本发明专利技术适用于计算机软件领域,提供了一种验证用户登录状态的方法、装置及企业系统,该方法包括下述步骤:服务器接收客户端传入的用户信息,并将第一密串存储于客户端,所述第一密串包括由服务器加密处理后的用户信息;再次登陆时,客户端发送所述用户信息及所述第一密串至所述服务器,所述服务器对所述用户信息进行加密处理生成第二密串;通过比对所述第二密串与所述第一密串验证所述用户信息对应用户的登录状态。本发明专利技术通过比对将所述用户信息进行加密处理后生成的第二密串与预先存储在客户端的第一密串验证所述用户信息对应用户的登录状态。不占用服务器资源,极大地减小了服务器的负担。即使在访问量大的时候,也能保证性能。
【技术实现步骤摘要】
本专利技术属于计算机软件领域,尤其涉及一种验证用户登录状态的方法、装置及企业系统。
技术介绍
现今,主要是通过保存登录状态来解决每次登录同样的系统时都需要重复输入用户名和密码的问题。可通过保存用户登录状态的方法来解决登录同样的系统时重复输入用户名和密码的问题。其具体的方法主要有以下两种1、通过%8^011来保存登录状态。即在用户登录后,将当前的登录信息放入到 Session中,在下一次登录进行登录权限验证时,根据kssion中的值来判断用户是否已登录。但是,这种方法需要在服务器端缓存所有用户的状态,访问量较大的时候,Session会占用较多服务器资源,且不便于扩充性能。而当服务器崩溃的时候,所有的用户都会被迫下线。2、通过Cookie和数据库来保存登录状态。即在用户登录后,通过cookie在客户端记录一个登录串(如会员Id等),同时在数据库保存当前用户的信息及登录串。在进行登录权限验证时,根据登录串去数据库中查找对应的记录。但是在访问量较大的时候,容易造成数据库的连接数超高,增大数据库压力。
技术实现思路
本专利技术实施例的目的在于提供一种验证用户登录状态的方法、装置及企业系统, 旨在解决现有保存登录状态的方法占用服务器资源多且数据库压力大的问题。本专利技术实施例是这样实现的,一种验证用户登录状态的方法,所述方法包括下述步骤服务器接收客户端传入的用户信息,并将第一密串存储于客户端,所述第一密串包括由服务器加密处理后的用户信息;再次登陆时,客户端发送所述用户信息及所述第一密串至所述服务器,所述服务器对所述用户信息进行加密处理生成第二密串;通过比对所述第二密串与所述第一密串验证所述用户信息对应用户的登录状态。本专利技术实施例的另一目的在于提供一种验证用户登录状态的装置,所述装置包括第一密串生成模块,接收客户端传入的用户信息,并将第一密串存储于客户端,所述第一密串包括由服务器加密处理后的用户信息;第二密串生成模块,再次登陆时,接收客户端发送的所述用户信息及所述第一密串,对所述用户信息进行加密处理生成第二密串;登录状态保存模块,通过比对所述第二密串与所述第一密串验证所述用户信息对应用户的登录状态。本专利技术实施例另一目的在于提供一种包含所述验证用户登录状态的装置的企业系统。在本专利技术实施例中,用户第一次登陆系统或网站时,采用预设的算法对用户信息进行加密,生成第一密串。当用户再次登录相同的系统或网站时,采用预设的算法根据用户信息生成第二密串后,通过比对所述第二密串与所述第一密串验证所述用户信息对应用户的登录状态。所述方法的用户信息保存在客户端,不占用服务器资源,极大地减小了服务器的负担。即使在访问量大的时候,也能保证性能,很好的提升了用户体验。附图说明图1是本专利技术第一实施例提供的验证用户登录状态的方法的流程图;图2是本专利技术第二实施例提供的验证用户登录状态的方法的流程图;图3是本专利技术实施例提供的验证用户登录状态的装置示意图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例在用户在第一次登录成功后,下一次再登录相同的系统或网站时采用比较新生成的第二密串和预先存储在客户端的第一密串是否相等的方法来验证用户登录状态。本专利技术提供了一种验证用户登录状态的方法、装置及企业系统所述方法包括服务器接收客户端传入的用户信息,并将第一密串存储于客户端,所述第一密串包括由服务器加密处理后的用户信息;再次登陆时,客户端发送所述用户信息及所述第一密串至所述服务器,所述服务器对所述用户信息进行加密处理生成第二密串;通过比对所述第二密串与所述第一密串验证所述用户信息对应用户的登录状态。