专利名称:登录验证方法、系统及im服务器的制作方法
技术领域:
本申请涉及网络通信技术领域,特别是涉及ー种登录验证方法、系统及IM(Instant Messaging,即时通讯)服务器。
背景技术:
在现有网络应用中,頂是ー种可以让使用者在网络上建立某种私人聊天室的实时通讯服务。在建立即时通信连接之前,用户需要登录頂客户端,即用户需要在登录界面中输入用户名和密码。随着IM的广泛使用,现有技术中逐渐出现了用户账号被盗,导致用户 财产损失的安全性问题。由此可知,由于现有IM客户端登录时,采用传统的基于对用户账号和密码的校验,因此一旦用户密码被截获或者破解,就能获得用户账号的完整控制权限,由此降低了即时通信的安全性。
发明内容
本申请实施例提供了ー种登录验证方法、系统及IM服务器,以解决现有IM客户端登录仅对用户账号和密码进行校验,导致安全性不高的问题。为了解决上述技术问题,本申请实施例公开了ー种登录验证方法,是这样实现的ー种登录验证方法,包括頂服务器接收頂客户端发送的首次登录请求,所述首次登录请求中包括所述IM客户端的用户名和密码;当所述首次登录请求验证通过后,通知所述頂客户端进行二次验证;接收所述頂客户端发送的二次登录请求,所述二次登录请求中包含所述頂客户端向WEB服务器二次验证通过后,所述WEB服务器向所述頂客户端返回的随机字符串;验证所述二次登录请求中的随机字符串是否有效;当验证所述随机字符串有效后,IM服务器向所述IM客户端返回登录成功的信息。为了解决上述技术问题,本申请实施例还公开了ー种登录验证系统,是这样实现的ー种登录验证系统,包括頂客户端、IM服务器和WEB服务器,其中,所述IM客户端,用于向所述IM服务器发送首次登录请求,所述首次登录请求中包括所述頂客户端的用户名和密码;所述M服务器,用于当所述首次登录请求验证通过后,通知所述頂客户端进行ニ次验证;所述WEB服务器,用于对所述頂客户端二次验证通过后,向所述頂客户端返回随机字符串;所述IM客户端,还用于向所述IM客户端发送二次登录请求,所述二次登录请求中包含所述WEB服务器返回的随机字符串;所述頂服务器,还用于验证所述二次登录请求中的随机字符串是否有效,当验证所随机字符串有效后,IM服务器向所述IM客户端返回登录成功的信息。为了解决上述技术问题,本申请实施例还公开了ー种頂服务器,是这样实现的—种IM服务器,包括接收单元,用于接收IM客户端发送的首次登录请求,所述首次登录请求中包括所述頂客户端的用户名和密码; 通知単元,用于当所述首次登录请求验证通过后,通知所述頂客户端进行二次验证;接收单元,还用于接收所述IM客户端发送的二次登录请求,所述二次登录请求中包含所述頂客户端向WEB服务器二次验证通过后,所述WEB服务器向所述頂客户端返回的随机字符串;验证单元,用于验证所述二次登录请求中的随机字符串是否有效;登录单元,用于当验证所随机字符串有效后,IM服务器向所述IM客户端返回登录成功的信息。由上述实施例可以看出,IM服务器接收IM客户端发送的首次登录请求,当首次登录请求验证通过后,通知IM客户端进行二次验证,接收IM客户端发送的二次登录请求,验证二次登录请求中的随机字符串是否有效,当验证随机字符串有效后,IM服务器向IM客户端返回登录成功的信息。本申请实施例在登录过程中,由于引入了二次验证过程,因此只有在二次验证通过后,IM客户端才能实现登录,由此提高了用户登录安全性;由此可知,应用本申请实施例后,即使用户名和密码被第三方盗取,但由于无法通过二次验证,因此第三方仍然无法获得用户账号的实际控制权,由此保证了用户登录的安全性。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图I为本申请登录验证方法的第一实施例流程图;图2为本申请登录验证方法的第二实施例流程图;图3为本申请登录验证系统的实施例框图;图4为本申请M服务器的实施例框图。
具体实施例方式本发明如下实施例提供了ー种登录验证方法、系统及IM服务器。本申请实施例在頂客户端登录过程中,为了保证用户账号的安全性,除了进行传统的用户名和密码认证外,还需要进行二次验证,例如通过数字证书或手机验证码方式等进行二次验证,二次验证通过后,IM客户端用户才能够成功登录IM服务器,由此提高登录过程的安全性。为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进ー步详细的说明。
