网站登录方法及装置的制造方法

网站登录方法及装置的制造方法
【专利摘要】本发明涉及互联网信息处理领域，公开了一种网站登录方法及装置。本发明中，网站登录方法，包括：接收登录预设网站的第一请求消息，根据第一请求消息携带的用户名信息，获取用户名信息的令牌；向预设网站所属的第一服务器发送该令牌，以使第一服务器根据令牌判断是否允许登录预设网站。本发明的实施方式还提供了一种网站登录装置，相对于现有技术而言，本发明的实施方式简化了网站登录的程序，使得登录网站时更加方便并且降低密码泄漏所带来的安全风险。
【专利说明】
网站登录方法及装置
技术领域
[0001]本发明涉及互联网信息处理领域，特别涉及网站登录方法及装置。
【背景技术】
[0002]随着互联网应用的普及，越来越多的人们开始使用互联网上提供的服务，然而各网站的服务器一般都是相互独立的，因此，用户在登录不同网站时，都需要单独进行注册后才能登录。发明人在实现本发明的过程中发现，随着用户网络身份的增多，用户需要记住大量的用户名、密码，给用户造成记忆上的负担，同时，频繁的输入用户名和密码不但操作繁琐也增大了密码被破解的可能性。另外，用户在使用时，访问不同的网站就需要多次登录，步骤繁琐，降低访问效率。

【发明内容】

[0003]本发明实施方式的目的在于提供一种网站登录方法及装置，简化网站登录的程序，使得登录网站时更加方便并且降低密码泄漏所带来的安全风险。
[0004]为解决上述技术问题，本发明的实施方式提供了一种网站登录方法，包括:接收登录预设网站的第一请求消息，根据所述第一请求消息携带的用户名信息，获取所述用户名信息的令牌；向所述预设网站所属的第一服务器发送所述令牌，以使所述第一服务器根据所述令牌判断是否允许登录所述预设网站。
[0005]本发明的实施方式还提供了一种网站登录方法，包括:接收登录预设网站的第二请求消息，所述第二请求信息为携带令牌的请求信息;根据所述令牌判断是否允许登录所述预设网站;其中，所述令牌为根据所述第二请求消息中的用户名所获取的令牌。
[0006]本发明的实施方式还提供了一种网站登录装置，包括:第一接收模块，用于接收登录预设网站的第一请求消息;获取模块，用于根据所述第一请求消息携带的用户名信息，获取所述用户名信息的令牌;发送模块，用于向所述预设网站所属的第一服务器发送所述令牌，以使所述第一服务器根据所述令牌判断是否允许登录所述预设网站。
[0007]本发明的实施方式还提供了一种网站登录装置，包括:第二接收模块，用于接收登录预设网站的第二请求消息，所述第二请求信息为携带令牌的请求信息;处理模块，用于根据所述令牌判断是否允许登录所述预设网站;其中，所述令牌为根据所述第二请求消息中的用户名信息所获取的令牌。
[0008]本发明实施方式相对于现有技术而言，通过终端保存的包括用户名的令牌，使得在需要登录预设网站时，只需要向预设网站所属的第一服务器发送携带该令牌的登录请求，第一服务器根据令牌判断是否允许登录请求，当允许该登录请求时，即可实现自动登录，而无需再手动输入用户名和密码，简化了登录网站的流程，使得登录网站时更方便。而且，终端保存的令牌中只包括用户名，无需保存密码，在需要登录网站时，第一服务器只需要根据令牌中的用户名就可以判断是否允许登录，使得在网站登录时可以降低因密码泄漏所带来的安全风险。
[0009]另外，所述根据所述第一请求消息携带的用户名信息，获取所述用户名信息的令牌，包括:在预设列表中查看是否有与所述用户名信息相同的用户名信息，所述预设列表中保存有用户名信息以及与所述用户名信息对应的令牌;若有，则在所述预设列表中获取与所述用户名信息对应的令牌。通过预设的包含用户名信息的列表，使得在需要登录预设网站时，只需要在预设列表中查找是否存在第一请求消息携带的用户名信息，若存在，即可以获取与用户名信息对应的令牌，使得本发明实施方式更加简单。
[0010]另外，在预设列表中查看是否有与所述用户名信息相同的用户名信息之后，所述方法还包括:若所述预设列表中无与所述用户名信息相同的用户名信息，则将所述用户名信息中的用户名和密码发送至第二服务器进行验证;接收并保存所述第二服务器在验证成功时返回的所述令牌。一方面可以保障用户的登录安全，另一方便，将返回的令牌保存方便在登录预设网站时，第一服务器可以根据该令牌判断是否允许登录。
[0011]另外，所述令牌采用加密算法传输。采用加密算法传输可以避免令牌在传输过程中遭到非法篡改，进而可以保障令牌传输过程中的安全性。
[0012]另外，所述用户信息表通过以下方式更新:定期从所述第二服务器中下载验证成功的用户名列表，将下载后的用户名列表更新至所述用户信息表中；或者，在收到所述第二请求消息时，从所述第二服务器下载验证成功的用户名列表，将下载后的用户名列表更新至所述用户信息表中。定期更新使得在更新用户信息表时可以以固定周期自动更新，简单方便。收到第二请求消息时更新用户信息表，可以根据实际情况确定是否需要更新用户信息表，使得本发明的实施方式更加实用。
