账号的登录方法及装置制造方法
【专利摘要】本发明提供了一种账号的登录方法及装置,其中,该方法包括:接收客户端发送的密码获取请求;根据密码获取请求获得与账户信息绑定的号码信息,生成动态密码,根据号码信息向对应的移动终端发送动态密码,并在数据库中保存账户信息与动态密码的一一对应关系;接收客户端发送的登录请求,根据登录请求从数据库中获得与账户信息对应的动态密码;并将登录请求中的动态密码和从数据库中获得的动态密码进行比对,若二者一致,则为账户信息对应的账号做登录处理上述账号的登录方法及装置,在为用户的多个账号提供安全登录保证的同时,可规避用户必须同时输入账户名和手机号才能获得动态密码的问题,简化了用户操作,提高了用户的登录体验度。
【专利说明】账号的登录方法及装置
【技术领域】
[0001]本发明涉及计算机【技术领域】,尤其涉及一种账号的登录方法及装置。
【背景技术】
[0002]随着网络游戏、互联网增值服务等应用的发展,传统的基于账号(如用户名、手机号、邮箱等)和静态密码的登录方式已经变得越来越不安全,主要体现在以下几个方面:
[0003]1.很多站点在构建账号系统时,对用户设置的密码的安全性并不做严格的限制,为了方便记忆,许多用户设置的密码较为简单,密码的安全强度极弱,不法分子通过简单的尝试即可破解用户设置的密码,盗用用户的账号。
[0004]2、各种层出不穷的木马病毒等黑客技术可导致很多用户的密码在不经意间被恶意攻击者获取。
[0005]3、用户在公开场合使用终端进行登录账号的过程中,他人在背后的窥视、录像等可导致用户的账号和密码泄漏。
[0006]因此可以看出,采用静态密码不能很好地保证用户账号的安全,为了保证用户账号的安全性,可通过动态密码的方式保护用户账号。其中,现有的通过动态密码保护用户账号的方式主要有两种:
[0007]第一种方式是用户通过输入手机号和随后下发到该手机上的短信内的动态密码即可完成登录,此方案一般都要求服务提供方支持以手机号为账号名的登录方式。
[0008]第二种方式是用户通过输入账号的帐户名(例如邮箱或者用户自己设置的用户名)、与账号绑定的手机号和随后下发到该手机上的短信内的动态密码来完成登录,此方案是对第一种方式的改进,对于第一种方式,由于一般情况下,一个用户仅只有一个手机号,因此在同一个应用服务中一个用户只能拥有一个以手机号为账户名的账号,用户在使用各种应用服务例如端游、页游、手游等时,应用服务鼓励用户拥有多个账号,用户也希望在同一应用服务中可以拥有多个账号,通过第二种方式用户在同一应用服务中可以拥有多个账号,然而第二种方式存在的问题是,每次用户登录应用服务的账号时均需输入账号名和绑定的手机号以及输入随后下发到该手机上的短信内的动态密码才能完成登录,在登录界面来回输入手机号,用户操作复杂,且容易造成用户手机号的泄露,用户体验并不理想。
【发明内容】
[0009]本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明第一方面实施例在于提出一种账号的登录方法,该方法在为用户的多个账号提供安全登录保证的同时,可规避用户必须同时输入账户名和手机号才能获得动态密码的问题,简化了用户操作,提高了用户的登录体验度。
[0010]本发明的第二方面实施例在于提出一种账号的登录方法。
[0011]为了实现上述目的,本发明第一方面实施例的搜索结果的展现方法,包括:接收客户端发送的携带有用户的账户信息的密码获取请求;根据所述密码获取请求获得与所述账户信息绑定的号码信息,生成动态密码,根据所述号码信息向对应的移动终端发送所述动态密码,并在数据库中保存所述账户信息与所述动态密码的一一对应关系;接收客户端发送的携带有所述账号信息和用户输入的动态密码的登录请求,根据所述登录请求从所述数据库中获得与所述账户信息对应的动态密码;以及将所述登录请求中携带的动态密码和从所述数据库中获得的动态密码进行比对,若二者一致,则为所述账户信息对应的账号做登录处理。
