登录信息存储方法、登录验证方法、装置、设备及介质制造方法及图纸

本发明专利技术公开了一种登录信息存储方法、登录验证方法、装置、设备及介质，在登录信息存储方法中，在获取到包括登录地址信息的登录请求，并根据登录信息生成本地存储信息后，生成随机字符串，再将随时字符串、登录信息和登录地址信息进行关联存储，得到数据库存储信息；加密本地存储信息，并添加登录地址信息作为加密后的本地存储信息的标识，得到已加密的本地存储信息，再将随机字符串添加到已加密的本地存储信息中，并保存在本地存储中，得到目标存储信息。通过对包含登录信息的本地存储信息进行加密，可以提高登录信息存储的安全性。

Login Information Storage Method, Login Verification Method, Device, Equipment and Media

The invention discloses a method for storing login information, a method for login verification, a device, a device and a medium. In the method for storing login information, after obtaining a login request including login address information and generating local storage information according to the login information, a random string is generated, and then the anytime string, login information and login address information are correlated and stored to obtain the number. The local storage information is encrypted, and the login address information is added as the identification of the encrypted local storage information. The encrypted local storage information is obtained. The random string is added to the encrypted local storage information and stored in the local storage to obtain the target storage information. By encrypting the local storage information containing login information, the security of login information storage can be improved.

【技术实现步骤摘要】
登录信息存储方法、登录验证方法、装置、设备及介质
本专利技术涉及信息安全领域，尤其涉及一种登录信息存储方法、登录验证方法、装置、设备及介质。
技术介绍
现如今，随着网络信息技术的不断发展，个人信息的安全性显得愈发重要。在用户登录网站时，很多网站为了方便用户的浏览，采用了将用户的个人登录信息保存用户的本地存储中，避免了用户多次输入用户名和密码，提高了用户的用户体验。但由于本地存储中的个人登录信息往往是明文保存，即将用户的个人登录信息不加以任何的技术处理直接保存。这样做带给用户的却是个人登录信息泄露风险。还存在部分恶意攻击者将修改用户的权限，使得原本是普通权限的用户被修改为管理员权限，从而出现本地存储信息欺骗。
技术实现思路
本专利技术实施例提供一种登录信息存储方法、装置、设备及介质，以解决登录信息存储安全性不高的问题。本专利技术实施例提供一种登录验证方法、装置、设备及介质，以解决登录验证安全性不高的问题。一种登录信息存储方法，包括：获取登录请求，并根据所述登录请求中的登录信息生成本地存储信息，所述登录请求还包括登录地址信息；响应所述登录请求，采用随机函数生成随机字符串；将所述登录信息、所述登录地址信息和所述随机字符串进行关联存储，得到数据库存储信息；加密所述本地存储信息，并添加所述登录地址信息作为加密后的所述本地存储信息的标识，得到已加密的本地存储信息；在所述已加密的本地存储信息中添加所述随机字符串，并将所述已加密的本地存储信息保存在本地存储中，得到目标存储信息。一种登录验证装置，包括：登录请求获取模块，用于获取登录请求，并根据所述登录请求中的登录信息生成本地存储信息，所述登录请求还包括登录地址信息；随机字符串生成模块，用于响应登录请求，采用随机函数生成随机字符串；数据库存储模块，用于将所述登录信息、所述登录地址信息和所述随机字符串进行关联存储，得到数据库存储信息；数据加密模块，用于加密所述本地存储信息，并添加所述登录地址信息作为加密后的所述本地存储信息的标识，得到已加密的本地存储信息；本地存储模块，用于在所述已加密的本地存储信息中添加所述随机字符串，并将所述已加密的本地存储信息保存在本地存储中，得到目标存储信息。一种登录验证方法，包括：获取登录验证请求，所述登录验证请求包括校验地址信息；根据所述校验地址信息获取目标存储信息和所述数据库存储信息，其中，所述目标存储信息和所述数据库存储信息是采用权利要求1-3任一项所述的登录信息存储方法得到的；对所述目标存储信息进行解密；若所述目标存储信息解密成功，则得到解密后的存储信息；根据所述数据库存储信息对所述解密后的存储信息进行校验；若所述解密后的存储信息校验通过，则所述登录验证请求通过。一种登录验证装置，包括：登录验证请求获取模块，用于获取登录验证请求，所述登录验证请求包括校验地址信息；校验信息获取模块，用于根据所述校验地址信息获取目标存储信息和所述数据库存储信息，其中，所述目标存储信息和所述数据库存储信息是采用上述登录信息存储方法得到的；信息解密模块，用于对所述目标存储信息进行解密；解密信息获取模块，用于若所述目标存储信息解密成功，则得到解密后的存储信息；登录校验模块，用于根据所述数据库存储信息对所述解密后的存储信息进行校验；校验判断模块，用于若所述解密后的存储信息校验通过，则所述登录验证请求通过。一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述登录信息存储方法的步骤，或者所述处理器执行所述计算机程序时实现上述登录验证方法的步骤。一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述登录信息存储方法的步骤，或者所述计算机程序被处理器执行时实现上述登录验证方法的步骤。上述登录信息存储方法、装置、计算机设备及存储介质，在获取到包括登录地址信息的登录请求后，根据登录请求中的登录信息生成本地存储信息，再响应登录请求，采用随机函数生成随机字符串，再将随时字符串、登录信息和登录地址信息进行关联存储，得到数据库存储信息；加密本地存储信息，并添加登录地址信息作为加密后的本地存储信息的标识，得到已加密的本地存储信息，再将随机字符串添加到已加密的本地存储信息中，并保存在本地存储中，得到目标存储信息。通过对包含登录信息的本地存储信息进行加密，可以提高登录信息存储的安全性。上述登录验证方法、装置、计算机设备及存储介质，在获取到包含校验地址信息的登录验证请求后，根据校验地址信息获取目标存储信息和数据库存储信息，再对目标存储信息进行解密，如果解密成功，则得到解密后的存储信息；再根据数据库存储信息对解密后的存储信息进行校验，若解密后的存储信息校验通过，则登录验证请求通过。通过校验解密后的存储信息和数据库存储信息中的登录信息和随机字符串是否对应，来提高登录验证的安全性。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例中登录信息存储方法或者登录验证方法的一应用环境示意图；图2是本专利技术一实施例中登录信息存储方法的一示例图；图3是本专利技术一实施例中登录信息存储方法的另一示例图；图4是本专利技术一实施例中登录信息存储方法的另一示例图；图5是本专利技术一实施例中登录信息存储装置的一原理框图；图6是本专利技术一实施例中登录验证方法的一示例图；图7是本专利技术一实施例中登录验证方法的另一示例图；图8是本专利技术一实施例中登录验证装置的一原理框图；图9是本专利技术一实施例中计算机设备的一示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供的登录信息存储方法，可应用在如图1的应用环境中，其中，客户端(计算机设备)通过网络与服务端进行通信。计算机设备发出登录请求后，服务端根据登录请求获取登录地址信息和登录信息，生成一个随机字符串，经过处理之后得到数据库存储信息和目标存储信息。其中，客户端(计算机设备)可以但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。服务端可以用独立的服务器或者是多个服务器组成的服务器集群来实现。在一实施例中，如图2所示，提供一种登录信息存储方法，以该方法应用在图1中的服务端为例进行说明，包括如下步骤：S10：获取登录请求，并根据登录请求中的登录信息生成本地存储信息，登录请求还包括登录地址信息。其中，登录请求是客户端向服务端发出的，用于通知服务端进行登录操作的一个指令。登录请求携带了登录地址信息和登录信息。服务端获取登录请求，并对登录请求进行处理。登录地址信息包括用户当前登录的IP地址或用户当前登录的网址信息。其中，IP地址是指互联网协议地址，IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每本文档来自技高网...

