The invention discloses a method for storing login information, a method for login verification, a device, a device and a medium. In the method for storing login information, after obtaining a login request including login address information and generating local storage information according to the login information, a random string is generated, and then the anytime string, login information and login address information are correlated and stored to obtain the number. The local storage information is encrypted, and the login address information is added as the identification of the encrypted local storage information. The encrypted local storage information is obtained. The random string is added to the encrypted local storage information and stored in the local storage to obtain the target storage information. By encrypting the local storage information containing login information, the security of login information storage can be improved.
【技术实现步骤摘要】
登录信息存储方法、登录验证方法、装置、设备及介质
本专利技术涉及信息安全领域,尤其涉及一种登录信息存储方法、登录验证方法、装置、设备及介质。
技术介绍
现如今,随着网络信息技术的不断发展,个人信息的安全性显得愈发重要。在用户登录网站时,很多网站为了方便用户的浏览,采用了将用户的个人登录信息保存用户的本地存储中,避免了用户多次输入用户名和密码,提高了用户的用户体验。但由于本地存储中的个人登录信息往往是明文保存,即将用户的个人登录信息不加以任何的技术处理直接保存。这样做带给用户的却是个人登录信息泄露风险。还存在部分恶意攻击者将修改用户的权限,使得原本是普通权限的用户被修改为管理员权限,从而出现本地存储信息欺骗。
技术实现思路
本专利技术实施例提供一种登录信息存储方法、装置、设备及介质,以解决登录信息存储安全性不高的问题。本专利技术实施例提供一种登录验证方法、装置、设备及介质,以解决登录验证安全性不高的问题。一种登录信息存储方法,包括:获取登录请求,并根据所述登录请求中的登录信息生成本地存储信息,所述登录请求还包括登录地址信息;响应所述登录请求,采用随机函数生成随机字符串;将所述登录信息、所述登录地址信息和所述随机字符串进行关联存储,得到数据库存储信息;加密所述本地存储信息,并添加所述登录地址信息作为加密后的所述本地存储信息的标识,得到已加密的本地存储信息;在所述已加密的本地存储信息中添加所述随机字符串,并将所述已加密的本地存储信息保存在本地存储中,得到目标存储信息。一种登录验证装置,包括:登录请求获取模块,用于获取登录请求,并根据所述登录请求中的登录信息生成本地存 ...
【技术保护点】
1.一种登录信息存储方法,其特征在于,包括:获取登录请求,并根据所述登录请求中的登录信息生成本地存储信息,所述登录请求还包括登录地址信息;响应所述登录请求,采用随机函数生成随机字符串;将所述登录信息、所述登录地址信息和所述随机字符串进行关联存储,得到数据库存储信息;加密所述本地存储信息,并添加所述登录地址信息作为加密后的所述本地存储信息的标识,得到已加密的本地存储信息;在所述已加密的本地存储信息中添加所述随机字符串,并将所述已加密的本地存储信息保存在本地存储中,得到目标存储信息。
【技术特征摘要】
1.一种登录信息存储方法,其特征在于,包括:获取登录请求,并根据所述登录请求中的登录信息生成本地存储信息,所述登录请求还包括登录地址信息;响应所述登录请求,采用随机函数生成随机字符串;将所述登录信息、所述登录地址信息和所述随机字符串进行关联存储,得到数据库存储信息;加密所述本地存储信息,并添加所述登录地址信息作为加密后的所述本地存储信息的标识,得到已加密的本地存储信息;在所述已加密的本地存储信息中添加所述随机字符串,并将所述已加密的本地存储信息保存在本地存储中,得到目标存储信息。2.如权利要求1所述的登录信息存储方法,其特征在于,所述响应所述登录请求,采用随机函数生成随机字符串,具体包括:采用随机函数随机生成N个随机整数,其中N为正整数;将每一所述随机整数除以预设数值取余数,得到N个随机数字;根据每一所述随机数字在字符串变量中查找对应的字符,得到N个随机字符,其中,所述字符串变量是预先配置得到的;采用重复赋值的方法将所述N个随机字符进行组合,得到随机字符串。3.如权利要求1所述的登录信息存储方法,其特征在于,加密所述本地存储信息,并添加所述登录地址信息作为加密后的所述本地存储信息的标识,得到已加密的本地存储信息,包括:将所述本地存储信息的预设字段进行加密,得到加密信息;在所述加密信息中添加所述登录地址信息作为标识,得到已加密的本地存储信息。4.一种登录验证方法,其特征在于,包括:获取登录验证请求,所述登录验证请求包括校验地址信息;根据所述校验地址信息获取目标存储信息和所述数据库存储信息,其中,所述目标存储信息和所述数据库存储信息是采用权利要求1-3任一项所述的登录信息存储方法得到的;对所述目标存储信息进行解密;若所述目标存储信息解密成功,则得到解密后的存储信息;根据所述数据库存储信息对所述解密后的存储信息进行校验;若所述解密后的存储信息校验通过,则所述登录验证请求通过。5.如权利要求4所述的登录验证方法,其特征在于,所述解密后的存储信息包括解密后的用户名和解密后的随机字符串;所述根据所述数据库存储信息对所述解密后的存储信息进行校验,具体包括:校验所述数据库存储信息与所述解密后的存储信息是否关联;若所述数据库存储信息与所述解密后的存储信息关联...
【专利技术属性】
技术研发人员:段林,杨小彦,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。