本申請(qǐng)涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種記住登錄信息的方法及裝置、登錄控制方法及裝置。

背景技術(shù)：

在企業(yè)網(wǎng)站應(yīng)用中，員工通常會(huì)使用LDAP(Lightweight Directory Access Protocol，輕量目錄訪問(wèn)協(xié)議)進(jìn)行公司賬號(hào)密碼的驗(yàn)證，例如：通過(guò)瀏覽器進(jìn)入企業(yè)網(wǎng)站，在瀏覽器中輸入用戶名和密碼，驗(yàn)證并登錄。

而在首次使用用戶名和密碼進(jìn)行賬號(hào)登錄時(shí)，通過(guò)Spring Security LDAP實(shí)現(xiàn)記錄密碼，即：將用戶名和密碼存入瀏覽器緩存中，在瀏覽器關(guān)閉后再次打開(kāi)并訪問(wèn)公司網(wǎng)站時(shí)，系統(tǒng)根據(jù)瀏覽器緩存中的用戶名和密碼與數(shù)據(jù)庫(kù)中的用戶名和密碼進(jìn)行比對(duì)，一致后獲取認(rèn)證用戶信息，實(shí)現(xiàn)記住密碼的賬號(hào)登錄。

但這種記住密碼的實(shí)現(xiàn)方案中，用戶名和密碼直接存儲(chǔ)在瀏覽器中，容易被別人獲取，造成盜用賬號(hào)登錄及更改密碼的情況，無(wú)法保證賬號(hào)的安全性。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請(qǐng)的目的在于提供一種記住登錄信息的方法及裝置以及登錄控制方法及裝置，用以解決現(xiàn)有技術(shù)中用戶名和密碼直接存儲(chǔ)在瀏覽器中，容易被別人獲取，造成盜用賬號(hào)登錄及更改密碼等情況，無(wú)法保證賬號(hào)的安全性的技術(shù)問(wèn)題。

本申請(qǐng)?zhí)峁┝艘环N記住登錄信息的方法，包括：

接收瀏覽器發(fā)送的對(duì)目標(biāo)網(wǎng)站進(jìn)行訪問(wèn)的用戶名和密碼；

將所述用戶名和密碼發(fā)送至LDAP服務(wù)器，由LDAP服務(wù)器基于所述用戶名和密碼進(jìn)行認(rèn)證并生成認(rèn)證用戶信息；

接收所述LDAP服務(wù)器返回的認(rèn)證用戶信息；

在所述認(rèn)證用戶信息表明所述用戶名和密碼認(rèn)證成功時(shí)，將所述用戶名和密碼發(fā)送到緩存服務(wù)器，由緩存服務(wù)器基于所述用戶名和密碼生成目標(biāo)字符串；

接收所述緩存服務(wù)器返回的目標(biāo)字符串；

將所述目標(biāo)字符串及其字符串名稱保存到瀏覽器緩存中。

上述方法，優(yōu)選的，在所述認(rèn)證用戶信息表明所述用戶名和密碼認(rèn)證成功時(shí)，所述方法還包括：

獲得當(dāng)前訪問(wèn)所述目標(biāo)網(wǎng)站的IP地址；

在將所述用戶名和密碼以及所述IP地址發(fā)送到緩存服務(wù)器的同時(shí)，將所述IP地址發(fā)送至所述緩存服務(wù)器，由所述緩存服務(wù)器基于所述用戶名和密碼以及所述IP地址生成目標(biāo)字符串。

上述方法，優(yōu)選的，在將所述用戶名和密碼以及所述IP地址發(fā)送到緩存服務(wù)器之前，所述方法還包括：

將所述用戶名和密碼采用預(yù)設(shè)的加密算法進(jìn)行加密。

本申請(qǐng)還提供了一種登錄控制方法，包括：

獲取目標(biāo)網(wǎng)站的訪問(wèn)請(qǐng)求中的字符串名稱；

在瀏覽器緩存中獲取與所述字符串名稱相對(duì)應(yīng)的目標(biāo)字符串；

基于所述目標(biāo)字符串向緩存服務(wù)器發(fā)送登錄信息獲取請(qǐng)求，由所述緩存服務(wù)器獲取所述目標(biāo)字符串對(duì)應(yīng)的用戶名和密碼；

獲得所述緩存服務(wù)器返回的用戶名和密碼；

將所述緩存服務(wù)器返回的用戶名和密碼發(fā)送給LDAP服務(wù)器，由所述LDAP服務(wù)器進(jìn)行認(rèn)證。

上述方法，優(yōu)選的，在獲得所述緩存服務(wù)器返回的用戶名和密碼的同時(shí)，所述方法還包括：

獲得所述緩存服務(wù)器基于所述登錄信息獲取請(qǐng)求所獲取并返回的所述目標(biāo)字符串對(duì)應(yīng)的IP地址；

在將所述緩存服務(wù)器返回的用戶名和密碼發(fā)送給LDAP服務(wù)器之前，所述方法還包括：

將所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的IP地址與所述緩存服務(wù)器返回的IP地址進(jìn)行比對(duì)，在比對(duì)一致時(shí)，執(zhí)行所述將所述緩存服務(wù)器返回的用戶名和密碼發(fā)送給LDAP服務(wù)器。

上述方法，優(yōu)選的，在瀏覽器緩存中獲取與所述字符串名稱相對(duì)應(yīng)的目標(biāo)字符串之后，所述方法還包括：

對(duì)所述目標(biāo)字符串進(jìn)行有效期驗(yàn)證，如果所述目標(biāo)字符串在其預(yù)設(shè)的有效期內(nèi)，則執(zhí)行所述基于所述目標(biāo)字符串向緩存服務(wù)器發(fā)送登錄信息獲取請(qǐng)求，否則，結(jié)束當(dāng)前登錄。

