本申请公开了一种应用程序的登录方法及其对应系统。该方法包括:在检测到目标应用的客户端待登录服务器时,判断客户端中是否存在目标字符串,其中,目标字符串是服务器基于目标应用的用户名和密码生成的字符串;若客户端中存在目标字符串的情况下,客户端向服务器发送目标字符串;在目标字符串符合登录条件的情况下,客户端成功登录服务器。通过本申请,解决了相关技术中密码登录方式不安全的问题。
【技术实现步骤摘要】
一种应用程序的登录方法及其对应系统
本申请涉及密码登陆领域,具体而言,涉及一种应用程序的登录方法及其对应系统。
技术介绍
“密码保存”是指系统以加密的方式存储用户名及其对应的密码,进而在用户二次登录时,可以快速获取存储的用户名及其对应的密码,进行自动登录。避免用户在二次登录时,需要重新输入密码,造成登录繁琐的问题。在现有技术中,系统虽然对用户名及其对应的密码进行加密存储,但是系统使用用户名及其对应的密码进行访问时,用户名及其对应的密码在传输过程中仍有被拦截获取,导致用户信息泄露的可能。针对相关技术中密码登录方式不安全的问题,目前尚未提出有效的解决方案。
技术实现思路
本申请提供一种应用程序的登录方法及其对应系统,以解决相关技术中密码登录方式不安全的问题。根据本申请的一个方面,提供了一种应用程序的登录方法,应用于目标应用的客户端。该方法包括:在检测到目标应用的客户端待登录服务器时,判断所述客户端中是否存在目标字符串,其中,所述目标字符串是服务器基于目标应用的用户名和密码生成的字符串;若所述客户端中存在目标字符串的情况下,所述客户端向服务器发送目标字符串;在所述目标字符串符合登录条件的情况下,所述客户端成功登录所述服务器。可选地,在判断所述客户端中是否存在目标字符串之后,所述方法还包括:若所述客户端中不存在目标字符串的情况下,所述客户端确定所述目标应用的用户名和密码,并将所述用户名和所述密码发送至所述服务器;在所述用户名和所述密码符合登录条件的情况下,所述客户端成功登录所述服务器,并接收并存储所述服务器发送的目标字符串。可选地,在所述客户端向服务器发送目标字符串之后,所述方法还包括:在所述目标字符串不符合登录条件的情况下,所述客户端清除存储的所述目标字符串,并继续执行确定所述目标应用的用户名和密码,并将所述用户名和所述密码发送至所述服务器的步骤。可选地,所述客户端确定所述目标应用的用户名和密码,并将所述用户名和所述密码发送至所述服务器包括:所述客户端确定所述目标应用的用户名和所述用户名对应的密码;所述客户端依据公钥对所述用户名和所述密码进行加密处理,获取第一字符串,其中,所述公钥由所述服务器生成;所述客户端将所述第一字符串发送至所述服务器。可选地,所述第一字符串中还包括:第一随机字符和第一时间数据,其中,所述第一时间数据是所述第一字符串的生成时间。根据本申请的另一方面,提供了另一种应用程序的登录方法,应用于目标应用的服务器。该方法包括:在检测到目标应用的客户端待登录服务器时,所述服务器获取所述客户端发送的字符串;判断所述字符串是否为目标字符串,其中,所述目标字符串是服务器基于目标应用的用户名和密码生成的字符串;在所述字符串为所述目标字符串,且在所述目标字符串符合登录条件的情况下,所述服务器允许所述客户端成功登录。可选地,在判断所述字符串是否为目标字符串之后,所述方法还包括:在所述字符串不为所述目标字符串,且所述字符串中包含的用户名和密码符合登录条件的情况下,所述服务器允许所述客户端成功登录;以及所述服务器依据所述用户名和所述密码生成目标字符串,并将生成的目标字符串发送至客户端。可选地,在所述服务器依据所述用户名和所述密码生成目标字符串,并将生成的目标字符串发送至客户端之后,所述方法还包括:所述服务器存储生成的目标字符串,并在预设时间段后清除存储的所述目标字符串;在判断出所述客户端发送的字符串为目标字符串之后,所述方法还包括:判断所述服务器是否存储所述目标字符串,其中,若所述服务器存储所述目标字符串,则确认所述目标字符串符合登录条件,若所述服务器未存储所述目标字符串,则确定所述目标字符串不符合登录条件。可选地,所述服务器依据所述用户名和所述密码生成目标字符串,并将所述生成的目标字符串发送至客户端包括:所述服务器获取公钥和所述公钥匹配的私钥;所述服务器依据所述用户名和所述密码生成第二字符串,并依据所述私钥对所述第二字符串进行加密处理得到目标字符串;所述服务器将所述目标字符串和所述公钥发送至客户端,以及存储所述私钥。可选地,所述第二字符串中还包括:第二随机字符和第二时间数据,其中,所述第二时间数据是所述第二字符串的生成时间。根据本申请的另一方面,提供了一种应用程序的登录系统。该系统包括:客户端,用于在检测到目标应用的客户端待登录服务器时,判断所述客户端中是否存在目标字符串,若所述客户端中存在目标字符串的情况下,所述客户端向服务器发送目标字符串;服务器,用于在检测到目标应用的客户端待登录服务器时,获取所述客户端发送的字符串,并判断所述字符串是否为目标字符串,若所述字符串为所述目标字符串,且所述目标字符串符合登录条件,所述服务器则允许所述客户端成功登录,其中,所述目标字符串是服务器基于目标应用的用户名和密码生成的字符串。