【附图说明】
[0013]图1是根据本发明第一实施方式的网站登录方法流程图；
[0014]图2是根据本发明第二实施方式的网站登录方法流程图；
[0015]图3是根据本发明第三实施方式的网站登录方法流程图；
[0016]图4是根据本发明第四实施方式的网站登录装置的结构示意图；
[0017]图5是根据本发明第五实施方式的网站登录装置的结构示意图；
[0018]图6是根据本发明第六实施方式的网站登录装置的结构示意图；
[0019]图7是根据本发明第七实施方式的网站登录装置的结构示意图。
【具体实施方式】
[0020]为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本发明各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请各权利要求所要求保护的技术方案。
[0021]本发明的第一实施方式涉及一种网站登录方法。其流程如图1所示，具体如下:
[0022]在步骤101中，接收登录预设网站的第一请求消息。具体的说，本实施方式中的预设网站可以为用户通过终端登录的网站，比如WWW.abc.com。本实施方式中的第一请求消息可以在用户需要登录预设网站，触发预定按键时收到。
[0023]在步骤102中，根据第一请求消息携带的用户名信息，获取用户名信息的令牌。具体的说，该令牌保存在终端内，且每个用户名信息对应一个令牌。
[0024]在步骤103中，向预设网站所属的第一服务器发送该令牌。具体的说，第一服务器可以根据该令牌判断是否允许登录预设网站。
[0025]本发明实施方式相对于现有技术而言，通过终端保存的包括用户名的令牌，使得在需要登录特定网站时，只需要向特定网站所属的第一服务器发送携带该令牌的登录请求，另外终端保存的令牌中只包括用户名，无需保存密码，使得在网站登录时可以降低因密码泄漏所带来的安全风险。
[0026]本发明的第二实施方式涉及一种网站登录方法。其流程如图2所示，具体如下:
[0027]在步骤201中，接收登录预设网站的第一请求消息。具体的说，本实施方式中的预设网站可以为用户通过终端登录的网站，比如WWW.abc.Com0本实施方式中的第一请求消息可以在用户需要登录预设网站，触发预定按键时收到。
[0028]在步骤202中，判断预设列表中是否存在与用户名信息相同的用户名信息。若是则进入步骤203，否则进入步骤204。具体的说，该预设列表保存在终端本地，预设列表中包括用户名信息以及与之对应的令牌。本步骤中若判断结果为是，说明预设列表中存在请求登录预设网站的用户名信息，则进入步骤203，否则说明预设列表中不存在请求登录预设网站的用户名信息，则进入步骤204。
[0029]在步骤203中，在预设列表中获取与用户名信息对应的令牌。具体的说，预设列表中保存有用户名信息以及与之对应的令牌，可以很方便的根据用户名信息获取与之对应的令牌。
[0030]在步骤204中，将用户名信息中的用户名和密码发送至第二服务器进行验证。具体的说，本实施方式中的第二服务器为首次验证用户名和密码的服务器。
[0031]在步骤205中，接收并保存第二服务器在验证成功时返回的令牌。具体的说，该令牌中包含用户名信息。
[0032]在步骤206中，向预设网站所属的第一服务器发送令牌。具体的说，第一服务器可以根据该令牌判断是否允许登录预设网站。另外，发送令牌时可以采用加密算法传输，在实际应用中，可以采用非对称加密算法，也可以采用对称加密算法，这样可以避免令牌在传输过程中遭到非法篡改，以保障令牌在传输过程中的安全性。
[0033]在本实施方式中，当终端的预设列表中不存在用于登录预设网站的用户名信息时，可以向第二服务器进行验证，并将验证成功时的用户名信息及其对应的令牌保存在预设列表中，可以保证每个登录预设网站的用户名信息都可以在预设列表中找到，使得本发明实施方式更加完善。
[0034]本发明的第三实施方式涉及一种网站登录方法。其流程如图3所示，具体如下:
[0035]在步骤301中，接收登录预设网站的第二请求消息。具体的说，本实施方式中的第二请求信息为终端向第一服务器发送的用于登录预设网站的请求消息，该请求信息中携带包含用户名信息的令牌。更具体的说，第一服务器是待登录网站所属的服务器。
[0036]在步骤302中，在预设的用户信息表中查看是否有与用户名相同的用户名。若是则进入步骤303，否则进入步骤304。具体的说，本实施方式中预设的用户信息表保存在第一服务器中，该预设的用户信息表保存有在第二服务器验证成功的用户名。
[0037]本实施方式还可以进一步优化，本实施方式中，第一服务器可以定期从第二服务器中下载验证成功的用户名列表，将下载后的用户名列表更新至用户信息表中。第二服务器为验证用户名和密码的服务器。
