【技术实现步骤摘要】
本申请涉及互联网安全,具体涉及一种用户认证方法、装置、设备及存储介质。
技术介绍
1、企业网站服务端在完成对用户的身份验证后会发送一个包含用户名称和密码的session文件给用户所在的客户端,以实现全局对话。
2、在现有技术中session文件通常仅根据用户的身份信息进行简单加密,当用户想要访问隐私数据时,企业网站服务端通常根据客户端发送的用户session文件中的账户名称确定是否具有权限,因此session文件存在因用户账号名称泄露,导致被盗取和伪造的风险,如通过使用burpsuite爆破后台的方式避开登录认证后,通过伪造的session文件访问企业网站服务端中的隐私数据,从而导致企业网站中的内部信息存在安全风险。
3、因此现有技术在进行客户端与服务器进行对话时,由于session文件的简单加密,从而在企业网站中的内部信息安全方面仍有所欠缺。
技术实现思路
1、本申请提供一种用户认证方法、装置、设备及存储介质,用以解决现有技术在进行客户端与服务器进行对话时,由于s...
【技术保护点】
1.一种用户认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户登陆信息在身份信息数据库中检索匹配,包括:
3.根据权利要求1所述的方法,其特征在于,所述获取登陆页面的标签信息,根据所述标签信息生成第二间定序列,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述登陆密码中的字母和数字生成对应的第一参照序列和第二参照序列,包括:
5.根据权利要求4所述的方法,其特征在于,所述将所述第一间定序列和所述第一参照序列进行一致性校验,包括:
6.根据权利要求5所述...
【技术特征摘要】
1.一种用户认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户登陆信息在身份信息数据库中检索匹配,包括:
3.根据权利要求1所述的方法,其特征在于,所述获取登陆页面的标签信息,根据所述标签信息生成第二间定序列,包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述登陆密码中的字母和数字生成对应的第一参照序列和第二参照序列,包括:
5.根据权利要求4所述的方法,其特征在于,所述将所述第一间定序列和所述第一参照序列进行一致性校验,包括:
...
【专利技术属性】
技术研发人员:白龙,杨晓春,高飞,王亚斌,尹超,孙世键,郝健,朱开达,颜秉宏,张雅君,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。