专利名称:以使用者的登录信息主动登录的系统及其方法
技术领域:
本发明涉及一种以使用者的登录信息主动登录的系统及其方法,特别是指一种依 据服务器端的URL,主动以使用者的登录信息进行用户化登录的系统及其方法。
背景技术:
许多网站为了掌握用户信息,都会鼓励使用者成为网站会员,即要求使用者在使 用更多的线上服务前先以帐号密码通过会员认证;而网络族为安全性考量,较少的机率会 使用同一组帐号密码来通行所有的网站,也就是说,网络族同时需记忆多组帐号密码,而网 络使用越久的使用者,其需记忆的帐号密码组通常也就越多;因此,使用者在以帐号密码登 录网站时,经常会发生记错帐号密码的问题。在这种情况下,使用者通常会使用试误法(try and error method)来进行登录; 此试误过程不仅浪费时间,对服务器端也会造成负担。此外,在客户端早已有安全漏洞的情 况下,此行为亦将对客户数据安全造成极大的危害。有些网站或客户端程序是采用加密的小型文字档案(Cookie)来解决使用者记忆 不及的问题;以msn(Microsoft Network)为例,其执行时会依据储存在客户端的cookie自 动汇入帐号密码,以辅助使用者登录服务器端,另一种方式则透过预先建立的多组帐号密 码,由使用者自行自选择其中的一组进行网站的登录。在前述的第一个方法中,密码多显示 为“*”,故使用者无法检视自己的密码,倘若不小心将其消除,就只能以自己的记忆进行登 录;而另一种方式的缺点在于需要使用者自行选择一组帐号密码作为登录信息,在操作上 仍缺乏用户化。综上所述,可知现有技术中长期于辅助使用者登录网站的过程中,一直存在无法 检视原始密码以及缺乏用户化操作的问题,因此有必要提出改进的技术手段,来解决此一 问题。
发明内容
有鉴于现有技术存在无法检视原始密码以及缺乏用户化操作的问题,本发明遂公 开了一种以使用者的登录信息主动登录的系统及其方法,用以辅助使用者自浏览器所显示 的登录页面进行网页服务器登录的动作,其中本发明所公开的以使用者的登录信息主动登录的系统包含数据库、检测模块、查 找模块与登录模块。其中,数据库用以储存多个URL登录信息组,每一 URL登录信息组包含 URL及与其对应的登录信息;检测模块用以持续检测登录页面所包含的登录元件;查找模 块于该登录元件动作时,检索网页服务器的URL,并自数据库查找包含此URL的一 URL登录 信息组;登录模块则以该URL登录信息组所包含的登录信息进行该网页服务器的登录。本发明所公开的以使用者的登录信息主动登录的方法,建立数据库,数据库用以 预储有多个URL登录信息组,通过对浏览器显示的登录页面所包含的登录元件持续进行检 测,当确认该登录元件动作时,进一步检索网页服务器的URL,自预先储存的该些URL登录信息组查找出包含该URL的URL登录信息组,并以该URL登录信息组所包含的登录信息登 录该网页服务器。本发明所公开的系统与方法如上,与现有技术之间的差异在于本发明通过持续检 测登录页面的登录元件,当登录元件动作时主动检索网页服务器的URL,并以此URL查找出 先前所储存的登录信息进行登录,通过上述的技术手段,本发明可以用户化的操作方式,达 成降低服务器端负担的技术功效。
图1为本发明的主动登录系统的方块示意图。图2为本发明的以使用者的登录信息主动登录的方法的流程图。图3为应用Ajax的登录页面的示意图。主要元件符号说明20浏览器
50网页服务器
100主动登录系统
110数据库
120检测模块
130查找模块
140登录模块
150生成模块
160加密模块
170检视模块
300登录页面
310登录元件
320登录表格
具体实施例方式以下将配合图式及实施例来详细说明本发明的实施方式,借此对本发明如何应用 技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。图1所示为本发明的主动登录系统的方块示意图。请参照图1,主动登录系统100 可设计为应用程序或外挂程序,用以辅助一合法使用者自浏览器20显示的登录页面登录 网页服务器50,该主动登录系统100包含数据库110、检测模块120、查找模块130与登录模 块 140。数据库110储存有复数个URL登录信息组,每一 URL登录信息组包含一 URL (Uniform Resource Locator,一致性资源定位器)与登录信息;举例来说,数据库110 所包含的一 URL 登录信息组为 “http://www. dreye. com-johnnyOOO 1-54321其组成为 "URL-登录帐号-登录密码”,即http://www. dreye. com为URL, johnnyOOOl为登录帐号, 54321为登录密码。