专利名称:一种互联网中用户登录的方法及系统的制作方法
技术领域:
本发明属于互联网领域,尤其涉及一种互联网中用户登录的方法及系统。
背景技术:
随着互联网的发展,用户通过互联网进行交流,现有技术中的互联网的登录方法, 具体为,当用户打开该网页或应用程序(例如即时通讯)后,显示登录界面,当接收到用户输入的账户和密码后,将该账户和密码发送给服务器进行验证,在验证成功后,显示登录成功,将该账户和密码生成Cookie文件保存在本地缓存中。按照现有技术所提供的技术方案,发现现有技术中存在如下技术问题现有技术提供的技术方案的Cookie文件是保存在本地缓存,所以Cookie文件的保存位置是固定不变的,所以他人(例如黑客)很容易从本地缓存中获取该Cookie文件, 获取用户名和密码信息,用户的账户安全性低。
发明内容
本发明实施例的目的在于提供一种互联网中用户登录的方法,旨在解决现有技术中用户在登录网页或应用程序后出现用户的账户安全性低的问题。本发明实施例是这样实现的,一种互联网中用户登录的方法,所述方法包括如下步骤在用户登录成功后,生成携带有登录信息的登录文件;将所述登录文件保存在本地设备的内存内。本发明还提供一种互联网中用户登录的系统,所述系统包括生成单元,用于在用户登录成功后,生成携带有登录信息的登录文件;保存单元,用于将所述登录文件保存在本地设备的内存内。本发明实施例与现有技术相比,有益效果在于本发明的技术方案将该登录文件存储在内存中,由于内存是随机分配的,所以该登录文件存储的位置不固定,所以他人无法获取该登录文件,所以其具有安全性高的优点。
图1是本发明提供的一种互联网中用户登录的方法的流程图;图2是本发明实施例一提供一种互联网中用户登录的方法的流程图;图3是本发明实施例三提供一种互联网中用户登录的方法的逻辑图;图4是本发明实施例四提供一种互联网中用户登录的方法的逻辑图;图5是本发明提供一种互联网中用户登录的系统的结构图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明提供一种互联网中用户登录的方法,该方法由本地设备完成,该本地设备具体可以如计算机,当然也可以为其他的设备,例如移动终端,PDA等等,只需该本地设备能够登录网络或运行应用程序即可。S11、在用户登录成功后,生成携带有该登录信息的登录文件;需要说明的是,上述登录信息具体可以为,用户登录时使用的账户和密码,目前账户和密码的登录文件均可以为Cookie文件,当然在实际情况中,也可以命名为别的文件名,例如KEY文件等,本发明并不局限该登录文件的具体形式,只需该登录文件包含有账户和密码信息即可。S12、将该登录文件保存在本地设备的内存内。可选的,实现S22的方法具体可以为在内存中随机分配一内存空间,将该登录文件保存在内存空间内。可选的,在S22之后,还可以包括如下步骤步骤A、确定受到攻击时,重新在内存中分配另一保存空间;需要说明的是,上述确定受到攻击的判断方法具体可以为在接收到该登录文件的保存请求后,判断出受到攻击,当然也可以为其他的方法, 例如当接收到第三方发送的获取该登录文件的访问请求时,或者当检测到本地设备被木马病毒攻击时等等,本发明并不局限该受到攻击的判断方法。步骤B、将该登录文件保存在另一保存空间内。可选的,上述方法在Sll之后,还可以包括如下步骤步骤C、将用户的浏览记录保存在本地设备的内存内,将用户的浏览内容保存在本地缓存;步骤D、将用户的浏览记录和用户的浏览内容保存在内存内;需要说明的是,上述步骤C、D的执行顺序可以在S12之前,也可以在S12之后,当然也可以和S12同时执行。本发明提供的方法在进行用户登录时,其保存登录文件的地方为内存,由于计算机将数据保存在内存时,均是随机分配内存空间的,根据内存的工作特点,当用户推出登录时,操作系统会自动释放掉该进程所占用的所有内存空间,当然保存该登录文件的内存空间也会被操作系统自动释放,即自动删除该登录文件,所以其具有保护账户安全,具有安全性高的优点,并且由于内存的地址是随机分配的,所以没有办法每次都去一个固定的地方找到你所需要的内存,所以无法从固定的地方获取该登录文件,进一步的提高了安全性。并且该方法在确定受到攻击时,更换保存该登录文件的内存空间,所以该方法具有用户在操作该网页或应用程序时,即时被攻击,该登录文件由于更换了内存空间,也不会被他人获取该登录文件,所以该方法进一步的提高了安全性。实施例一本实施例提供一种互联网中用户登录的方法,本实施例实现的技术场景为本实施例提供方法由服务器委托浏览器在本地设备内进行,即该方法由本地计算机完成,本实施例的登录文件以Cookie文件为例,该方法如图2所示,具体包括如下步骤
