[发明专利]一种用户安全访问web的方法及装置

说明书

本发明实施例公开了一种用户安全访问web的方法及装置，解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sessionid存于cookie中，若cookie数据被盗用，则会造成用户的状态被伪造，从而导致的用户损失大的技术问题。本发明实施例的用户安全访问web的方法包括：获取到与当前访问web系统的用户对应的新sessionid，新sessionid包括按照预置计算模式生成的签名；结合新sessionid按照预置计算模式算出比对签名，将比对签名与获取到的新sessionid的签名进行比对，若相同，则确定当前访问web系统的用户为合法访问。

技术领域

本发明涉及互联网技术领域，尤其涉及一种用户安全访问web的方法及装置。

背景技术

Session代表服务器与浏览器的一次会话过程，这个过程是连续的，也可以时断时续的，用来保持用户的信息，服务器端在接到请求时候，就会收到 session ID，并根据ID在内存中找到之前创建的session对象，提供给请求使用。每个访问者服务器会分配一个id给你，那就是sessionid，session没什么很神秘或者奇异的地方，它的实质就是服务器端保存的一份数据而已，这份数据都有一个独一无二的ID，这个ID服务器会通过set cookie的方式告诉给客户端。然后客户端请求的时候把这个ID带上，服务端的session就可以和客户端关联起来了。

然而，用户访问WEB系统时，系统会分配一个sessionid存于cookie中用于获取对应的用户数据。该cookie数据一旦被盗用，则会被伪造用户的状态，从而给用户造成损失。

发明内容

本发明实施例提供了一种用户安全访问web的方法及装置，解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sessionid存于cookie中，若cookie数据被盗用，则会造成用户的状态被伪造，从而导致的用户损失大的技术问题。

本发明实施例提供的一种用户安全访问web的方法，包括：

获取到与当前访问web系统的用户对应的新sessionid，所述新sessionid 包括按照预置计算模式生成的签名；

结合所述新sessionid 按照所述预置计算模式算出比对签名，将所述比对签名与获取到的所述新sessionid的所述签名进行比对，若相同，则确定当前访问web系统的所述用户为合法访问。

优选地，获取到与当前访问web系统的用户对应的新sessionid，所述新sessionid添加有通过预置密钥方式生成的签名具体包括：

当所述用户访问所述web系统时，判断cookies中是否存在所述用户对应的所述新sessionid，若存在，则提取所述新sessionid，所述新sessionid添加有通过预置密钥方式生成的签名。

优选地，若判断cookies中不存在所述用户对应的所述新sessionid，则生成格式为UUID+所述签名的所述新sessionid，所述签名为根据所述预置生成模式生成。

优选地，所述预置计算模式包括：

通过所述UUID、当前所述用户的ip，以及密钥进行计算生成所述签名。

优选地，结合所述新sessionid按照所述预置计算模式算出比对签名，将所述比对签名与获取到的所述新sessionid的所述签名进行比对，若相同，则确定当前访问web系统的所述用户为合法用户具体包括：