主机登录方法、装置、设备和存储介质制造方法及图纸

本公开提供了一种主机登录方法、装置、设备和存储介质，涉及计算机技术领域，具体涉及安全防护、云计算等技术领域。主机登录方法包括：响应于用户发起的登录请求，加载自定义的DLL文件，所述DLL文件用于指示所述登录请求的认证方式，且所述认证方式为多种；基于所述多种认证方式中每种认证方式，分别对所述登录请求进行认证，以获得每种认证方式的认证结果；若所述每种认证方式的认证结果均是认证通过，允许所述用户登录主机。本公开可以提高主机的安全性。安全性。安全性。

【技术实现步骤摘要】
主机登录方法、装置、设备和存储介质


[0001]本公开涉及计算机
，具体涉及安全防护、云计算等
，尤其涉及一种主机登录方法、装置、设备和存储介质。

技术介绍

[0002]相关技术中，通常是基于用户名和密码登录主机。主机开机后，用户可以输入用户名和密码，主机的登录认证模块对用户名和密码进行认证，并在认证通过后，允许用户登录主机。

技术实现思路

[0003]本公开提供了一种主机登录方法、装置、设备和存储介质。
[0004]根据本公开的一方面，提供了一种主机登录方法，包括：响应于用户发起的登录请求，加载自定义的DLL文件，所述DLL文件用于指示所述登录请求的认证方式，且所述认证方式为多种；基于所述多种认证方式中每种认证方式，分别对所述登录请求进行认证，以获得每种认证方式的认证结果；若所述每种认证方式的认证结果均是认证通过，允许所述用户登录主机。
[0005]根据本公开的另一方面，提供了一种主机登录装置，包括：加载模块，用于响应于用户发起的登录请求，加载自定义的DLL文件，所述DLL文件用于指示所述登录请求的认证方式，且所述认证方式为多种；认证模块，用于基于所述多种认证方式中每种认证方式，分别对所述登录请求进行认证，以获得每种认证方式的认证结果；处理模块，用于若所述每种认证方式的认证结果均是认证通过，允许所述用户登录主机。
[0006]根据本公开的另一方面，提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上述任一方面的任一项所述的方法。
[0007]根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行根据上述任一方面的任一项所述的方法。
[0008]根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现根据上述任一方面的任一项所述的方法。
[0009]根据本公开的技术方案，可以提高主机的安全性。
[0010]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0011]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0012]图1是根据本公开第一实施例的示意图；
[0013]图2是根据本公开实施例的示例性应用场景的示意图；
[0014]图3是根据本公开第二实施例的示意图；
[0015]图4是根据本公开第三实施例的示意图；
[0016]图5是根据本公开第四实施例的示意图；
[0017]图6是用来实现本公开实施例的主机登录方法的电子设备的示意图。
具体实施方式
[0018]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0019]相关技术中，基于用户名和密码进行主机登录认证的方式，由于密码容易被破解，会降低主机的安全性。
[0020]为了提高主机的安全性，本公开提供如下实施例。
[0021]图1是根据本公开第一实施例的示意图，本实施例提供一种主机登录方法，该方法包括：
[0022]101、响应于用户发起的登录请求，加载自定义的DLL文件，所述DLL文件用于指示所述登录请求的认证方式，且所述认证方式为多种。
[0023]102、基于所述多种认证方式中每种认证方式，分别对所述登录请求进行认证，以获得每种认证方式的认证结果。
[0024]103、若所述每种认证方式的认证结果均是认证通过，允许所述用户登录主机。
[0025]其中，主机可以是物理主机、云主机、远程登录的虚拟主机等。
[0026]主机在启动后，可以向用户展示登录界面，用户可以基于登录界面发起登录请求。
[0027]用户发起登录请求后，主机的登录认证模块(或称为登录认证组件)可以对登录请求进行认证。
[0028]以主机的操作系统是windows为例，登录认证模块可以具体是winlogon程序。
[0029]winlogon程序是WindowsLogonProcess，即winlogon.exe，是windows操作系统的一个系统核心进程，用于管理用户登录或退出。
