基于Session和Cookie验证用户的方法
【专利摘要】本发明公开基于Session和Cookie验证用户的方法,它包括a、客户端向服务器发出访问请求时,服务器创建Session文件,再将客户端的第一用户验证信息保存到Session文件中,服务器分配第一Session ID,并且第一Session ID通过服务器的Cookie返回客户端;b、当客户端登录成功后,就能从服务器返回的Cookie中获取第一Session ID,在后续每次客户端访问服务器时,客户端将第一Session ID作为参数,通过Cookie传递给服务器,并且将第二用户验证信息通过GET或POST的方式发送给服务器进行验证,c、服务器接收到客户端的访问请求后,服务器进行验证,本发明的有益效果为:保证系统安全,减少了用户登录验证的操作。
【专利说明】基于Sess i on和Cook i e验证用户的方法
【技术领域】
[0001]本发明涉及信息安全领域,具体涉及一种基于Sess1n和Cookie验证用户的方法。
【背景技术】
[0002]在百歌接口开发中,页面有很多,而且全放在公网服务器上,这样就需要在每个页面进行用户验证,用以检查访问这个页面的用户是否是已登录用户,只有已登录用户才可以继续访问。
[0003]Sees1n:也称为会话,是用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,也就是用户浏览这个网站所花费的时间。
[0004]CookieiCookie是由服务器端生成,发送给User-Agent ( 一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。
【发明内容】
[0005]本发明克服了现有技术中需要对每个页面进行用户验证,造成用户操作复杂的不足,提供能够保障信息安全性,并减少用户操作的基于Sess1n和Cookie验证用户的方法。
[0006]为达到上述目的,本发明采用以下技术方案:
[0007]一种基于Sess1n和Cookie验证用户的方法,其特征在于:它包括以下步骤:
[0008]a、客户端向服务器发出访问请求时,服务器创建Sess1n文件,再将客户端的第一用户验证信息保存到Sess1n文件中,服务器分配第一 Sess1n ID,并且第一 Sess1nID通过服务器的Cookie返回客户端;
[0009]b、当客户端登录成功后,就能从服务器返回的Cookie中获取第一 Sess1n ID,在后续每次客户端访问服务器时,客户端将第一 Sess1n ID作为参数,通过Cookie传递给服务器,并且将第二用户验证信息通过GET或POST的方式发送给服务器进行验证;
[0010]C、服务器接收到客户端的访问请求后,首先从Cookie中获取第二 Sess1n ID,通过第二 Sess1n ID去第一 Sess1n ID中查找相同的Sess1n文件,查找是否有第一用户验证信息,如果没有,则客户端未登录用户,服务器拒绝访问,如果有,服务器获取第二用户验证信息,并将其与Sess1n文件的第一用户验证信息比较,如果不想等,则说明客户端未登录用户,服务器拒绝访问,如果相等,则服务器允许访问。
[0011]与现有技术相比,本发明的有益效果是:
[0012]应用本发明验证用户的方法,只要用户登录任意一个浏览器页面,便自动具有与该服务器内相关联的其他浏览器页面的使用权限,保证系统安全的同时,减少了用户登录验证的操作。
【具体实施方式】
[0013]—种基于Sess1n和Cookie验证用户的方法,其特征在于:它包括以下步骤:
[0014]a、客户端向服务器发出访问请求时,服务器创建Sess1n文件,再将客户端的第一用户验证信息保存到Sess1n文件中,例如将第一用户验证信息(例如,用户id)保存到Sess1n文件中;接着服务器会将此Sess1n文件以” sess_” +sess1nid的文件名格式保存到服务器(以我本地Apache为例的目录为D:\Program Files (x86) \wamp\tmp),打开文件可以看到uid|s:2:"34";类似的数据,其中uid是存放在此对话中的变量,s表示数据长度,双引号里面的就是uid的值。服务器分配第一 Sess1n ID,并且第一 Sess1n ID通过服务器的Cookie返回客户端;
[0015]b、当客户端登录成功后,就能从服务器返回的Cookie中获取第一 Sess1n ID,在后续每次客户端访问服务器时,客户端将第一 Sess1n ID作为参数,通过Cookie传递给服务器,并且将第二用户验证信息通过GET或POST的方式发送给服务器进行验证;
[0016]C、服务器接收到客户端的访问请求后,首先从Cookie中获取第二 Sess1n ID,通过第二 Sess1n ID去第一 Sess1n ID中查找相同的Sess1n文件,查找是否有第一用户验证信息,如果没有,则客户端未登录用户,服务器拒绝访问,如果有,服务器获取第二用户验证信息,并将其与Sess1n文件的第一用户验证信息比较,如果不想等,则说明客户端未登录用户,服务器拒绝访问,如果相等,则服务器允许访问。
[0017]以上【具体实施方式】对本发明的实质进行详细说明,但并不能对本发明的保护范围进行限制,显而易见地,在本发明的启示下,本【技术领域】普通技术人员还可以进行许多改进和修饰,需要注意的是,这些改进和修饰都落在本发明的权利要求保护范围之内。
【权利要求】
1.一种基于Sess1n和Cookie验证用户的方法,其特征在于:它包括以下步骤: a、客户端向服务器发出访问请求时,服务器创建Sess1n文件,再将客户端的第一用户验证信息保存到Sess1n文件中,服务器分配第一 Sess1n ID,并且第一 Sess1n ID通过服务器的Cookie返回客户端; b、当客户端登录成功后,就能从服务器返回的Cookie中获取第一Sess1n ID,在后续每次客户端访问服务器时,客户端将第一 Sess1n ID作为参数,通过Cookie传递给服务器,并且将第二用户验证信息通过GET或POST的方式发送给服务器进行验证; C、服务器接收到客户端的访问请求后,首先从Cookie中获取第二 Sess1n ID,通过第二 Sess1n ID去第一 Sess1n ID中查找相同的Sess1n文件,查找是否有第一用户验证信息,如果没有,则客户端未登录用户,服务器拒绝访问,如果有,服务器获取第二用户验证信息,并将其与Sess1n文件的第一用户验证信息比较,如果不想等,则说明客户端未登录用户,服务器拒绝访问,如果相等,则服务器允许访问。
【文档编号】H04L9/32GK104410650SQ201410815092
【公开日】2015年3月11日 申请日期:2014年12月24日 优先权日:2014年12月24日
【发明者】陈晓东 申请人:四川金网通电子科技有限公司