检测模块120用以持续检测浏览器20的光标位置,当该光标位置移至 登录页面的登录元件时,该登录元件动作,查找模块130即检索该网页服务器50的URL,并自该数据库110查找包含该URL的一 URL登录信息组。由于上述的登录元件并非本发明的技术特征,故于此仅简述之;登录元件可以 Ajax (Asynchronous JavaScript And XML)技术实现,其由 XHTML (或 HTML)搭配 CSS 呈现 资料、以DOM与JavaScript进行数据的存取,以及通过XMLHttpRequeat对象与远端的Web Server进行非同步的数据交换。必须说明的是,Ajax的通讯方式不一定要是完整的HTML 网页,而可以是XML文件;服务器端仅需依客户端要求回应必要改变的数据,客户端的Ajax 引擎于处理回复的数据后部分修改目前显示的网页即可。图3所示为应用Ajax的登录页 面的示意图,请参照图3,当光标移至(或点击)该登录页面300的登录元件310 (在此为进 阶服务的区域)时,将产生一个覆写于该登录页面的登录表格320,提供使用者填入帐号与 密码进行登录。当网站只有一个登录页面时,以网址为http://WWW. dreye. com/tw/的登录页面 为例,当检测模块120确认此页面的登录元件动作时,查找模块130检索此网页服务器50 的根URL(Root URL), BP http://www. dreye. com,并以此URL自数据库110比对出包含该 URL 的 URL 登录信息组,即 “http://www. dreye. com-johnnyOOO 1-54321”。当网站有两个或两个以上的登录页面需要分别进行登录时,每一个登录页面具有 不同的URL,因此当检测模块120确认登录页面的登录元件动作时,查找模块130检索网页 服务器50对应的URL,本发明不予以限定,其他实施例皆为本发明所指。登录模块140用以于查找模块130查找出该URL登录信息组时,以该URL登录 信息组的登录信息登录该网页服务器50;以上例说明之,当查找模块130查找出该URL 登录信息组时,登录模块140可设计将“http://www. dreye. com-johnnyOOO 1-54321,,的 “johrmyOOOl”填入登录表格的帐号栏位,“54321”填入密码栏位,主动替使用者进行登录。 登录模块140亦可设计为先弹出一询问窗口,待使用者点选许可时,以先前储存的该URL登 录信息组的登录信息(即登录帐号与密码)进行登录。主动登录系统100可更包含一生成模块150,用以于查找模块130查无包含该URL 的URL登录信息组时,检索使用者于登录过程所输入的登录信息,以该登录信息与网页服 务器50的URL生成一 URL登录信息组,并将该URL登录信息组储存至数据库110 ;当检测 模块120测得该使用者于同一登录页面再次登录时,查找模块130便可于数据库110以该 URL查得该URL登录信息组,再由登录模块140以此进行登录。于安全性考量,主动登录系统100可更包含一加密模块160,用以对生成模块150 所生成的URL登录信息组进行加密,以及对查找模块130所查找出的URL登录信息组进行 解密;由于加密/解密技术并非本发明的技术重点,故于此不再多做叙述。此外,主动登录系统100可更包含一检视模块170,提供使用者对数据库110的 URL登录信息组进行检视;具体来说,检视模块170依据使用者的外部选取,自数据库110 提取部分或全部的URL登录信息组供使用者进行检视。图2所示为本发明的以使用者的登录信息主动登录的方法其步骤流程图。请参 照图2,此以使用者的登录信息主动登录的方法用以辅助合法使用者自浏览器显示的登录 页面登录网页服务器;首先,建立数据库,数据库用以预储复数个URL登录资料组(步骤 210),持续检测浏览器所显示的登录页面的登录元件(步骤220),当确认该登录元件动作 时(步骤230),检索该网页服务器的URL (步骤240),并自预先储存的该些URL登录信息组查找出包含此URL的URL登录信息组(步骤250),最后,以该URL登录信息组所包含的登录 信息登录该网页服务器(步骤260)。其中,若查无包含该URL的URL登录信息组时,代表使 用者为首次登录该服务器,此时,当使用者于该登录网页进行登录时,检索使用者所输入的 登录信息(步骤270),将其与网页服务器的URL生成一 URL登录信息组(步骤280),并储 存该URL登录信息(步骤290),作为使用者下次登录之用。承上,于生成该URL登录信息组(步骤280)后,更包含对该URL登录信息组进行 加密,并储存加密的该URL登录信息(步骤290);当该URL登录信息组被取出(步骤250) 时,进行对应的解密动作,并以其包含的登录信息登录该网页服务器(步骤260)。