[发明专利]一种会话失效后用户刷新浏览器强制系统重新认证的方法有效
| 申请号: | 201710070007.4 | 申请日: | 2017-02-08 |
| 公开(公告)号: | CN108400961B | 公开(公告)日: | 2022-05-31 |
| 发明(设计)人: | 骆兴丰;许俊 | 申请(专利权)人: | 上海格尔安全科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 上海天翔知识产权代理有限公司 31224 | 代理人: | 吕伴 |
| 地址: | 202162 上海市崇明县陈家镇瀛*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 会话 失效 用户 刷新 浏览器 强制 系统 重新 认证 方法 | ||
【权利要求书】:
1.一种会话失效后用户刷新浏览器强制系统重新认证的方法,其特征在于,包括以下步骤:
步骤S1,当用户采用浏览器登录系统时,系统通过调用随机数初始化模块产生一个当前可用的随机数并保存在指定位置中,所述随机数初始化模块通过MAC地址和时间戳来生成一个当前可用的随机数,所述指定位置为当前会话、内存或者数据库中的一种;
步骤S2,在登录过程中,对保存在指定位置中的随机数进行校验,对所述随机数进行校验是指判断在指定位置中是否存在随机数,对所述随机数进行校验是指用户登录系统时所提交的随机数与保存在指定位置中的随机数进行一致性校验,校验成功则允许登录系统;
步骤S3,校验结束后清除保存在指定位置中的随机数,无论上述步骤S2中的随机数校验成功与否,都要对保存在指定位置中的随机数进行清除操作;
步骤S4,当用户成功登录后,保持会话过期最大时间内不操作;
步骤S5,当用户刷新浏览器,系统跳转至登录,需要用户重新认证后才能进入系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海格尔安全科技有限公司,未经上海格尔安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710070007.4/1.html,转载请声明来源钻瓜专利网。