[0038]在本实施方式中，第一服务器从定期更新后的用户信息表中查找所提取的用户名。本实施方式中若判断结果为是，说明在预设的用户信息表中存在需要登录预设网站的用户名，则进入步骤303，否则说明在预设的用户信息表中不存在需要登录预设网站的用户名，则进入步骤304。
[0039]需要说明的是，在实际应用中，第一服务器更新用户信息表时也可以在收到第二请求消息时，从第二服务器下载验证成功的用户名列表，将下载后的用户名列表更新至用户信息表中，这样只在需要的时候才更新用户信息表，使得本实施方式更加实用。
[0040]在步骤303中，返回允许登录预设网站的信息。具体的说，若需要登录预设网站的用户名已经存在于该预设网站所属的服务器的用户信息表中，则向终端返回允许登录预设网站的信息，即终端可以使用令牌直接登录该预设网站。
[0041]在步骤304中，返回不允许登录预设网站的信息。具体的说，若需要登录预设网站的用户名不存在于该预设网站所属的服务器的用户信息表中，则向终端返回不允许登录预设网站的信息，即终端不能使用令牌直接登录该预设网站。
[0042]需要说明的是，本实施方式中，第一服务器上可以预存有多个用户信息表，不同的用户信息表来自不同的第二服务器，令牌中还可以包含识别信息，第一服务器在预存的用户信息表中查找用户名时，可以根据令牌中的识别信息从多个用户信息表中确定令牌所对应的用户信息表，并从所确定的用户信息表中查找该用户名。
[0043]通过步骤302至步骤304，第一服务器可以根据第二请求信息中携带的令牌，判断是否允许登录预设网站，也就是“根据令牌判断是否允许登录预设网站”的具体实现方式。
[0044]本实施方式中，第一服务器在接收到第二请求消息时，根据第二请求消息中携带的令牌判断是否允许登录请求，当允许该登录请求时，即可实现自动登录，而无需再手动输入用户名和密码，简化了登录网站的流程，使得登录网站时更方便。而且，终端保存的令牌中只包括用户名，无需保存密码，在需要登录网站时，第一服务器只需要根据令牌中的用户名就可以判断是否允许登录，使得在网站登录时可以降低因密码泄漏所带来的安全风险。
[0045]上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包括相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。
[0046]本发明第四实施方式涉及一种网站登录装置，如图4所示，包括:
[0047]第一接收模块I，用于接收登录预设网站的第一请求消息。
[0048]获取模块2，用于根据第一请求消息携带的用户名信息，获取用户名信息的令牌。
[0049]发送模块3，用于向预设网站所属的第一服务器发送令牌，以使第一服务器根据令牌判断是否允许登录所述预设网站。
[0050]不难发现，本实施方式为与第一实施方式相对应的系统实施例，本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第一实施方式中。
[0051]本发明第五实施方式涉及一种网站登录装置，如图5所示:
[0052]在本实施方式中，获取模块2具体包括:
[0053]查看子模块21，用于在预设列表中查看是否有与用户名信息相同的用户名信息，预设列表中保存有用户名信息以及与用户名信息对应的令牌。
[0054]获取子模块22，用于在查看子模块21在预设列表中查看到有与用户名信息相同的用户名信息时，在预设列表中获取与用户名信息对应的令牌。
[0055]由于第二实施方式与本实施方式相互对应，因此本实施方式可与第二实施方式互相配合实施。第二实施方式中提到的相关技术细节在本实施方式中依然有效，在第二实施方式中所能达到的技术效果在本实施方式中也同样可以实现，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第二实施方式中。
[0056]本发明第六实施方式涉及一种网站登录装置，如图6所示，包括:
[0057]第二接收模块5，用于接收登录预设网站的第二请求消息，第二请求信息为携带令牌的请求信息。
[0058]处理模块6，用于根据令牌判断是否允许登录预设网站。其中，令牌为根据第二请求消息中的用户名信息所获取的令牌。
[0059]值得一提的是，本实施方式中的网站登录装置可以是一个服务器，是待登录网站所属的服务器。
[0060]本实施方式为与第三实施方式相对应的系统实施例，本实施方式可与第三实施方式互相配合实施。第三实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第三实施方式中。
