本发明专利技术公开一种Web用户的登录认证方法及系统,用户注册时由管理员配置相应的规则,并且预设安全检查策略;当用户通过web浏览器发起登录时,先进行第一次安全检查,检查通过才能输入用户名及其密码,再依次查询并判断当前用户是否是已登录状态、当前用户是否存在已登录的web用户、当前IP是否有已登录web用户,只有都不存在时并且当前用户状态是激活的Web用户组同时未被限制登录才能允许登录,然后进行第二次安全检查,检查通过则认证成功,对用户进行在线监测;能够实现用户web登录的有效认证,保障用户和系统的安全性。保障用户和系统的安全性。
【技术实现步骤摘要】
一种Web用户的登录认证方法及系统
[0001]本专利技术属于信息与网络安全
,尤其是涉及一种对从Web浏览器登录的用户进行认证的方法及系统。
技术介绍
[0002]安全登录是对登录流程进行人为干预,做到对登录过程进行严格控制,实现对登录过程的统一监控、管理和维护,从而提高用户登录的可控性和安全性,加强登录流程的规范性,减小用户数据泄漏风险。“安全登录”的含义就是对登录的用户进行更为复杂的身份鉴别。
[0003]web登录相较于其他登录方式,有其方便性,容易被用户滥用,特别是有可能同一个IP同时登录多个web用户以及同一个用户通过不同方式同时登录,如果不能进行有效的登录认证,将不利于用户行为管理和事后追溯。
技术实现思路
[0004]有鉴于此,本专利技术旨在提供一种Web用户的登录认证方法及应用该方法的登录认证系统,对用户通过web浏览器发起的登录进行安全认证,保障系统安全。
[0005]一方面,提供一种Web用户的登录认证方法,包括:检查发起登录的主机,若符合安全策略则获取用户名及其登录密码;依次查询并判断:当前用户是否已登录、当前用户是否存在已登录的Web用户、当前IP是否存在已登录的Web用户,若都不存在则判断当前用户状态是否为激活的Web用户组并且未被限制登录,若是则允许登录;再次对本地主机进行安全策略检查,若检查通过则认证成功,对用户进行在线监测。
[0006]较佳的,所述对主机进行安全策略检查,具体包括检查操作系统、文件、进程、注册表、登录IP、登录时间是否符合预设的安全策略,若符合则检查通过。
[0007]若当前用户的IP绑定了硬件特征码和/或MAC,则判断是否与预设信息一致,若一致则允许登录。
[0008]上述的查询并判断,包括查询所有在线用户文件夹以获取所有在线用户信息;进一步的,若未查询到当前用户的在线文件,则进行创建,用于记录用户本次登录的在线信息,以及当用户下线后删除该在线文件。
[0009]上述的对用户进行在线监测,包括调用定时器查询用户是否在线,若在线则持续更新用户的在线时长。
[0010]较佳的,通过Web发起登录时,检查是否安装客户端,若已安装则进入登录页,否则根据浏览器类型提示下载相应版本的客户端以及当安装完成后提示刷新页面以进入登录页;优选的,所述安全策略检查由客户端通过与服务器交互完成。
[0011]累计用户的登录失败次数,当所述失败次数达到预设阈值时,锁定该账户。
[0012]上述的登录认证之前,还包括用户注册,具体为:提交注册信息;对提交的注册信息自动审核:判断用户名是否已存在、密码是否合规;对用户策略进行配置:用户有效期、密
码有效期、是否绑定IP和/或MAC。
[0013]另一方面,提供一种Web用户的登录认证系统,包括登录认证模块:对提交的注册信息自动审核:判断用户名是否已存在、密码是否合规;对用户策略进行配置:用户有效期、密码有效期、是否绑定IP和/或MAC;并且检查发起登录的主机,若符合安全策略则获取用户名及其登录密码;依次查询并判断:当前用户是否已登录、当前用户是否存在已登录的Web用户、当前IP是否存在已登录的Web用户,若都不存在则判断当前用户状态是否为激活的Web用户组并且未被限制登录,若是则允许登录;再次对本地主机进行安全策略检查,若检查通过则认证成功,对用户进行在线监测。
[0014]上述的登录认证模块,包括安全策略检查单元,对主机进行安全策略检查,具体包括检查操作系统、文件、进程、注册表、登录IP、登录时间是否符合预设的安全策略,若符合则检查通过。
[0015]采用上述技术方案的本专利技术,具有以下有益效果:用户注册时由管理员配置相应的规则,并且预设安全检查策略;当用户通过web浏览器发起登录时,先进行第一次安全检查,检查通过才能输入用户名及其密码,再依次查询并判断当前用户是否是已登录状态、当前用户是否存在已登录的web用户、当前IP是否有已登录web用户,只有都不存在时并且当前用户状态是激活的Web用户组同时未被限制登录才能允许登录,然后进行第二次安全检查,检查通过则认证成功,对用户进行在线监测;能够实现用户web登录的有效认证,保障用户和系统的安全性。