上述方法，優(yōu)選的，在將所述緩存服務(wù)器返回的用戶名和密碼發(fā)送給LDAP服務(wù)器之前，所述方法還包括：

將所述緩存服務(wù)器返回的用戶名和密碼采用預(yù)設(shè)的解密算法進(jìn)行解密。

本申請(qǐng)還提供了一種記住登錄信息的裝置，包括：

數(shù)據(jù)接收單元，用于接收瀏覽器發(fā)送的對(duì)目標(biāo)網(wǎng)站進(jìn)行訪問(wèn)的用戶名和密碼；

認(rèn)證觸發(fā)單元，用于將所述用戶名和密碼發(fā)送至LDAP服務(wù)器，由所述LDAP服務(wù)器基于所述用戶名和密碼進(jìn)行認(rèn)證并生成認(rèn)證用戶信息；

認(rèn)證接收單元，用于接收所述LDAP服務(wù)器返回的認(rèn)證用戶信息；

信息發(fā)送單元，用于在所述認(rèn)證用戶信息表明所述用戶名和密碼認(rèn)證成功時(shí)，將所述用戶名和密碼發(fā)送到緩存服務(wù)器，由所述緩存服務(wù)器基于所述用戶名和密碼生成目標(biāo)字符串；

字符串接收單元，用于接收所述緩存服務(wù)器返回的目標(biāo)字符串；

字符串保存單元，用于將所述目標(biāo)字符串及其字符串名稱保存到瀏覽器緩存中。

上述裝置，優(yōu)選的，還包括：

IP獲得單元，用于在所述認(rèn)證用戶信息表明所述用戶名和密碼認(rèn)證成功時(shí)，獲得當(dāng)前訪問(wèn)所述目標(biāo)網(wǎng)站的IP地址，所述信息發(fā)送單元將所述IP地址以及所述用戶名和密碼同時(shí)發(fā)送到緩存服務(wù)器，由所述緩存服務(wù)器基于所述用戶名和密碼以及所述IP地址生成目標(biāo)字符串。

上述裝置，優(yōu)選的，還包括：

信息加密單元，用于在所述信息發(fā)送單元將所述用戶名和密碼以及所述IP地址發(fā)送到緩存服務(wù)器之前，將所述用戶名和密碼采用預(yù)設(shè)的加密算法進(jìn)行加密。

本申請(qǐng)還提供了一種登錄控制裝置，包括：

名稱獲取單元，用于獲取目標(biāo)網(wǎng)站的訪問(wèn)請(qǐng)求中的字符串名稱；

目標(biāo)獲取單元，用于在瀏覽器緩存中獲取與所述字符串名稱相對(duì)應(yīng)的目標(biāo)字符串；

請(qǐng)求發(fā)送單元，用于基于所述目標(biāo)字符串向緩存服務(wù)器發(fā)送登錄信息獲取請(qǐng)求，由所述緩存服務(wù)器獲取所述目標(biāo)字符串對(duì)應(yīng)的用戶名和密碼；

信息獲得單元，用于獲得所述緩存服務(wù)器返回的用戶名和密碼；

信息發(fā)送單元，用于將所述緩存服務(wù)器返回的用戶名和密碼發(fā)送給LDAP服務(wù)器，由所述LDAP服務(wù)器進(jìn)行認(rèn)證。

上述裝置，優(yōu)選的，所述信息獲得單元還用于：在獲得所述緩存服務(wù)器返回的用戶名和密碼的同時(shí)，獲得所述緩存服務(wù)器基于所述登錄信息獲取請(qǐng)求所獲取并返回的所述目標(biāo)字符串對(duì)應(yīng)的IP地址；

所述裝置還包括：

IP比對(duì)單元，用于將所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的IP地址與所述緩存服務(wù)器返回的IP地址進(jìn)行比對(duì)，在比對(duì)一致時(shí)，觸發(fā)所述信息發(fā)送單元將所述緩存服務(wù)器返回的用戶名和密碼發(fā)送給LDAP服務(wù)器。

上述裝置，優(yōu)選的，還包括：

有效期驗(yàn)證單元，用于在所述目標(biāo)獲取單元在瀏覽器緩存中獲取與所述字符串名稱相對(duì)應(yīng)的目標(biāo)字符串之后，對(duì)所述目標(biāo)字符串進(jìn)行有效期驗(yàn)證，如果所述目標(biāo)字符串在其預(yù)設(shè)的有效期內(nèi)，則觸發(fā)所述請(qǐng)求發(fā)送單元基于所述目標(biāo)字符串向緩存服務(wù)器發(fā)送登錄信息獲取請(qǐng)求，否則，結(jié)束當(dāng)前登錄。

上述裝置，優(yōu)選的，還包括：

信息解密單元，用于在所述信息發(fā)送單元將所述緩存服務(wù)器返回的用戶名和密碼發(fā)送給LDAP服務(wù)器之前，將所述緩存服務(wù)器返回的用戶名和密碼采用預(yù)設(shè)的解密算法進(jìn)行解密。

由上述方案可知，本申請(qǐng)?zhí)峁┑囊环N記住登錄信息的方法及裝置，通過(guò)對(duì)認(rèn)證成功的用戶名和密碼發(fā)送到區(qū)別于瀏覽器緩存的緩存服務(wù)器中，而在緩存服務(wù)器中生成對(duì)應(yīng)的目標(biāo)字符串之后，只需要將用戶名和密碼對(duì)應(yīng)的目標(biāo)字符串保存到瀏覽器緩存中，即可實(shí)現(xiàn)登錄信息的記錄，避免在瀏覽器緩存直接存儲(chǔ)用戶名和密碼而存在明文暴露登錄信息的情況，由此避免密碼修改等情況，保證賬號(hào)的安全。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本申請(qǐng)實(shí)施例一提供的一種記住登錄信息的方法的流程圖；