參见图1,为本申请登录验证方法的第一实施例流程图步骤101 :頂服务器接收頂客户端发送的首次登录请求,该首次登录请求中包括IM客户端的用户名和密码。传统的IM客户端想要登录IM服务器,则IM客户端用户会预先在IM服务器上进行注册,注册过程中设置用户登录账号的用户名和密码,IM服务器可以保存该用户名和密码的对应关系,以便用户通过頂客户端进行登录时,对用户账号进行验证。通常頂服务器可以将用户名和密码的对应关系保存在单独的UIC(User Information Centre,用户信息中心)中,在用户通过頂客户端进行登录时,頂服务器可以通过与UIC进行通信,以验证用户名和密码是否匹配,如果在nc中查找到用户名和密码的对应关系,则确定IM客户端用户首次登录通过。步骤102 :当首次登录请求验证通过后,通知頂客户端进行二次验证。本申请实施例为了保证頂客户端在登录过程中的安全性,頂客户端用户可以预先设置或者頂服务器默认设置,在頂客户端每次由頂服务器验证通过后,需要进行二次验证,并将IM客户端的用户名和需要进行二次验证的设置结果的对应关系保存到nc中。例如,用户在IM服务器注册登录账号,或者用户已经拥有登录账号后,在修改登录帐号信息时,可以提交需要进行二次验证的信息。当IM客户端用户进行二次验证设置时,可在IM客户端上提供对应的二次验证选项,当用户选中该二次验证选项后,其对应的设置结果可以是“1”,当设置不需要进行二次验证时,可不选中该二次验证选项,其对应的设置可以为“0”,并提交该二次验证信息。对应地,在nc中可以提交的二次验证信息,即可以保存相应的登录账号和对应设置的“I”或“0”之间的对应关系。当然,在nc中,可以默认登录账号均需要二次验证,只有用户进行修改后,才能取消二次验证,或者用户在取消后又増加二次验证。本申请实施例中,UIC可以是ー个相对独立的系统,也可以是頂服务器的一部分,頂服务器和WEB服务器等授权系统均可以与UIC进行通信并获取所保存的用户信息。頂服务器在向UIC发送查询请求时,该查询请求中包含頂客户端的用户名,UIC可以根据该用户名查找对应的二次验证的设置结果,如前述设置的示例可知,Uic会向IM客户端返回ー个设置为“ I”或“0”的結果,如果设置为“ I”,则表示頂客户端在登录頂服务器时,需要进行二次验证。步骤103 :接收頂客户端发送的二次登录请求,二次登录请求中包含頂客户端向WEB服务器二次验证通过后,WEB服务器向頂客户端返回的随机字符串。本申请实施例中頂客户端的二次认证过程可以通过WEB服务器实现,即可以将ニ次认证过程看作相对独立的过程,该二次认证过程由独立于頂服务器的WEB服务器实现,因此无需对IM服务器的结构功能进行改造,具有良好的移植性;并且基于WEB服务器的ニ次验证结果可以以WEB页面的方式向IM客户端用户展示,以此增加用户的良好体验。当M客户端需要进行二次验证吋,IM客户端向WEB服务器发送验证请求,该验证请求中包含该頂客户端的用户名。根据该包括用户名的验证请求,WEB服务器对该IM客户端进行验证,当验证通过后,WEB服务器向该IM客户端返回的包含了随机字符串的验证通过消息。并保存该頂客户端的用户名及该随机字符串的对应关系,或者将该用户名及该随机字符串的对应关系发送至頂服务器。
頂客户端接收到WEB服务器返回的包含了随机字符串的验证通过消息后,向頂服务器发送包含该随机字符串的二次登录请求。步骤104 :验证二次登录请求中的随机字符串是否有效。IM服务器接收到客户端发送的二次登录请求后,获取其中的随机字符串以及用户名,并验证二次登录请求中的随机字符串是否有效。验证方式可以根据该IM客户端的用户名及该随机字符串的对应关系的保存位置的不同采用以下两种式一、该頂客户端的用户名及该随机字符串的对应关系保存于WEB服务器中。此时,IM服务器与WEB服务器进行通信,以验证该随机字符串是否有效。即查找WEB服务器中是否存在该用户名和随机字符串的对应关系,如果查找到匹配的用户名与随机字符串的对应关系,则确定所述二次登录请求中的随机字符串有效。ニ、该IM客户端的用户名及该随机字符串的对应关系的保存于IM服务器中。此 吋,頂服务器查找是否存储了该用户名和随机字符串的对应关系,如果查找到匹配的用户名与随机字符串的对应关系,则确定所述二次登录请求中的随机字符串有效。步骤105 :当验证该随机字符串有效后,IM服务器向IM客户端返回登录成功的信