具体实施方式
[0016]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述。
[0017]本专利技术的实施例,首先提供一种Web用户的登录认证方法,具体包括以下步骤:登录认证之前,包括用户注册,具体为:提交注册信息;对提交的注册信息自动审核:判断用户名是否已存在、密码是否合规;对用户策略进行配置:用户有效期、密码有效期、是否绑定IP和/或MAC。
[0018]检查发起登录的主机,进行安全策略检查,具体包括检查操作系统、文件、进程、注册表、登录IP、登录时间是否符合预设的安全策略,若符合安全策略则获取用户名及其登录密码;依次查询并判断:当前用户是否已登录、当前用户是否存在已登录的Web用户、当前IP是否存在已登录的Web用户,若都不存在则判断当前用户状态是否为激活的Web用户组并且未被限制登录,若是则允许登录;再次对本地主机进行安全策略检查,若检查通过则认证成功,对用户进行在线监测。
[0019]若当前用户的IP绑定了硬件特征码和/或MAC,则判断是否与预设信息一致,若一致则允许登录。
[0020]上述的查询并判断,包括查询所有在线用户文件夹以获取所有在线用户信息;进一步的,若未查询到当前用户的在线文件,则进行创建,用于记录用户本次登录的在线信息,以及当用户下线后删除该在线文件。
[0021]上述的对用户进行在线监测,包括调用定时器查询用户是否在线,若在线则持续
更新用户的在线时长。
[0022]较佳的,通过Web发起登录时,检查是否安装客户端,若已安装则进入登录页,否则根据浏览器类型提示下载相应版本的客户端以及当安装完成后提示刷新页面以进入登录页。
[0023]累计用户的登录失败次数,当所述失败次数达到预设阈值时,锁定该账户。
[0024]同时,提供一种Web用户的登录认证系统,包括登录认证模块:对提交的注册信息自动审核:判断用户名是否已存在、密码是否合规;对用户策略进行配置:用户有效期、密码有效期、是否绑定IP和/或MAC;并且检查发起登录的主机,若符合安全策略则获取用户名及其登录密码;依次查询并判断:当前用户是否已登录、当前用户是否存在已登录的Web用户、当前IP是否存在已登录的Web用户,若都不存在则判断当前用户状态是否为激活的Web用户组并且未被限制登录,若是则允许登录;再次对本地主机进行安全策略检查,若检查通过则认证成功,对用户进行在线监测。
[0025]上述的登录认证模块,包括安全策略检查单元,对主机进行安全策略检查,具体包括检查操作系统、文件、进程、注册表、登录IP、登录时间是否符合预设的安全策略,若符合则检查通过。
[0026]本领域普本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种Web用户的登录认证方法,其特征在于,包括:检查发起登录的主机,若符合安全策略则获取用户名及其登录密码;依次查询并判断:当前用户是否已登录、当前用户是否存在已登录的Web用户、当前IP是否存在已登录的Web用户,若都不存在则判断当前用户状态是否为激活的Web用户组并且未被限制登录,若是则允许登录;再次对本地主机进行安全策略检查,若检查通过则认证成功,对用户进行在线监测。2.根据权利要求1所述的登录认证方法,其特征在于,所述对主机进行安全策略检查,具体包括检查操作系统、文件、进程、注册表、登录IP、登录时间是否符合预设的安全策略,若符合则检查通过。3.根据权利要求1所述的登录认证方法,其特征在于,还包括:若当前用户的IP绑定了硬件特征码和/或MAC,则判断是否与预设信息一致,若一致则允许登录。4.根据权利要求1所述的登录认证方法,其特征在于,所述查询并判断,包括查询所有在线用户文件夹以获取所有在线用户信息;并且,若未查询到当前用户的在线文件,则进行创建,用于记录用户本次登录的在线信息,以及当用户下线后删除该在线文件。5.根据权利要求1所述的登录认证方法,其特征在于,所述对用户进行在线监测,包括调用定时器查询用户是否在线,若在线则持续更新用户的在线时长。6.根据权利要求1所述的登录认证方法,其特征在于,通过Web发起登录时,检查是否安装客户端,若已安装则进入登录页,否则根据浏览器类型提示下载相...
【专利技术属性】
技术研发人员:刘亚轩,何建锋,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。