专利名称:适用于电子商务网站的用户登录方法
技术领域:
本发明涉及网络信息技术,尤其涉及一种用于适用于电子商务网站的用户登录方法。
背景技术:
Internet的发展,为改变传统的商业运作模式提供了一种技术上的可行性的方案利用hternet的技术和协议,建立各种企业内部网htranet,企业外部网Extranet,通过廉价的通讯手段,将买家与卖家、厂商和合作伙伴紧密结合在了一起,消除时间与空间带来的障碍,从而大大的节约了交易成本,扩大了交易范围。而在实际的生活中,这种方案已经被广泛的运用到了实际的商业活动中了,人们将这种交易模式称为电子商务。随着电子商务的流行,一种全新的购物理念开始形成并逐步发展。网上购物是一种具有交互功能的商业信息系统。目前,网络正以一种前所未有的冲击力在影响着人类的活动,包括人类的生产和日常生活。网络的诞生和发展,颠覆了传统的信息传播方式,冲破了存在于传统交流方式中时间和空间的种种壁垒,极大地改变了人类从物质到精神、从形式到内容、从生产到生活的各种活动,并且给人类带来了新的机遇和挑战。电子商务将成为21世纪网络发展的主流。国内企业在纷纷加入到阿里巴巴等一系列大型电子商务网站,通过网络进行B2B (企业对企业)的网上交易之后,也充分认识到网络交易将成为未来商品交易的重要组成部分,在建立企业宣传网络的同时,也逐步扩大企业自身的网络销售渠道,建立自己的电子商务网站,完成从B2B到B2C (企业对个人)同时进行网络交易的过度,大大提高了企业网络交易的数量和金额。
发明内容
针对当前的实际需要,本发明旨在对网站用户的注册安全提供一种独特的技术方案。具体地,本发明提出了一种适用于电子商务网站的用户登录方法,包括 进入登录入口;
确定请求登录的用户是否存在,
如果所述请求登录的用户不存在,则返回上述进入登录录入的步骤; 如果所述请求登录的用户存在,则继续以下步骤; 判断请求登录的用户的密码是否正确;
如果所述请求登录的用户的密码不正确,则返回上述进入登录录入的步骤;如果所述请求登录的用户的密码正确,则继续以下步骤; 取得所述用户的用户名和密码。根据本发明的一个实施例,在上述适用于电子商务网站的用户登录方法中,在所述取得所述用户的用户名和密码的步骤之后,所述用户登录方法进一步包括将用户名存入所述电子商务网站的数据库的对话字段中。根据本发明的一个实施例,在上述适用于电子商务网站的用户登录方法中,在所述将用户名存入所述电子商务网站的数据库的对话字段中的步骤之后,该用户登录方法进一步包括记录所述用户的此次登录时间。根据本发明的一个实施例,在上述适用于电子商务网站的用户登录方法中,在所述将用户名存入所述电子商务网站的数据库的对话字段中的步骤之后,该用户登录方法进一步包括提示用户填写未填写的注册用户信息条目。根据本发明的一个实施例,在上述适用于电子商务网站的用户登录方法中,所述注册用户信息条目包括用户有效身份证件号码、联系电话、电子邮件地址、详细地址、真实姓名、密码提示问题、密码提示问题答案、性别、邮编、主页。根据本发明的一个实施例,在上述适用于电子商务网站的用户登录方法中,所述数据库是基于SQL技术的数据库。根据本发明的一个实施例,在上述适用于电子商务网站的用户登录方法中,如果所述请求登录的用户的密码不正确的情况连续出现一预定次数,则在一预定时间段内禁止该用户访问所述电子商务网站。根据本发明的一个实施例,在上述适用于电子商务网站的用户登录方法中,所述预定时间段为2小时。根据本发明的一个实施例,在上述适用于电子商务网站的用户登录方法中,所述预定次数为5次。应当理解,本发明以上的一般性描述和以下的详细描述都是示例性和说明性的, 并且旨在为如权利要求所述的本发明提供进一步的解释。
附图主要是用于提供对本发明进一步的理解。附图示出了本发明的实施例,并与本说明书一起起到解释本发明原理的作用。附图中
图1示意性地示出了本发明的适用于电子商务网站的用户登录方法的流程图。