o当验证随机字符串有效后,向頂服务器发送验证有效的信息,此时頂服务器可以通过IM客户端的登录请求,IM客户端登录成功。由上述实施例可知,本申请实施例由于引入了二次验证过程,因此只有在二次验证通过后,IM客户端才能实现登录,由此提高了用户登录安全性;由此可知,应用本申请实施例后,即使用户名和密码被第三方盗取,但由于无法通过二次验证,因此第三方仍然无法获得用户账号的实际控制权,由此保证了用户登录的安全性。參见图2,为本申请登录验证方法的第二实施例流程图,其中頂服务器通过与WEB服务器进行通信,验证二次登录请求中的随机字符串是否有效步骤201 :頂客户端向頂服务器发送首次登录请求,该首次登录请求中包括頂客户端的用户名和密码。传统的IM客户端想要登录IM服务器,则IM客户端用户会预先在IM服务器上进行注册,注册过程中设置用户登录账号的用户名和密码,IM服务器可以保存该用户名和密码的对应关系,以便用户通过頂客户端进行登录时,对用户账号进行验证,通常頂服务器可以将用户名和密码的对应关系保存在单独的UIC(User Information Centre,用户信息中心)中,在用户通过頂客户端进行登录时,IM服务器可以通过与UIC进行通信以验证用户名和密码是否匹配,如果在nc中查找到用户名和密码的对应关系,则确定IM客户端用户首次登录通过。步骤202 :頂服务器向用户信息系统发送包含頂客户端的用户名的查询请求。步骤203 :IM服务器接收用户信息系统根据IM客户端的用户名查询保存的对应关系后,返回的查询結果。本申请实施例为了保证頂客户端在登录过程中的安全性,頂客户端用户可以预先设置或者頂服务器默认设置,在頂客户端每次由頂服务器验证通过后,需要进行二次验证,并将IM客户端的用户名和需要进行二次验证的设置结果的对应关系保存到nc中。例如,用户在IM服务器注册登录账号,或者用户已经拥有登录账号后,在修改登录帐号信息时,可以提交需要进行二次验证的信息。当IM客户端用户进行二次验证设置时,可在IM客户端上提供对应的二次验证选项,当用户选中该二次验证选项后,其对应的设置结果可以是“1”,当设置不需要进行二次验证时,可不选中该二次验证选项,其对应的设置可以为“O”,并提交该二次验证信息。对应地,在nc中可以提交的二次验证信息,即可以保存相应的登录账号和对应设置的“I”或“0”之间的对应关系。当然,在nc中,可以默认登录账号均需要二次验证,只有用户进行修改后,才能取消二次验证,或者用户在取消后又増加二次验证。本申请实施例中,由于UIC可以是ー个相对独立的系统,也可以是頂服务器的一部分,IM服务器和WEB服务器等授权系统均可以与UIC进行通信并获取所保存的用户信息。步骤204 当查询结果表示頂客户端设置了二次验证后,頂服务器通知頂客户端进行二次验证。步骤205 IM客户端向WEB服务器发送包含所述頂客户端的用户名的二次验证请求。本申请实施例中頂客户端的二次认证过程可以通过WEB服务器实现,即可以将ニ次认证过程看作相对独立的过程,该二次认证过程由独立于頂服务器的WEB服务器实现,因此无需对IM服务器的结构功能进行改造,具有良好的移植性;并且基于WEB服务器的ニ次验证结果可以以WEB页面的方式向IM客户端用户展示,以此增加用户的良好体验。当M客户端需要进行二次验证吋,IM客户端向WEB服务器发送二次验证请求,该二次验证请求中包含该頂客户端的用户名。步骤206 :当二次验证通过后,WEB服务器保存頂客户端的用户名及为頂客户端分配的随机字符串的对应关系。其中,该二次验证可以采用数字证书进行,或者采用手机验证码进行。