技术特征:
技术总结
本发明公开了一种安全登录方法、客户端设备及服务器,服务器通过接收客户端设备发送的登录认证请求,并根据登录认证请求中的用户识别信息在注册密码数据库中查询注册时存入的注册密码,登录认证请求中包含该客户端设备根据本次请求的登录附加码和用户密码采用预设算法生成的登录请求密码,登录附加码包括在该客户端设备发起登录认证请求时服务器为其动态生成并在服务器侧有存储的动态随机码,注册密码根据用户密码生成;然后采用预设算法对服务器侧存储的动态随机码和注册密码进行计算得到新密码,根据新密码对登录请求密码进行验证,从而避免了登录过程被重放攻击,本方案在用户密码的基础上结合动态随机码,从一定程度上防止了暴力破解攻击。
技术研发人员:王杉杉
受保护的技术使用者:努比亚技术有限公司
技术研发日:2017.04.20
技术公布日:2017.09.15