一种网站登录方法、扫码客户端及服务器的制造方法
【技术领域】
[0001]本发明涉及用户登录技术领域,具体涉及一种网站登录方法、扫码客户端及服务器。
【背景技术】
[0002]用户为使用网站提供的功能,需要注册网站的用户账号,并在使用相关网站功能时,登录该用户账号;如用户为使用电子商务网站的功能,则需要打开电子商务网站,并通过已注册的用户账号登录该电子商务网站。
[0003]目前,常见的网站登录方法为,用户在打开网站后,在网站的账号输入区域和密码输入区域分别输入用户账号和登录密码,并提交给网站服务器;网站服务器在验证用户输入的用户账号和登录密码匹配后,则实现该用户账号对网站的登录。
[0004]本发明的发明人在研宄过程中发现,现有的网站登录方法需要用户输入用户账号和登录密码,用户操作较多,较为麻烦;且用户输入的用户账号和登录密码极有可能被非法cookie记录,而通过破解非法cookie,就可使得破解者知道用户账号和登录密码,导致用户账号和登录密码的泄露可能性较大。
【发明内容】
[0005]有鉴于此,本发明实施例提供一种网站登录方法、扫码客户端及服务器,以减少网站登录过程中的用户操作,并提升用户账号和登录密码的安全性。
[0006]为实现上述目的,本发明实施例提供如下技术方案:
[0007]一种网站登录方法,应用于扫码客户端,所述方法包括:
[0008]扫码客户端扫描web客户端生成的图形码,得到http字符串,其中,所述http字符串包含需登录网站的扫码地址信息及与所述扫码地址信息对应的唯一字符串;
[0009]确定所述http字符串中的唯一字符串,根据所述唯一字符串生成第一通信参数和第二通信参数;
[0010]扫码客户端将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;
[0011]在所述服务器验证第一通信参数和第二通信参数未过期和用户验证信息合法,发送用户图像信息及用户验证反馈信息后,若用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录,则扫码客户端再将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;以便服务器在再次验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
[0012]其中,所述确定所述http字符串中的唯一字符串包括:
[0013]判断所得到的http字符串中是否存在所述扫码地址信息,如果存在,确定所扫描的图形码正确,从所述http字符串的设定位置中提取到所述唯一字符串。
[0014]其中,所述根据所述唯一字符串生成第一通信参数和第二通信参数包括:
[0015]对唯一字符串P进行反hex解密,取前nl位变量$qrRandCode,取后n2位变量SrandSuffix ;
[0016]对变量$qrRandCode进行md5加密,得到n3位数字,从第n2位开始,截取η I位数,
得到第一通信参数a ;
[0017]将$randSuffix加前nl位$qrRandCode,组成一个新字符串,对该新字符串进行md5加密,得到第二通信参数b。
[0018]其中,所述用户验证信息包括:uid,token,pushno和randcode ;其中,uid是用户登录扫码客户端的用户id,token是扫码客户端和服务器的安全通信码,pushno是扫码客户端装载的第一用户设备的唯一识别码。
[0019]其中,服务器在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向扫码客户端发送用户图像信息及用户验证反馈信息,或向web客户端发送用户图像信息及用户验证反馈信息。
[0020]本发明实施例还提供一种网站登录方法,应用于服务器,所述服务器包括:
[0021]接收扫码客户端发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
[0022]在验证第一通信参数和第二通信参数未过期和用户验证信息合法后,发送用户图像信息及用户验证反馈信息;
[0023]在用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录后,接收扫码客户端再次发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
[0024]在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向与web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
[0025]其中,所述用户验证信息包括:uid,token,pushno和randcode ;其中,uid是用户登录扫码客户端的用户id,token是扫码客户端和服务器的安全通信码,pushno是扫码客户端装载的第一用户设备的唯一识别码;其中,服务器中预存有uid和randcode。
[0026]其中,所述登录请求数据还包括:通信参数的type字段,及过期时间dateline字段;所述验证第一通信参数和第二通信参数未过期的方法包括:
[0027]以第一通信参数为主key,查询设定参数表中与所述type相应的数据;
[0028]如果查询到的数据中的第一通信参数和第二通信参数,与登录请求数据中的一致,则判断现在数据与过期时间dateline的差值是否大于预定时间值;
[0029]如果不大于,则确定第一通信参数和第二通信参数未过期;
[0030]所述验证token合法的方法包括:
[0031]服务器根据pushno向扫码客户端返回数组;接收扫码客户端发送的根据预定的通信协议,计算得到的所述数组对应的token ;从预置的pushno与token的对应表中,查找所述pushno对应的token,如果查找到的token与扫码客户端计算出的扫码客户端相同,贝Ij验证token合法。
[0032]本发明实施例还提供一种扫码客户端,包括:
[0033]扫描模块,用于扫描web客户端生成的图形码,得到http字符串,其中,所述http字符串包含需登录网站的扫码地址信息及与所述扫码地址信息对应的唯一字符串;
[0034]唯一字符串确定模块,用于确定所述http字符串中的唯一字符串;
[0035]参数确定模块,用于根据所述唯一字符串生成第一通信参数和第二通信参数;
[0036]第一次发送模块,用于将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;
[0037]第二次发送模块,用于在所述服务器验证第一通信参数和第二通信参数未过期和用户验证信息合法,发送用户图像信息及用户验证反馈信息后,若用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录,则再将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;以便服务器在再次验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
[0038]本发明实施例还提供一种服务器,包括:
[0039]第一请求接收模块,用户接收扫码客户端发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
[0040]第一反馈模块,用于在验证第一通信参数和第二通信参数未过期和用户验证信息合法后,发送用户图像信息及用户验证反馈信息;
[0041]第二请求接收模块,用于在用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录后,接收扫码客户端再次发送的携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据;
[0042]第二反馈模块,用于在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向与web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。
[0043]基于上述技术方案,本发明实施例提供的网站登录方法,web客户端可生成http字符串对应的图形码,http字符串包含有需登录网站的扫码地址信息及+与所述扫码地址信息对应的唯一字符串;扫码客户端扫描web客户端生成的图形码,可得到所述http字符串,从而确定所述http字符串中的唯一字符串,根据所述唯一字符串生成第一通信参数和第二通信参数;进而扫码客户端将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;在所述服务器在验证第一通信参数和第二通信参数未过期和用户验证信息合法,且用户确定以所述服务器反馈的用户图像信息对应的用户头像进行登录后,扫码客户端可再将携带有第一通信参数,第二通信参数,及用户验证信息的登录请求数据发送至服务器;以便服务器在验证第一通信参数和第二通信参数未过期,且用户验证信息合法后,向与web客户端反馈用户id及跳转字符,使得web客户端根据所述用户id及跳转字符,在所述服务器的控制下跳转至以所述用户id登录的页面。可以看出,本发明实施例提供的网站登录方法中,用户可通过扫描图形码实现网站登录,而不需要输入用户账号和用户密码,用户操作大幅减少,且不存在用户账号和登录密码被非法cookie记录的可能性,提升了用户账号和登录密码的安全性。
【附图说明】
[0044]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0045]图1为本发明实施例提供的网站登录系统的结构框图;
[0046]图2为本发明实施例提供的网站登录方法的信令流程图;
[0047]图3为本发明实施例提供的网站登录方法的流程图;
[0048]图4为本发明实施例