[0061]值得一提的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本发明的创新部分，本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单
J L ο
[0062]本发明第七实施方式涉及一种网站登录装置，本实施方式中的网站登录装置应用于终端，包括无线wif i模块7、处理器8和存储器9，如图7所示。
[0063]比如说:当用户登录123网站时，通过无线wifi模块7向终端发送包含用户名信息的第一请求消息，终端通过处理器8在存储器9中存储的预设列表中查找该用户名信息，并获取与该用户名对应的令牌，然后将该令牌通过无线wifi模块7发送给第一服务器(123网站所属的服务器)，第一服务器可以根据该令牌判断是否允许终端登录123网站网站。
[0064]需要说明的是，本实施方式中的无线wifi模块也可以是蓝牙、GPRS等其他的无线传输模块。
[0065]以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0066]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如R0M/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
[0067]最后应说明的是:以上实施例仅用以说明本发明的技术方案，而非对其限制;尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种网站登录方法，其特征在于，包括: 接收登录预设网站的第一请求消息，根据所述第一请求消息携带的用户名信息，获取所述用户名信息的令牌； 向所述预设网站所属的第一服务器发送所述令牌，以使所述第一服务器根据所述令牌判断是否允许登录所述预设网站。2.根据权利要求1所述的方法，其特征在于，所述根据所述第一请求消息携带的用户名信息，获取所述用户名信息的令牌，包括: 在预设列表中查看是否有与所述用户名信息相同的用户名信息，所述预设列表中保存有用户名信息以及与所述用户名信息对应的令牌； 若有，则在所述预设列表中获取与所述用户名信息对应的令牌。3.根据权利要求2所述的方法，其特征在于，在预设列表中查看是否有与所述用户名信息相同的用户名信息之后，所述方法还包括: 若所述预设列表中无与所述用户名信息相同的用户名信息，则将所述用户名信息中的用户名和密码发送至第二服务器进行验证； 接收并保存所述第二服务器在验证成功时返回的所述令牌。4.根据权利要求1所述的网站登录方法，其特征在于，所述令牌采用加密算法传输。5.一种网站登录方法，其特征在于，包括: 接收登录预设网站的第二请求消息，所述第二请求信息为携带令牌的请求信息； 根据所述令牌判断是否允许登录所述预设网站； 其中，所述令牌为根据所述第二请求消息中的用户名所获取的令牌。6.根据权利要求5所述的网站登录方法，其特征在于，所述根据令牌判断是否允许登录所述预设网站，包括: 在预设的用户信息表中查看是否有与所述用户名相同的用户名，所述预设的用户信息表中保存有经第二服务器验证成功的用户名； 若有，则允许登录所述预设网站。7.根据权利要求6所述的网站登录方法，其特征在于，所述用户信息表通过以下方式更新: 定期从所述第二服务器中下载验证成功的用户名列表，将下载后的用户名列表更新至所述用户信息表中；或者， 在收到所述第二请求消息时，从所述第二服务器下载验证成功的用户名列表，将下载后的用户名列表更新至所述用户信息表中。8.一种网站登录装置，其特征在于，包括: 第一接收模块，用于接收登录预设网站的第一请求消息； 获取模块，用于根据所述第一请求消息携带的用户名信息，获取所述用户名信息的令牌； 发送模块，用于向所述预设网站所属的第一服务器发送所述令牌，以使所述第一服务器根据所述令牌判断是否允许登录所述预设网站。9.根据权利要求8所述的网站登录装置，其特征在于，所述获取模块中，具体包括: 查看子模块，用于在预设列表中查看是否有与所述用户名信息相同的用户名信息，所述预设列表中保存有用户名信息以及与所述用户名信息对应的令牌； 获取子模块，用于在所述查看子模块在预设列表中查看到有与所述用户名信息相同的用户名信息时，在所述预设列表中获取与所述用户名信息对应的令牌。10.一种网站登录装置，其特征在于，包括: 第二接收模块，用于接收登录预设网站的第二请求消息，所述第二请求信息为携带令牌的请求信息； 处理模块，用于根据所述令牌判断是否允许登录所述预设网站； 其中，所述令牌为根据所述第二请求消息中的用户名信息所获取的令牌。
【文档编号】H04L29/06GK106059776SQ201610533573
【公开日】2016年10月26日
【申请日】2016年7月7日
【发明人】王常仁
【申请人】乐视控股（北京）有限公司, 乐视移动智能信息技术（北京）有限公司