此外,此 方法更包含依据使用者的外部选取,自储存的该些URL登录信息组提取对应的URL登录信 息组以供使用者检视的步骤。本发明首先验证使用者身份,确认其为合法使用者时,辅助该使用者自浏览器显 示的登录页面进行网页服务器的登录;若使用者为初次登录该网站,即检索使用者于登录 过程所输入的登录信息,以该登录信息结合该网站的URL生成一 URL登录信息组并储存之, 往后使用者有登录该网站的动作时,即主动以该网站的URL比对出储存的该URL登录信息 组,以该URL登录信息组所包含的登录信息进行登录。综上所述,可知本发明与现有技术之间的差异在于具有持续检测登录页面的登录 元件,当登录元件动作时主动检索网页服务器的URL,并以此URL查找出先前所储存的登录 信息进行登录的技术手段,借由此一技术手段可以用户化的操作方式来解决现有技术所存 在的问题,进而达成降低服务器端负担的技术功效。虽然本发明所公开的实施方式如上,惟所述之内容并非用以直接限定本发明的专 利保护范围。任何本发明所属技术领域中的普通技术人员,在不脱离本发明所公开的精神 和范围的前提下,可以在实施的形式上及细节上作些许的更动。本发明的专利保护范围,仍 须以所附的权利要求所界定者为准。
权利要求
一种以使用者的登录信息主动登录的系统,用以辅助一合法使用者自浏览器显示的登录页面进行网页服务器登录的动作,其特征在于,该系统包含一数据库,储存有复数个URL登录信息组;一检测模块,用以持续检测该登录页面的登录元件;一查找模块,用以于该检测模块测得该登录元件动作时,检索该网页服务器的URL,并自该数据库查找包含该URL的一URL登录信息组;及一登录模块,用以于该查找模块查找出该URL登录信息组时,以该URL登录信息组的登录信息登录该网页服务器。
2.如权利要求1所述的以使用者的登录信息主动登录的系统,其特征在于,该系统更 包含一生成模块,用以于该查找模块查无该URL登录信息组时,检索该使用者于该登录页 面进行登录时所输入的登录信息,以该登录信息与该网页服务器的该URL生成一 URL登录 信息组,并将该URL登录信息组储存至该数据库。
3.如权利要求1所述的以使用者的登录信息主动登录的系统,其特征在于,该系统更 包含一加密模块,用以对该生成模块所生成的该URL登录信息组进行加密,以及对该查找 模块所查找出的该URL登录信息组进行解密。
4.如权利要求1所述的以使用者的登录信息主动登录的系统,其特征在于,该系统更 包含一检视模块,用以依据该使用者的外部选取,自该数据库提取对应的URL登录信息组 供使用者检视。
5.一种以使用者的登录信息主动登录的方法,用以辅助一合法使用者自浏览器显示的 登录页面进行网页服务器登录的动作,其特征在于,该方法包含下列步骤建立一数据库,该数据库用以预储有复数个URL登录信息组;持续检测浏览器显示的 该登录页面的登录元件,当确认该登录元件动作时,进一步执行下列步骤检索该网页服务器的URL;自该些URL登录信息组查找出包含该URL的一 URL登录信息组;及以该URL登录信息组所包含的登录信息登录该网页服务器。
6.如权利要求5所述的以使用者的登录信息主动登录的方法,其特征在于,该自该些 URL登录信息组查找出包含该URL的一 URL登录信息组的步骤,当查无包含该URL的URL登 录信息组时,更包含进行下列步骤当该使用者于该登录页面进行登录时,检索其输入的登录信息;以该登录信息与该URL生成一 URL登录信息组;及储存该URL登录信息组。
7.如权利要求6所述的以使用者的登录信息主动登录的方法,其特征在于,该以该登 录信息与该URL生成一 URL登录信息组的步骤,更包含对该URL登录信息组进行加密的步 马聚ο
8.如权利要求7所述的以使用者的登录信息主动登录的方法,其特征在于,该对该URL 登录信息组进行加密的步骤,更包含当该URL登录信息组被确认作为登录用时,进行解密 的步骤。
9.如权利要求5所述的以使用者的登录信息主动登录的方法,其特征在于,该方法更 包含依据该使用者的外部选取,自储存的该些URL登录信息组提取对应的URL登录信息组以供使用者检视的步骤。
全文摘要
本发明公开了一种以使用者的登录信息主动登录的系统及其方法,其通过持续检测网页的登录元件,于确认登录元件动作时主动检索网页服务器的URL,并以此URL查找出先前所储存的登录信息进行登录的技术手段,可以解决先前于辅助使用者登录网站的过程中,一直存在的无法检视原始密码以及缺乏用户化操作的问题,借此可以用户化的操作方式达成降低服务器端负担的技术功效。
文档编号G06F17/30GK101989290SQ20091016172
公开日2011年3月23日 申请日期2009年8月4日 优先权日2009年8月4日
发明者许国华, 邱全成 申请人:英业达股份有限公司