在采用数字证书进行二次验证吋,利用非対称加密算法,将私钥信息授权给用户,公钥信息保存在WEB服务器上,私钥信息为用户的私有信息,因此通过私钥加密后的信息第三方无法进行破解和伪造,WEB服务器使用公钥进行对该加密后的信息进行验证,能够确认该信息通过私钥加密,且未被篡改。因此,IM客户端向WEB服务器进行二次验证时,可以通过数字证书的私钥加密一段信息,并将该加密后的信息发送给WEB服务器,WEB服务器使用公钥确定该加密信息是否有效,如果有效则可以确定IM客户端的用户身份合法,二次验证通过。需要说明的是,在实际应用过程中,数字证书的验证系统、或者公钥私钥的管理系统可以独立于WEB服务器设置。当WEB服务器对頂客户端二次验证通过后,WEB服务器为頂客户端用户分配一个随机字符串(token),WEB服务器保存IM客户端的用户名及为该IM客户端分配的随机字符串的对应关系。在采用手机验证码进行二次验证时,用户通过頂客户端向WEB服务器发送了二次验证请求后,WEB服务器可以直接生成一个随机字符串(验证码)发送给用户绑定的手机,同时WEB服务器需要保存IM客户端的用户名及该随机字符串(验证码)之间的对应关系。 207 :WEB服务器向頂客户端返回随机字符串。本步骤中的二次验证采用数字证书进行,因此WEB服务器向頂客户端返回的是随机字符串(token)。当二次验证采用手机验证码进行时,WEB服务器可以向頂客户端用户的手机发送随机字符串(验证码)。
208 :頂客户端向頂服务器发送二次登录请求,二次登录请求中包含WEB服务器向IM客户端返回的随机字符串。IM客户端接收到WEB服务器返回的包含了随机字符串的二次验证通过消息后,向頂服务器发送包含该随机字符串的二次登录请求。209 IM服务器向WEB服务器请求校验随机字符串是否有效。210 =WEB服务器如果查找到IM客户端的用户名及二次登录请求中的随机字符串的对应关系,则确定_■次登录请求中的随机字符串有效。IM服务器接收到客户端发送的二次登录请求后,获取其中的随机字符串以及用户名,并与WEB服务器进行通信,以验证该随机字符串是否有效。由于WEB服务器在对IM客户端二次验证通过后,保存了頂客户端的用户名及随机字符串的对应关系,因此WEB服务器可以对所保存的所有用户名和随机字符串的对应关系进行查找,如果查找到匹配的用户 名与随机字符串的对应关系,则确定二次登录请求中的随机字符串有效。211 =WEB服务器向頂服务器返回验证随机字符串有效的信息。212 :頂服务器向頂客户端返回登录成功的信息。WEB服务器验证随机字符串有效后,向頂服务器发送验证有效的信息,此时頂服务器可以通过IM客户端的登录请求,IM客户端登录成功。上述实施例中,頂客户端与頂服务器之间的通信协议可以基于TCP的自定义数据包格式协议,该协议可以使用非対称算法和对称算法以保护通信过程的安全性,因此基于该协议传输的数据包如果被第三方截获,也不会被破解和利用;并且由于随机字符串是临时的,随机的,因此第三方也无法对该随机字符串进行伪造,进ー步增强了登录过程的安全性。与本申请登录验证方法的实施例相对应,本申请还提供了登录验证系统及IM客户端的实施例。參见图3,为本申请登录验证系统的实施例框图该系统包括頂客户端310、頂服务器320和WEB服务器330。其中,所述IM客户端310,用于向所述IM服务器320发送首次登录请求,所述首次登录请求中包括所述頂客户端310的用户名和密码;所述M服务器320,用于当所述首次登录请求验证通过后,通知所述頂客户端310进行二次验证;所述WEB服务器330,用于对所述頂客户端二次验证通过后,向所述頂客户端310返回随机字符串;所述M客户端310,还用于向所述頂服务器320发送二次登录请求,所述二次登录请求中包含所述WEB服务器330返回的随机字符串;所述頂服务器320,还用于验证所述二次登录请求中的随机字符串是否有效,当验证所随机字符串有效后,IM服务器320向所述IM客户端310返回登录成功的信息。进ー步,所述頂客户端310,还用于预先设置需要进行二次验证,并将所述頂客户端的用户名和二次验证的设置结果的对应关系保存到用户信息系统;所述頂服务器320,还用于通知所述頂客户端进行二次验证之前,向所述用户信息系统发送查询请求,所述查询请求中包含所述頂客户端的用户名,接收所述用户信息系统根据所述頂客户端的用户名查询保存的对应关系后,返回的查询结果,当所述查询结果表示所述頂客户端设置了二次验证后,执行通知頂客户端进行二次验证的过程。