圖2為本申請(qǐng)實(shí)施例二提供的一種登錄控制方法的流程圖；

圖3為本申請(qǐng)實(shí)施例三提供的一種記住登錄信息的裝置的結(jié)構(gòu)示意圖；

圖4為本申請(qǐng)實(shí)施例四提供的一種登錄控制裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

參考圖1，為本申請(qǐng)實(shí)施例一提供的一種記住登錄信息的方法的實(shí)現(xiàn)流程圖，適用于用戶通過(guò)瀏覽器第一次訪問(wèn)企業(yè)網(wǎng)站并進(jìn)行認(rèn)證的過(guò)程中對(duì)登錄信息進(jìn)行記住的場(chǎng)景。其中，本實(shí)施例中可以基于Spring Security的LDAP實(shí)現(xiàn)認(rèn)證服務(wù)。

其中，Spring Security是一個(gè)能夠?yàn)榛赟pring的企業(yè)應(yīng)用系統(tǒng)提供聲明式的安全訪問(wèn)控制解決方案的安全框架。它提供了一組可以在Spring應(yīng)用上下文中配置的Bean，充分利用了Spring IoC，DI(控制反轉(zhuǎn)Inversion of Control,DI:Dependency Injection依賴注入)和AOP(面向切面編程)功能，為應(yīng)用系統(tǒng)提供聲明式的安全訪問(wèn)控制功能，減少了為企業(yè)系統(tǒng)安全控制編寫大量重復(fù)代碼的工作。LDAP是輕量目錄訪問(wèn)協(xié)議，英文全稱是Lightweight Directory Access Protocol，一般都簡(jiǎn)稱為L(zhǎng)DAP。它是基于X.500標(biāo)準(zhǔn)的，但是簡(jiǎn)單并且可以根據(jù)需要定制。與X.500不同，LDAP支持TCP/IP，這對(duì)訪問(wèn)Internet是必須的。

本實(shí)施例中的方法可以包括以下步驟，以保存訪問(wèn)目標(biāo)網(wǎng)站過(guò)程中的登錄信息，如用戶名和密碼等。

步驟101：接收瀏覽器發(fā)送的對(duì)目標(biāo)網(wǎng)站進(jìn)行訪問(wèn)的用戶名和密碼。

其中，目標(biāo)網(wǎng)站可以為企業(yè)或機(jī)構(gòu)等的門戶網(wǎng)站等。用戶在通過(guò)瀏覽器第一次訪問(wèn)目標(biāo)網(wǎng)站時(shí)，可以通過(guò)終端瀏覽器上的輸入界面輸入用戶名和密碼等登錄信息。

用戶名可以為郵箱名稱或手機(jī)號(hào)碼如150****4630等，密碼可以為任意位數(shù)的字符和/或數(shù)字的組合等。

需要說(shuō)明的是，由于一個(gè)網(wǎng)站中的請(qǐng)求格式式樣，數(shù)量繁多，因此，本實(shí)施例中，瀏覽器可以首先利用網(wǎng)站URL((Uniform Resoure Locator，統(tǒng)一資源定位符)分辨出登錄請(qǐng)求的URL，比如在Spring Security框架中j_spring_security_check這個(gè)被認(rèn)為是登錄請(qǐng)求的地址，/home/index則不是登錄請(qǐng)求地址；之后，再對(duì)用戶在瀏覽器上的輸入操作數(shù)據(jù)進(jìn)行數(shù)據(jù)過(guò)濾及參數(shù)校驗(yàn)等處理操作，以此來(lái)得到用戶所輸入的用戶名和密碼，再由本實(shí)施例對(duì)瀏覽器所發(fā)送的用戶名和密碼進(jìn)行接收。

步驟102：將所述用戶名和密碼發(fā)送至LDAP服務(wù)器，由LDAP服務(wù)器基于用戶名和密碼進(jìn)行認(rèn)證并生成認(rèn)證用戶信息。

具體的，本實(shí)施例中首先通過(guò)網(wǎng)絡(luò)連接用以認(rèn)證的LDAP服務(wù)器，再將用戶名和密碼發(fā)送給LDAP服務(wù)器，由LDAP服務(wù)器對(duì)用戶名和密碼與之前注冊(cè)或登記的合法用戶名和密碼是否匹配進(jìn)行認(rèn)證，并生成認(rèn)證用戶信息，LDAP服務(wù)器再將認(rèn)證用戶信息進(jìn)行返回。

步驟103：接收LDAP服務(wù)器返回的認(rèn)證用戶信息。

步驟104：判斷認(rèn)證用戶信息是否表明用戶名和密碼認(rèn)證成功，如果是，執(zhí)行步驟105、步驟106、步驟107，否則，執(zhí)行步驟108。

其中，LDAP服務(wù)器返回的認(rèn)證信息是指：LDAP服務(wù)器對(duì)瀏覽器發(fā)送的用戶名和密碼與預(yù)先在LDAP服務(wù)器上注冊(cè)的合法用戶名和密碼進(jìn)行匹配認(rèn)證所得到的結(jié)果數(shù)據(jù)。

例如，如果瀏覽器發(fā)送的用戶名和密碼與LDAP服務(wù)器上注冊(cè)的合法用戶名和密碼是相互匹配的，那么說(shuō)明瀏覽器發(fā)送的用戶名和密碼是合法的，此時(shí)LDAP服務(wù)器返回的認(rèn)證信息中可以包括有：合法的用戶名所對(duì)應(yīng)的用戶唯一標(biāo)識(shí)，來(lái)表明瀏覽器發(fā)送的用戶名和密碼認(rèn)證成功。

如果瀏覽器發(fā)送的用戶名和密碼與LDAP服務(wù)器上注冊(cè)的合法用戶名和密碼不匹配，那么說(shuō)明瀏覽器發(fā)送的用戶名和密碼不是合法的，此時(shí)LDAP服務(wù)器返回的認(rèn)證信息中可以包括有：表明瀏覽器發(fā)送的用戶名和密碼認(rèn)證不成功的信息。例如，認(rèn)證信息對(duì)應(yīng)的字段設(shè)置為特定數(shù)值來(lái)表明認(rèn)證不成功。

