本发明专利技术提出一种基于二维码的登录控制方法,包括:网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求;云端服务器生成二维码;云端服务器将二维码发送至第一客户端并通过第一客户端进行显示;第二客户端获得二维码中的标识串和地址信息;第二客户端中根据地址信息进行登录和发送的代理登陆请求;云端服务器根据代理登陆请求对用户进行身份认证;云端服务器接收第一客户端的轮询请求或长连接请求,并在用户通过身份认证之后向第一客户端返回用户登录会话信息。本发明专利技术避免了用户登陆过程中大量输入带来的不便,提高了用户账户的安全性,操作成本低,用户体验好。本发明专利技术还公开了一种基于二维码的登录控制系统。
【技术实现步骤摘要】
本专利技术涉及互联网
,特别涉及一种基于二维码的登录控制方法和系统。
技术介绍
互联网的普及与发展,带来了大量的网络服务提供商。很多网络服务提供商都提供了登录功能,有些服务需要用户登录之后才有权限获得。现有网络服务提供的用户登录系统的基本实现方法如下步骤S1:用户请求登录时,由网络服务的客户端系统,如浏览器端网页向用户展示一个登录界面。步骤S2 :用户在登录界面上输入一个用户账号信息,包括如用户名、邮箱地址、账号或手机号的一种或多种,以及对应的用户密码、验证码等,有些服务提供商为了加强安全性,还需要用户再输入系统随机生成的验证码,用户完成输入后请求登录。步骤S3 :网络服务的客户端系统将用户在登录界面中输入的内容以及界面中自带的一些其他信息发送到网路服务的服务器端进行登录认证。步骤S4:服务器端接 收到用户的登录请求后,对用户提供的用户账号、密码以及验证码等信息的有效性进行认证。步骤S5 :如果认证通过,则服务器端为该用户建立一个登录会话信息并进行记录,同时将必要的会话信息返回给客户端系统进行缓存。之后,用户通过客户端系统向服务器端发起的用户请求中都会携带该会话信息,以便服务器端对当前登录用户身份进行识另|J。如果认证没有通过,则向客户端系统直接返回错误信息。如上述所述,现有的大多数所有网络服务的用户登录系统的登陆需要较多的用户输入。用户在每次登录过程中至少输入一次用户账号和密码,有些网站还要求用户输入验证码。其中,很多网络服务为了保证用户账户的信息的安全性,需要用户设置一个相对复杂的密码以保证足够的密码强度,因此用户记忆账号、密码的成本很高,还会经常出现忘记账号、密码的情况。并且验证码一般由系统随机生成,用户体验一般较差。尤其对于平板电脑等无外设键盘的移动设备,大量的输入给用户带来许多不便。另外,一旦用户误入钓鱼网站进行登录,或设备受木马病毒感染,那么输入的账号、密码就存在被窃取的风险,安全性也比较低,尤其是对于在非个人设备,如网吧用户而言,用户信息安全性非常低。
技术实现思路
本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术的一个目的在于提出一种基于二维码的登录控制方法。本方法避免了用户登陆过程中大量输入带来的不便,提高了用户账户的安全性,操作成本低,用户体验好。本专利技术的第二个目的在于提出一种基于二维码的登录控制系统。为达到上述目的,本专利技术第一方面的实施例提出了一种基于二维码的登录控制方法,网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求;所述云端服务器为所述登录请求分配标识串,并根据所述标识串和所述云端服务器的地址信息生成二维码;所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;第二客户端中的二维码识别应用程序拍摄并解析所述二维码,以获得所述二维码中的所述标识串和所述地址信息;所述第二客户端中的二维码识别应用程序调用所述第二客户端的浏览器,并根据所述地址信息进行登录和发送的代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息;所述云端服务器根据所述代理登陆请求对所述用户进行身份认证;所述云端服务器接收所述第一客户端的轮询请求或长连接请求,并在所述用户通过身份认证之后向所述第一客户端返回用户登录会话信息。根据本专利技术实施例的基于二维码的登录控制方法将地址和标示串信息封装在二维码中,第二客户端通过二维码发送代理登录请求,云端服务器根据请求对用户进行身份验证,通过后响应第一客户端的轮询请求或长连接请求。本方法不需要每次登录都输入相关用户名、密码,充分利用设备特点,降低用户的登录的操作成本,提升了用户体验,同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。在本专利技术的一个实施例中,所述第一客户端在接收到所述二维码之后,周期性地向所述云端服务器发送轮询请求或长连接请求,其中,所述轮询请求或长连接请求中包含有所述标识串。在本专利技术的一个实施例中,所述代理登陆请求包括所述标识串。在本专利技术的一个实施例中,还包括所述云端服务器对所述代理登陆请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述云端服务器向所述第二客户端返回错误信息。在本专利技术的一个实 施例中,还包括所述云端服务器判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息;如果判断存储有以所述标识串为索引的数据项,则向所述第二客户端返回错误信息;如果判断未存储有以所述标识串为索引的数据项,且根据所述代理登陆请求判断所述用户通过认证,则以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。在本专利技术的一个实施例中,在向所述第一客户端返回用户登录会话信息之后,还包括将所述数据项中的标识串和对应的用户登录会话信息删除。将会话信息删除可以保护用户数据不被他人窃取,进一步保障用户账户的安全性。