[发明专利]一种用户安全访问web的方法及装置有效
| 申请号: | 201510847976.7 | 申请日: | 2015-11-26 |
| 公开(公告)号: | CN105490813B | 公开(公告)日: | 2019-03-01 |
| 发明(设计)人: | 谭家华 | 申请(专利权)人: | 广州华多网络科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;H04L29/08 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 杨炳财;屈慧丽 |
| 地址: | 511442 广东省广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种用户安全访问web的方法及装置,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sessionid存于cookie中,若cookie数据被盗用,则会造成用户的状态被伪造,从而导致的用户损失大的技术问题。本发明实施例的用户安全访问web的方法包括:获取到与当前访问web系统的用户对应的新sessionid,新sessionid包括按照预置计算模式生成的签名;结合新sessionid按照预置计算模式算出比对签名,将比对签名与获取到的新sessionid的签名进行比对,若相同,则确定当前访问web系统的用户为合法访问。 | ||
| 搜索关键词: | 一种 用户 安全 访问 web 方法 装置 | ||
【主权项】:
1.一种用户安全访问web的方法,其特征在于,包括:获取到与当前访问web系统的用户对应的新sessionid,所述新sessionid的格式为UUID+签名,所述签名为通过UUID、用户ip以及密钥进行计算生成的签名;结合所述新sessionid 重新通过UUID、用户ip以及密钥算出比对签名,将所述比对签名与获取到的所述新sessionid的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州华多网络科技有限公司,未经广州华多网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510847976.7/,转载请声明来源钻瓜专利网。