步驟105：基于認(rèn)證用戶信息，獲得認(rèn)證成功的用戶名所對(duì)應(yīng)的用戶唯一標(biāo)識(shí)。

這里的用戶唯一標(biāo)識(shí)是指用戶登錄目標(biāo)網(wǎng)站之后的用戶名稱，可以理解為用戶在LDAP服務(wù)器上注冊(cè)或登記用戶在目標(biāo)網(wǎng)站上的昵稱或者名稱等，如“李四-部門經(jīng)理”等賬號(hào)或角色等信息。用戶唯一標(biāo)識(shí)與用戶名之間具有一一映射的關(guān)系，是一對(duì)一的，不重復(fù)。

步驟106：獲得當(dāng)前訪問(wèn)所述目標(biāo)網(wǎng)站的IP地址。

其中，IP地址是指用戶唯一標(biāo)識(shí)或用戶名所屬用戶訪問(wèn)目標(biāo)網(wǎng)站所使用的網(wǎng)絡(luò)地址?？梢詾椋脩粼L問(wèn)目標(biāo)網(wǎng)站所使用的終端的網(wǎng)絡(luò)IP地址。

步驟107：將用戶名和密碼采用預(yù)設(shè)的加密算法進(jìn)行加密。

其中，加密算法可以采用可逆加密算法如RSA公鑰加密算法或AES(Advanced Encryption Standard，高級(jí)加密標(biāo)準(zhǔn))等算法。

需要說(shuō)明的是，步驟106與步驟107的執(zhí)行順序不受步驟序號(hào)的限制，本實(shí)施例中可以先執(zhí)行步驟106再執(zhí)行步驟107，也可以先執(zhí)行步驟107再執(zhí)行步驟106，或者，步驟106與步驟107同時(shí)執(zhí)行。

步驟108：結(jié)束當(dāng)前流程。

本實(shí)施例中，可以在結(jié)束當(dāng)前流程之后，提醒用戶再次輸入用戶名和密碼。

步驟109：將加密后的用戶名和密碼以及IP地址發(fā)送到緩存服務(wù)器，由緩存服務(wù)器基于用戶名和密碼以及IP地址生成目標(biāo)字符串。

其中，在步驟106～步驟107執(zhí)行結(jié)束之后，執(zhí)行步驟109。也就是說(shuō)，本實(shí)施例中發(fā)送給緩存服務(wù)器的信息中包括有：采用預(yù)設(shè)的加密算法進(jìn)行加密的用戶名和密碼，以及用戶訪問(wèn)目標(biāo)網(wǎng)站所使用的終端的網(wǎng)絡(luò)IP地址。

而本實(shí)施例中緩存服務(wù)器基于用戶名和密碼以及IP地址生成目標(biāo)字符串時(shí)，可以采用隨機(jī)算法，對(duì)唯一的用戶名、密碼及IP地址的組合隨機(jī)生成一個(gè)字符串，這個(gè)目標(biāo)字符串的位數(shù)可以根據(jù)實(shí)際需求進(jìn)行設(shè)置，如32位或64位的隨機(jī)字符串。

這里的隨機(jī)算法可以采用UUID(Universally Unique Identifier，通用唯一識(shí)別碼)等算法實(shí)現(xiàn)。

緩存服務(wù)器在生成目標(biāo)字符串之后，可以以key/value的形式進(jìn)行存儲(chǔ)并將目標(biāo)字符串進(jìn)行返回。其中，value為加密后的用戶名和密碼以及IP地址，而key即為目標(biāo)字符串，如32位的隨機(jī)字符串。

需要說(shuō)明的是，本實(shí)施例中將加密后的用戶名和密碼以及IP地址可以采用分布式緩存的方式在緩存服務(wù)器的集群中找到一個(gè)負(fù)載合適的緩存服務(wù)器進(jìn)行存儲(chǔ)，如redis的數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)方式等。

步驟110：將認(rèn)證用戶信息通過(guò)網(wǎng)站URL過(guò)濾器返回給瀏覽器，以表征用戶登錄成功。

步驟111：接收緩存服務(wù)器返回的目標(biāo)字符串。

步驟112：將目標(biāo)字符串及其字符串名稱通過(guò)網(wǎng)站URL過(guò)濾器保存到瀏覽器緩存中。

具體的，在瀏覽器緩存中以名稱+內(nèi)容的保存格式保存目標(biāo)字符串及其字符串名稱。如：

名稱：OY_REMEMBER_ME_COOKIE

內(nèi)容：BASE64Encode(32位字符串和有效期時(shí)間戳)

另外，在瀏覽器緩存中的目標(biāo)字符串可以設(shè)置有時(shí)間戳，來(lái)記錄被保存的時(shí)間長(zhǎng)度。

由上述方案可知，本申請(qǐng)實(shí)施例一提供的一種記住登錄信息的方法，通過(guò)對(duì)認(rèn)證成功的用戶名和密碼發(fā)送到區(qū)別于瀏覽器緩存的緩存服務(wù)器中，而在緩存服務(wù)器中生成對(duì)應(yīng)的目標(biāo)字符串之后，只需要將用戶名和密碼對(duì)應(yīng)的目標(biāo)字符串保存到瀏覽器緩存中，即可實(shí)現(xiàn)登錄信息的記錄，避免在瀏覽器緩存直接存儲(chǔ)用戶名和密碼而存在明文暴露登錄信息的情況，由此避免密碼修改等情況，保證賬號(hào)的安全。

