的新sess1nid��,新sess1nid包括按照預(yù)置計算模式生成的簽名;結(jié)合新sees1nid按照預(yù)置計算模式算出比對簽名���,將比對簽名與獲取到的新sess1nid的簽名進(jìn)行比對�����,根據(jù)比對結(jié)果為相同的�,則用戶就可以安全訪問web����,解決了目前的系統(tǒng)對于用戶訪問WEB系統(tǒng)僅僅只是分配一個sess1nid存于cookie中,若cookie數(shù)據(jù)被盜用�����,則會造成用戶的狀態(tài)被偽造,從而導(dǎo)致的用戶損失大的技術(shù)問題�。
[0046]上面是對用戶安全訪問web的方法的過程進(jìn)行詳細(xì)的描述,下面將對獲取到與當(dāng)前訪問web系統(tǒng)的用戶對應(yīng)的新sess1nid的過程進(jìn)行詳細(xì)的描述���,請參閱圖2���,本發(fā)明實施例提供的一種用戶安全訪問web的方法的另一個實施例包括:
[0047]201、當(dāng)用戶訪問web系統(tǒng)時�,判斷cookies中是否存在用戶對應(yīng)的新sess1nid,若存在��,則執(zhí)行步驟202��,若不存在�,則執(zhí)行步驟203;
[0048]本實施例中��,當(dāng)用戶訪問web系統(tǒng)時��,為了防止用戶信息的泄露或狀態(tài)被偽造����,首先需要判斷cookies中是否存在用戶對應(yīng)的新sess1nid,若存在���,則執(zhí)行步驟202����,若不存在,則執(zhí)行步驟203
[0049]202����、提取新 sess1nid;
[0050]當(dāng)判斷cookies中存在用戶對應(yīng)的新sess 1nid,則提取新sess 1nid�。
[0051 ] 203、生成格式為UUID+簽名的新sess1nid;
[0052]若判斷cookies中不存在用戶對應(yīng)的新sess 1nid��,則生成格式為UUID+簽名的新sess1nid��,簽名為根據(jù)預(yù)置生成模式生成����。
[0053]需要說明的是,通過UUID��、當(dāng)前用戶的ip�,以及密鑰進(jìn)行計算生成簽名,例如用戶訪問系統(tǒng)時�,系統(tǒng)會獲取cookie的sess1nid,如果不存在時,系統(tǒng)會生成sess1nid����,設(shè)置在cookie里,該sess1nid格式為:aaaa_bb,其他aaaa為UUID�,bb為aaaa+當(dāng)前用戶ip+密鑰的簽名結(jié)果。
[0054]204����、結(jié)合新sees 1nid按照預(yù)置計算模式算出比對簽名,將比對簽名與獲取到的新sess1nid的簽名進(jìn)行比對����,若相同,則執(zhí)行步驟205;
[0055]當(dāng)步驟203或步驟204之后����,需要結(jié)合新sees1nid按照預(yù)置計算模式算出比對簽名���,將比對簽名與獲取到的新sess1nid的簽名進(jìn)行比對��,若相同����,則執(zhí)行步驟205。
[0056]205��、確定當(dāng)前訪問web系統(tǒng)的用戶為合法訪問����。
[0057]當(dāng)將比對簽名與獲取到的新sess1nid的簽名進(jìn)行比對為相同時,則確定當(dāng)前訪問web系統(tǒng)的用戶為合法訪問�����。
[°°58] 本實施例中�����,獲取到與當(dāng)前訪問web系統(tǒng)的用戶對應(yīng)的新sess 1nid Jjfsess1nid包括按照預(yù)置計算模式生成的簽名;結(jié)合新sees1nid按照預(yù)置計算模式算出比對簽名�,將比對簽名與獲取到的新sess1nid的簽名進(jìn)行比對,根據(jù)比對結(jié)果為相同的���,則用戶就可以安全訪問web�����,解決了目前的系統(tǒng)對于用戶訪問WEB系統(tǒng)僅僅只是分配一個sess1nid存于cookie中�����,若cookie數(shù)據(jù)被盜用�,則會造成用戶的狀態(tài)被偽造,從而導(dǎo)致的用戶損失大的技術(shù)問題��,以及8688���;[011丨(1格式為:3333-1313���,其他3333為1]1]10,1313為3333+當(dāng)前用戶丨口+密鑰的簽名結(jié)果��,使得不僅提高了用戶訪問的安全性����,且數(shù)據(jù)處理量小,速度高�。
