【技术实现步骤摘要】
本专利技术涉及通信
,特别是涉及一种自动登录的认证处理方法、服务器和系统。
技术介绍
随着互联网技术的不断发展,提供用户间可互动的业务占据了主导地位,社区交 友网络的蓬勃发展,更是将这种趋势演绎的清晰透彻。用户间的交互能力,有赖于用户的身 份认证。现在网站一般采取的认证方式是采用用户名和密码的方式。而需要实现用户自动 登录的功能,则一般采用Cookie的方式实现。 现有技术采用Cookie的方式实现用户自动登录的方案中,当用户在某个网站注 册后,如果该用户选择了自动登录功能,服务器端将生成与用户注册信息对应的Cookie,并 发送给客户端。客户端将包括用户注册信息的Cookie保存到本地;当已注册用户下次访 问同一网站或论坛时,客户端自动从Cookie中读取该用户对应的注册信息,如用户名和密 码,帮助用户完成登录认证步骤,实现用户自动登录。这样,该用户无需输入明确的用户名 和密码,就可以访问服务器上的资源。 专利技术人在实现本专利技术过程中发现,采用Cookie实现自动登录的方案其存在着缺 陷或不足主要包括 1、Cookie中保存的数据是临时的,当用户执行清除Cookie操作时,这些数据会全 部丢失,从而无法实现自动登录的功能; 2、用户注册信息等敏感数据保存在Cookie中,给用户带来安全隐患,可能会造成 用户名及密码的泄露,使盗取者可以假借用户身份做非法事情,使用户蒙受损失。
技术实现思路
本专利技术提供一种自动登录的认证处理方法、服务器和系统,用以提高用户自动登 录已注册网站的安全性。 本专利技术提供了一种自动登录的认证处理方法,包括 在用户 ...
【技术保护点】
一种自动登录的认证处理方法,其特征在于,在用户访问网站时,获取所述用户使用的客户端的IP地址,所述客户端在访问所述网站之前已通过宽带接入互联网;向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息,所述AAA服务器预先建立有IP地址与第二宽带认证信息的第一映射关系;在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。
【技术特征摘要】
一种自动登录的认证处理方法,其特征在于,在用户访问网站时,获取所述用户使用的客户端的IP地址,所述客户端在访问所述网站之前已通过宽带接入互联网;向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息,所述AAA服务器预先建立有IP地址与第二宽带认证信息的第一映射关系;在查找到所述第二宽带认证信息、且所述网站预先建立有所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自动登录到所述网站。2. 根据权利要求1所述的方法,其特征在于,建立所述用户在所述网站注册的用户认 证信息与所述第二宽带认证信息的第二映射关系,包括在用户通过宽带接入互联网的客户端向网站发起注册流程时,获取所述客户端的IP 地址、并接收用户通过所述客户端发送的所述第一宽带认证信息; 向AAA服务器查询与所述IP地址对应的第二宽带认证信息;在查找到所述第二宽带认证信息、且所述第二宽带认证信息与所述第一宽带认证信息 一致时,建立并保存所述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的 第二映射关系。3. 根据权利要求2所述的方法,其特征在于,所述接收用户通过所述客户端发送的所 述第一宽带认证信息,包括在所述用户向网站发起注册流程中选择启用自动登录功能时,接收用户通过所述客户 端发送的所述第一宽带认证信息。4. 根据权利要求l所述的方法,其特征在于,还包括在查找不到所述第二宽带认证信息,或者,所述网站没有建立所述第二映射关系时,向 所述客户端返回所述网站的用户登录界面,以供所述用户在所述用户登录界面输入所述用 户认证信息。5. 根据权利要求1所述的方法,其特征在于,所述向AAA服务器查询与所述IP地址对应的第二宽带认证信息,包括向所述AAA管理服务器发送所述客户端的IP地址,用以通过所述AAA管理服务器,向 所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述AAA管理服务器管理至 少一个AAA服务器。6. 根据权利要求5所述的方法,其特征在于,所述AAA管理服务器预先建立有地址池与 AAA服务器的第三映射关系;所述AAA管理服务器向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息, 包括所述AAA管理服务器确定所述IP地址所属的地址池,根据所述第三映射关系选择与确 定的地址池对应的AAA服务器,向选出的AAA服务器查询与所述IP地址对应的第二宽带认 证信息。7. —种Web服务器,其特征在于,包括宽带信息获取模块,用于在用户访问网站时,获取所述用户使用的客户端的IP地址, 向所述AAA服务器查询与所述IP地址对应的第二宽带认证信息;所述客户端在访问所述网站之前已通过宽带接入互联网,所述AAA服务器预先建立有IP地址与第二宽带认证信息的 第一映射关系;用户认证代理模块,用于在查找到所述第二宽带认证信息、且所述网站预先建立有所 述用户在所述网站注册的用户认证信息与所述第二宽带认证信息的第二映射关系时,获取 与所述第二宽带认证信息对应的所述用户认证信息,根据所述用户认证信息将所述用户自 动登录到所述网站。8. 根据权利要求7所述的Web服务器,其特征在于,所述宽带信息获取模块,还用于在用...
【专利技术属性】
技术研发人员:贾宝军,郭强,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。