一种基于MAC地址实现客户端安全登录的方法技术

本发明专利技术涉及互联网开发与应用领域，具体涉及一种基于MAC地址实现客户端安全登录的方法。本发明专利技术所述的方法包含以下几个步骤：1、用户打开客户端应用，自动读取客户端MAC地址；2、以登录名、密码和MAC地址为参数向服务端发送登录验证请求；3、验证成功后自动把MAC地址与当前登录用户进行绑定；4、对用户登录的MAC地址进行登录次数和最后登录时间记录；5、当用户使用陌生机器或长时间未登录的机器发送登录请求时，提示用户手机号码验证；6、服务端对客户MAC地址进行监控，对异常MAC地址进行禁用或者提示用户手机验证。本发明专利技术解决了客户端无需使用安全插件和外接设备进行安全登录的问题，可广泛应用于互联网开发与应用中。

A secure login method for client based on MAC address

【技术实现步骤摘要】
一种基于MAC地址实现客户端安全登录的方法
本专利技术涉及互联网开发与应用领域，具体涉及一种基于MAC地址实现客户端安全登录的方法。
技术介绍
MAC地址（MediaAccessControlAddress），直译为媒体访问控制地址，也称为局域网地址（LANAddress），以太网地址（EthernetAddress）或物理地址（PhysicalAddress），它是一个用来确认网上设备位置的地址。MAC地址用于在网络中唯一标示一个网卡，一台设备若有一或多个网卡，则每个网卡都需要并会有一个唯一的MAC地址。形象地说，MAC地址就如同身份证上的身份证号码，具有全球唯一性。常用的登录验证方法包括：单纯登录名和密码验证，手机验证码验证和外接设备（如口令卡、U盾等）验证等。这三种方法都能验证登录，但缺点如下：1、单纯登录名和密码验证，安全性不强，容易被盗和受到攻击等；2、手机验证码验证能保证登录安全，但发送短信需要成本；3、外接设备（如口令卡、U盾等）验证，能保证登录安全，不但成本高，并且操作繁琐，携带及使用不方便。本专利技术通过使用MAC地址的唯一性，把用户登录账号与常用机器自动绑定，并自动监控异常登录，提醒用户手动验证，以保存用户安全登录。解决了客户端无需使用安全插件和外接验证设备进行安全登录验证的问题。
技术实现思路
本专利技术解决的技术问题在于提供一种基于MAC地址实现客户端安全登录的方法；解决客户端无需使用安全插件和外接验证设备进行安全登录验证的问题。本专利技术解决上述技术问题的技术方案是：所述的方法包含以下几个步骤：步骤一、用户打开客户端应用，自动读取客户端MAC地址；步骤二、以登录名、密码和MAC地址为参数向服务端发送登录验证请求；步骤三、验证成功后自动把MAC地址与当前登录用户进行绑定；步骤四、对用户登录的MAC地址进行登录次数和最后登录时间记录；步骤五、当用户使用陌生机器或长时间未登录的机器发送登录请求时，提示用户手机号码验证；步骤六、服务端对客户MAC地址进行监控，对异常MAC地址进行禁用或者提示用户手机验证。所述的基于MAC地址实现客户端安全登录的方法，步骤一中，用户打开客户端应用，进入登录页面时，自动读取客户端MAC地址，并进行MD5加密，把加密后的MAC地址写入登录表单的隐藏控件中。所述的步骤二中，用户在登录页面输入登录名和密码后，点击登录，系统自动获取步骤一中隐藏控件中加密后的MAC地址，并封装登录参数，以POST方式向服务端发送登录请求验证。所述的步骤三中，服务端接收到步骤二发送的验证请求后，首先对请求参数进行非空和格式验证，再根据登录参数到数据库进行查询是否存在该登录用户，以及请求登录的MAC地址是否在用户已经绑定的MAC地址内。根据数据库查询的结果：若不存在该用户，则直接返回登录失败；若存在该用户，但请求的MAC地址未进行绑定，则系统自动把请求的MAC地址绑定到该用户下，并进行验证码验证；若存在该用户且请求的MAC地址在用户已绑定的列表中，返回登录成功，直接进入系统。所述的步骤四中，登录请求验证成功后，系统自动记录该用户的最后一次登录时间、使用该MAC地址最后一次的登录时间、以及使用该MAC地址登录的总次数。所述的步骤五中，在步骤三中数据库查询登录验证的结果为“存在该用户，但请求的MAC地址未进行绑定”时，由于该MAC地址未绑定过，系统检测到属于陌生登录机器，则在系统执行自动把请求的MAC地址绑定到该用户下之前，系统先以发送短信验证码的方式提醒用户进行手机号码验证，验证通过后，再自动绑定请求的MAC地址到该用户下。另外在数据库查询登录验证时，以当前时间和该MAC地址最后一次的登录时间进行时间戳计算，若该间隔大于系统设置的默认值（如7天），同样以发送短信验证码的方式提醒用户进行手机号码验证，安全验证通过后，方可进入系统。发送短信验证码进行验证的前提是：用户事先在系统中进行了手机号码绑定。所述的步骤六中，服务端对所有用户账号和登录MAC地址进行监控，对单位时间内登录次数过多，或者使用机器登录的用户，进行暂时禁用和限制其登录，对于不在常用区域登录、使用陌生机器登录、以及使用长时间未登录的机器发送登录请求时，统一以发送短信验证码的方式提醒用户进行手机号码验证，来保证用户登录的安全。本专利技术解决了客户端无需使用安全插件和外接验证设备进行安全登录验证的问题。附图说明下面结合附图对本专利技术进一步说明：图1是本专利技术方法流程框图。具体实施方式如图1所示，本专利技术具体包含以下几个步骤：步骤一、用户打开客户端应用，自动读取客户端MAC地址；步骤二、以登录名、密码和MAC地址为参数向服务端发送登录验证请求；步骤三、验证成功后自动把MAC地址与当前登录用户进行绑定；步骤四、对用户登录的MAC地址进行登录次数和最后登录时间记录；步骤五、当用户使用陌生机器或长时间未登录的机器发送登录请求时，提示用户手机号码验证；步骤六、服务端对客户MAC地址进行监控，对异常MAC地址进行禁用或者提示用户手机验证。步骤一中，用户打开客户端应用，进入登录页面时，自动读取客户端MAC地址，并进行MD5加密，把加密后的MAC地址写入登录表单的隐藏控件中。步骤二中，用户在登录页面输入登录名和密码后，点击登录，系统自动获取步骤一中隐藏控件中加密后的MAC地址，并封装登录参数，以POST方式向服务端发送登录请求验证。步骤三中，服务端接收到步骤二发送的验证请求后，首先对请求参数进行非空和格式验证，再根据登录参数到数据库进行查询是否存在该登录用户，以及请求登录的MAC地址是否在用户已经绑定的MAC地址内；根据数据库查询的结果：若不存在该用户，则直接返回登录失败；若存在该用户，但请求的MAC地址未进行绑定，则系统自动把请求的MAC地址绑定到该用户下，并进行验证码验证；若存在该用户且请求的MAC地址在用户已绑定的列表中，返回登录成功，直接进入系统。步骤四中，登录请求验证成功后，系统自动记录该用户的最后一次登录时间、使用该MAC地址最后一次的登录时间、以及使用该MAC地址登录的总次数。步骤五中，在步骤三中数据库查询登录验证的结果为“存在该用户，但请求的MAC地址未进行绑定”时，由于该MAC地址未绑定过，系统检测到属于陌生登录机器，则在系统执行自动把请求的MAC地址绑定到该用户下之前，系统先以发送短信验证码的方式提醒用户进行手机号码验证，验证通过后，再自动绑定请求的MAC地址到该用户下。另外在数据库查询登录验证时，以当前时间和该MAC地址最后一次的登录时间进行时间戳计算，若该间隔大于系统设置的默认值（如7天），同样以发送短信验证码的方式提醒用户进行手机号码验证，安全验证通过后，方可进入系统。发送短信验证码进行验证的前提是：用户事先在系统中进行了手机号码绑定。步骤六中本文档来自技高网...

