本发明涉及web应用和移动技术领域,具体涉及一种基于小程序的安全登录验证方法。
背景技术:
小程序,英文名miniprogram,是一种不需要下载安装即可使用的应用,它实现了应用“触手可及”的梦想,用户扫一扫或搜一下即可打开应用。
高级加密标准(英语:advancedencryptionstandard,缩写:aes),在密码学中又称rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的des,已经被多方分析且广为全世界所使用。
移动端和第三方小程序应用在使用http协议登录时,正常情况下服务端是自动判断请求的合法性,但是不能准确判断该请求是恶意非法的,还是用户正常的登录请求,本发明在移动端登录时,用户pc端进行手动点击确认,验证登录的合法性,解决了恶意登录和恶意请求的问题。
技术实现要素:
本发明解决的技术问题在于提供一种基于小程序的安全登录验证方法;解决小程序安全登录验证的问题。
本发明解决上述技术问题的技术方案是:
所述的方法包含以下几个步骤:
步骤一、打开小程序应用;
步骤二、输入登录账号点击登录;
步骤三、发送登录验证请求到用户pc端系统;
步骤四、用户pc端接收请求并自动验证登录请求的合法性;
步骤五、验证成功提示确认登录并手动点击登录;
步骤六、推送登录成功验证信息到用户手机端。
所述的基于小程序的安全登录验证方法,步骤一中,打开小程序应用,其小程序包括微信小程序,支付宝小程序,及其它应用小程序等。
所述的步骤二中,在小程序中输入登录账号,并点击登录。
所述的步骤三中,对登录账号、请求时间、手机标识及临时变量组合后进行aes加密处理,发送加密数据验证请求到用户pc端系统。
所述的步骤四中,用户pc端接收加密数据并解密,根据解密后的数据验证登录账号的合法性。
所述的步骤五中,根据步骤四中的验证结果,若验证合法,提示确认登录并手动点击登录,若验证不合法,返回登录失败。
所述的步骤六中,推送步骤五中登录成功验证信息到用户手机端。
所述的步骤七中,小程序接收登录成功信息并执行登录操作。
本发明解决了小程序安全登录验证的问题,可有效防止第三方恶意登录和恶意请求的问题。
附图说明
下面结合附图对本发明进一步说明:
附图1是本发明方法流程框图。
具体实施方式
如图1所示,本发明具体包含以下几个步骤:
步骤一、打开小程序应用;
步骤二、输入登录账号点击登录;
步骤三、发送登录验证请求到用户pc端系统;
步骤四、用户pc端接收请求并自动验证登录请求的合法性;
步骤五、验证成功提示确认登录并手动点击登录;
步骤六、推送登录成功验证信息到用户手机端。
所述的步骤一中,打开小程序应用,其小程序包括微信小程序,支付宝小程序,及其它应用小程序等。
所述的步骤二中,在小程序中输入登录账号,并点击登录。
所述的步骤三中,对登录账号、请求时间、手机标识及临时变量组合后进行aes加密处理,发送加密数据验证请求到用户pc端系统。
所述的步骤四中,用户pc端接收加密数据并解密,根据解密后的数据验证登录账号的合法性。
所述的步骤五中,根据步骤四中的验证结果,若验证合法,提示确认登录并手动点击登录,若验证不合法,返回登录失败。
所述的步骤六中,推送步骤五中登录成功验证信息到用户手机端。
所述的步骤七中,小程序接收登录成功信息并执行登录操作。