具体实施例方式以下结合附图详细描述本发明的技术方案。其中,相同的标号用于表示相同的元素,且以下描述中的具体技术术语并不构成对本发明的技术方案本身的实质性限制。实际上,本领域的技术人员所熟知的各种变化都是允许的。近年来,随着hternet的迅速崛起,互联网已日益成为收集提供信息的最佳渠道并逐步进入传统的流通领域。于是电子商务开始流行起来,越来越多的商家在网上建起在线商店,向消费者展示出一种新颖的购物理念。在各种网站系统中,网上购物系统作为B2B,B2C (Business to Customer,即企业对消费者),C2C (Customer to Customer,即消费者对消费者)电子商务的前端商务平台,在其商务活动全过程中起着举足轻重的作用。本发明针对购物网站的实际需要开发了一套网站用户登录方法,但本发明并不仅限于购物网站。本发明可以广泛地应用于各种需要会员注册的网站系统。在实践中,本发明可以以WINDOWS操作平台为基础,采用ASP. NET技术,运用SQL SERVER建立数据库,对IIS 进行简要设置即可运行该系统。图1示意性地示出了本发明的适用于电子商务网站的用户登录方法的流程图。如图1所示,本发明的适用于电子商务网站的用户登录方法主要包括
步骤101,进入登录入口。步骤102,确定请求登录的用户是否存在,如果所述请求登录的用户不存在,则返回上述进入登录录入的步骤;如果所述请求登录的用户存在,则继续以下步骤103 ;
步骤103,判断请求登录的用户的密码是否正确;如果所述请求登录的用户的密码不正确,则返回上述进入登录录入的步骤;如果所述请求登录的用户的密码正确,则继续以下步骤104 ;
步骤104,取得所述用户的用户名和密码。上述步骤的会员登录设计代码例如可以是
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
if (Session["username"] != null) //登录状态下显示用户功能界面
{
tabload. Visible = true; tabloading. Visible = false;
if (Session [〃username〃]· ToStringO == 〃admin〃)// 是否为管
理员
{
HyperLink5. Visible = true;
ι
ι
ι
ι
protected void 1 inkout_Click (object sender, EventArgs e) //退出
{
Session [〃username〃] = null; tabload. Visible = false; tabloading. Visible = true;Response. Redirect(^Default. aspx〃);
ι
protected void Buttonl—Click (object sender, EventArgs e) // 登录
{
string EnPswStr = System. Web. Security. FormsAuthentication. HashPass wordForStoringInConfigFile(txtPwd. Text. ToString(), 〃MD5〃); //给输出的密码力口密 string username, password, sql; username = txtName. Text; password = EnPswStr;
SqlConnection conn = new SqlConnection(ConfigurationManager. AppSettings[〃ConnStr〃]); conn. Open ();
sql = "select * from [Users] where UserName=' 〃 + username + 〃’ and password=' " + password + 〃’ 〃; //从数据库里读取用户信息 SqlCommand cmd = new SqlCommand(sql, conn); SqlDataReader dr = cmd. ExecuteReaderO ;
if (dr. Read()) //判断用户名和密码是否正确
{
Session [〃username〃] = username;