[0012]根据本发明实施例的账号的登录方法,接收客户端发送的携带有用户的账号信息的密码获取请求,并根据密码获取请求从本地获得该账号信息对应的号码信息,生成动态密码,将动态密码发送给客户端,并在本地保存账号信息与号码信息的对应表,接收客户端发送的动态密码,并将接收到的密码与在本地获得的动态密码进行对比,若两者一致,则为该账户信息对应的账号提供自动登录服务,由此,在为用户的多个账号提供安全登录保证的同时,可规避用户必须同时输入账户名和手机号才能获得动态密码的问题,简化了用户操作,提高了用户的登录体验度。
[0013]为了实现上述目的,本发明第二方面实施例的账号的登录装置,包括:接收模块,用于接收客户端发送的携带有用户的账户信息的密码获取请求;第一处理模块,用于根据所述密码获取请求获得与所述账户信息绑定的号码信息,生成动态密码,根据所述号码信息向对应的移动终端发送所述动态密码,并在数据库中保存所述账户信息与所述动态密码的一一对应关系;获取模块,用于接收客户端发送的携带有所述账号信息和用户输入的动态密码的登录请求,根据所述登录请求从所述数据库中获得与所述账户信息对应的动态密码;以及第二处理模块,用于将所述登录请求中携带的动态密码和从所述数据库中获得的动态密码进行比对,若二者一致,则为所述账户信息对应的账号做登录处理。
[0014]根据本发明实施例的搜索结果的展现装置,通过接收模块接收客户端发送的携带有用户的账号信息的密码获取请求,第一处理模块根据密码获取请求从本地获得该账号信息对应的号码信息,生成动态密码,将动态密码发送给客户端,并在本地保存账号信息与号码信息的一一对应表,获取模块接收客户端发送的登录请求,并根据登录请求获得本地保存的与该账户信息所对应的动态密码,第二处理模块将接收到的密码与在本地获得的动态密码进行对比,并在两者一致时,为该账户信息对应的账号提供自动登录服务,由此,在为用户的多个账号提供安全登录保证的同时,可规避用户必须同时输入账户名和手机号才能获得动态密码的问题,简化了用户操作,提高了用户的登录体验度。
【专利附图】
【附图说明】
[0015]图1是根据本发明一个实施例的账号的登录方法的流程图。
[0016]图2是根据本发明一个实施例的账号的登录装置的结构示意图。
[0017]图3是根据本发明另一个实施例的账号的登录装置的结构示意图。
【具体实施方式】
[0018]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
[0019]下面参考附图描述本发明实施例的账号的登录方法及装置。
[0020]图1是根据本发明一个实施例的账号的登录方法的流程图,如图1所示,该方法包括:
[0021]S101,接收客户端发送的携带有用户的账户信息的密码获取请求。
[0022]在该实施例中,账户信息是指用户在应用服务中注册的账户名,其中,账户名可为用户的邮箱、用户自己设置的用户名或者用户的手机号,需要说明的是,账户名还可以为其他形式,该实施例对此不做限定。
[0023]具体地,用户在客户端上的某一个应用服务的动态密码登录界面上输入帐户名例如用户自己设置的用户名后,在用户触发登录界面上的获取动态密码请求对应的按钮时,客户端向服务器发送密码获取请求,服务器接收客户端发送的携带有用户的账户名的密码获取请求。
[0024]S102,根据所述密码获取请求获得与所述账户信息绑定的号码信息,生成动态密码,根据所述号码信息向对应的移动终端发送所述动态密码,并在数据库中保存所述账户信息与所述动态密码的对应关系。
[0025]在该实施例中,在根据密码获取请求获得与账户信息绑定的号码信息之前,将账号信息与号码信息的对应关系预先保存在数据库中,即在数据库中预先保存用户的账号信息与所绑定的手机号的对应关系。
[0026]具体地,服务器在接收客户端发送的携带有用户的账户名的密码获取请求后,首先根据请求中的账户名查询数据库中是否存在该账户名,若存在则查询该账户名所绑定的号码信息,即查询该账户名所绑定的手机号,若查询到该账户名所绑定的手机号,则服务器根据随机策略生成一个动态密码,并可以为该动态密码设置一个有效时间,即为该动态密码设置一个过期时间,并将有效时间以及账户名与动态密码的对应关系保存在数据库中,另外,还可将有效时间以及账户名与动态密码的对应关系在缓存中,然后将动态密码信息以例如短信息的形式发送至手机号所对应的移动终端例如手机上。
