确定登录网站的终端是否是移动终端的方法及服务器的制造方法
【技术领域】
[0001]本申请涉及互联网技术领域,尤其涉及一种确定登录网站的终端是否是移动终端的方法及其相应的服务器。
【背景技术】
[0002]无线网站是针对移动终端开发的网站,通过移动终端(例如,手机、平板电脑等)访问的互联网网站,利用移动终端访问无线网站会给用户更好的用户体验,但是用户通过PC端也可以访问这样的无线网站。无线网站可以实现普通网站的绝大多数功能,但主要针对移动终端用户使用。无线网站突破了时间和空间的限制,使用户能够随时随地获取信息,提高了用户的工作效率,同时使信息在第一时间发挥最大价值。
[0003]目前,一些对安全性要求较高的无线网站只允许用户在移动终端上登录,而不允许用户在PC端(例如,台式电脑、笔记本电脑等)登陆,因为,一般情况下,用户在PC端登录安全性要求较高的网站时,网站一般会要求用户先安装安全控件,以便用户登录网站时通过该安全控件来对用户的账号和密码进行加密,防止账号和密码被木马程序或病毒窃取,然而,在移动终端上无法安装这样的安全控件,因此,无线网站与普通网站的安全机制不同,一般不会设置这样的安全机制,那么,如果在PC端登录无线网站则可能会被恶意软件监听到用户输入的用户名和密码等信息,也因此对安全性要求较高的无线网站都会设置不允许用户在PC端登录。
[0004]现有的一种识别用户是否使用移动终端访问无线网站的解决方案是无线网站服务器端通过HTTP协议里的用户代理信息(UserAgent)来识别当前终端是否是移动终端。用户代理信息是HTTP协议中的一部分,通过用户代理信息可以获取用户所使用的终端的设备类型和操作系统,从而判断用户是否是在使用移动终端访问网站,但是,用户代理信息是可以伪装的,例如,通过浏览器设置假的用户代理信息就可以在PC端伪装成移动终端登录网站。
[0005]因此,需要提出一种验证用户登录网站时使用的终端是否是移动终端的方案,以防止用户在PC端登录无线网站,保障用户登录无线网站时用户信息的安全。
【发明内容】
[0006]本申请的主要目的在于提供一种确定登录网站的终端是否是移动终端的方法及其相应的服务器,以解决现有技术存在的无法准确验证用户是否在使用移动终端登录安全性要求较高的无线网站的问题,其中:
[0007]本申请提供的确定登录网站的终端是否是移动终端的方法,包括:当用户通过终端上的浏览器登录网站时,生成第一令牌并保存在服务器中;向所述终端上的浏览器返回一个包含重定向脚本的页面,以使所述浏览器执行所述重定向脚本,从而访问一个启动链接以启动所述终端上的一个客户端应用;其中,所述启动链接中包含所述网站的地址以及所述第一令牌;接收所述客户端应用发送的验证请求;其中,所述验证请求中包含由所述客户端应用从所述启动链接中获取的所述第一令牌;验证所述验证请求中携带的第一令牌是否有效,并向所述客户端应用返回验证的结果;如果所述验证请求中携带的第一令牌有效,则在所述客户端应用生成第二令牌并启动所述终端上的浏览器以访问所述网站的情况下,接收所述终端上的浏览器发送的访问所述网站的访问请求,并验证所述访问请求中携带的第二令牌是否有效;以及如果所述第二令牌有效,则确定所述终端是移动终端。
[0008]本申请另一方面提供一种确定登录网站的终端是否是移动终端的服务器,包括:生成模块,用于当用户通过终端上的浏览器登录网站时,生成第一令牌并保存在服务器中;第一返回模块,用于向所述终端上的浏览器返回一个包含重定向脚本的页面,以使所述浏览器执行所述重定向脚本,从而访问一个启动链接以启动所述终端上的一个客户端应用;其中,所述启动链接中包含所述网站的地址以及所述第一令牌;第一接收模块,用于接收所述客户端应用发送的验证请求;其中,所述验证请求中包含由所述客户端应用从所述启动链接中获取的所述第一令牌;第一验证模块,用于验证所述验证请求中携带的第一令牌是否有效;第二返回模块,用于向所述客户端应用返回验证的结果;第二接收模块,用于如果所述验证请求中携带的第一令牌有效,则在所述客户端应用生成第二令牌并启动所述终端上的浏览器以访问所述网站的情况下,接收所述终端上的浏览器发送的访问所述网站的访问请求;第二验证模块,用于验证所述访问请求中携带的第二令牌是否有效;以及第一确定模块,用于如果所述第二令牌有效,则确定所述终端是移动终端。
