一种用户安全访问web的方法及装置的制造方法
【技术领域】
[0001]本发明涉及互联网技术领域,尤其涉及一种用户安全访问web的方法及装置。
【背景技术】
[0002]Sess1n代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的,用来保持用户的信息,服务器端在接到请求时候,就会收到sess1n ID,并根据ID在内存中找到之前创建的sess 1n对象,提供给请求使用。每个访问者服务器会分配一个id给你,那就是sess1nicUsess1n没什么很神秘或者奇异的地方,它的实质就是服务器端保存的一份数据而已,这份数据都有一个独一无二的ID,这个ID服务器会通过set cookie的方式告诉给客户端。然后客户端请求的时候把这个ID带上,服务端的sess1n就可以和客户端关联起来了。
[0003]然而,用户访问WEB系统时,系统会分配一个sess1nid存于cookie中用于获取对应的用户数据。该cookie数据一旦被盗用,则会被伪造用户的状态,从而给用户造成损失。
【发明内容】
[0004]本发明实施例提供了一种用户安全访问web的方法及装置,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sess1nid存于cookie中,若cookie数据被盗用,贝Ij会造成用户的状态被伪造,从而导致的用户损失大的技术问题。
[0005]本发明实施例提供的一种用户安全访问web的方法,包括:
[0006]获取到与当前访问web系统的用户对应的新sess1nid,所述新sess1nid包括按照预置计算模式生成的签名;
[0007]结合所述新sees 1ni d按照所述预置计算模式算出比对签名,将所述比对签名与获取到的所述新sess 1ni d的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问。
[0008]优选地,获取到与当前访问web系统的用户对应的新sess1nid,所述新sess1nid添加有通过预置密钥方式生成的签名具体包括:
[0009]当所述用户访问所述web系统时,判断cookies中是否存在所述用户对应的所述新sess1nid,若存在,则提取所述新sess1nid,所述新sess1nid添加有通过预置密钥方式生成的签名。
[0010]优选地,若判断cookies中不存在所述用户对应的所述新sess1nid,则生成格式为UUID+所述签名的所述新sess1nid,所述签名为根据所述预置生成模式生成。
[0011]优选地,所述预置计算模式包括:
[0012]通过所述UUID、当前所述用户的ip,以及密钥进行计算生成所述签名。
[0013]优选地,结合所述新sess1nid按照所述预置计算模式算出比对签名,将所述比对签名与获取到的所述新sess1nid的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法用户具体包括:
[0014]结合所述新sess 1ni d按照所述预置计算模式算出比对签名,将所述比对签名与获取到的所述新sess 1ni d的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问,并允许获取sess1n数据,若不相同,则确定当前访问web系统的所述用户为非法访问,并禁止获取sess1n数据,再生成包括有按照预置计算模式生成的签名的新的sess1nid,设置到所述cookies中。
[0015]本发明实施例提供的一种用户安全访问web的装置,包括:
[0016]获取单元,用于获取到与当前访问web系统的用户对应的新sess1nid,所述新sess1nid包括按照预置计算模式生成的签名;
[0017]比对单元,用于结合所述新sees1nid按照所述预置计算模式算出比对签名,将所述比对签名与获取到的所述新sess1nid的所述签名进行比对,若相同,则确定当前访问web系统的所述用户为合法访问。
[0018]优选地,获取单元具体包括:
[0019]判断子单元,用于当所述用户访问所述web系统时,判断cookies中是否存在所述用户对应的所述新sess1nid,若存在,则触发提取子单元,若不存在,则触发生成子单元;
[0020]所述提取子单元,用于提取所述新sess1nid,所述新sess1nid添加有通过预置密钥方式生成的签名;
[0021 ] 优选地,所述生成子单元,用于生成格式为UUID+所述签名的所述新sess1nid。
[0022]优选地,所述签名通过所述UUID、当前所述用户的ip,以及密钥进行计算生成。
[0023]优选地,比对单元具体包括:
[0024]计算子单元,用于结合所述新sess1nid按照所述预置计算模式算出比对签名;
[0025]比对子单元,用于将所述比对签名与获取到的所述新sess1nid的所述签名进行比对,若相同,则触发合法访问处理子单元,若不相同,则触发非法访问处理子单元;
[0026]所述合法访问处理子单元,用于确定当前访问web系统的所述用户为合法访问,并允许获取sess 1n数据;
[0027]所述非法访问处理子单元,用于确定当前访问web系统的所述用户为非法访问,并禁止获取sess1n数据,再生成包括有按照预置计算模式生成的签名的新的sess1nid,设置到所述cookies中。
[0028]从以上技术方案可以看出,本发明实施例具有以下优点:
[0029]本发明实施例提供的一种用户安全访问web的方法及装置,其中,用户安全访问web的方法包括:获取到与当前访问web系统的用户对应的新sess1nid,新sess1nid包括按照预置计算模式生成的签名;结合新sees1nid按照预置计算模式算出比对签名,将比对签名与获取到的新sess1nid的签名进行比对,若相同,则确定当前访问web系统的用户为合法访问。本实施例中,获取到与当前访问web系统的用户对应的新sess 1nid,新sess1nid包括按照预置计算模式生成的签名;结合新sees1nid按照预置计算模式算出比对签名,将比对签名与获取到的新sess1nid的签名进行比对,根据比对结果为相同的,则用户就可以安全访问web,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sess1nid存于cookie中,若cookie数据被盗用,则会造成用户的状态被伪造,从而导致的用户损失大的技术问题,且在存储sess1n数据时,通过UUID+ip作为key值,获取对应数据,比常规的用UUID作为key,安全性更高,并提升数据的可读性。
【附图说明】
[0030]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
[0031]图1为本发明实施例提供的一种用户安全访问web的方法的一个实施例的流程示意图;
[0032]图2为本发明实施例提供的一种用户安全访问web的方法的另一个实施例的流程示意图;
[0033]图3为本发明实施例提供的一种用户安全访问web的方法的另一个实施例的流程示意图;
[0034]图4为本发明实施例提供的一种用户安全访问web的装置的一个实施例的结构示意图;
[0035]图5为本发明实施例提供的一种用户安全访问web的装置的另一个实施例的结构示意图。
【具体实施方式】
[0036]本发明实施例提供了一种用户安全访问web的方法及装置,解决了目前的系统对于用户访问WEB系统仅仅只是分配一个sess 1nid存于cookie中,若cookie数据被盗用,贝Ij会造成用户的状态被伪造,从而导致的用户损失大的技术问题。
[0037]为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0038]请参阅图1,本发明实施例提供的一种用户安全访问web的方法的一个实施例包括:
[0039]101、获取到与当前访问web系统的用户对应的新sess1nid;
[0040]本实施例中,当用户访问web系统时,为了防止用户信息的泄露或状态被伪造,首先需要获取到与当前访问web系统的用户对应的新sess1nid,新sess1nid包括按照预置计算模式生成的签名。
[0041 ] 12、结合新see s i on i d按照预置计算模式算出比对签名,将比对签名与获取到的新sess 1nid的签名进行比对,若相同,则执行步骤103;
[0042]当获取到与当前访问web系统的用户对应的新sessi on id之后,需要结合新sees1nid按照预置计算模式算出比对签名,将比对签名与获取到的新sess 1nid的签名进行比对,若相同,则执行步骤103。
[0043]103、确定当前访问web系统的用户为合法访问。
[0044]当将比对签名与获取到的新sess1nid的签名进行比对为相同时,则确定当前访问web系统的用户为合法访问。
[0045]本实施例中,获取到与当前访问web系统的用户对应