[0030]例如，用户启动主机后，主机的winlogon程序可以向用户展示登录界面，用户可以在登录界面中输入用户名、密码等，并通过“登录”按钮产生登录请求。之后，winlogon程序可以对登录请求进行认证。
[0031]登录认证模块接收到登录请求后，可以加载自定义的动态链接库(DynamicLinkLibrary，DLL)文件，并采用自定义的DLL对登录请求进行认证。
[0032]DLL是一个包含可由多个程序，同时使用的代码和数据的库，当多个程序使用同一个函数时，DLL可以减少在磁盘和物理内存中加载的代码的重复量。
[0033]以登录认证模块是winlogon程序为例，对登录请求进行认证的DLL文件可以是凭据提供(CredentialProvider)组件。
[0034]CredentialProvider组件，是一个会被winlogon.exe加载的DLL，并描述自身所需
要采集的凭据，即包含认证方式的内容。另外，该认证方式的内容是可修改的。其中，默认内容是单一认证方式的内容，即基于用户输入的用户名和密码进行认证。
[0035]而本实施例中，可以对CredentialProvider组件的内容进行修改，使其包含多种认证方式的内容。具体地，可以通过对CredentialProvider组件的源代码进行修改，例如对getserialization函数和reportresult函数进行修改，使得修改后的源代码包含多种认证方式的内容。
[0036]对修改后的源代码进行编译后的DLL文件可以称为自定义的DLL文件，自定义的DLL文件中包含多种认证方式的内容，从而可以指示多种认证方式。
[0037]加载自定义的DLL文件后，可以基于该自定义的DLL文件所指示的多种认证方式中每种认证方式，分别对登录请求进行认证，以获得每种认证方式的认证结果。认证结果包括认证通过或认证不通过。
[0038]若每种认证方式的认证结果均是认证通过，则表明登录请求的认证结果是认证通过，从而可以允许用户登录主机。反之，若至少一种认证方式的认证结果是认证不通过，则登录请求的认证结果是认证不通过，拒绝用户登录主机。
[0039]允许用户登本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种主机登录方法，包括：响应于用户发起的登录请求，加载自定义的DLL文件，所述DLL文件用于指示所述登录请求的认证方式，且所述认证方式为多种；基于所述多种认证方式中每种认证方式，分别对所述登录请求进行认证，以获得每种认证方式的认证结果；若所述每种认证方式的认证结果均是认证通过，允许所述用户登录主机。2.根据权利要求1所述的方法，其中，所述加载自定义的DLL文件，包括：基于注册表中的配置信息，加载自定义的DLL文件，所述配置信息是客户端配置的，且所述配置信息用于表明待加载的DLL文件是所述自定义的DLL文件。3.根据权利要求1所述的方法，其中，所述多种认证方式包括：白名单认证、动态码认证和密码认证；所述登录请求中包含用户名和密码；所述基于所述多种认证方式中每种认证方式，分别对所述登录请求进行认证，以获得每种认证方式的认证结果，包括如下项中的至少一项：针对白名单认证，基于客户端获取的白名单和所述用户名，确定白名单认证结果；针对动态码认证，接收服务端发送的动态码认证结果；针对密码认证，基于所述用户名和所述密码，确定密码认证结果。4.根据权利要求3所述的方法，其中，所述基于所述用户名和客户端获取的白名单，确定白名单认证结果，包括：若所述白名单处于正常状态，且所述登录请求中包含的用户名属于所述白名单中记录的用户名，确定白名单认证结果是认证通过；或者，若所述白名单处于异常状态，且处于异常状态的时间达到预设时长，确定白名单认证结果是认证通过。5.根据权利要求3所述的方法，其中，所述接收服务端发送的动态码认证结果，包括：向所述服务端发送动态码认证请求，所述动态码认证请求中包含所述用户名，以使所述服务端基于所述动态码认证请求生成第一动态码，并将所述第一动态码发送至所述用户使用的手机；接收所述用户输入的第二动态码，并将所述第二动态码发送至所述服务端，以使所述服务端基于所述第一动态码和所述第二动态码确定动态码认证结果；接收所述服务端发送的所述动态码认证结果。6.一种主机登录装置，包括：加载模块，用于响应于用户发起的登录请求，加载自定义的DLL文件，所述DLL文件用于指示所述登录请求的认证方式，且所述认证方式为多种；认证模块，用于基于所述多种认证方式中每种认证方式，分别对所述登录请求进行认证，以获得每...

【专利技术属性】
技术研发人员：余良，李遵双，杨铭扬，杜悦艺，
申请(专利权)人：百度中国有限公司，
类型：发明
国别省市：