[0009]与现有技术相比,根据本申请的技术方案,能够识别用户登录网站时所使用的终端是否是移动终端,以确保用户登录无线网站时的账号、密码等信息的安全。
【附图说明】
[0010]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0011]图1是本申请涉及的一种确定登录网站的终端是否是移动终端的方法的流程图;
[0012]图2是本申请的一种确定登录网站的终端是否是移动终端的方法的优选实施方式的流程图;以及
[0013]图3是本申请涉及的确定登录网站的终端是否是移动终端的服务器的结构框图。
【具体实施方式】
[0014]本申请的主要思想在于,当用户通过终端上的浏览器登录网站时,生成第一令牌,并使所述终端上的浏览器通过重定向访问用于启动所述终端上的一个客户端应用的启动链接启动所述客户端应用,使该客户端应用通过服务器验证该第一令牌是否有效,并通过该浏览器再次访问该网站,进而该服务器通过验证从该浏览器发送的访问该网站的访问请求中获取的第二令牌是否有效,以确定所述终端是否是移动终端。
[0015]为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0016]根据本申请的实施例,提供了一种确定登录网站的终端是否是移动终端的方法。
[0017]终端:通常是指网络系统中由用户使用的并用于与服务器进行通讯的设备,可以包括但不限于台式电脑、笔记本电脑、手机、平板电脑等设备;移动终端,是指可以在移动中使用的终端设备,可以包括手机、平板电脑等。
[0018]参考图1,图1是本申请实施例的一种确定登录网站的终端是否是移动终端的方法的流程图。
[0019]如图1所示,在步骤SlOl中,当用户通过终端上的浏览器登录网站时,生成第一令牌,并保存在服务器中。具体地,当用户通过终端上安装的浏览器输入账号、密码等登录信息登录网站时,该浏览器向网站的服务器发送登录请求,该网站的服务器接收到该通过终端上的浏览器发送的登录请求,则生成第一令牌,该第一令牌可以由所述终端的IP地址、所述服务器端的物理地址(MAC地址)、时间戳(生成该第一令牌的时间戳)以及序列数组成(服务器每生成一个第一令牌该序列数自增一次,并作为当前生成的第一令牌的序列数),以确保该第一令牌的唯一性,并可以在服务器中保存一定时间,该一定时间,也就是该第一令牌的有效时间,过了该有效时间,服务器就会删除该第一令牌。
[0020]在步骤S102中,向所述终端上的浏览器返回一个包含重定向脚本的页面,以使所述浏览器执行所述重定向脚本,从而访问一个启动链接以启动所述终端上的一个客户端应用。
[0021]其中,该重定向脚本用于使所述浏览器访问启动所述终端上的一个客户端应用的启动链接,以启动所述客户端应用。该重定向脚本中包含有该启动链接,该客户端应用可以为所述终端上安装的一个或多个客户端应用中的任意一个。具体地,可以向该终端的浏览器返回一个页面,在这个页面里包含一段重定向脚本,例如JavaScript脚本,浏览器执行该脚本就会进行页面重定向,即,进行页面重定向以访问该脚本中包含的该客户端应用的启动链接,从而可以启动该客户端应用。
[0022]在步骤S103中,接收所述客户端应用发送的验证请求。其中,所述