【技术保护点】
1.一种登录信息存储方法，其特征在于，包括：获取登录请求，并根据所述登录请求中的登录信息生成本地存储信息，所述登录请求还包括登录地址信息；响应所述登录请求，采用随机函数生成随机字符串；将所述登录信息、所述登录地址信息和所述随机字符串进行关联存储，得到数据库存储信息；加密所述本地存储信息，并添加所述登录地址信息作为加密后的所述本地存储信息的标识，得到已加密的本地存储信息；在所述已加密的本地存储信息中添加所述随机字符串，并将所述已加密的本地存储信息保存在本地存储中，得到目标存储信息。

【技术特征摘要】
1.一种登录信息存储方法，其特征在于，包括：获取登录请求，并根据所述登录请求中的登录信息生成本地存储信息，所述登录请求还包括登录地址信息；响应所述登录请求，采用随机函数生成随机字符串；将所述登录信息、所述登录地址信息和所述随机字符串进行关联存储，得到数据库存储信息；加密所述本地存储信息，并添加所述登录地址信息作为加密后的所述本地存储信息的标识，得到已加密的本地存储信息；在所述已加密的本地存储信息中添加所述随机字符串，并将所述已加密的本地存储信息保存在本地存储中，得到目标存储信息。2.如权利要求1所述的登录信息存储方法，其特征在于，所述响应所述登录请求，采用随机函数生成随机字符串，具体包括：采用随机函数随机生成N个随机整数，其中N为正整数；将每一所述随机整数除以预设数值取余数，得到N个随机数字；根据每一所述随机数字在字符串变量中查找对应的字符，得到N个随机字符，其中，所述字符串变量是预先配置得到的；采用重复赋值的方法将所述N个随机字符进行组合，得到随机字符串。3.如权利要求1所述的登录信息存储方法，其特征在于，加密所述本地存储信息，并添加所述登录地址信息作为加密后的所述本地存储信息的标识，得到已加密的本地存储信息，包括：将所述本地存储信息的预设字段进行加密，得到加密信息；在所述加密信息中添加所述登录地址信息作为标识，得到已加密的本地存储信息。4.一种登录验证方法，其特征在于，包括：获取登录验证请求，所述登录验证请求包括校验地址信息；根据所述校验地址信息获取目标存储信息和所述数据库存储信息，其中，所述目标存储信息和所述数据库存储信息是采用权利要求1-3任一项所述的登录信息存储方法得到的；对所述目标存储信息进行解密；若所述目标存储信息解密成功，则得到解密后的存储信息；根据所述数据库存储信息对所述解密后的存储信息进行校验；若所述解密后的存储信息校验通过，则所述登录验证请求通过。5.如权利要求4所述的登录验证方法，其特征在于，所述解密后的存储信息包括解密后的用户名和解密后的随机字符串；所述根据所述数据库存储信息对所述解密后的存储信息进行校验，具体包括：校验所述数据库存储信息与所述解密后的存储信息是否关联；若所述数据库存储信息与所述解密后的存储信息关联...

【专利技术属性】
技术研发人员：段林，杨小彦，
申请(专利权)人：平安普惠企业管理有限公司，
类型：发明
国别省市：广东,44