Response. Write (//<script>alert (‘登录 成功! ‘) ; location=' Default, aspx' </script>〃);
ι
else
{
Response. Write (//<script>alert (‘用户名或密码不正石角! ‘) ; location=' Default, aspx' </script>〃);
ι
conn. Close ();
ι
此外,根据本发明的一个实施例,在上述适用于电子商务网站的用户登录方法中,在所述取得所述用户的用户名和密码的步骤104之后,所述用户登录方法进一步包括步骤 105,将用户名Username存入所述电子商务网站的数据库的对话kssion字段中。进而,该用户即登陆成功,步骤106。根据本发明的一个实施例,在上述适用于电子商务网站的用户登录方法中,在所述将用户名存入所述电子商务网站的数据库的对话字段中的步骤之后,该用户登录方法进一步包括记录所述用户的此次登录时间。根据本发明的一个实施例,在上述适用于电子商务网站的用户登录方法中,在所述将用户名存入所述电子商务网站的数据库的对话字段中的步骤之后,该用户登录方法进一步包括提示用户填写未填写的注册用户信息条目。
根据本发明的一个实施例,在上述适用于电子商务网站的用户登录方法中,所述注册用户信息条目包括用户有效身份证件号码、联系电话、电子邮件地址、详细地址、真实姓名、密码提示问题、密码提示问题答案、性别、邮编、主页。例如,以下的表1示出了根据本发明的会员信息表结构。表 权利要求
1.一种适用于电子商务网站的用户登录方法,包括进入登录入口;确定请求登录的用户是否存在,如果所述请求登录的用户不存在,则返回上述进入登录录入的步骤;如果所述请求登录的用户存在,则继续以下步骤;判断请求登录的用户的密码是否正确;如果所述请求登录的用户的密码不正确,则返回上述进入登录录入的步骤;如果所述请求登录的用户的密码正确,则继续以下步骤;取得所述用户的用户名和密码。
2.如权利要求1所述的适用于电子商务网站的用户登录方法,其特征在于,在所述取得所述用户的用户名和密码的步骤之后,所述用户登录方法进一步包括将用户名存入所述电子商务网站的数据库的对话字段中。
3.如权利要求2所述的适用于电子商务网站的用户登录方法,其特征在于,在所述将用户名存入所述电子商务网站的数据库的对话字段中的步骤之后,该用户登录方法进一步包括记录所述用户的此次登录时间。
4.如权利要求2所述的适用于电子商务网站的用户登录方法,其特征在于,在所述将用户名存入所述电子商务网站的数据库的对话字段中的步骤之后,该用户登录方法进一步包括提示用户填写未填写的注册用户信息条目。
5.如权利要求4所述的适用于电子商务网站的用户登录方法,其特征在于,所述注册用户信息条目包括用户有效身份证件号码、联系电话、电子邮件地址、详细地址、真实姓名、密码提示问题、密码提示问题答案、性别、邮编、主页。
6.如权利要求2所述的适用于电子商务网站的用户登录方法,其特征在于,所述数据库是基于SQL技术的数据库。
7.如权利要求1所述的适用于电子商务网站的用户登录方法,其特征在于,如果所述请求登录的用户的密码不正确的情况连续出现一预定次数,则在一预定时间段内禁止该用户访问所述电子商务网站。
8.如权利要求7所述的适用于电子商务网站的用户登录方法,其特征在于,所述预定时间段为2小时。
9.如权利要求7所述的适用于电子商务网站的用户登录方法,其特征在于,所述预定次数为5次。
全文摘要
本发明提出了一种适用于电子商务网站的用户登录方法,包括进入登录入口;确定请求登录的用户是否存在,如果所述请求登录的用户不存在,则返回上述进入登录录入的步骤;如果所述请求登录的用户存在,则继续以下步骤;判断请求登录的用户的密码是否正确;如果所述请求登录的用户的密码不正确,则返回上述进入登录录入的步骤;如果所述请求登录的用户的密码正确,则继续以下步骤;取得所述用户的用户名和密码。
文档编号G06Q30/00GK102542456SQ20101058961
公开日2012年7月4日 申请日期2010年12月15日 优先权日2010年12月15日
发明者于凤霞, 姚寅盛 申请人:上海杉达学院