可选地,所述客户端,还用于在检测到目标应用的客户端待登录服务器时,且判断出所述客户端中不存在目标字符串的情况下,所述客户端确定所述目标应用的用户名和密码,并将所述用户名和所述密码发送至所述服务器;所述服务器,还用于在检测到目标应用的客户端待登录服务器时,获取所述客户端发送的字符串,并在判断出所述字符串不为所述目标字符串,且所述字符串中包含的用户名和密码符合登录条件的情况下,所述服务器则允许所述客户端成功登录,并依据所述用户名和所述密码生成目标字符串,以及将生成的目标字符串发送至客户端。通过本申请客户端采用以下步骤:在检测到目标应用的客户端待登录服务器时,判断所述客户端中是否存在目标字符串,其中,所述目标字符串是服务器基于目标应用的用户名和密码生成的字符串;若所述客户端中存在目标字符串的情况下,所述客户端向服务器发送目标字符串;在所述目标字符串符合登录条件的情况下,所述客户端成功登录所述服务器;解决了相关技术中密码登录方式不安全的问题。进而避免使用明文密码登陆服务器不安全的情况发生,并极大地增加了目标应用的客户端登录服务器的安全性。附图说明构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是根据本申请实施例提供的一种应用程序的登录方法的流程图;图2是根据本申请实施例提供的一种可选的应用程序的登录方法的流程图一;图3是根据本申请实施例提供的一种可选的应用程序的登录方法的流程图二;图4是根据本申请实施例提供的另一种应用程序的登录方法的流程图;图5是根据本申请实施例提供的另一种可选的应用程序的登录方法的流程图三;图6是根据本申请实施例提供的另一种可选的应用程序的登录方法的流程图四;图7是根据本申请实施例提供的一种应用程序的登录系统的示意图;以及图8根据本申请实施例的提供的一种可选的应用程序的登录系统的登录流程图。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结本文档来自技高网...
【技术保护点】
1.一种应用程序的登录方法,其特征在于,该方法包括:/n在检测到目标应用的客户端待登录服务器时,判断所述客户端中是否存在目标字符串,其中,所述目标字符串是服务器基于目标应用的用户名和密码生成的字符串;/n若所述客户端中存在目标字符串的情况下,所述客户端向服务器发送目标字符串;/n在所述目标字符串符合登录条件的情况下,所述客户端成功登录所述服务器。/n
【技术特征摘要】
1.一种应用程序的登录方法,其特征在于,该方法包括:
在检测到目标应用的客户端待登录服务器时,判断所述客户端中是否存在目标字符串,其中,所述目标字符串是服务器基于目标应用的用户名和密码生成的字符串;
若所述客户端中存在目标字符串的情况下,所述客户端向服务器发送目标字符串;
在所述目标字符串符合登录条件的情况下,所述客户端成功登录所述服务器。
2.根据权利要求1所述的方法,其特征在于,在判断所述客户端中是否存在目标字符串之后,所述方法还包括:
若所述客户端中不存在目标字符串的情况下,所述客户端确定所述目标应用的用户名和密码,并将所述用户名和所述密码发送至所述服务器;
在所述用户名和所述密码符合登录条件的情况下,所述客户端成功登录所述服务器,并接收并存储所述服务器发送的目标字符串。
3.根据权利要求2所述的方法,其特征在于,在所述客户端向服务器发送目标字符串之后,所述方法还包括:
在所述目标字符串不符合登录条件的情况下,所述客户端清除存储的所述目标字符串,并继续执行确定所述目标应用的用户名和密码,并将所述用户名和所述密码发送至所述服务器的步骤。
4.根据权利要求2所述的方法,其特征在于,所述客户端确定所述目标应用的用户名和密码,并将所述用户名和所述密码发送至所述服务器包括:
所述客户端确定所述目标应用的用户名和所述用户名对应的密码;
所述客户端依据公钥对所述用户名和所述密码进行加密处理,获取第一字符串,其中,所述公钥由所述服务器生成;
所述客户端将所述第一字符串发送至所述服务器。
5.一种应用程序的登录方法,其特征在于,该方法包括:
在检测到目标应用的客户端待登录服务器时,所述服务器获取所述客户端发送的字符串;
判断所述字符串是否为目标字符串,其中,所述目标字符串是服务器基于目标应用的用户名和密码生成的字符串;
在所述字符串为所述目标字符串,且在所述目标字符串符合登录条件的情况下,所述服务器允许所述客户端成功登录。
6.根据权利要求5所述的方法,其特征在于,在判断所述字符串是否为目标字符串之后,所述方法还包括:
在所述字符串不为所述目标字符串,且所述字符串中包含的用户名和密码符合登录条件的情况下,所述服务器允许所述客户端成功登录;以及
所述服务器依...
【专利技术属性】
技术研发人员:沈金通,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。