[0027]另外,若对应的账户名不存在或者该账户名存在但未绑定过手机号,则服务器向移动终端例如手机返回相应的错误信息,移动终端例如手机接收并显示对应的错误信息,以提示用户。
[0028]需要说明的是,用户在同一个应用服务中的多个不同的账户可以具有相同的号码信息,也就是说,在同一应用服务中多个不同的账户可以绑定同一个经过认证的手机号,其中,对账户与经过认证的手机号进行绑定可通过现有技术实现,此处不再赘述。
[0029]S103,接收客户端发送的携带有账号信息和用户输入的动态密码的登录请求,根据登录请求从数据库中获得与账户信息对应的动态密码。
[0030]在移动终端例如手机接收服务器返回的动态密码后,用户将移动终端例如手机接收的动态密码输入至客户端的动态密码登录界面中,并触发登录界面中的例如登录按钮,在用户触发例如登录按钮后,客户端向服务器发送携带有用户的账户名和动态密码的登录请求,服务器接收登录请求,并根据账户名从本地保存的账户信息与动态密码的对应关系获得与接受的账号名相对应的动态密码。
[0031]S104,将登录请求中携带的动态密码和从数据库中获得的动态密码进行比对,若二者一致,则为账户信息对应的账号做登录处理。
[0032]在该实施例中,在服务器从数据库中获得与该账户名对应的动态密码后,服务器判断自动态密码生成时起有效时间内接收的登录请求中携带的动态密码和从数据库中获得的动态密码是否一致,若两者一致,则为账户信息对应的账号做登录处理。
[0033]若两者不一致或者在有效时间内服务器没有接收到客户端发送的包含账户名和动态密码的登录请求即服务器为动态密码设置的有效时间已经过期,则服务器向客户端返回例如动态密码输入错误或者动态密码已经过期的提示信息。
[0034]在该实施例中,在为账户信息对应的账号做登录处理之后,服务器删除在数据库中保存的账户信息与动态密码的一一对应关系,并向服务器返回登录会话(sess1n)数据给客户端,客户端接收到有效的登录会话数据后,将用户界面重定向到登录后的用户界面,由此,完成整个登录验证过程。
[0035]举例来说,服务器为动态密码设置的有效时间为60秒即I分钟,如果服务器在60秒内接受到用户输入的动态密码与本地缓存中保存的该账户名对应的动态密码相同,则月艮务器为该账户名所对应的账号做自动登录处理,并将缓存中保存的账户名与动态密码对应关系删除,然后向客户端返回登录会话数据,客户端接收登录会话数据,并将用户界面重定向到登录后的用户界面。
[0036]如果服务器在60秒内接受到用户输入的动态密码与本地缓存中保存的该账户名对应的动态密码不相同或者服务器在60内没有接收到用户输入的动态密码,则服务器向客户端返回例如动态密码输入错误或者动态密码已经过期的提示信息。
[0037]另外,在服务器为动态密码设置的有效时间过期后,服务器也将删除在数据库中保存的账户信息与动态密码的一一对应关系,由此,使得服务器可根据用户的请求生成新的动态密码,并根据新的动态密码完成用户的登录验证,为用户的账号安全提供了保障。
[0038]上述账号的登录方法实施例,接收客户端发送的携带有用户的账号信息的密码获取请求,并根据密码获取请求从本地获得该账号信息对应的号码信息,生成动态密码,将动态密码发送给客户端,并在本地保存账号信息与号码信息的一一对应表,接收客户端发送的动态密码,并将接收到的密码与在本地获得的动态密码进行对比,若两者一致,则为该账户信息对应的账号提供自动登录服务,由此,在为用户的多个账号提供安全登录保证的同时,可规避用户必须同时输入账户名和手机号才能获得动态密码的问题,简化了用户操作,提高了用户的登录体验度。
[0039]为了实现上述实施例,本发明还提出一种账号的登录装置。
[0040]图2是根据本发明一个实施例的账号的登录装置的结构示意图。
[0041]如图2所示,该账号的登录装置包括:接收模块21、第一处理模块22、获取模块23和第二处理模块24,其中:
