本发明专利技术提出一种基于二维码的登录控制方法,包括以下步骤:网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求;云端服务器为登录请求分配标识串,并生成二维码;云端服务器将二维码发送至第一客户端并通过第一客户端进行显示;云端服务器接收第二客户端拍摄并解析二维码之后,向云端服务器发送的代理登录请求;云端服务器根据代理登录请求对用户进行身份认证,并将身份认证结果发送至第二客户端;第二客户端向第一客户端发送身份认证结果;第一客户端根据身份认证结果进行页面的重定向。本发明专利技术的用户登录输入少,操作成本低,用户体验好,安全性高。本发明专利技术还公开了一种基于二维码的登录控制系统。
【技术实现步骤摘要】
本专利技术涉及移动互联
,特别涉及一种基于二维码的登录控制方法和系统。
技术介绍
互联网的普及与发展,带来了大量的网络服务提供商。很多网络服务提供商都提供了登录功能,有些服务需要用户登录之后才有权限获得。现有网络服务提供的用户登录系统的基本实现方法如下步骤S1:用户请求登录时,由网络服务的客户端系统,如浏览器端网页向用户展示一个登录界面。步骤S2 :用户在登录界面上输入一个用户账号信息,包括如用户名、邮箱地址、账号或手机号的一种或多种,以及对应的用户密码、验证码等,有些服务提供商为了加强安全性,还需要用户再输入系统随机生成的验证码,用户完成输入后请求登录。步骤S3 :网络服务的客户端系统将用户在登录界面中输入的内容以及界面中自带的一些其他信息发送到网路服务的服务器端进行登录认证。步骤S4:服务器端接收到用户的登录请求后,对用户提供的用户账号、密码以及验证码等信息的有效性进行认证。步骤S5 :如果认证通过,则服务器端为该用户建立一个登录会话信息并进行记录,同时将必要的会话信息返回给客户端系统进行缓存。之后,用户通过客户端系统向服务器端发起的用户请求中都会携带该会话信息,以便服务器端对当前登录用户身份进行识别。如果认证没有通过,则向客户端系统直接返回错误信息。如上述所述,现有的大多数所有网络服务的用户登录系统的登录需要较多的用户输入。用户在每次登录过程中至少输入一次用户账号和密码,有些网站还要求用户输入验证码。其中,很多网络服务为了保证用户账户的信息的安全性,需要用户设置一个相对复杂的密码以保证足够的密码强度,因此用户记忆账号、密码的成本很高,还会经常出现忘记账号、密码的情况。并且验证码一般由系统随机生成,用户体验一般较差。尤其对于平板电脑等无外设键盘的移动设备,大量的输入给用户带来许多不便。另外,一旦用户误入钓鱼网站进行登录,或设备受木马病毒感染,那么输入的账号、密码就存在被窃取的风险,安全性也比较低,尤其是对于在非个人设备,如网吧用户而言,用户信息安全性非常低。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术的一个目的在于提出一种基于二维码的登录控制方法。本方法用户登录输入少,操作成本低,用户体验好,安全性 高。本专利技术的第二个目的在于提出一种基于二维码的登录控制系统。为达到上述目的,本专利技术第一方面的实施例提出了一种基于二维码的登录控制方法,包括以下步骤网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求,其中,所述登录请求包括所述第一客户端的地址;所述云端服务器为所述登录请求分配标识串,并根据所述标识串和所述第一客户端的地址生成二维码;所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;所述云端服务器接收第二客户端拍摄并解析所述二维码之后,向所述云端服务器发送的代理登录请求,其中,所述代理登录请求包括所述用户的身份信息;所述云端服务器根据所述代理登录请求对所述用户进行身份认证,并将身份认证结果发送至所述第二客户端;所述第二客户端根据所述第一客户端的地址向所述第一客户端发送身份认证结果;所述第一客户端根据所述身份认证结果进行页面的重定向。根据本专利技术实施例的基于二维码的登录控制方法,第一客户端将登录请求发送至云端服务器,云端服务器根据请求生成二维码并发送至第一客户端,第二客户端拍摄并解析第一客户端上的二维码信息并发送代理登录请求至云端服务器,云端服务器验证通过后,第二客户端将结果发送至第一客户端,从而完成登录。本方法充分第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,降低用户的登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。在本专利技术的一个实施例中,还包括所述第一客户端在所述第一客户端的地址上进行侦听。侦听可以及时获得由第二客户端返回的信息,从而完成登录过程,得到所请求的内容信息。在本专利技术的一个实施例中,所述代理登录请求包括所述标识串。在本专利技术的一个实施例中,还包括所述云端服务器对所述代理登录请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述云端服务器向所述第二客户端返回错误信息。在本专利技术的一个实施例中,还包括所述云端服务器判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息;如果判断存储有以所述标识串为索引的数据项,则向所述第二客户端返回错误信息;如果判断未存储有以所述标识串为索引的数据项,且根据所述代理登录请求判断所述用户通过认证,则以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。在本专利技术的一个实施例中,所述第二客户端为移动终端。 