进ー步,所述頂客户端310,还用于所述頂客户端向所述WEB服务器发送二次验证请求,所述二次验证请求中包含所述IM客户端的用户名;所述WEB服务器330,还用于当所述二次验证通过后,保存所述頂客户端的用户名及为所述頂客户端分配的随机字符串的对应关系。进ー步,所述頂客户端310,具体用于向所述WEB服务器发送采用数字证书进行ニ次验证的请求;或者向所述WEB服务器发送采用手机验证码进行二次验证的请求。所述WEB服务器330,具体用于如果查找到所述頂客户端的用户名及所述二次登录请求中的随机字符串的对应关系,则确定所述二次登录请求中的随机字符串有效。參见图4,为本申请頂服务器的实施例框图该頂服务器包括接收单元410、通知单元420、验证单元430和登录单元440。其中,接收单元410,用于接收IM客户端发送的首次登录请求,所述首次登录请求中包括所述頂客户端的用户名和密码;通知単元420,用于当所述首次登录请求验证通过后,通知所述頂客户端进行ニ次验证;接收单元410,还用于接收所述頂客户端发送的二次登录请求,所述二次登录请求中包含所述頂客户端向WEB服务器二次验证通过后,所述WEB服务器向所述頂客户端返回的随机字符串;验证单元430,用于验证所述二次登录请求中的随机字符串是否有效;登录单元440,用于当验证所随机字符串有效后,頂服务器向所述頂客户端返回登录成功的信息。通过对以上实施方式的描述可知,IM服务器接收IM客户端发送的首次登录请求,当首次登录请求验证通过后,通知頂客户端进行二次验证,接收頂客户端发送的二次登录请求,验证二次登录请求中的随机字符串是否有效,当验证随机字符串有效后,IM服务器向頂客户端返回登录成功的信息。本申请实施例在登录过程中,由于引入了二次验证过程,因此只有在二次验证通过后,IM客户端才能实现登录,由此提高了用户登录安全性;由此可知,应用本申请实施例后,即使用户名和密码被第三方盗取,但由于无法通过二次验证,因此第三方仍然无法获得用户账号的实际控制权,由此保证了用户登录的安全性。。本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部 分互相參见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处參见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明 的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.ー种登录验证方法,其特征在于,包括 即时通信IM服务器接收IM客户端发送的首次登录请求,所述首次登录请求中包括所述頂客户端的用户名和密码; 当所述首次登录请求验证通过后,通知所述IM客户端进行二次验证; 接收所述頂客户端发送的二次登录请求,所述二次登录请求中包含所述頂客户端向WEB服务器二次验证通过后,所述WEB服务器向所述頂客户端返回的随机字符串; 验证所述二次登录请求中的随机字符串是否有效; 当验证所述随机字符串有效后,IM服务器向所述IM客户端返回登录成功的信息。
2.根据权利要求I所述的方法,其特征在于,还包括所述IM客户端预先设置需要进行二次验证,并将所述IM客户端的用户名和二次验证的设置结果的对应关系保存到用户信息系统; 所述通知IM客户端进行二次验证之前,还包括 向所述用户信息系统发送查询请求,所述查询请求中包含所述頂客户端的用户名; 接收所述用户信息系统根据所述IM客户端的用户名查询保存的对应关系后,返回的查询结果; 当所述查询结果表示所述頂客户端设置了二次验证后,执行所述通知頂客户端进行二次验证的步骤。
3.根据权利要求I所述的方法,其特征在于,所述通知所述IM客户端进行二次验证后,还包括 所述頂客户端向所述WEB服务器发送二次验证请求,所述二次验证请求中包含所述頂客户端的用户名; 当所述二次验证通过后,所述WEB服务器保存所述頂客户端的用户名及为所述頂客户端分配的随机字符串的对应关系。