[0042]接收模块21用于接收客户端发送的携带有用户的账户信息的密码获取请求;第一处理模块22用于根据密码获取请求获得与账户信息绑定的号码信息,生成动态密码,根据号码信息向对应的移动终端发送动态密码,并在数据库中保存账户信息与动态密码的一一对应关系;获取模块23用于接收客户端发送的携带有账号信息和用户输入的动态密码的登录请求,根据登录请求从数据库中获得与账户信息对应的动态密码;以及第二处理模块24用于将登录请求中携带的动态密码和从数据库中获得的动态密码进行比对,若二者一致,则为账户信息对应的账号做登录处理。
[0043]上述账户信息是指用户在应用服务中注册的账户名,其中,账户名可为用户的邮箱、用户自己设置的用户名或者用户的手机号,需要说明的是,账户名还可以为其他形式,该实施例对此不做限定。
[0044]另外,上述装置还可以包括预处理模块25,如图3所示,该预处理模块25用于在第一处理模块22根据密码获取请求获得与账户信息绑定的号码信息之前,将账号信息与号码信息的对应关系预先保存在数据库中。
[0045]上述装置还可以包括设置模块26,该设置模块26用于在第一处理模块22生成动态密码时,为动态密码设置有效时间。
[0046]具体地,在接收模块21接收客户端发送的携带有用户的账户名的密码获取请求后,首先根据请求中的账户名从预处理模块25预先保存的账户名与号码信息的对应表中查询接收到的账户名是否存在,若存在则查询该账户名所绑定的号码信息,即查询该账户名所绑定的手机号,若查询到该账户名所绑定的手机号,则第一处理模块22根据随机策略生成一个动态密码,并通过设置模块26为该动态密码设置一个有效时间,即为该动态密码设置一个过期时间,并将设置模块26设置的有效时间以及账户名与动态密码的对应关系表保存在本地例如缓存中,然后将动态密码信息以例如短信息的形式发送至手机号所对应的手机上。
[0047]另外,若对应的账户名不存在或者该账户名存在但未绑定过手机号,则第一处理模块22向客户端返回例如账户信息不存在或者账户信息并未绑定手机号的错误信息,此时,客户端接收并显示对应的错误信息。
[0048]第二处理模块24具体用于:判断自动态密码生成时起有效时间内接收的登录请求中携带的动态密码和从数据库中获得的动态密码是否一致,若两者一致,则为账户信息对应的账号做登录处理。
[0049]另外,上述装置还可以包括删除模块27,该删除模块27用于在第二处理模块24为账户信息对应的账号提供自动登录服务之后,删除在数据库中保存的账户信息与动态密码的一一对应关系。
[0050]需要说明的是,前述对账号的登录方法的实施方式的解释说明也适用于本实施例装置,在本实施例中不再详细描述。
[0051]上述账号的登录装置实施例,通过接收模块接收客户端发送的携带有用户的账号信息的密码获取请求,第一处理模块根据密码获取请求从本地获得该账号信息对应的号码信息,生成动态密码,将动态密码发送给客户端,并在本地保存账号信息与号码信息的对应表,获取模块接收客户端发送的登录请求,并根据登录请求获得本地保存的与该账户信息所对应的动态密码,第二处理模块将接收到的密码与在本地获得的动态密码进行对t匕,并在两者一致时,为该账户信息对应的账号提供自动登录服务,由此,在为用户的多个账号提供安全登录保证的同时,可规避用户必须同时输入账户名和手机号才能获得动态密码的问题,简化了用户操作,提高了用户的登录体验度。
[0052]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0053]此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
[0054]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属【技术领域】的技术人员所理解。
[0055]在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(R0M),可擦除可编辑只读存储器(EPR0M或闪速存储器),光纤装置,以及便携式光盘只读存储器(⑶ROM)。另外,计算机可读介质甚至可以是可在其上打印程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得程序,然后将其存储在计算机存储器中。
