一种管理系统的登录管理方法、装置、系统、设备及存储介质与流程

本发明涉及信息处理，尤其是涉及一种管理系统的登录管理方法、装置、管理系统、设备及存储介质。

背景技术：

1、随着智能终端设备的快速发展，用户对智能终端设备的使用需求也越来越高。为了满足用户对使用功能的需求和信息安全，市面上有各式各样的管理系统，例如erp、ems、oa等等，都支持多账号同时登录，账号登录与管理机制为了适应各种管理系统而有差别。

2、这些管理系统中的账户登陆和管理机制都有一个共同点，就是可以不同账号、不同权限登录在同一个软件或网页中进行分权管理和功能使用。为了信息安全会设置防止水平越权和防止垂直越权处理。

3、这种做法的缺点是，为了防止垂直越权漏洞需要做很多安全通信极值，从而加大了开发难度；客户端在统一软件或网页登陆，很难完全解决垂直越权漏洞，而漏洞往往不止一处可引发，软件测试人员很难寻找到全部引发漏洞的途径，安全隐患很难完全消除导致系统的信息安全性较低。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种管理系统的登录管理方法、装置、系统、设备及存储介质，通过唯一登陆方式提高管理系统的信息安全性。

2、第一方面，本发明实施例提供了一种管理系统的登录管理方法，所述方法应用于管理系统服务器，所述服务器上运行有管理员服务器软件和普通用户服务器软件；所述服务器通过所述管理员服务器软件与管理员客户端通信；所述服务器通过所述普通用户服务器软件与普通用户客户端通信；所述服务器对应的数据库中存储有多个账号及每个账号对应的预设密码和状态标识；所述状态标识用于表征所述账号为已登录状态或者未登录状态；多个账号包括一个管理员账号和多个普通用户账号；所述方法包括：

3、接收所述管理员客户端发送的系统登录请求；所述系统登录请求中携带有目标账号和目标密码；

4、根据所述数据库中存储的预设密码，判断所述目标密码是否正确；

5、如果是，从所述数据库中查找所述目标账号对应的目标状态标识；

6、根据所述目标状态标识，确定所述管理员客户端的系统登录结果。

7、做为一种可实施的方式，根据所述数据库中存储的预设密码，判断所述目标密码是否正确的步骤，包括：

8、对所述目标密码进行解密，得到解密密码；

9、从所述数据库中查找所述目标账号对应的目标预设密码；

10、判断所述解密密码与所述目标预设密码是否一致；

11、如果是，确定所述目标密码正确。

12、做为一种可实施的方式，判断所述解密密码与所述目标预设密码是否一致的步骤之后，还包括：

13、如果否，向所述管理员客户端返回密码错误提示信息。

14、做为一种可实施的方式，根据所述目标状态标识，确定所述管理员客户端的系统登录结果的步骤，包括:

15、如果所述目标状态标识表征所述目标账号为已登录状态，向所述管理员客户端返回账号已登录提示信息；

16、如果所述目标状态标识表征所述目标账号为未登录状态，放行所述系统登录请求，以使所述管理员客户端登录所述管理系统。

17、做为一种可实施的方式，放行所述系统登录请求的同时，还包括：

18、将所述目标账号对应的目标状态标识更新为表征所述目标账号为已登录状态的状态标识。

19、做为一种可实施的方式，放行所述系统登录请求，以使所述管理员客户端登录所述管理系统的步骤之后，还包括：

20、接收所述管理员客户端发送的退出登录请求；

21、根据所述退出登录请求，退出所述目标账号的登录操作，并将所述目标状态标识更新为表征未登录状态的状态标识。

22、本发明第二方面提供一种管理系统的登录管理装置，所述装置应用于管理系统服务器，所述服务器上运行有管理员服务器软件和普通用户服务器软件；所述服务器通过所述管理员服务器软件与管理员客户端通信；所述服务器通过所述普通用户服务器软件与普通用户客户端通信；所述服务器对应的数据库中存储有多个账号及每个账号对应的预设密码和状态标识；所述状态标识用于表征所述账号为已登录状态或者未登录状态；多个账号包括一个管理员账号和多个普通用户账号；所述装置包括：

23、请求接收模块，用于接收所述管理员客户端发送的系统登录请求；所述系统登录请求中携带有目标账号和目标密码；

24、密码验证模块，用于根据所述数据库中存储的预设密码，判断所述目标密码是否正确；

25、状态查找模块，用于在所述密码验证模块的验证结果为是时，从所述数据库中查找所述目标账号对应的目标状态标识；

26、登录结果确定模块，用于根据所述目标状态标识，确定所述管理员客户端的系统登录结果。

27、本发明第三方面提供一种管理系统，所述管理系统包括管理系统服务器、管理员客户端和普通用户客户端；所述服务器上运行有管理员服务器软件和普通用户服务器软件；所述服务器通过所述管理员服务器软件与管理员客户端通信；所述服务器通过所述普通用户服务器软件与普通用户客户端通信；所述服务器对应的数据库中存储有多个账号及每个账号对应的预设密码和状态标识；所述状态标识用于表征所述账号为已登录状态或者未登录状态；多个账号包括一个管理员账号和多个普通用户账号；所述服务器用于执行上述的方法。

28、本发明第四方面提供一种管理设备，所述管理设备包括：处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器执行所述机器可执行指令以实现上述的方法。

29、本发明第五方面提供一种存储介质，存储有计算机程序，该程序被处理器执行以上述的方法。

30、本发明实施例带来了以下有益效果：本发明提供了一种管理系统的登录管理方法、装置、系统、管理设备及存储介质。所述管理系统的登录管理方法应用于管理系统服务器，所述服务器上运行有管理员服务器软件和普通用户服务器软件；所述服务器通过所述管理员服务器软件与管理员客户端通信；所述服务器通过所述普通用户服务器软件与普通用户客户端通信；所述服务器对应的数据库中存储有多个账号及每个账号对应的预设密码和状态标识；所述状态标识用于表征所述账号为已登录状态或者未登录状态；多个账号包括一个管理员账号和多个普通用户账号；所述方法包括：接收所述管理员客户端发送的系统登录请求；所述系统登录请求中携带有目标账号和目标密码；根据所述数据库中存储的预设密码，判断所述目标密码是否正确；如果是，从所述数据库中查找所述目标账号对应的目标状态标识；根据所述目标状态标识，确定所述管理员客户端的系统登录结果。

31、本发明提供的管理系统的登录管理方法中通过将管理员与普通用户登陆管理系统的登录端口独立设置，从根源上解决管理系统垂直越权漏洞的缺陷，减少软件开发难度、提高了系统安全性。同时，只有在管理员信息为未激活时，管理员客户端的管理员信息的状态为登录成功。这样，可以保证管理员账号登陆的唯一性，也提高了上传数据的同时性，且只有一个管理员账号，避免了水平越权的现象，降低了软件开发难度、提高了系统的安全性。

32、本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

33、为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。