一種用戶安全訪問(wèn)web的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種用戶安全訪問(wèn)web的方法及裝置。
【背景技術(shù)】
[0002]Sess1n代表服務(wù)器與瀏覽器的一次會(huì)話過(guò)程，這個(gè)過(guò)程是連續(xù)的，也可以時(shí)斷時(shí)續(xù)的，用來(lái)保持用戶的信息，服務(wù)器端在接到請(qǐng)求時(shí)候，就會(huì)收到sess1n ID，并根據(jù)ID在內(nèi)存中找到之前創(chuàng)建的sess 1n對(duì)象，提供給請(qǐng)求使用。每個(gè)訪問(wèn)者服務(wù)器會(huì)分配一個(gè)id給你，那就是sess1nicUsess1n沒(méi)什么很神秘或者奇異的地方，它的實(shí)質(zhì)就是服務(wù)器端保存的一份數(shù)據(jù)而已，這份數(shù)據(jù)都有一個(gè)獨(dú)一無(wú)二的ID，這個(gè)ID服務(wù)器會(huì)通過(guò)set cookie的方式告訴給客戶端。然后客戶端請(qǐng)求的時(shí)候把這個(gè)ID帶上，服務(wù)端的sess1n就可以和客戶端關(guān)聯(lián)起來(lái)了。
[0003]然而，用戶訪問(wèn)WEB系統(tǒng)時(shí)，系統(tǒng)會(huì)分配一個(gè)sess1nid存于cookie中用于獲取對(duì)應(yīng)的用戶數(shù)據(jù)。該cookie數(shù)據(jù)一旦被盜用，則會(huì)被偽造用戶的狀態(tài)，從而給用戶造成損失。

【發(fā)明內(nèi)容】

[0004]本發(fā)明實(shí)施例提供了一種用戶安全訪問(wèn)web的方法及裝置，解決了目前的系統(tǒng)對(duì)于用戶訪問(wèn)WEB系統(tǒng)僅僅只是分配一個(gè)sess1nid存于cookie中，若cookie數(shù)據(jù)被盜用，貝Ij會(huì)造成用戶的狀態(tài)被偽造，從而導(dǎo)致的用戶損失大的技術(shù)問(wèn)題。
[0005]本發(fā)明實(shí)施例提供的一種用戶安全訪問(wèn)web的方法，包括:
[0006]獲取到與當(dāng)前訪問(wèn)web系統(tǒng)的用戶對(duì)應(yīng)的新sess1nid，所述新sess1nid包括按照預(yù)置計(jì)算模式生成的簽名；
[0007]結(jié)合所述新sees 1ni d按照所述預(yù)置計(jì)算模式算出比對(duì)簽名，將所述比對(duì)簽名與獲取到的所述新sess 1ni d的所述簽名進(jìn)行比對(duì)，若相同，則確定當(dāng)前訪問(wèn)web系統(tǒng)的所述用戶為合法訪問(wèn)。
[0008]優(yōu)選地，獲取到與當(dāng)前訪問(wèn)web系統(tǒng)的用戶對(duì)應(yīng)的新sess1nid，所述新sess1nid添加有通過(guò)預(yù)置密鑰方式生成的簽名具體包括:
[0009]當(dāng)所述用戶訪問(wèn)所述web系統(tǒng)時(shí)，判斷cookies中是否存在所述用戶對(duì)應(yīng)的所述新sess1nid，若存在，則提取所述新sess1nid，所述新sess1nid添加有通過(guò)預(yù)置密鑰方式生成的簽名。
[0010]優(yōu)選地，若判斷cookies中不存在所述用戶對(duì)應(yīng)的所述新sess1nid，則生成格式為UUID+所述簽名的所述新sess1nid，所述簽名為根據(jù)所述預(yù)置生成模式生成。
[0011]優(yōu)選地，所述預(yù)置計(jì)算模式包括:
[0012]通過(guò)所述UUID、當(dāng)前所述用戶的ip，以及密鑰進(jìn)行計(jì)算生成所述簽名。
[0013]優(yōu)選地，結(jié)合所述新sess1nid按照所述預(yù)置計(jì)算模式算出比對(duì)簽名，將所述比對(duì)簽名與獲取到的所述新sess1nid的所述簽名進(jìn)行比對(duì)，若相同，則確定當(dāng)前訪問(wèn)web系統(tǒng)的所述用戶為合法用戶具體包括:
