一種互聯網中用戶登錄的方法及系統的制作方法

專利名稱：一種互聯網中用戶登錄的方法及系統的制作方法
技術領域：
本發明屬于互聯網領域，尤其涉及一種互聯網中用戶登錄的方法及系統。
背景技術：
隨著互聯網的發展，用戶通過互聯網進行交流，現有技術中的互聯網的登錄方法， 具體為，當用戶打開該網頁或應用程序(例如即時通訊)后，顯示登錄界面，當接收到用戶輸入的賬戶和密碼后，將該賬戶和密碼發送給服務器進行驗證，在驗證成功后，顯示登錄成功，將該賬戶和密碼生成Cookie文件保存在本地緩存中。按照現有技術所提供的技術方案，發現現有技術中存在如下技術問題現有技術提供的技術方案的Cookie文件是保存在本地緩存，所以Cookie文件的保存位置是固定不變的，所以他人(例如黑客)很容易從本地緩存中獲取該Cookie文件， 獲取用戶名和密碼信息，用戶的賬戶安全性低。

發明內容
本發明實施例的目的在于提供一種互聯網中用戶登錄的方法，旨在解決現有技術中用戶在登錄網頁或應用程序后出現用戶的賬戶安全性低的問題。本發明實施例是這樣實現的，一種互聯網中用戶登錄的方法，所述方法包括如下步驟在用戶登錄成功后，生成攜帶有登錄信息的登錄文件；將所述登錄文件保存在本地設備的內存內。本發明還提供一種互聯網中用戶登錄的系統，所述系統包括生成單元，用于在用戶登錄成功后，生成攜帶有登錄信息的登錄文件；保存單元，用于將所述登錄文件保存在本地設備的內存內。本發明實施例與現有技術相比，有益效果在于本發明的技術方案將該登錄文件存儲在內存中，由于內存是隨機分配的，所以該登錄文件存儲的位置不固定，所以他人無法獲取該登錄文件，所以其具有安全性高的優點。


圖1是本發明提供的一種互聯網中用戶登錄的方法的流程圖；圖2是本發明實施例一提供一種互聯網中用戶登錄的方法的流程圖；圖3是本發明實施例三提供一種互聯網中用戶登錄的方法的邏輯圖；圖4是本發明實施例四提供一種互聯網中用戶登錄的方法的邏輯圖；圖5是本發明提供一種互聯網中用戶登錄的系統的結構圖。
具體實施例方式為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。本發明提供一種互聯網中用戶登錄的方法，該方法由本地設備完成，該本地設備具體可以如計算機，當然也可以為其他的設備，例如移動終端，PDA等等，只需該本地設備能夠登錄網絡或運行應用程序即可。S11、在用戶登錄成功后，生成攜帶有該登錄信息的登錄文件；需要說明的是，上述登錄信息具體可以為，用戶登錄時使用的賬戶和密碼，目前賬戶和密碼的登錄文件均可以為Cookie文件，當然在實際情況中，也可以命名為別的文件名，例如KEY文件等，本發明并不局限該登錄文件的具體形式，只需該登錄文件包含有賬戶和密碼信息即可。S12、將該登錄文件保存在本地設備的內存內。可選的，實現S22的方法具體可以為在內存中隨機分配一內存空間，將該登錄文件保存在內存空間內。可選的，在S22之后，還可以包括如下步驟步驟A、確定受到攻擊時，重新在內存中分配另一保存空間；需要說明的是，上述確定受到攻擊的判斷方法具體可以為在接收到該登錄文件的保存請求后，判斷出受到攻擊，當然也可以為其他的方法， 例如當接收到第三方發送的獲取該登錄文件的訪問請求時，或者當檢測到本地設備被木馬病毒攻擊時等等，本發明并不局限該受到攻擊的判斷方法。步驟B、將該登錄文件保存在另一保存空間內。可選的，上述方法在Sll之后，還可以包括如下步驟步驟C、將用戶的瀏覽記錄保存在本地設備的內存內，將用戶的瀏覽內容保存在本地緩存；步驟D、將用戶的瀏覽記錄和用戶的瀏覽內容保存在內存內；需要說明的是，上述步驟C、D的執行順序可以在S12之前，也可以在S12之后，當然也可以和S12同時執行。本發明提供的方法在進行用戶登錄時，其保存登錄文件的地方為內存，由于計算機將數據保存在內存時，均是隨機分配內存空間的，根據內存的工作特點，當用戶推出登錄時，操作系統會自動釋放掉該進程所占用的所有內存空間，當然保存該登錄文件的內存空間也會被操作系統自動釋放，即自動刪除該登錄文件，所以其具有保護賬戶安全，具有安全性高的優點，并且由于內存的地址是隨機分配的，所以沒有辦法每次都去一個固定的地方找到你所需要的內存，所以無法從固定的地方獲取該登錄文件，進一步的提高了安全性。并且該方法在確定受到攻擊時，更換保存該登錄文件的內存空間，所以該方法具有用戶在操作該網頁或應用程序時，即時被攻擊，該登錄文件由于更換了內存空間，也不會被他人獲取該登錄文件，所以該方法進一步的提高了安全性。實施例一本實施例提供一種互聯網中用戶登錄的方法，本實施例實現的技術場景為本實施例提供方法由服務器委托瀏覽器在本地設備內進行，即該方法由本地計算機完成，本實施例的登錄文件以Cookie文件為例，該方法如圖2所示，具體包括如下步驟