[0056]应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
[0057]本【技术领域】的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
[0058]此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
[0059]上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
【权利要求】
1.一种账号的登录方法,其特征在于,包括: 接收客户端发送的携带有用户的账户信息的密码获取请求; 根据所述密码获取请求获得与所述账户信息绑定的号码信息,生成动态密码,根据所述号码信息向对应的移动终端发送所述动态密码,并在数据库中保存所述账户信息与所述动态密码的一一对应关系; 接收客户端发送的携带有所述账号信息和用户输入的动态密码的登录请求,根据所述登录请求从所述数据库中获得与所述账户信息对应的动态密码;以及 将所述登录请求中携带的动态密码和从所述数据库中获得的动态密码进行比对,若二者一致,则为所述账户信息对应的账号做登录处理。
2.根据权利要求1所述的方法,其特征在于,在所述根据所述密码获取请求获得与所述账户信息绑定的号码信息之前,还包括: 将所述账号信息与所述号码信息的对应关系预先保存在所述数据库中。
3.根据权利要求1所述的方法,其特征在于,所述在所述生成动态密码时,还包括: 为所述动态密码设置有效时间。
4.根据权利要求3所述的方法,其特征在于,所述将所述登录请求中携带的动态密码和从所述数据库中获得的动态密码进行比对,若二者一致,则为所述账户信息对应的账号做登录处理,包括: 判断自所述动态密码生成时起所述有效时间内接收的所述登录请求中携带的动态密码和从所述数据库中获得的动态密码是否一致,若两者一致,则为所述账户信息对应的账号做登录处理。
5.根据权利要求1-4任一权利要求所述的方法,其特征在于,在所述为所述账户信息对应的账号提供自动登录服务之后,还包括: 删除在所述数据库中保存的所述账户信息与所述动态密码的一一对应关系。
6.一种账号的登录装置,其特征在于,包括: 接收模块,用于接收客户端发送的携带有用户的账户信息的密码获取请求; 第一处理模块,用于根据所述密码获取请求获得与所述账户信息绑定的号码信息,生成动态密码,根据所述号码信息向对应的移动终端发送所述动态密码,并在数据库中保存所述账户信息与所述动态密码的对应关系; 获取模块,用于接收客户端发送的携带有所述账号信息和用户输入的动态密码的登录请求,根据所述登录请求从所述数据库中获得与所述账户信息对应的动态密码;以及 第二处理模块,用于将所述登录请求中携带的动态密码和从所述数据库中获得的动态密码进行比对,若二者一致,则为所述账户信息对应的账号做登录处理。
7.根据权利要求6所述的装置,其特征在于,还包括: 预处理模块,用于在所述第一处理模块根据所述密码获取请求获得与所述账户信息绑定的号码信息之前,将所述账号信息与所述号码信息的对应关系预先保存在所述数据库中。
8.根据权利要求6所述的装置,其特征在于,还包括: 设置模块,用于在所述第一处理模块生成动态密码时,为所述动态密码设置有效时间。
9.根据权利要求8所述的装置,其特征在于,所述第二处理模块,具体用于:判断自所述动态密码生成时起所述有效时间内接收的所述登录请求中携带的动态密码和从所述数据库中获得的动态密码是否一致,若两者一致,则为所述账户信息对应的账号做登录处理。
10.根据权利要求6-9任一权利要求所述的装置,其特征在于,还包括: 删除模块,用于在所述第二处理模块为所述账户信息对应的账号提供自动登录服务之后,删除在所述 数据库中保存的所述账户信息与所述动态密码的一一对应关系。
【文档编号】H04L9/32GK104079409SQ201410256950
【公开日】2014年10月1日 申请日期:2014年6月10日 优先权日:2014年6月10日
【发明者】朱建庭 申请人:百度在线网络技术(北京)有限公司