[0014]結(jié)合所述新sess 1ni d按照所述預(yù)置計(jì)算模式算出比對(duì)簽名，將所述比對(duì)簽名與獲取到的所述新sess 1ni d的所述簽名進(jìn)行比對(duì)，若相同，則確定當(dāng)前訪問(wèn)web系統(tǒng)的所述用戶為合法訪問(wèn)，并允許獲取sess1n數(shù)據(jù)，若不相同，則確定當(dāng)前訪問(wèn)web系統(tǒng)的所述用戶為非法訪問(wèn)，并禁止獲取sess1n數(shù)據(jù)，再生成包括有按照預(yù)置計(jì)算模式生成的簽名的新的sess1nid，設(shè)置到所述cookies中。
[0015]本發(fā)明實(shí)施例提供的一種用戶安全訪問(wèn)web的裝置，包括:
[0016]獲取單元，用于獲取到與當(dāng)前訪問(wèn)web系統(tǒng)的用戶對(duì)應(yīng)的新sess1nid，所述新sess1nid包括按照預(yù)置計(jì)算模式生成的簽名；
[0017]比對(duì)單元，用于結(jié)合所述新sees1nid按照所述預(yù)置計(jì)算模式算出比對(duì)簽名，將所述比對(duì)簽名與獲取到的所述新sess1nid的所述簽名進(jìn)行比對(duì)，若相同，則確定當(dāng)前訪問(wèn)web系統(tǒng)的所述用戶為合法訪問(wèn)。
[0018]優(yōu)選地，獲取單元具體包括:
[0019]判斷子單元，用于當(dāng)所述用戶訪問(wèn)所述web系統(tǒng)時(shí)，判斷cookies中是否存在所述用戶對(duì)應(yīng)的所述新sess1nid，若存在，則觸發(fā)提取子單元，若不存在，則觸發(fā)生成子單元；
[0020]所述提取子單元，用于提取所述新sess1nid，所述新sess1nid添加有通過(guò)預(yù)置密鑰方式生成的簽名；
[0021 ] 優(yōu)選地，所述生成子單元，用于生成格式為UUID+所述簽名的所述新sess1nid。
[0022]優(yōu)選地，所述簽名通過(guò)所述UUID、當(dāng)前所述用戶的ip，以及密鑰進(jìn)行計(jì)算生成。
[0023]優(yōu)選地，比對(duì)單元具體包括:
[0024]計(jì)算子單元，用于結(jié)合所述新sess1nid按照所述預(yù)置計(jì)算模式算出比對(duì)簽名；
[0025]比對(duì)子單元，用于將所述比對(duì)簽名與獲取到的所述新sess1nid的所述簽名進(jìn)行比對(duì)，若相同，則觸發(fā)合法訪問(wèn)處理子單元，若不相同，則觸發(fā)非法訪問(wèn)處理子單元；
[0026]所述合法訪問(wèn)處理子單元，用于確定當(dāng)前訪問(wèn)web系統(tǒng)的所述用戶為合法訪問(wèn)，并允許獲取sess 1n數(shù)據(jù)；
[0027]所述非法訪問(wèn)處理子單元，用于確定當(dāng)前訪問(wèn)web系統(tǒng)的所述用戶為非法訪問(wèn)，并禁止獲取sess1n數(shù)據(jù)，再生成包括有按照預(yù)置計(jì)算模式生成的簽名的新的sess1nid，設(shè)置到所述cookies中。
[0028]從以上技術(shù)方案可以看出，本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):
[0029]本發(fā)明實(shí)施例提供的一種用戶安全訪問(wèn)web的方法及裝置，其中，用戶安全訪問(wèn)web的方法包括:獲取到與當(dāng)前訪問(wèn)web系統(tǒng)的用戶對(duì)應(yīng)的新sess1nid，新sess1nid包括按照預(yù)置計(jì)算模式生成的簽名;結(jié)合新sees1nid按照預(yù)置計(jì)算模式算出比對(duì)簽名，將比對(duì)簽名與獲取到的新sess1nid的簽名進(jìn)行比對(duì)，若相同，則確定當(dāng)前訪問(wèn)web系統(tǒng)的用戶為合法訪問(wèn)。