S21、在用户登录成功后,生成携带有该账户和密码的Cookie文件;S22、在内存内随机分配一内存空间;S23、将该Cookie文件保存在分配的内存空间内。需要说明的是,在S22随机分配内存空间时,其分配的内存空间的大小要能够保存该Cookie文件;即其分配内存空间的大小要大于或等于该Cookie文件的大小,以一个实例来说明,如果该Cookie文件得大小为IK ;则分配的内存空间的大小要大于或等于IK ;当然为了节省内存,优先选择分配内存空间的大小为1K。本实施例提供的方法在进行用户登录时,其保存Cookie文件的地方为内存,由于计算机将数据保存在内存时,均是随机分配内存空间的,根据内存的工作特点,当用户推出登录时,操作系统会自动释放掉该进程所占用的所有内存空间,当然保存该Cookie文件的内存空间也会被操作系统自动释放,即自动删除该Cookie文件,所以其具有保护账户安全,具有安全性高的优点,并且由于内存的地址是随机分配的,所以没有办法每次都去一个固定的地方找到你所需要的内存,所以无法从固定的地方获取该Cookie文件,进一步的提高了安全性。实施例二 本实施例提供一种互联网中用户登录的方法,本实施例实现的技术场景与实施例一实现的技术场景相同,这里不在赘述。该方法实施例一的所有步骤外,其还可以在S23之后包括如下步骤S24、在接收到第三方的Cookie文件的访问请求后,重新在内存中分配另一保存空间;S25、将该Cookie文件保存在分配的另一保存空间内。本实施例提供的方法在接收到第三方的Cookie文件的访问请求(相当于接收到攻击)后,更换保存该Cookie文件的内存空间,所以该方法具有用户在操作该网页或应用程序时,即时被攻击成功,该Cookie文件由于更换了内存空间,也不会被他人获取该 Cookie文件;所以该方法进一步的提高了安全性。实施例三本实施例提供一种互联网中用户登录的方法,本实施例与实施例一不同的地方在于,本实施例在执行S23时,还可以将用户的浏览记录或用户的浏览内容保存在分配的内存空间内。上述用户的浏览记录具体可以为网页的浏览记录,当然也可以为应用程序的操作记录,还可以为当前网页的状态以及用户的状态信息等等,上述用户的浏览内容具体可以包括浏览的网页内容,浏览的应用程序的内容。具体的访问网页的逻辑图如图3所示。本实施例不仅保存Cookie文件,还保存用户的浏览记录和用户的浏览内容,所以该方法不仅保护了用户的账户和密码,还保护了用户的浏览记录和用户的浏览内容,进一步提高了安全性。实施例四本实施例提供一种互联网中用户登录的方法,本实施例与实施例一不同的地方在于,本实施例在执行S23时,还可以将用户的浏览记录保存在分配的内存空间内,需要说明的是,上述由于用户的浏览内容并不属于隐私信息,所以当然也可以将用户的浏览内容保存在本地缓存,本实施例访问网页的逻辑图如图4所示。
本发明还提供一种互联网中用户登录的系统,该系统如图5所示,具体可以包括生成单元51在用户登录成功后,生成携带有登录信息的登录文件;保存单元52将该登录文件保存在本地设备的内存内。可选的,上述保存单元52具体可以包括分配模块521在本地设备的内存中随机分配一内存空间;保存模块522将该登录文件保存在所述内存空间内。可选的,上述系统还可以包括分配单元53在确定受到攻击时,重新在本地设备的内存中分配另一保存空间;保存单元52还将所述登录文件保存在所述另一保存空间内。 可选的,上述保存单元52还用户的浏览记录保存在本地设备的内存内,将用户的浏览内容保存在本地缓存;或将用户的浏览记录和用户的浏览内容保存在本地设备的内存内。