校验通过后允许该用户登录之后，还包括：接收服务器发送的业务凭证；当接收到用户操作时，将所述业务凭证与用户操作发送至服务器；所述服务器利用所述业务凭证对用户操作进行验证。3.根据权利要求1所述的登录验证方法，其特征在于，所述身份凭证包括标头和主体，所述标头包含所述身份凭证的版本号信息。4.根据权利要求1所述的登录验证方法，其特征在于，所述预存身份凭证采用与服务器的备份身份凭证相同的字节序保存在客户端中。5.一种登录验证方法，其特征在于，包括：接收客户端发送的包含用户的预存身份凭证的访问请求；根据所述用户的访问请求对所述用户的预存身份凭证进行校验，并在校验通过后允许该用户登录；根据用户信息生成更新身份凭证，并发送至所述客户端，用于替换所述客户端的预存身份凭证。6.根据权利要求5所述的登录验证方法，其特征在于，并在校验通过后允许该用户登录之后，还包括：向客户端发送业务凭证；当接收到客户端返回的用户操作和业务凭证时，利用所述业务凭证对所述用户操作进行校验，以验证用户操作。7.根据权利要求5所述的登录验证方法，其特征在于，所述根据所述用户的访问请求对所述用户的预存身份凭证进行校验的步骤，包括：对所述预存身份凭证的合法性及有效期进行校验；当所述预存身份凭证合法且未过期时，允许该用户登录服务器。8.根据权利要求5所述的登录验证方法，其特征在于，所述根据所述用户的访问请求对所述用户的预存身份凭证进行校验的步骤，包括：接收所述用户的访问请求，从访问请求中获取预...

【专利技术属性】
技术研发人员：徐伟堂，
申请(专利权)人：广州虎牙信息科技有限公司，
类型：发明
国别省市：广东,44