進(jìn)一步的，本實(shí)施例中利用用戶首次訪問(wèn)目標(biāo)網(wǎng)站的IP地址唯一標(biāo)識(shí)目標(biāo)字符串，也就是說(shuō)，在用戶再次利用瀏覽器訪問(wèn)目標(biāo)網(wǎng)站時(shí)可以對(duì)用戶的賬號(hào)登錄及網(wǎng)站訪問(wèn)所使用IP地址進(jìn)行限制，由此來(lái)保證只有最初訪問(wèn)的IP地址才能使用記住登錄的用戶名和密碼，實(shí)現(xiàn)記住密碼的登錄。而如果不慎黑客獲取到目標(biāo)字符串之后，會(huì)因?yàn)镮P的不同，也不能用來(lái)實(shí)現(xiàn)記住密碼的登錄，而如果換成其他IP登錄，則仍然需要重新輸入用戶名和密碼，由此保證了賬號(hào)的安全?；蛘撸诳驮讷@取到目標(biāo)字符串之后使用同一IP地址實(shí)現(xiàn)記住密碼的登錄之后，也會(huì)由于黑客得到的是目標(biāo)字符串而非明文的密碼，而無(wú)法實(shí)現(xiàn)修改密碼時(shí)的舊密碼輸入，使得黑客無(wú)法修改密碼，進(jìn)一步保障賬號(hào)的安全。

參考圖2，為本申請(qǐng)實(shí)施例二提供的一種登錄控制方法的實(shí)現(xiàn)流程圖，適用于用戶通過(guò)瀏覽器再次訪問(wèn)企業(yè)網(wǎng)站中利用記住的登錄信息進(jìn)行登錄的場(chǎng)景中，本申請(qǐng)基于Spring Security LDAP實(shí)現(xiàn)認(rèn)證服務(wù)。

本實(shí)施例中可以包括以下步驟，以實(shí)現(xiàn)利用記住的登錄信息如密碼等的賬戶登錄：

步驟201：獲取目標(biāo)網(wǎng)站的訪問(wèn)請(qǐng)求中的字符串名稱。

其中，這里的訪問(wèn)請(qǐng)求是指，用戶在經(jīng)過(guò)第一次通過(guò)瀏覽器訪問(wèn)目標(biāo)網(wǎng)站之后，關(guān)閉瀏覽器，再次打開(kāi)瀏覽器，并通過(guò)瀏覽器訪問(wèn)目標(biāo)網(wǎng)站而進(jìn)行的操作所產(chǎn)生的請(qǐng)求。訪問(wèn)請(qǐng)求中包括頭部信息及主體信息，主體信息中包括訪問(wèn)目標(biāo)網(wǎng)站的訪問(wèn)地址，頭部信息中包含有瀏覽器緩存，而緩存信息中包括字符串名稱。

具體的，本實(shí)施例中，瀏覽器可以利用網(wǎng)站URL過(guò)濾器對(duì)訪問(wèn)請(qǐng)求的網(wǎng)站訪問(wèn)地址進(jìn)行過(guò)濾，找到訪問(wèn)請(qǐng)求對(duì)應(yīng)的訪問(wèn)地址，并進(jìn)行參數(shù)校驗(yàn)，以得到字符串名稱。

步驟202：在瀏覽器緩存中獲取與字符串名稱相對(duì)應(yīng)的目標(biāo)字符串。

例如，本實(shí)施例中根據(jù)名稱OY_REMEMBER_ME_COOKIE，從瀏覽器緩存中查找相應(yīng)的內(nèi)容并進(jìn)行BASE64解碼，得到目標(biāo)字符串。這里的目標(biāo)字符串上具有保存時(shí)的有效期時(shí)間戳。

步驟203：對(duì)目標(biāo)字符串進(jìn)行有效期驗(yàn)證，如果目標(biāo)字符串在不在其預(yù)設(shè)的有效期內(nèi)，則執(zhí)行步驟204，否則，執(zhí)行步驟205。

步驟204：提示超出有效期，需要重新輸入用戶名和密碼的信息。

也就是說(shuō)，本實(shí)施例中，對(duì)瀏覽器緩存中的目標(biāo)字符串設(shè)置有效期，有效期的長(zhǎng)度可以為一周或5個(gè)工作日等，如果目標(biāo)字符串已經(jīng)超出有效期，則表明目標(biāo)字符串已經(jīng)無(wú)效，不能再繼續(xù)進(jìn)行記住密碼的登錄流程，需要訪問(wèn)目標(biāo)網(wǎng)站的用戶重新輸入合法的用戶名和匹配的密碼，才能實(shí)現(xiàn)登錄，此時(shí)作為用戶使用瀏覽器第一次訪問(wèn)目標(biāo)網(wǎng)站，可以采用圖1中所示的記住登錄信息的方案，在用戶認(rèn)證成功之后，在瀏覽器緩存中保存用戶名和密碼以及IP地址對(duì)應(yīng)的目標(biāo)字符串。

步驟205：基于目標(biāo)字符串向緩存服務(wù)器發(fā)送登錄信息獲取請(qǐng)求，由緩存服務(wù)器獲取目標(biāo)字符串對(duì)應(yīng)的用戶名、密碼以及IP地址。

這里的IP地址為用戶通過(guò)瀏覽器首次訪問(wèn)目標(biāo)網(wǎng)站時(shí)的IP地址。而這里的用戶名和密碼則是在首次訪問(wèn)目標(biāo)網(wǎng)站時(shí)經(jīng)過(guò)加密的用戶名和密碼。

步驟206：獲得緩存服務(wù)器返回的用戶名、密碼及IP地址。

步驟207：將訪問(wèn)請(qǐng)求對(duì)應(yīng)的IP地址與緩存服務(wù)器返回的IP地址進(jìn)行比對(duì)，在比對(duì)不一致時(shí)，執(zhí)行步驟208，否則，執(zhí)行步驟209。