需要说明的是,上述登录信可以包括用户登录的账户和密码,该登录文件可以为 Cookie 文件。需要说明的是,该互联网中用户登录的系统可以为单独存在的系统,当然也可以设置在移动终端、计算机、PDA内,本发明并不局限该系统实现的技术场景和该系统所在的具体设备。本发明提供的系统在进行用户登录时,其保存登录文件的地方为内存,由于计算机将数据保存在内存时,均是随机分配内存空间的,根据内存的工作特点,当用户推出登录时,操作系统会自动释放掉该进程所占用的所有内存空间,当然保存该登录文件的内存空间也会被操作系统自动释放,即自动删除该登录文件,所以其具有保护账户安全,具有安全性高的优点,并且由于内存的地址是随机分配的,所以没有办法每次都去一个固定的地方找到你所需要的内存,所以无法从固定的地方获取该登录文件,进一步的提高了安全性。并且该系统在确定受到攻击时,更换保存该登录文件的内存空间,所以该系统具有用户在操作该网页或应用程序时,即时被攻击,该登录文件由于更换了内存空间,也不会被他人获取该登录文件,所以该系统进一步的提高了安全性。值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。另外,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,相应的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。综上所述,本发明提供的技术方案具有安全性高的优点。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种互联网中用户登录的方法,其特征在于,所述方法包括如下步骤在用户登录成功后,生成携带有登录信息的登录文件;将所述登录文件保存在本地设备的内存内。
2.根据权利要求1所述的方法,其特征在于,所述将所述登录文件保存在本地设备的内存内的步骤具体包括在本地设备的内存中随机分配一内存空间,将该登录文件保存在所述内存空间内。
3.根据权利要求1所述的方法,其特征在于,所述方法在将所述登录文件保存在本地设备的内存内的步骤之后还包括确定受到攻击时,重新在本地设备的内存中分配另一保存空间;将所述登录文件保存在所述另一保存空间内。
4.根据权利要求1所述的方法,其特征在于,所述方法在生成携带有登录信息的登录文件的步骤之后还包括将用户的浏览记录保存在本地设备的内存内,将用户的浏览内容保存在本地缓存;或将用户的浏览记录和用户的浏览内容保存在本地设备的内存内。
5.根据权利要求1所述的方法,其特征在于,所述登录信息包括用户登录的账户和密码,所述登录文件为Cookie文件。
6.一种互联网中用户登录的系统,其特征在于,所述系统包括生成单元,用于在用户登录成功后,生成携带有登录信息的登录文件;保存单元,用于将所述登录文件保存在本地设备的内存内。
7.根据权利要求6所述的系统,其特征在于,所述保存单元具体包括分配模块,用于在本地设备的内存中随机分配一内存空间;保存模块,用于将该登录文件保存在所述内存空间内。
8.根据权利要求6所述的系统,其特征在于,所述系统还包括分配单元,用于在确定受到攻击时,重新在本地设备的内存中分配另一保存空间;所述保存单元还用于将所述登录文件保存在所述另一保存空间内。
9.根据权利要求6所述的系统,其特征在于,所述保存单元还用于将用户的浏览记录保存在本地设备的内存内,将用户的浏览内容保存在本地缓存;或将用户的浏览记录和用户的浏览内容保存在本地设备的内存内。
10.根据权利要求6所述的系统,其特征在于,所述登录信息包括用户登录的账户和密码,所述登录文件为Cookie文件。
全文摘要
本发明适用于互联网领域,本发明提供了一种互联网中用户登录的方法及系统,该方法包括在用户登录成功后,生成携带有登录信息的登录文件;将所述登录文件保存在本地设备的内存内。本发明的技术方案具有提高安全性的优点。
文档编号G06F21/00GK102346823SQ20101025036
公开日2012年2月8日 申请日期2010年8月3日 优先权日2010年8月3日
发明者严峻, 刘方敏, 黄奎 申请人:腾讯科技(深圳)有限公司