4.根据权利要求3所述的方法,其特征在于,所述IM客户端向所述WEB服务器发送ニ次验证请求包括 所述頂客户端向所述WEB服务器发送采用数字证书进行二次验证的请求;或者 所述頂客户端向所述WEB服务器发送采用手机验证码进行二次验证的请求。
5.根据权利要求3所述的方法,其特征在于,所述验证所述二次登录请求中的随机字符串是否有效包括 如果查找到所述IM客户端的用户名及所述二次登录请求中的随机字符串的对应关系,则确定所述二次登录请求中的随机字符串有效。
6.ー种登录验证系统,其特征在于,包括頂客户端、IM服务器和WEB服务器,其中, 所述頂客户端,用于向所述頂服务器发送首次登录请求,所述首次登录请求中包括所述頂客户端的用户名和密码; 所述頂服务器,用于当所述首次登录请求验证通过后,通知所述IM客户端进行二次验证; 所述WEB服务器,用于对所述頂客户端二次验证通过后,向所述頂客户端返回随机字符串; 所述頂客户端,还用于向所述頂服务器发送二次登录请求,所述二次登录请求中包含所述WEB服务器返回的随机字符串; 所述頂服务器,还用于验证所述二次登录请求中的随机字符串是否有效,当验证所随机字符串有效后,頂服务器向所述頂客户端返回登录成功的信息。
7.根据权利要求6所述的系统,其特征在干, 所述頂客户端,还用于预先设置需要进行二次验证,并将所述頂客户端的用户名和ニ次验证的设置结果的对应关系保存到用户信息系统; 所述IM服务器,还用于通知所述IM客户端进行二次验证之前,向所述用户信息系统发送查询请求,所述查询请求中包含所述頂客户端的用户名,接收所述用户信息系统根据所 述頂客户端的用户名查询保存的对应关系后,返回的查询结果,当所述查询结果表示所述IM客户端设置了二次验证后,执行通知頂客户端进行二次验证的过程。
8.根据权利要求6所述的系统,其特征在干, 所述頂客户端,还用于所述頂客户端向所述WEB服务器发送二次验证请求,所述二次验证请求中包含所述頂客户端的用户名; 所述WEB服务器,还用于当所述二次验证通过后,保存所述頂客户端的用户名及为所述頂客户端分配的随机字符串的对应关系。
9.根据权利要求8所述的系统,其特征在干, 所述頂客户端具体用干,向所述WEB服务器发送采用数字证书进行二次验证的请求;或者向所述WEB服务器发送采用手机验证码进行二次验证的请求。
10.根据权利要求8所述的系统,其特征在干, 所述WEB服务器,具体用于如果查找到所述IM客户端的用户名及所述二次登录请求中的随机字符串的对应关系,则确定所述_■次登录请求中的随机字符串有效。
11.ー种頂服务器,其特征在于,包括 接收单元,用于接收IM客户端发送的首次登录请求,所述首次登录请求中包括所述IM客户端的用户名和密码; 通知単元,用于当所述首次登录请求验证通过后,通知所述頂客户端进行二次验证; 接收单元,还用于接收所述IM客户端发送的二次登录请求,所述二次登录请求中包含所述頂客户端向WEB服务器二次验证通过后,所述WEB服务器向所述頂客户端返回的随机字符串; 验证单元,用于验证所述二次登录请求中的随机字符串是否有效; 登录单元,用于当验证所随机字符串有效后,IM服务器向所述IM客户端返回登录成功的信息。
全文摘要
本申请实施例公开了一种登录验证方法、系统及IM服务器,该方法包括IM服务器接收IM客户端发送的首次登录请求,所述首次登录请求中包括所述IM客户端的用户名和密码;当所述首次登录请求验证通过后,通知所述IM客户端进行二次验证;接收所述IM客户端发送的二次登录请求,所述二次登录请求中包含所述IM客户端向WEB服务器二次验证通过后,所述WEB服务器向所述IM客户端返回的随机字符串;验证所述二次登录请求中的随机字符串是否有效;当验证所述随机字符串有效后,IM服务器向所述IM客户端返回登录成功的信息。本申请实施例由于引入了二次验证过程,因此只提高了用户登录的安全性。
文档编号H04L29/06GK102651739SQ20111004853
公开日2012年8月29日 申请日期2011年2月28日 优先权日2011年2月28日
发明者孙江伟, 徐樟锦, 赵坤 申请人:阿里巴巴集团控股有限公司