步驟208：提示IP地址不匹配，需要重新輸入用戶名和密碼的信息。

也就是說(shuō)，本實(shí)施例在用戶再次利用瀏覽器訪問(wèn)目標(biāo)網(wǎng)站時(shí)可以對(duì)用戶的賬號(hào)登錄及網(wǎng)站訪問(wèn)所使用IP地址進(jìn)行限制，由此來(lái)保證只有最初訪問(wèn)的IP地址才能使用記住登錄的用戶名和密碼，實(shí)現(xiàn)記住密碼的登錄。而如果不慎黑客獲取到目標(biāo)字符串之后，會(huì)因?yàn)镮P的不同，也不能用來(lái)實(shí)現(xiàn)記住密碼的登錄，而如果換成其他IP登錄，則仍然需要重新輸入用戶名和密碼，由此保證了賬號(hào)的安全?；蛘?，黑客在獲取到目標(biāo)字符串之后使用同一IP地址實(shí)現(xiàn)記住密碼的登錄之后，也會(huì)由于黑客得到的是目標(biāo)字符串而非明文的密碼，而無(wú)法實(shí)現(xiàn)修改密碼時(shí)的舊密碼輸入，使得黑客無(wú)法修改密碼，進(jìn)一步保障賬號(hào)的安全。

步驟209：將緩存服務(wù)器返回的用戶名和密碼采用預(yù)設(shè)的解密算法進(jìn)行解密。

其中，本實(shí)施例中可以采用可逆加密算法如RSA或AES等對(duì)用戶名和密碼進(jìn)行解密。

步驟210：將緩存服務(wù)器返回的用戶名和密碼發(fā)送給LDAP服務(wù)器，由LDAP服務(wù)器進(jìn)行認(rèn)證，如果認(rèn)證成功生成認(rèn)證用戶信息，執(zhí)行步驟211。

本實(shí)施例中可以首先通過(guò)網(wǎng)絡(luò)連接LDAP服務(wù)器，再將用戶名和密碼發(fā)送給LDAP服務(wù)器，由LDAP服務(wù)器對(duì)用戶名是否合法以及用戶名和密碼是否匹配進(jìn)行認(rèn)證。由于緩存服務(wù)器中的用戶名和密碼是用戶通過(guò)瀏覽器首次訪問(wèn)目標(biāo)網(wǎng)站且成功登陸時(shí)的登錄信息，因此，步驟210中通常會(huì)認(rèn)證成功。

步驟211：接收LDAP服務(wù)器返回到的認(rèn)證用戶信息。

步驟212：基于認(rèn)證用戶信息，獲得用戶唯一標(biāo)識(shí)，如用戶ID等。

步驟213：將認(rèn)證用戶信息通過(guò)網(wǎng)站URL過(guò)濾器返回給瀏覽器，以表征用戶登錄成功。

由上述方案可知，本申請(qǐng)實(shí)施例二提供的一種登錄控制方法，通過(guò)用輸入的字符串名稱在瀏覽器緩存中提取目標(biāo)字符串之后，再?gòu)木彺娣?wù)器中提取首次訪問(wèn)時(shí)的用戶名和密碼進(jìn)行認(rèn)證，區(qū)別于現(xiàn)有技術(shù)中直接適用瀏覽器緩存中的明文用戶名和密碼，即可實(shí)現(xiàn)登錄信息的記錄，避免在瀏覽器緩存直接存儲(chǔ)用戶名和密碼而存在明文暴露登錄信息的情況，由此避免密碼修改等情況，保證賬號(hào)的安全。

進(jìn)一步的，本實(shí)施例中在用戶再次利用瀏覽器訪問(wèn)目標(biāo)網(wǎng)站時(shí)可以對(duì)用戶的賬號(hào)登錄及網(wǎng)站訪問(wèn)所使用IP地址進(jìn)行限制，由此來(lái)保證只有最初訪問(wèn)的IP地址才能使用記住登錄的用戶名和密碼，實(shí)現(xiàn)記住密碼的登錄。而如果不慎黑客獲取到目標(biāo)字符串之后，會(huì)因?yàn)镮P的不同，也不能用來(lái)實(shí)現(xiàn)記住密碼的登錄，而如果換成其他IP登錄，則仍然需要重新輸入用戶名和密碼，由此保證了賬號(hào)的安全?；蛘?，黑客在獲取到目標(biāo)字符串之后使用同一IP地址實(shí)現(xiàn)記住密碼的登錄之后，也會(huì)由于黑客得到的是目標(biāo)字符串而非明文的密碼，而無(wú)法實(shí)現(xiàn)修改密碼時(shí)的舊密碼輸入，使得黑客無(wú)法修改密碼，進(jìn)一步保障賬號(hào)的安全。

參考圖3，為本申請(qǐng)實(shí)施例三提供的一種記住登錄信息的裝置的結(jié)構(gòu)示意圖，以實(shí)現(xiàn)圖1中的方案，適用于用戶通過(guò)瀏覽器第一次訪問(wèn)企業(yè)網(wǎng)站并進(jìn)行認(rèn)證的過(guò)程中對(duì)登錄信息進(jìn)行記住的場(chǎng)景。本實(shí)施例中的裝置可以應(yīng)用于網(wǎng)絡(luò)認(rèn)證服務(wù)的終端上，該裝置可以包括以下結(jié)構(gòu)：

數(shù)據(jù)接收單元301，用于接收瀏覽器發(fā)送的對(duì)目標(biāo)網(wǎng)站進(jìn)行訪問(wèn)的用戶名和密碼；

認(rèn)證觸發(fā)單元302，用于將所述用戶名和密碼發(fā)送至LDAP服務(wù)器，由所述LDAP服務(wù)器基于所述用戶名和密碼進(jìn)行認(rèn)證并生成認(rèn)證用戶信息。

認(rèn)證接收單元303，用于接收所述LDAP服務(wù)器返回的認(rèn)證用戶信息。

其中，如果所述認(rèn)證接收單元303所接收到的認(rèn)證用戶信息表明用戶名和密碼認(rèn)證不成功時(shí)，結(jié)束當(dāng)前流程，不再進(jìn)行登錄，而是提醒用戶再次輸入用戶名和密碼。