【技术保护点】
1.一种基于MAC地址实现客户端安全登录的方法，其特征在于：所述的方法包含以下几个步骤：/n步骤一、用户打开客户端应用，自动读取客户端MAC地址；/n步骤二、以登录名、密码和MAC地址为参数向服务端发送登录验证请求；/n步骤三、验证成功后自动把MAC地址与当前登录用户进行绑定；/n步骤四、对用户登录的MAC地址进行登录次数和最后登录时间记录；/n步骤五、当用户使用陌生机器或长时间未登录的机器发送登录请求时，提示用户手机号码验证；/n步骤六、服务端对客户MAC地址进行监控，对异常MAC地址进行禁用或者提示用户手机验证。/n

【技术特征摘要】
1.一种基于MAC地址实现客户端安全登录的方法，其特征在于：所述的方法包含以下几个步骤：
步骤一、用户打开客户端应用，自动读取客户端MAC地址；
步骤二、以登录名、密码和MAC地址为参数向服务端发送登录验证请求；
步骤三、验证成功后自动把MAC地址与当前登录用户进行绑定；
步骤四、对用户登录的MAC地址进行登录次数和最后登录时间记录；
步骤五、当用户使用陌生机器或长时间未登录的机器发送登录请求时，提示用户手机号码验证；
步骤六、服务端对客户MAC地址进行监控，对异常MAC地址进行禁用或者提示用户手机验证。


2.根据权利要求1所述的一种基于MAC地址实现客户端安全登录的方法，其特征在于：所述的步骤一中，用户打开客户端应用，进入登录页面时，自动读取客户端MAC地址，并进行MD5加密，把加密后的MAC地址写入登录表单的隐藏控件中。


3.根据权利要求1所述的一种基于MAC地址实现客户端安全登录的方法，其特征在于：所述的步骤二中，用户在登录页面输入登录名和密码后，点击登录，系统自动获取步骤一中隐藏控件中加密后的MAC地址，并封装登录参数，以POST方式向服务端发送登录请求验证。


4.根据权利要求1所述的一种基于MAC地址实现客户端安全登录的方法，其特征在于：所述的步骤三中，服务端接收到步骤二发送的验证请求后，首先对请求参数进行非空和格式验证，再根据登录参数到数据库进行查询是否存在该登录用户，以及请求登录的MAC地址是否在用户已经绑定的MAC地址内。


5.根据权利要求4所述的一种基于MAC地址实现客户端安全登录的方法，其特征在于：根据步骤三数据库查询的结果：若不存在该用户，则直接返回登录失败；若存在该用户，但请求的MAC地址未进行绑定，则系统自动把请求的MA...

【专利技术属性】
技术研发人员：丁继锋，张来卿，庞严冬，
申请(专利权)人：珠海横琴盛达兆业科技投资有限公司，
类型：发明
国别省市：广东;44