本實(shí)施例中，獲取到與當(dāng)前訪問(wèn)web系統(tǒng)的用戶對(duì)應(yīng)的新sess 1nid，新sess1nid包括按照預(yù)置計(jì)算模式生成的簽名;結(jié)合新sees1nid按照預(yù)置計(jì)算模式算出比對(duì)簽名，將比對(duì)簽名與獲取到的新sess1nid的簽名進(jìn)行比對(duì)，根據(jù)比對(duì)結(jié)果為相同的，則用戶就可以安全訪問(wèn)web，解決了目前的系統(tǒng)對(duì)于用戶訪問(wèn)WEB系統(tǒng)僅僅只是分配一個(gè)sess1nid存于cookie中，若cookie數(shù)據(jù)被盜用，則會(huì)造成用戶的狀態(tài)被偽造，從而導(dǎo)致的用戶損失大的技術(shù)問(wèn)題，且在存儲(chǔ)sess1n數(shù)據(jù)時(shí)，通過(guò)UUID+ip作為key值，獲取對(duì)應(yīng)數(shù)據(jù)，比常規(guī)的用UUID作為key，安全性更高，并提升數(shù)據(jù)的可讀性。
【附圖說(shuō)明】
[0030]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其它的附圖。
[0031]圖1為本發(fā)明實(shí)施例提供的一種用戶安全訪問(wèn)web的方法的一個(gè)實(shí)施例的流程示意圖；
[0032]圖2為本發(fā)明實(shí)施例提供的一種用戶安全訪問(wèn)web的方法的另一個(gè)實(shí)施例的流程示意圖；
[0033]圖3為本發(fā)明實(shí)施例提供的一種用戶安全訪問(wèn)web的方法的另一個(gè)實(shí)施例的流程示意圖；
[0034]圖4為本發(fā)明實(shí)施例提供的一種用戶安全訪問(wèn)web的裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖；
[0035]圖5為本發(fā)明實(shí)施例提供的一種用戶安全訪問(wèn)web的裝置的另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0036]本發(fā)明實(shí)施例提供了一種用戶安全訪問(wèn)web的方法及裝置，解決了目前的系統(tǒng)對(duì)于用戶訪問(wèn)WEB系統(tǒng)僅僅只是分配一個(gè)sess 1nid存于cookie中，若cookie數(shù)據(jù)被盜用，貝Ij會(huì)造成用戶的狀態(tài)被偽造，從而導(dǎo)致的用戶損失大的技術(shù)問(wèn)題。
[0037]為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而非全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0038]請(qǐng)參閱圖1，本發(fā)明實(shí)施例提供的一種用戶安全訪問(wèn)web的方法的一個(gè)實(shí)施例包括:
[0039]101、獲取到與當(dāng)前訪問(wèn)web系統(tǒng)的用戶對(duì)應(yīng)的新sess1nid;
[0040]本實(shí)施例中，當(dāng)用戶訪問(wèn)web系統(tǒng)時(shí)，為了防止用戶信息的泄露或狀態(tài)被偽造，首先需要獲取到與當(dāng)前訪問(wèn)web系統(tǒng)的用戶對(duì)應(yīng)的新sess1nid，新sess1nid包括按照預(yù)置計(jì)算模式生成的簽名。
[0041 ] 12、結(jié)合新see s i on i d按照預(yù)置計(jì)算模式算出比對(duì)簽名，將比對(duì)簽名與獲取到的新sess 1nid的簽名進(jìn)行比對(duì)，若相同，則執(zhí)行步驟103;
[0042]當(dāng)獲取到與當(dāng)前訪問(wèn)web系統(tǒng)的用戶對(duì)應(yīng)的新sessi on id之后，需要結(jié)合新sees1nid按照預(yù)置計(jì)算模式算出比對(duì)簽名，將比對(duì)簽名與獲取到的新sess 1nid的簽名進(jìn)行比對(duì)，若相同，則執(zhí)行步驟103。
[0043]103、確定當(dāng)前訪問(wèn)web系統(tǒng)的用戶為合法訪問(wèn)。
[0044]當(dāng)將比對(duì)簽名與獲取到的新sess1nid的簽名進(jìn)行比對(duì)為相同時(shí)，則確定當(dāng)前訪問(wèn)web系統(tǒng)的用戶為合法訪問(wèn)。
[0045]本實(shí)施例中，獲取到與當(dāng)前訪問(wèn)web系統(tǒng)的用戶對(duì)應(yīng)