IP獲得單元304，用于在所述認(rèn)證用戶信息表明所述用戶名和密碼認(rèn)證成功時(shí)，獲得當(dāng)前訪問(wèn)所述目標(biāo)網(wǎng)站的IP地址。

信息加密單元305，用于將所述用戶名和密碼采用預(yù)設(shè)的加密算法進(jìn)行加密。

需要說(shuō)明的是，IP獲得單元304與信息加密單元305的運(yùn)行順序不受單元序號(hào)的限制。

信息發(fā)送單元306，用于將加密后的用戶名和密碼以及所述IP地址發(fā)送到緩存服務(wù)器，由所述緩存服務(wù)器基于所述用戶名和密碼以及IP地址生成目標(biāo)字符串。

字符串接收單元307，用于接收所述緩存服務(wù)器返回的目標(biāo)字符串。

字符串保存單元308，用于將所述目標(biāo)字符串及其字符串名稱保存到瀏覽器緩存中。

需要說(shuō)明的是，本實(shí)施例中各個(gè)單元的實(shí)現(xiàn)功能和實(shí)現(xiàn)方案可以參考前文中相應(yīng)內(nèi)容，此處不再詳述。

由上述方案可知，本申請(qǐng)實(shí)施例三提供的一種記住登錄信息的裝置，通過(guò)對(duì)認(rèn)證成功的用戶名和密碼發(fā)送到區(qū)別于瀏覽器緩存的緩存服務(wù)器中，而在緩存服務(wù)器中生成對(duì)應(yīng)的目標(biāo)字符串之后，只需要將用戶名和密碼對(duì)應(yīng)的目標(biāo)字符串保存到瀏覽器緩存中，即可實(shí)現(xiàn)登錄信息的記錄，避免在瀏覽器緩存直接存儲(chǔ)用戶名和密碼而存在明文暴露登錄信息的情況，由此避免密碼修改等情況，保證賬號(hào)的安全。

進(jìn)一步的，本實(shí)施例中利用用戶首次訪問(wèn)目標(biāo)網(wǎng)站的IP地址唯一標(biāo)識(shí)目標(biāo)字符串，也就是說(shuō)，在用戶再次利用瀏覽器訪問(wèn)目標(biāo)網(wǎng)站時(shí)可以對(duì)用戶的賬號(hào)登錄及網(wǎng)站訪問(wèn)所使用IP地址進(jìn)行限制，由此來(lái)保證只有最初訪問(wèn)的IP地址才能使用記住登錄的用戶名和密碼，實(shí)現(xiàn)記住密碼的登錄。而如果不慎黑客獲取到目標(biāo)字符串之后，會(huì)因?yàn)镮P的不同，也不能用來(lái)實(shí)現(xiàn)記住密碼的登錄，而如果換成其他IP登錄，則仍然需要重新輸入用戶名和密碼，由此保證了賬號(hào)的安全?；蛘?，黑客在獲取到目標(biāo)字符串之后使用同一IP地址實(shí)現(xiàn)記住密碼的登錄之后，也會(huì)由于黑客得到的是目標(biāo)字符串而非明文的密碼，而無(wú)法實(shí)現(xiàn)修改密碼時(shí)的舊密碼輸入，使得黑客無(wú)法修改密碼，進(jìn)一步保障賬號(hào)的安全。

參考圖4，為本申請(qǐng)實(shí)施例四提供的一種登錄控制裝置的結(jié)構(gòu)示意圖，適用于用戶通過(guò)瀏覽器再次訪問(wèn)企業(yè)網(wǎng)站中利用記住的登錄信息進(jìn)行登錄的場(chǎng)景中。該裝置可以包括以下結(jié)構(gòu)：

名稱獲取單元401，用于獲取目標(biāo)網(wǎng)站的訪問(wèn)請(qǐng)求中的字符串名稱。

目標(biāo)獲取單元402，用于在瀏覽器緩存中獲取與所述字符串名稱相對(duì)應(yīng)的目標(biāo)字符串。

有效期驗(yàn)證單元403，用于對(duì)所述目標(biāo)字符串進(jìn)行有效期驗(yàn)證，如果所述目標(biāo)字符串不在其預(yù)設(shè)的有效期內(nèi)，結(jié)束當(dāng)前登錄，否則，觸發(fā)請(qǐng)求發(fā)送單元404。

請(qǐng)求發(fā)送單元404，用于基于所述目標(biāo)字符串向緩存服務(wù)器發(fā)送登錄信息獲取請(qǐng)求，由所述緩存服務(wù)器獲取所述目標(biāo)字符串對(duì)應(yīng)的用戶名和密碼及IP地址。

信息獲得單元405，用于獲得所述緩存服務(wù)器返回的用戶名和密碼及IP地址。

IP比對(duì)單元406，用于將所述訪問(wèn)請(qǐng)求對(duì)應(yīng)的IP地址與所述緩存服務(wù)器返回的IP地址進(jìn)行比對(duì)。

信息解密單元407，用于在比對(duì)一致時(shí)，將所述緩存服務(wù)器返回的用戶名和密碼采用預(yù)設(shè)的解密算法進(jìn)行解密。

信息發(fā)送單元408，用于將解密的用戶名和密碼發(fā)送給LDAP服務(wù)器，由所述LDAP服務(wù)器進(jìn)行認(rèn)證。

需要說(shuō)明的是，本實(shí)施例中各個(gè)單元的實(shí)現(xiàn)功能和實(shí)現(xiàn)方案可以參考前文中相應(yīng)內(nèi)容，此處不再詳述。