所述装置包括第一密串生成模块,接收客户端传入的用户信息,并将第一密串存储于客户端,所述第一密串包括由服务器加密处理后的用户信息;第二密串生成模块,再次登陆时,接收客户端发送的所述用户信息及所述第一密串,对所述用户信息进行加密处理生成第二密串;登录状态保存模块,通过比对所述第二密串与所述第一密串验证所述用户信息对应用户的登录状态。所述企业系统包含所述验证用户登录状态的装置。为了说明本专利技术所述的技术方案,下面通过具体实施例来进行说明。实施例一图1示出了本专利技术第一实施例提供的一种验证用户登录状态的方法的流程,详述如下在步骤SlOl中,服务器验证接收到的用户输入的用户验证信息。在本专利技术实施例中,在用户第一次登陆时,服务器接收输入的用户验证信息并验证,所述用户验证信息包括但不限于用户名、密码等。在步骤S102中,当用户验证信息验证成功后,服务器采用预设的算法对用户信息进行加密处理,生成第一密串,并将用户信息与第一密串存储到客户端中。在本专利技术实施例中,当用户验证信息验证成功后,以Cookie的方式,服务器采用预设的算法对用户信息进行加密处理,生成第一密串。所述用户信息为用户唯一标识、用户 IP地址中的一种或者多种组合,用户发送用户验证信息的时候一并发送用户信息到服务器。因此,第一密串可以是对用户唯一标识进行加密处理后生成、对用户IP地址进行加密处理后生成或者对用户唯一标识和用户IP地址共同进行加密处理后生成。以下以使用哈希算法生成第一密串为例来详细说明,但并不限于此算法,也可以是其他任一算法。例如ClientSig = (User). hashCode ();其中,ClientSig为密串;User为用户信息;hashCode ()表示使用哈希算法。具体可为以下三种;1、采用预设的算法对用户唯一标识进行加密处理后生成第一密串。算法如下ClientSig = (UserId). hashCode ();其中,ClientSig为密串;Userid为用户唯一标识(此处以用户ID作为用户唯一标识);hashCode ()表示使用哈希算法。2、采用预设的算法对用户IP地址进行加密处理后生成第一密串。算法如下ClientSig = (Ip) · hashCode ();其中,ClientSig为密串;Ip为用户IP地址;hashCode ()表示使用哈希算法。3、采用预设的算法对用户唯一标识和用户IP地址共同进行加密处理后生成第一密串。算法如下ClientSig = (Userld+Ip). hashCode ();其中,ClientSig为密串;Userid为用户唯一标识(此处以用户ID作为用户唯一标识);Ip为用户IP地址;hashCode ()表示使用哈希算法。在本专利技术实施例中,生成第一密串后,将用户信息及第一密串存储到客户端中。在步骤S103中,用户再次登陆时,客户端发送所述用户信息及所述第一密串至服务器。在本专利技术实施例中,用户再次登陆相同的系统或网站时,服务器首先接收从客户端传入的用户信息及第一密串。在步骤S104中,服务器采用预设的算法对用户信息进行加密处理,生成第二密串ο在本专利技术实施例中,第二密串的生成方法与步骤S102中生成第一密串的方法相同,在此就不再赘述了。在步骤S105中,服务器比较第二密串与第一密串是否相等,若是则执行步骤 S106,否则执行步骤S107。在本专利技术实施例中,服务器通过比较第二密串与第一密串是否相等来验证用户是本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种验证用户登录状态的方法,其特征在于,所述方法包括下述步骤服务器接收客户端发送的用户信息,并将第一密串存储于客户端,所述第一密串包括由所述服务器加密处理后的用户信息;再次登陆时,客户端发送所述用户信息及所述第一密串至所述服务器,所述服务器对所述用户信息进行加密处理生成第二密串;通过比对所述第二密串与所述第一密串验证所述用户信息对应用户的登录状态。2.如权利要求1所述的方法,其特征在于,所述用户信息为用户唯一标识、用户IP地址中的一种或者多种组合。3.如权利要求1所述的方法,其特征在于,在所述服务器接收客户端传入的用户信息及第一密串的步骤之前,所述方法还包括服务器验证所述客户端传入的用户信息。4.如权利要求1所述的方法,其特征在于,所述第一密串及第二密串还包括由所述服务器加密处理后的服务器密串。5.如权利要求4所述的方法,其特征在于,所述服务器密串由服务...
【专利技术属性】
技术研发人员:欧海涛,刘楠,谭奇军,
申请(专利权)人:金蝶软件中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。