[0059]上面是對獲取到與當(dāng)前訪問web系統(tǒng)的用戶對應(yīng)的新sess1nid的過程進(jìn)行詳細(xì)的描述,下面將對結(jié)合新sess1nid按照預(yù)置計算模式算出比對簽名����,將比對簽名與獲取到的新sess1nid的簽名進(jìn)行比對的過程進(jìn)行詳細(xì)的描述�����,請參閱圖3,本發(fā)明實施例提供的一種用戶安全訪問web的方法的另一個實施例包括:
[0060]301���、當(dāng)用戶訪問web系統(tǒng)時�����,判斷cookies中是否存在用戶對應(yīng)的新sess1nid�����,若存在����,則執(zhí)行步驟302��,若不存在�,則執(zhí)行步驟303;
[0061]本實施例中,當(dāng)用戶訪問web系統(tǒng)時����,為了防止用戶信息的泄露或狀態(tài)被偽造,首先需要判斷cookies中是否存在用戶對應(yīng)的新sess1nid�����,若存在,則執(zhí)行步驟302��,若不存在�,則執(zhí)行步驟303。
[0062]302��、提取新 sess1nid;
[0063]當(dāng)判斷cookies中存在用戶對應(yīng)的新sess 1nid�,則提取新sess 1nid。
[0064]303����、生成格式為UUID+簽名的新sess1nid;
[0065]若判斷cookies中不存在用戶對應(yīng)的新sess 1nid,則生成格式為UUID+簽名的新sess1nid�����,簽名為根據(jù)預(yù)置生成模式生成�。
[0066]需要說明的是,通過UUID�、當(dāng)前用戶的ip,以及密鑰進(jìn)行計算生成簽名����,例如用戶訪問系統(tǒng)時,系統(tǒng)會獲取cookie的sess1nid����,如果不存在時,系統(tǒng)會生成sess1nid����,設(shè)置在cookie里,該sess1nid格式為:aaaa_bb,其他aaaa為UUID����,bb為aaaa+當(dāng)前用戶ip+密鑰的簽名結(jié)果。
[0067]304�����、結(jié)合新sess 1nid按照預(yù)置計算模式算出比對簽名����,將比對簽名與獲取到的新sess1nid的簽名進(jìn)行比對,若相同���,則執(zhí)行步驟305���,若不相同,則執(zhí)行步驟306;
[0068]當(dāng)步驟303或步驟304之后����,需要結(jié)合新sess1nid按照預(yù)置計算模式算出比對簽名���,將比對簽名與獲取到的新sess1nid的簽名進(jìn)行比對,若相同�����,則執(zhí)行步驟305�����,若不相同���,則執(zhí)行步驟306����,例如重新用aaaa+當(dāng)前用戶ip+密鑰算出新的簽名����,并與bb作比較。
[0069]305���、確定當(dāng)前訪問web系統(tǒng)的用戶為合法訪問���,并允許獲取sess1n數(shù)據(jù)����;
[0070]當(dāng)將比對簽名與獲取到的新sess1nid的簽名進(jìn)行比對為相同時��,則確定當(dāng)前訪問web系統(tǒng)的用戶為合法訪問��,并允許獲取s e s s i on數(shù)據(jù)����。
[007?] 306��、確定當(dāng)前訪問web系統(tǒng)的用戶為非法訪問����,并禁止獲取sess1n數(shù)據(jù),再生成包括有按照預(yù)置計算模式生成的簽名的新的sess1nid�,設(shè)置到cookies中。
