[发明专利]基于HTML5本地存储机制的身份唯一性校验控制方法

摘要

一种基于HTML5本地存储机制的身份唯一性校验控制方法，首先定义一个用于保存客户端信息的存储结构对象、一个用于校验该存储结构对象完整性的校验码、一个登录权限控制标记变量以及一个时长变量，系统分别在初始化和登录时，对本地存储中的存储结构对象的非空性和完整性进行两重校验，校验不通过时，从服务器下载并更新该存储结构对象，并利用该存储结构对象对当前登录用户的唯一性进行校验，符合要求的用户才可正常进行用户名密码登录校验操作。本发明所提供的身份唯一性校验控制方法，可高效安全地解决浏览器/服务器（B/S架构）的客户端用户登录的校验控制问题。

主权项

1.一种基于HTML5本地存储机制的身份唯一性校验控制方法，其特征在于:/n1）本地存储中定义一个Javascript 存储结构对象，包含有数据或无数据两种取值的对象状态标识串、登录ID号、可存储IP地址信息或网卡硬件地址MAC信息的客户端标识值，设置Javascirpt 存储结构对象的校验码变量，设置一个登录状态数组，包含首次登录、二次登录和特定登录标记，设置一个超时时间标识，设置一个由管理员控制的用户登录权限标识；/n2）加载登录主页面，检查Javascript存储结构对象，如果该存储结构对象不存在，则需要从服务器获取，即按照步骤4执行；/n3）判断步骤1）所述的超时时间标识，如果当前时间小于该时间标识，则进入登录页面，执行后续操作，即按照步骤7执行；/n4）按照客户端标识值，在服务器端搜索数据库是否存在相应的登录记录，并在服务器端创建与步骤1）所述结构相同的Javascript 存储结构对象，如果数据库未检测到相应记录，将Javascript 存储结构中的对象状态标识串设置为无数据，否则设置为有数据；/n5）在服务器端对上述Javascript 存储结构对象进行加密处理，并生成该Javascript存储结构对象数据的校验码，以JSON字符串方式发回浏览器；/n6）浏览器客户端解析JSON，更新步骤1）中本地存储中的JavaScript 存储结构对象数据及该Javascript 存储结构对象的校验码信息，清空登录页面中的用户名和密码；/n7）登录页面中输入用户名和密码，对步骤1）中本地存储的Javascript 存储结构对象的非空性和完整性进行校验，防止登录时本地存储信息被删除或被篡改，如果校验失败，则返回执行步骤4）；/n8）读取步骤1）所述的Javascript 存储结构对象中的对象状态标识串，如果该对象状态标识串为无数据，表示新用户登录并且没有和其他登录用户有资源冲突，进行用户密码的检验操作，即按照步骤10）执行；/n 9）对当前登录页面输入的用户名进行唯一性身份检验，如果符合要求可进行用户名和密码检测，否则将被拒绝登录操作；/n10）用户名和密码检验，如果检验通过，根据步骤1）所述的登录状态数组内容，更新本地存储中相应的内容，进入系统主页面，如果所述登录状态数组的内容是首次登录，将对象状态标识串修改为有数据，如果是特定登录，将当前用户的登录标记属性，修改为正常登录状态，如果是二次登录，无需更新本地存储内容。/n