由上述方案可知，本申請(qǐng)實(shí)施例四提供的一種登錄控制裝置，通過(guò)用輸入的字符串名稱在瀏覽器緩存中提取目標(biāo)字符串之后，再?gòu)木彺娣?wù)器中提取首次訪問(wèn)時(shí)的用戶名和密碼進(jìn)行認(rèn)證，區(qū)別于現(xiàn)有技術(shù)中直接適用瀏覽器緩存中的明文用戶名和密碼，即可實(shí)現(xiàn)登錄信息的記錄，避免在瀏覽器緩存直接存儲(chǔ)用戶名和密碼而存在明文暴露登錄信息的情況，由此避免密碼修改等情況，保證賬號(hào)的安全。

進(jìn)一步的，本實(shí)施例中在用戶再次利用瀏覽器訪問(wèn)目標(biāo)網(wǎng)站時(shí)可以對(duì)用戶的賬號(hào)登錄及網(wǎng)站訪問(wèn)所使用IP地址進(jìn)行限制，由此來(lái)保證只有最初訪問(wèn)的IP地址才能使用記住登錄的用戶名和密碼，實(shí)現(xiàn)記住密碼的登錄。而如果不慎黑客獲取到目標(biāo)字符串之后，會(huì)因?yàn)镮P的不同，也不能用來(lái)實(shí)現(xiàn)記住密碼的登錄，而如果換成其他IP登錄，則仍然需要重新輸入用戶名和密碼，由此保證了賬號(hào)的安全?；蛘?，黑客在獲取到目標(biāo)字符串之后使用同一IP地址實(shí)現(xiàn)記住密碼的登錄之后，也會(huì)由于黑客得到的是目標(biāo)字符串而非明文的密碼，而無(wú)法實(shí)現(xiàn)修改密碼時(shí)的舊密碼輸入，使得黑客無(wú)法修改密碼，進(jìn)一步保障賬號(hào)的安全。

需要說(shuō)明的是，本申請(qǐng)實(shí)施例的裝置可設(shè)置在具有網(wǎng)站認(rèn)證功能的終端上，該終端上具有處理器、存儲(chǔ)器及磁盤，處理器執(zhí)行登錄信息處理及登錄控制等工作。

處理器中包含內(nèi)核，由內(nèi)核去存儲(chǔ)器中調(diào)取相應(yīng)的程序單元。內(nèi)核可以設(shè)置一個(gè)或以上，通過(guò)調(diào)整內(nèi)核參數(shù)來(lái)實(shí)現(xiàn)終端功能，如接收用戶名和密碼、數(shù)據(jù)發(fā)送、數(shù)據(jù)保存等。

存儲(chǔ)器可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(ROM)或閃存(flash RAM)，存儲(chǔ)器包括至少一個(gè)存儲(chǔ)芯片。

本申請(qǐng)還提供了一種計(jì)算機(jī)程序產(chǎn)品，設(shè)置在具有網(wǎng)站認(rèn)證功能的終端上，當(dāng)在終端如電腦或服務(wù)器上執(zhí)行時(shí)，適于執(zhí)行初始化有如下方法步驟的程序代碼：

接收瀏覽器發(fā)送的對(duì)目標(biāo)網(wǎng)站進(jìn)行訪問(wèn)的用戶名和密碼；將所述用戶名和密碼發(fā)送至LDAP服務(wù)器，由LDAP服務(wù)器基于所述用戶名和密碼進(jìn)行認(rèn)證并生成認(rèn)證用戶信息；接收所述LDAP服務(wù)器返回的認(rèn)證用戶信息；在所述認(rèn)證用戶信息表明所述用戶名和密碼認(rèn)證成功時(shí)，將所述用戶名和密碼發(fā)送到緩存服務(wù)器，由緩存服務(wù)器基于所述用戶名和密碼生成目標(biāo)字符串；接收所述緩存服務(wù)器返回的目標(biāo)字符串；將所述目標(biāo)字符串及其字符串名稱保存到瀏覽器緩存中。

以及

獲取目標(biāo)網(wǎng)站的訪問(wèn)請(qǐng)求中的字符串名稱；在瀏覽器緩存中獲取與所述字符串名稱相對(duì)應(yīng)的目標(biāo)字符串；基于所述目標(biāo)字符串向緩存服務(wù)器發(fā)送登錄信息獲取請(qǐng)求，由所述緩存服務(wù)器獲取所述目標(biāo)字符串對(duì)應(yīng)的用戶名和密碼；獲得所述緩存服務(wù)器返回的用戶名和密碼；將所述緩存服務(wù)器返回的用戶名和密碼發(fā)送給LDAP服務(wù)器，由所述LDAP服務(wù)器進(jìn)行認(rèn)證。

由此，本實(shí)施例通過(guò)對(duì)認(rèn)證成功的用戶名和密碼發(fā)送到區(qū)別于瀏覽器緩存的緩存服務(wù)器中，而在緩存服務(wù)器中生成對(duì)應(yīng)的目標(biāo)字符串之后，只需要將用戶名和密碼對(duì)應(yīng)的目標(biāo)字符串保存到瀏覽器緩存中，即可實(shí)現(xiàn)登錄信息的記錄，避免在瀏覽器緩存直接存儲(chǔ)用戶名和密碼而存在明文暴露登錄信息的情況，由此避免密碼修改等情況，保證賬號(hào)的安全。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本申請(qǐng)是參照根據(jù)本申請(qǐng)實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

在一個(gè)典型的配置中，計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

存儲(chǔ)器可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(ROM)或閃存(flash RAM)。存儲(chǔ)器是計(jì)算機(jī)可讀介質(zhì)的示例。

計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來(lái)實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)、其他類型的隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲(chǔ)、磁盒式磁帶，磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問(wèn)的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號(hào)和載波。

以上僅為本申請(qǐng)的實(shí)施例而已，并不用于限制本申請(qǐng)。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)，本申請(qǐng)可以有各種更改和變化。凡在本申請(qǐng)的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)的權(quán)利要求范圍之內(nèi)。