[发明专利]一种会话失效后用户刷新浏览器强制系统重新认证的方法

说明书

本发明公开的一种会话失效后用户刷新浏览器强制系统重新认证的方法，包括以下步骤：步骤S1，当用户采用浏览器登录系统时，系统产生一个当前可用的随机数并保存在指定位置中；步骤S2，在登录过程中，对保存在指定位置中的随机数进行校验；步骤S3，校验结束后清除保存在指定位置中的随机数。本发明的有益效果在于：在系统正常使用的过程中，用户在当前会话失效后刷新浏览器，系统强制进行认证后方可登录系统，本发明的方法不仅操作简单，而且能够保证用户在实际使用过程中信息的安全性，有效地解决现有技术所存在的安全隐患以及用户信息泄漏等问题。

技术领域

本发明涉及安全认证技术领域，尤其涉及一种会话失效后用户刷新浏览器强制系统重新认证的方法。

背景技术

现有的系统在用户登录系统后，浏览器的地址栏中保留的均为初始进入系统的地址，在会话失效后，用户直接刷新浏览器，能够跳过登录认证的过程，直接进入系统，这样可能造成一定的安全隐患以及用户信息的泄漏。为此，申请人进行了有益的探索和尝试，找到了解决上述问题的办法，下面将要介绍的技术方案便是在这种背景下产生的。

发明内容

本发明所要解决的技术问题：针对现有系统在会话失效后刷新浏览器无须认证直接进入系统而可能造成一定的安全隐患以及用户信息泄漏的问题，而提供一种提高安全性、防止用户信息泄漏的会话失效后用户刷新浏览器强制系统重新认证的方法。

本发明所解决的技术问题可以采用以下技术方案来实现：

一种会话失效后用户刷新浏览器强制系统重新认证的方法，包括以下步骤：

步骤S1，当用户采用浏览器登录系统时，系统产生一个当前可用的随机数并保存在指定位置中；

步骤S2，在登录过程中，对保存在指定位置中的随机数进行校验；

步骤S3，校验结束后清除保存在指定位置中的随机数。

在本发明的一个优选实施例中，在所述步骤S1中，系统通过调用随机数初始化模块产生一个当前可用的随机数。

在本发明的一个优选实施例中,所述随机数初始化模块通过MAC地址和时间戳来生成一个当前可用的随机数。

在本发明的一个优选实施例中，在所述步骤S1中，所述指定位置为当前会话、内存或者数据库中的一种。

在本发明的一个优选实施例中，在所述步骤S2中，对所述随机数进行校验是指判断在指定位置中是否存在随机数。

在本发明的一个优选实施例中，在所述步骤S2中，对所述随机数进行校验是指用户登录系统时所提交的随机数与保存在指定位置中的随机数进行一致性校验，校验成功则允许登录系统。

由于采用了如上的技术方案，本发明的有益效果在于：在系统正常使用的过程中，用户在当前会话失效后刷新浏览器，系统强制进行认证后方可登录系统，本发明的方法不仅操作简单，而且能够保证用户在实际使用过程中信息的安全性，有效地解决现有技术所存在的安全隐患以及用户信息泄漏等问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的原理流程框图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

参见图1，图中给出的是本发明的一种会话失效后用户刷新浏览器强制系统重新认证的方法，包括以下步骤：