The invention discloses a method and system for registering teachers'rights, including: receiving login information input by teachers from clients; judging whether an account is stored in the login information database; sending registration request information to clients if no account is stored; matching authentication of account number and password if an account is stored; and sending login to clients if authentication is passed. Work information; judge whether teachers are teaching in schools recorded in the school database; if teachers are teaching in schools recorded in the school database, the check key in the key database will be backed up as the login key to the client; receive the login key, login the school database through the login key; generate default login information according to the final operation of teachers in the school database. Store default login information in the login information database. The invention can effectively improve the security of client login.
【技术实现步骤摘要】
教师权限登录方法及系统
本专利技术涉及教学
,更具体地,涉及一种教师权限登录方法及系统。
技术介绍
现有技术中,教师为了进入学校数据库进行教学信息查询或更改操作时,需要通过账号密码明文登录页面,登录成功后利用服务器容器来记录session信息,通过校验session信息来判断是否登录。虽然这种登录方式具有较好的可操作性,但存在以下问题:1)无法做到免密登录,只能通过校验服务器的session信息才能判断教师当前的登录状态,下次登录页面时必须重新输入账号和密码。2)无法进行安全性校验,容易被抓取网络包等方式来获取教师信息,取得登录权限,甚至代替教师进入学校数据库进行操作。3)教师每次登录页面,都需要服务器容器进行频繁请求释放资源,极大地消耗了服务器资源,容易造成页面崩溃现象。因此,提供一种安全性高、资源占用率低、便捷的登录方法是本领域亟待解决的问题。
技术实现思路
有鉴于此,本专利技术提供了一种教师权限登录方法及系统,解决了目前教师登录学校数据库时安全性低、资源占用率高、登录操作繁琐复杂等问题。为了解决上述技术问题,一方面,本专利技术提供了一种教师权限登录方法,包括:接收教师从客户端输入的登录信息,所述登录信息包括所述教师的账号和密码;判断登录信息数据库中是否存储有所述账号;若所述登录信息数据库中未存储有所述账号,则向所述客户端发送注册请求信息;若所述登录信息数据库中存储有所述账号,则对所述账号和所述密码进行匹配认证,若认证未通过,则向所述客户端发送登录失败信息;若认证通过,则向所述客户端发送登录成功信息;判断所述教师是否在学校数据库中记录的学校内任教;若 ...
【技术保护点】
1.一种教师权限登录方法,其特征在于,包括:接收教师从客户端输入的登录信息,所述登录信息包括所述教师的账号和密码;判断登录信息数据库中是否存储有所述账号;若所述登录信息数据库中未存储有所述账号,则向所述客户端发送注册请求信息;若所述登录信息数据库中存储有所述账号,则对所述账号和所述密码进行匹配认证,若认证未通过,则向所述客户端发送登录失败信息;若认证通过,则向所述客户端发送登录成功信息;判断所述教师是否在学校数据库中记录的学校内任教;若所述教师未在所述学校数据库中记录的学校内任教,则向所述客户端发送无权限信息;若所述教师在所述学校数据库中记录的学校内任教,则将密钥数据库中的校验密钥作为登录密钥备份至所述客户端;接收所述登录密钥,通过所述登录密钥登录所述学校数据库;根据所述教师在所述学校数据库中最后的操作生成默认登录信息,所述默认登录信息包括所述教师最后选择的学校;将所述默认登录信息以所述账号为唯一识别码存储至所述登录信息数据库中。
【技术特征摘要】
1.一种教师权限登录方法,其特征在于,包括:接收教师从客户端输入的登录信息,所述登录信息包括所述教师的账号和密码;判断登录信息数据库中是否存储有所述账号;若所述登录信息数据库中未存储有所述账号,则向所述客户端发送注册请求信息;若所述登录信息数据库中存储有所述账号,则对所述账号和所述密码进行匹配认证,若认证未通过,则向所述客户端发送登录失败信息;若认证通过,则向所述客户端发送登录成功信息;判断所述教师是否在学校数据库中记录的学校内任教;若所述教师未在所述学校数据库中记录的学校内任教,则向所述客户端发送无权限信息;若所述教师在所述学校数据库中记录的学校内任教,则将密钥数据库中的校验密钥作为登录密钥备份至所述客户端;接收所述登录密钥,通过所述登录密钥登录所述学校数据库;根据所述教师在所述学校数据库中最后的操作生成默认登录信息,所述默认登录信息包括所述教师最后选择的学校;将所述默认登录信息以所述账号为唯一识别码存储至所述登录信息数据库中。2.根据权利要求1所述的教师权限登录方法,其特征在于,将密钥数据库中的校验密钥作为登录密钥备份至所述客户端的步骤,包括:判断所述密钥数据库中的校验密码的存储时间是否超过有效期;若所述密钥数据库中的所述校验密码的存储时间未超过有效期,则将所述密钥数据库中的所述校验密钥作为登录密钥备份至所述客户端;若所述密钥数据库中的所述校验密钥的存储时间超过有效期,则更新所述校验密钥,并将当前的校验密钥作为登录密钥备份至所述客户端。3.根据权利要求1所述的教师权限登录方法,其特征在于,接收教师从客户端输入的登录信息的步骤之前,还包括:接收所述教师从所述客户端发出的登录请求;判断所述登录请求是否为首次登录请求;若所述登录请求不为首次登录请求,则通过备份在所述客户端的登录密钥登录所述学校数据库,调取所述登录信息数据库中的默认登录信息,作为所述教师在所述学校数据库中的初始操作;若所述登录请求为首次登录请求,则在所述客户端提示所述教师输入登录信息。4.根据权利要求3所述的教师权限登录方法,其特征在于,通过备份在所述客户端的登录密钥登录所述学校数据库的步骤,包括:判断备份在所述客户端的所述登录密钥与所述密钥数据库当前的校验密钥是否相同;若备份在所述客户端的所述登录密钥与所述密钥数据库当前的校验密钥相同,则通过备份在所述客户端的所述登录密钥登录所述学校数据库;若备份在所述客户端的所述登录密钥与所述密钥数据库当前的校验密钥不同,则向所述客户端发送登录失败信息。5.根据权利要求4所述的教师权限登录方法,其特征在于,向所述客户端发送登录失败信息的步骤之后,还包括:接收所述教师从所述客户端发出的登录密钥更新请求;将所述密钥数据库当前的校验密钥作为新的登录密钥备份至所述客户端。6.一种教师权限登录系统,其特征在于,包括:登录信息接收模块、账号认证模块、权限判定模块、连...
【专利技术属性】
技术研发人员:郭晨阳,牛路,李可佳,
申请(专利权)人:苏州友教习亦教育科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。