专利名称:一种通过预登录增强系统安全的方法
技术领域:
本发明涉及一种增强系统安全的方法,特别涉及一种通过预登录增强系统 安全的方法。
背景技术:
登录接口是服务器端被调用最频繁的接口之一,因为此接口直接对
internet开放,所以需要有比较强的安全测试来保证此接口安全。除了在服务 器、应用服务器上进行各种配置保障此接口安全以外,后台系统还提供了一种 新的协议来在应用层进一步保障登录接口的安全登录之前先通过"预登录" 进行第一次握手以后,再进行登录。
发明内容
本发明所要解决的技术问题是提供一种通过预登录增强系统安全的方法。 本发明所述的一种通过预登录增强系统安全的方法,该方法至少包括如下
的步骤 , 步骤1:客户端登录之前首先调用预登录接口 ; 步骤2:服务器返回服务器端生成的八位随机数给客户端; 步骤3:客户端收到预登录的结果后,把预登录结果和用户登录密码进行
MD5加密后,加上用户id等信息发送给服务器端的登录接口;
步骤4:服务器根据"数据库中存储的用户密码+第一次提供给客户端的预
登录值",进行MD5运算,把得到的数值跟用户上传的数值进行比较运算,如果
一致则允许用户登录,否则拒绝用户登录请求。
图1为本发明的流程图。
具体实施例方式
参见图1,本发明的主要步骤如下
步骤1:客户端登录之前首先调用预登录接口 ;
步骤2:服务器返回服务器端生成的八位随机数给客户端;
步骤3:客户端收到预登录的结果后,把预登录结果和用户登录密码进行 MD5加密后,加上用户id等信息发送给服务器端的登录接口;
步骤4:服务器根据"数据库中存储的用户密码+第一次提供给客户端的预 登录值",进行MD5运算,把得到的数值跟用户上传的数值进行比较运算,如果 一致则允许用户登录,否则拒绝用户登录请求。
在登录过程中用预登录随机数对密码进行了加密,每次预登录釆用的随机 数采用的随机数不同,进一步防止了非法应用攻击服务器。
上述的技术方案实施时保障了登录接口的安全。
最后所应说明的是,以上实施例仅用以说明而并非限制本发明所描述的技 术方案;因此,尽管本说明书参照上述的实施例对本发明已进行了详细的说明, 但是,本领域的普通技术人员应当理解,仍然可以对本发明进行修改或者等同 地替换;而一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖 在本发明的权利要求范围当中。
权利要求
1、一种通过预登录增强系统安全的方法,其特征在于该方法至少包括如下的步骤步骤1客户端登录之前首先调用预登录接口;步骤2服务器返回服务器端生成的八位随机数给客户端;步骤3客户端收到预登录的结果后,把预登录结果和用户登录密码进行MD5加密后,加上用户id等信息发送给服务器端的登录接口;步骤4服务器根据“数据库中存储的用户密码+第一次提供给客户端的预登录值”,进行MD5运算,把得到的数值跟用户上传的数值进行比较运算,如果一致则允许用户登录,否则拒绝用户登录请求。
全文摘要
一种通过预登录增强系统安全的方法,首先客户端登录之前首先调用预登录接口;然后服务器返回服务器端生成的八位随机数给客户;客户端收到预登录的结果后,把预登录结果和用户登录密码进行MD5加密后,加上用户id等信息发送给服务器端的登录接口;最后服务器根据“数据库中存储的用户密码+第一次提供给客户端的预登录值”,进行MD5运算,把得到的数值跟用户上传的数值进行比较运算,如果一致则允许用户登录,否则拒绝用户登录请求。本发明保障了登录接口的安全。
文档编号H04L9/32GK101453329SQ20071017901
公开日2009年6月10日 申请日期2007年12月7日 优先权日2007年12月7日
发明者刘立军 申请人:北京闻言科技有限公司