[发明专利]一种安全授权访问的方法在审
| 申请号: | 201310394260.7 | 申请日: | 2013-09-03 |
| 公开(公告)号: | CN103475477A | 公开(公告)日: | 2013-12-25 |
| 发明(设计)人: | 佘喜 | 申请(专利权)人: | 深圳市共进电子股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 深圳市智科友专利商标事务所 44241 | 代理人: | 孙子才 |
| 地址: | 518000 广东省深圳市南山区蛇口南海大道1019号*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种安全授权访问方法,客户端通过输入用户名和密码,服务器通过接收到客户端的用户名和密码与系统配置中保存的用户名和密码比较,如果匹配则访问,否则,拒绝该客户端的访问,包括在客户端的浏览器上,将用户名及密码填充到cookie字段拼接起来,然后进行加密,组成新的HTTP请求包提交给服务器的步骤。本发明充分利用HTTP请求包中的其他字段,提高服务器的安全性的验证方法。 | ||
| 搜索关键词: | 一种 安全 授权 访问 方法 | ||
【主权项】:
一种安全授权访问方法,客户端通过输入用户名和密码,服务器通过接收到客户端的用户名和密码与系统配置中保存的用户名和密码比较,如果匹配则访问,否则,拒绝该客户端的访问,其特征在于:包括以下步骤:步骤A、客户端向服务器请求服务;步骤B、客户端收到服务器的身份认证要求后,提示用户输入用户名和密码;步骤C、在客户端的浏览器上,将用户名及密码填充到cookie字段拼接起来,然后进行加密,组成新的HTTP请求包提交给服务器;步骤D、服务器后台接收到HTTP请求包,提取包头数据字段cookie,对该cookie进行解密,分解出客户端提交的用户名及密码;步骤E、服务器将分解出的用户名及密码与系统配置中的用户名和密码比较,判断客户端是否合法,若客户端合法则返回客户端请求的数据,否则返回报错信息或者向客户端提出身份认证要求,转向步骤B。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市共进电子股份有限公司,未经深圳市共进电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310394260.7/,转载请声明来源钻瓜专利网。