本专利技术第二方面的实施例提出了一种基于二维码的登录控制系统,包括第一客户端、第二客户端和云端服务器。其中,其中,所述第一客户端用于向所述云端服务器发送登录请求,以及接收所述云端服务器发送的二维码并显示;所述云端服务器用于为所述登录请求分配标识串,并根据所述标识串和所述云端服务器的地址信息生成二维码,并将所述二维码发送至所述第一客户端,以及根据所述第二客户端发送的代理登陆请求对所述用户进行身份认证,接收所述第一客户端的轮询请求或长连接请求,并在所述用户通过身份认证之后向所述第一客户端返回用户登录会话信息;第二客户端用于通过所述第二客户端中的二维码识别应用程序对所述第一客户端显示的二维码进行拍摄并解析以获得所述二维码中的所述标识串和所述地址信息,以及通过所述第二客户端中的二维码识别应用程序调用所述第二客户端的浏览器,并根据所述地址信息进行登录和发送代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息。根据本专利技术实施例的基于二维码的登录控制系统将地址和标示串信息封装在二维码中,第二客户端通过二维码发送代理登录请求,云端服务器根据请求对用户进行身份验证,通过后响应第一客户端的轮询请求或长连接请求。本系统不需要用户每次登录都输入相关用户名、密码,充分利用设备特点,降低用户的登录的操作成本,提升了用户体验,同时也降低了被钓鱼、木马窃取密码等风险,保障了用户账号安全性。在本专利技术的一个实施例中,所述第一客户端在接收到所述二维码之后,周期性地向所述云端服务器发送轮询请求或长连接请求,其中,所述轮询请求或长连接请求中包含有所述标识串。在本专利技术的一个实施例中,所述代理登陆请求包括所述标识串。在本专利技术的一个实施例中,所述云端服务器还用于对所述代理登陆请求中的标识串和身份信息进行认证,并在所述标识串或身份信息无效时向所述第二客户端返回错误信息在本专利技术的一个实施例中,所述云端服务器,所述云端服务器,还用于判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息,以及在判断存储有以所述标识串为索引的数据项时,向所述第二客户端返回错误信息,并在判断未存储有以所述标识串为索引的数据项,且根据所述代理登陆请求判断所述用户通过认证时,以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。在本专利技术的一个实施例中,所述云端服务器还用于在向本文档来自技高网...
【技术保护点】
一种基于二维码的登录控制方法,其特征在于,包括以下步骤:网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求;所述云端服务器为所述登录请求分配标识串,并根据所述标识串和所述云端服务器的地址信息生成二维码;所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示;第二客户端中的二维码识别应用程序拍摄并解析所述二维码,以获得所述二维码中的所述标识串和所述地址信息;所述第二客户端中的二维码识别应用程序调用所述第二客户端的浏览器,并根据所述地址信息进行登录和发送的代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息;所述云端服务器根据所述代理登陆请求对所述用户进行身份认证;以及所述云端服务器接收所述第一客户端的轮询请求或长连接请求,并在所述用户通过身份认证之后向所述第一客户端返回用户登录会话信息。
【技术特征摘要】
1.一种基于二维码的登录控制方法,其特征在于,包括以下步骤 网络服务提供商的云端服务器接收用户通过第一客户端发送的登录请求; 所述云端服务器为所述登录请求分配标识串,并根据所述标识串和所述云端服务器的地址信息生成二维码; 所述云端服务器将所述二维码发送至所述第一客户端并通过所述第一客户端进行显示; 第二客户端中的二维码识别应用程序拍摄并解析所述二维码,以获得所述二维码中的所述标识串和所述地址信息; 所述第二客户端中的二维码识别应用程序调用所述第二客户端的浏览器,并根据所述地址信息进行登录和发送的代理登陆请求,其中,所述代理登陆请求包括所述用户的身份信息; 所述云端服务器根据所述代理登陆请求对所述用户进行身份认证;以及所述云端服务器接收所述第一客户端的轮询请求或长连接请求,并在所述用户通过身份认证之后向所述第一客户端返回用户登录会话信息。2.如权利要求1所述的基于二维码的登录控制方法,其特征在于,所述第一客户端在接收到所述二维码之后,周期性地向所述云端服务器发送轮询请求或长连接请求,其中,所述轮询请求或长连接请求中包含有所述标识串。3.如权利要求1或2所述的基于二维码的登录控制方法,其特征在于,所述代理登陆请求包括所述标识串。4.如权利要求1-3任一项所述的基于二维码的登录控制方法,其特征在于,还包括 所述云端服务器对所述代理登陆请求中的标识串和身份信息进行认证,如果所述标识串或身份信息无效,则所述云端服务器向所述第二客户端返回错误信息。5.如权利要求1-4任一项所述的基于二维码的登录控制方法,其特征在于,还包括 所述云端服务器判断是否存储有以所述标识串为索引的数据项,其中,所述数据项中包含用户登录会话信息; 如果判断存储有以所述标识串为索引的数据项,则向所述第二客户端返回错误信息;以及 如果判断未存储有以所述标识串为索引的数据项,且根据所述代理登陆请求判断所述用户通过认证,则以所述标识串为索引建立对应的数据项,并向所述第二客户端返回登录成功信息。6.如权利要求5所述的基于二维码的登录控制方法,其特征在于,在向所述第一客户端返回用户登录会话信息之后,还包括 将所述数据项中的标识串和对应的用户登录会话信息删除。7.如权利要求1所述的基于二维码的登录控制方法,其特征在于,所述第二客户端为移动终端。8.一种...
【专利技术属性】
技术研发人员:朱建庭,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。