S21、在用戶登錄成功后，生成攜帶有該賬戶和密碼的Cookie文件；S22、在內存內隨機分配一內存空間；S23、將該Cookie文件保存在分配的內存空間內。需要說明的是，在S22隨機分配內存空間時，其分配的內存空間的大小要能夠保存該Cookie文件；即其分配內存空間的大小要大于或等于該Cookie文件的大小，以一個實例來說明，如果該Cookie文件得大小為IK ；則分配的內存空間的大小要大于或等于IK ；當然為了節省內存，優先選擇分配內存空間的大小為1K。本實施例提供的方法在進行用戶登錄時，其保存Cookie文件的地方為內存，由于計算機將數據保存在內存時，均是隨機分配內存空間的，根據內存的工作特點，當用戶推出登錄時，操作系統會自動釋放掉該進程所占用的所有內存空間，當然保存該Cookie文件的內存空間也會被操作系統自動釋放，即自動刪除該Cookie文件，所以其具有保護賬戶安全，具有安全性高的優點，并且由于內存的地址是隨機分配的，所以沒有辦法每次都去一個固定的地方找到你所需要的內存，所以無法從固定的地方獲取該Cookie文件，進一步的提高了安全性。實施例二 本實施例提供一種互聯網中用戶登錄的方法，本實施例實現的技術場景與實施例一實現的技術場景相同，這里不在贅述。該方法實施例一的所有步驟外，其還可以在S23之后包括如下步驟S24、在接收到第三方的Cookie文件的訪問請求后，重新在內存中分配另一保存空間；S25、將該Cookie文件保存在分配的另一保存空間內。本實施例提供的方法在接收到第三方的Cookie文件的訪問請求(相當于接收到攻擊)后，更換保存該Cookie文件的內存空間，所以該方法具有用戶在操作該網頁或應用程序時，即時被攻擊成功，該Cookie文件由于更換了內存空間，也不會被他人獲取該 Cookie文件；所以該方法進一步的提高了安全性。實施例三本實施例提供一種互聯網中用戶登錄的方法，本實施例與實施例一不同的地方在于，本實施例在執行S23時，還可以將用戶的瀏覽記錄或用戶的瀏覽內容保存在分配的內存空間內。上述用戶的瀏覽記錄具體可以為網頁的瀏覽記錄，當然也可以為應用程序的操作記錄，還可以為當前網頁的狀態以及用戶的狀態信息等等，上述用戶的瀏覽內容具體可以包括瀏覽的網頁內容，瀏覽的應用程序的內容。具體的訪問網頁的邏輯圖如圖3所示。本實施例不僅保存Cookie文件，還保存用戶的瀏覽記錄和用戶的瀏覽內容，所以該方法不僅保護了用戶的賬戶和密碼，還保護了用戶的瀏覽記錄和用戶的瀏覽內容，進一步提高了安全性。實施例四本實施例提供一種互聯網中用戶登錄的方法，本實施例與實施例一不同的地方在于，本實施例在執行S23時，還可以將用戶的瀏覽記錄保存在分配的內存空間內，需要說明的是，上述由于用戶的瀏覽內容并不屬于隱私信息，所以當然也可以將用戶的瀏覽內容保存在本地緩存，本實施例訪問網頁的邏輯圖如圖4所示。
本發明還提供一種互聯網中用戶登錄的系統，該系統如圖5所示，具體可以包括生成單元51在用戶登錄成功后，生成攜帶有登錄信息的登錄文件；保存單元52將該登錄文件保存在本地設備的內存內。可選的，上述保存單元52具體可以包括分配模塊521在本地設備的內存中隨機分配一內存空間；保存模塊522將該登錄文件保存在所述內存空間內。可選的，上述系統還可以包括分配單元53在確定受到攻擊時，重新在本地設備的內存中分配另一保存空間；保存單元52還將所述登錄文件保存在所述另一保存空間內。 可選的，上述保存單元52還用戶的瀏覽記錄保存在本地設備的內存內，將用戶的瀏覽內容保存在本地緩存；或將用戶的瀏覽記錄和用戶的瀏覽內容保存在本地設備的內存內。需要說明的是，上述登錄信可以包括用戶登錄的賬戶和密碼，該登錄文件可以為 Cookie 文件。