[0072]當(dāng)將比對簽名與獲取到的新sess1nid的簽名進(jìn)行比對為不相同時�����,則確定當(dāng)前訪問web系統(tǒng)的用戶為非法訪問����,并禁止獲取sess1n數(shù)據(jù)�,再生成包括有按照預(yù)置計算模式生成的簽名的新的sess1nid����,設(shè)置到cookies中,例如非法訪問�����,禁止獲取SESS1N數(shù)據(jù)���,生成新的sess 1nid設(shè)置到cookie�。
[0073]本實施例中����,獲取到與當(dāng)前訪問web系統(tǒng)的用戶對應(yīng)的新sess 1nid Jjfsess1nid包括按照預(yù)置計算模式生成的簽名;結(jié)合新sees1nid按照預(yù)置計算模式算出比對簽名,將比對簽名與獲取到的新sess1nid的簽名進(jìn)行比對�,根據(jù)比對結(jié)果為相同的,則用戶就可以安全訪問web��,解決了目前的系統(tǒng)對于用戶訪問WEB系統(tǒng)僅僅只是分配一個sess1nid存于cookie中�,若cookie數(shù)據(jù)被盜用,則會造成用戶的狀態(tài)被偽造,從而導(dǎo)致的用戶損失大的技術(shù)問題��,以及8688�����;[011丨(1格式為:3333-1313����,其他3333為1]1]10����,1313為3333+當(dāng)前用戶丨口+密鑰的簽名結(jié)果,使得不僅提高了用戶訪問的安全性���,且數(shù)據(jù)處理量小���,速度高,同時用UUID+當(dāng)前用戶ip+密鑰進(jìn)行驗證不是常規(guī)的格式設(shè)置�,實現(xiàn)了沒有額外的維護(hù)成本,高效指處理步驟少�����,減少CPU消耗的有益效果,且在存儲sess1n數(shù)據(jù)時�,通過UUID+ip作為key值,獲取對應(yīng)數(shù)據(jù)���,比常規(guī)的用UUID作為key��,安全性更高�,并提升數(shù)據(jù)的可讀性�����。
[0074]請參閱圖4���,本發(fā)明實施例中提供的一種用戶安全訪問web的裝置的一個實施例包括:
[0075]獲取單元401��,用于獲取到與當(dāng)前訪問web系統(tǒng)的用戶對應(yīng)的新sess1nid��,新sess1nid包括按照預(yù)置計算模式生成的簽名�;
[0076]比對單元402��,用于結(jié)合新sees1nid按照預(yù)置計算模式算出比對簽名����,將比對簽名與獲取到的新sess 1nid的簽名進(jìn)行比對����,若相同�����,則確定當(dāng)前訪問web系統(tǒng)的用戶為合法訪問����。
[0077]本實施例中,獲取單元401獲取到與當(dāng)前訪問web系統(tǒng)的用戶對應(yīng)的新sess1nid���,新sess 1nid包括按照預(yù)置計算模式生成的簽名���;比對單元402結(jié)合新sees 1nid按照預(yù)置計算模式算出比對簽名�,將比對簽名與獲取到的新sess 1nid的簽名進(jìn)行比對,根據(jù)比對結(jié)果為相同的�,則用戶就可以安全訪問web,解決了目前的系統(tǒng)對于用戶訪問WEB系統(tǒng)僅僅只是分配一個sess1nid存于cookie中��,若cookie數(shù)據(jù)被盜用����,貝Ij會造成用戶的狀態(tài)被偽造���,從而導(dǎo)致的用戶損失大的技術(shù)問題。
[0078]上面是對用戶安全訪問web的裝置的各單元進(jìn)行詳細(xì)的描述����,下面將對子單元進(jìn)行描述,請參閱圖5��,本發(fā)明實施例中提供的一種用戶安全訪問web的裝置的另一個實施例包括:
[0079]獲取單元501�,用于獲取到與當(dāng)前訪問web系統(tǒng)的用戶對應(yīng)的新sess 1nid,新sess1nid包括按照預(yù)置計算模式生成的簽名�����;
[0080]獲取單元501具體包括:
[°081 ] 判斷子單元5011���,用于當(dāng)用戶訪問web系統(tǒng)時�����,判斷cookies中是否存在用戶對應(yīng)的新sess 1nid��,若存在�,則觸發(fā)提取子單元5012����,若不存在��,則觸發(fā)生成子單元5013;
[0082]提取子單元5012��,用于