本专利技术第一方面的实施例提出了一种基于二维码的登录控制系统,包括第一客户端、第二客户端和云端服务器。所述第一客户端,用于向所述云端服务器发送登录请求,以及接收所述云端服务器发送的二维码并显示,其中,所述登录请求包括所述第一客户端的地址,以及根据所述第二客户端发送的身份认证结果进行页面的重定向;所述云端服务器用于为所述登录请求分配标识串,并根据所述标识串和所述第一客户端的地址生成二维码,和将所述二维码发送至所述第一客户端,以及接收根据所述第二客户端发送的代理登录请求对所述用户进行身份认证,并将身份认证结果发送至所述第二客户端;第二客户端用于对所述第一客户端显示的二维码进行拍摄,并对在解析所述二维码之后向所述云端服务器发送代理登录请求,其中,所述代理登录请求包括所述用户的身份信息,以及根据所述第一客户端的地址向所述第一客户端发送身份认证结果。根据本专利技术实施例的基于二维码的登录控制系统,第一客户端将登录请求发送至云端服务器,云端服务器根据请求生成二维码并发送至第一客户端,第二客户端拍摄并解析第一客户端上的二维码信息并发送代理登录请求至云端服务器,云端服务器验证通过后,第二客户端将结果发送至第一客户端,从而完成登录。本系统充分第二客户端的功能和资源优势,不需要用户每次登录都输入相关用户名、密码,降低用户的登录的操作成本,提升了用户体验,简单高效的同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。在本专利技术的一个实施例中,所述第一客户端在所述第一客户端上的地址进行侦听。在本专利技术的一个实施例中,所述代理登录请求包括所述标识串。在本专利技术的一个实施例中,所述云端服务器还用于对所述代理登录请求中的标识串和身份信息进行认证,并在所述标识串或身份信息无效时向所述第二客户端返回错误信在本专利技术的一个实施例中,所述云端服务器还用于判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息,以及在判断存储有以所述标识串为索引的数据项时,向所述第二客户端返回错误信息,并在判断未存储有以所述标识串为索引的数据项,且根据所述代理登录请求判断所述用户通过认证时,以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。在本专利技术的一个实施例中,所述第二客户端为移动终端。本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明本文档来自技高网...
【技术保护点】
一种基于二维码的登录控制方法,其特征在于,包括以下步骤:网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求,其中,所述登录请求包括所述第一客户端的地址;所述云端服务器为所述登录请求分配标识串,并根据所述标识串和所述第一客户端的地址生成二维码;所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;所述云端服务器接收第二客户端拍摄并解析所述二维码之后,向所述云端服务器发送的代理登录请求,其中,所述代理登录请求包括所述用户的身份信息;所述云端服务器根据所述代理登录请求对所述用户进行身份认证,并将身份认证结果发送至所述第二客户端;所述第二客户端根据所述第一客户端的地址向所述第一客户端发送身份认证结果;以及所述第一客户端根据所述身份认证结果进行页面的重定向。
【技术特征摘要】
1.一种基于二维码的登录控制方法,其特征在于,包括以下步骤 网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求,其中,所述登录请求包括所述第一客户端的地址; 所述云端服务器为所述登录请求分配标识串,并根据所述标识串和所述第一客户端的地址生成二维码; 所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示; 所述云端服务器接收第二客户端拍摄并解析所述二维码之后,向所述云端服务器发送的代理登录请求,其中,所述代理登录请求包括所述用户的身份信息; 所述云端服务器根据所述代理登录请求对所述用户进行身份认证,并将身份认证结果发送至所述第二客户端; 所述第二客户端根据所述第一客户端的地址向所述第一客户端发送身份认证结果;以及 所述第一客户端根据所述身份认证结果进行页面的重定向。2.如权利要求1所述的基于二维码的登录控制方法,其特征在于,还包括 所述第一客户端在所述第一客户端的地址上进行侦听。3.如权利要求1或2所述的基于二维码的登录控制方法,其特征在于,所述代理登录请求包括所述标识串。4.如权利要求1-3任一项所述的基于二维码的登录控制方法,其特征在于,还包括 所述云端服务器对所述代理登录请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述云端服务器向所述第二客户端返回错误信息。5.如权利要求1-4任一项所述的基于二维码的登录控制方法,其特征在于,还包括 所述云端服务器判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息; 如果判断存储有以所述标识串为索引的数据项,则向所述第二客户端返回错误信息;以及 如果判断未存储有以所述标识串为索引的数据项,且根据所述代理登录请求判断所述用户通过认证,则以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。6.如权利要求1所述的基于二维码的登录控制方法,其特征在于,所述第二客户端...
【专利技术属性】
技术研发人员:朱建庭,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。