需要說明的是，該互聯網中用戶登錄的系統可以為單獨存在的系統，當然也可以設置在移動終端、計算機、PDA內，本發明并不局限該系統實現的技術場景和該系統所在的具體設備。本發明提供的系統在進行用戶登錄時，其保存登錄文件的地方為內存，由于計算機將數據保存在內存時，均是隨機分配內存空間的，根據內存的工作特點，當用戶推出登錄時，操作系統會自動釋放掉該進程所占用的所有內存空間，當然保存該登錄文件的內存空間也會被操作系統自動釋放，即自動刪除該登錄文件，所以其具有保護賬戶安全，具有安全性高的優點，并且由于內存的地址是隨機分配的，所以沒有辦法每次都去一個固定的地方找到你所需要的內存，所以無法從固定的地方獲取該登錄文件，進一步的提高了安全性。并且該系統在確定受到攻擊時，更換保存該登錄文件的內存空間，所以該系統具有用戶在操作該網頁或應用程序時，即時被攻擊，該登錄文件由于更換了內存空間，也不會被他人獲取該登錄文件，所以該系統進一步的提高了安全性。值得注意的是，上述系統實施例中，所包括的各個單元只是按照功能邏輯進行劃分的，但并不局限于上述的劃分，只要能夠實現相應的功能即可；另外，各功能單元的具體名稱也只是為了便于相互區分，并不用于限制本發明的保護范圍。另外，本領域普通技術人員可以理解實現上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬件完成，相應的程序可以存儲于一種計算機可讀存儲介質中，上述提到的存儲介質可以是只讀存儲器，磁盤或光盤等。綜上所述，本發明提供的技術方案具有安全性高的優點。以上所述僅為本發明的較佳實施例而已，并不用以限制本發明，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護范圍之內。
權利要求
1.一種互聯網中用戶登錄的方法，其特征在于，所述方法包括如下步驟在用戶登錄成功后，生成攜帶有登錄信息的登錄文件；將所述登錄文件保存在本地設備的內存內。
2.根據權利要求1所述的方法，其特征在于，所述將所述登錄文件保存在本地設備的內存內的步驟具體包括在本地設備的內存中隨機分配一內存空間，將該登錄文件保存在所述內存空間內。
3.根據權利要求1所述的方法，其特征在于，所述方法在將所述登錄文件保存在本地設備的內存內的步驟之后還包括確定受到攻擊時，重新在本地設備的內存中分配另一保存空間；將所述登錄文件保存在所述另一保存空間內。
4.根據權利要求1所述的方法，其特征在于，所述方法在生成攜帶有登錄信息的登錄文件的步驟之后還包括將用戶的瀏覽記錄保存在本地設備的內存內，將用戶的瀏覽內容保存在本地緩存；或將用戶的瀏覽記錄和用戶的瀏覽內容保存在本地設備的內存內。
5.根據權利要求1所述的方法，其特征在于，所述登錄信息包括用戶登錄的賬戶和密碼，所述登錄文件為Cookie文件。
6.一種互聯網中用戶登錄的系統，其特征在于，所述系統包括生成單元，用于在用戶登錄成功后，生成攜帶有登錄信息的登錄文件；保存單元，用于將所述登錄文件保存在本地設備的內存內。
7.根據權利要求6所述的系統，其特征在于，所述保存單元具體包括分配模塊，用于在本地設備的內存中隨機分配一內存空間；保存模塊，用于將該登錄文件保存在所述內存空間內。
8.根據權利要求6所述的系統，其特征在于，所述系統還包括分配單元，用于在確定受到攻擊時，重新在本地設備的內存中分配另一保存空間；所述保存單元還用于將所述登錄文件保存在所述另一保存空間內。
9.根據權利要求6所述的系統，其特征在于，所述保存單元還用于將用戶的瀏覽記錄保存在本地設備的內存內，將用戶的瀏覽內容保存在本地緩存；或將用戶的瀏覽記錄和用戶的瀏覽內容保存在本地設備的內存內。
10.根據權利要求6所述的系統，其特征在于，所述登錄信息包括用戶登錄的賬戶和密碼，所述登錄文件為Cookie文件。
全文摘要
本發明適用于互聯網領域，本發明提供了一種互聯網中用戶登錄的方法及系統，該方法包括在用戶登錄成功后，生成攜帶有登錄信息的登錄文件；將所述登錄文件保存在本地設備的內存內。本發明的技術方案具有提高安全性的優點。
文檔編號G06F21/00GK102346823SQ20101025036
公開日2012年2月8日 申請日期2010年8月3日 優先權日2010年8月3日
發明者嚴峻, 劉方敏, 黃奎 申請人:騰訊科技(深圳)有限公司