用戶身份的校驗(yàn)方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,具體涉及一種用戶身份的校驗(yàn)方法及裝置��。
【背景技術(shù)】
[0002]Cookie是在瀏覽器端存儲(chǔ)數(shù)據(jù)并以此跟蹤和識(shí)別用戶的機(jī)制����。從實(shí)現(xiàn)上說,Cookie是存儲(chǔ)在客戶端上的一小段數(shù)據(jù)����,瀏覽器(即客戶端)通過HTTP協(xié)議和服務(wù)器端進(jìn)行Cookie交互。Sess1n即會(huì)話��,指一種持續(xù)性的����、雙向的連接。Sess1n與Cookie在本質(zhì)上沒有區(qū)別���,都是針對(duì)HTTP協(xié)議的局限性而提出的一種保持客戶端和服務(wù)器間保持會(huì)話連接狀態(tài)的機(jī)制����。Sess1n存放在服務(wù)端,但sess1nID作為cookie內(nèi)容存儲(chǔ)在客戶端�。
[0003]Sess1n主要用于服務(wù)端校驗(yàn),cookie是用于瀏覽器校驗(yàn)��。Sess1n校驗(yàn)的安全性高于cookie校驗(yàn)�����。由于Sess1n存在服務(wù)端的數(shù)據(jù)庫(kù)中�����,Sess1n校驗(yàn)強(qiáng)依賴于存儲(chǔ)���,一旦服務(wù)端的數(shù)據(jù)庫(kù)掛掉���,則無法對(duì)用戶身份進(jìn)行校驗(yàn)�����,那么處于登錄狀態(tài)的用戶會(huì)被迫退出�����,致使用戶無法正常訪問,大大影響了服務(wù)的穩(wěn)定性�。
【發(fā)明內(nèi)容】
[0004]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的用戶身份的校驗(yàn)方法及裝置���。
[0005]根據(jù)本發(fā)明的一個(gè)方面����,提供了一種用戶身份的校驗(yàn)方法����,包括:
[0006]獲取客戶端的瀏覽器提供的攜帶cookie信息的用戶身份校驗(yàn)請(qǐng)求,所述cookie信息包含用戶身份信息���、會(huì)話標(biāo)識(shí)����、以及客戶端的IP信息和/或UA信息�����;
[0007]根據(jù)所述會(huì)話標(biāo)識(shí)查詢數(shù)據(jù)庫(kù)存儲(chǔ)的會(huì)話信息����;
[0008]若查詢數(shù)據(jù)庫(kù)存儲(chǔ)的會(huì)話信息失敗���,再次獲取客戶端的IP信息和/或UA信息;
[0009]判斷所述cookie信息中包含的客戶端的IP信息和/或UA信息與再次獲取的客戶端的IP信息和/或UA信息是否一致�����,若是�����,則用戶身份校驗(yàn)成功�;若否,則用戶身份校驗(yàn)失敗�。
[0010]根據(jù)本發(fā)明的另一方面,提供了一種用戶身份的校驗(yàn)裝置�,包括:
[0011]請(qǐng)求獲取模塊,適于獲取客戶端的瀏覽器提供的攜帶cookie信息的用戶身份校驗(yàn)請(qǐng)求����,所述cookie信息包含用戶身份信息、會(huì)話標(biāo)識(shí)�、以及客戶端的IP信息和/或UA信息;
[0012]查詢模塊�����,適于根據(jù)所述會(huì)話標(biāo)識(shí)查詢數(shù)據(jù)庫(kù)存儲(chǔ)的會(huì)話信息;
[0013]信息獲取模塊��,適于若所述查詢模塊查詢數(shù)據(jù)庫(kù)存儲(chǔ)的會(huì)話信息失敗�����,再次獲取客戶端的IP信息和/或UA信息��;
[0014]第一校驗(yàn)?zāi)K�����,適于判斷所述cookie信息中包含的客戶端的IP信息和/或UA信息與再次獲取的客戶端的IP信息和/或UA信息是否一致��,若是���,則用戶身份校驗(yàn)成功����;若否����,則用戶身份校驗(yàn)失敗。
[0015]根據(jù)本發(fā)明提供的用戶身份的校驗(yàn)方法及裝置,在生成cookie時(shí)將客戶端的IP信息和/或UA信息保存到cookie中�,在查詢數(shù)據(jù)庫(kù)存儲(chǔ)的會(huì)話信息失敗的情況下,再次獲取客戶端的IP信息和/或UA信息���,判斷cookie信息中包含的客戶端的IP信息和/或UA信息與再次獲取的客戶端的IP信息和/或UA信息是否一致���,若一致,則校驗(yàn)成功�����;若不一致�,則校驗(yàn)失敗。本發(fā)明提供了應(yīng)對(duì)服務(wù)端的數(shù)據(jù)庫(kù)掛掉的用戶身份的校驗(yàn)方案�,如果發(fā)現(xiàn)服務(wù)端的數(shù)據(jù)庫(kù)掛掉,及時(shí)修改為強(qiáng)依賴cookie進(jìn)行校驗(yàn)�,不會(huì)使處于登錄狀態(tài)的用戶被迫退出,提升了服務(wù)的穩(wěn)定性�����。并且����,通過校驗(yàn)客戶端的IP信息和/或UA信息避免了cookie遭劫持的問題��,保證了依賴cookie校驗(yàn)的安全性。
[0016]上述說明僅是本發(fā)明技術(shù)方案的概述�,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施�����,并且為了讓本發(fā)明的上述和其它目的���、特征和優(yōu)點(diǎn)能夠更明顯易懂���,以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說明】
[0017]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述����,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的����,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中���,用相同的參考符號(hào)表示相同的部件�。在附圖中:
[0018]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的用戶身份的校驗(yàn)方法的流程圖;
[0019]圖2示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的用戶身份的校驗(yàn)方法的流程圖����;
[0020]圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的用戶身份的校驗(yàn)裝置的功能框圖。
【具體實(shí)施方式】
[0021]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例�����。雖然附圖中顯示了本公開的示例性實(shí)施例�����,然而應(yīng)當(dāng)理解��,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制���。相反�����,提供這些實(shí)施例是為了能夠更透徹地理解本公開����,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員����。
[0022]基于現(xiàn)有技術(shù)存在的在服務(wù)端的數(shù)據(jù)庫(kù)掛掉�,不能正常提供查詢服務(wù)的情況下�,處于登錄狀態(tài)的用戶會(huì)被迫退出,致使用戶無法正常訪問的技術(shù)問題����,本發(fā)明提供了一種應(yīng)對(duì)服務(wù)端的數(shù)據(jù)庫(kù)掛掉的用戶身份的校驗(yàn)方案���,如果發(fā)現(xiàn)服務(wù)端的數(shù)據(jù)庫(kù)掛掉���,及時(shí)修改為強(qiáng)依賴cookie進(jìn)行校驗(yàn),并且保證cookie校驗(yàn)的安全性����。
[0023]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的用戶身份的校驗(yàn)方法的流程圖。如圖1所示��,本方法包括如下步驟:
[0024]步驟S101�����,獲取客戶端的瀏覽器提供的攜帶cookie信息的用戶身份校驗(yàn)請(qǐng)求���,該cookie信息包含用戶身份信息��、會(huì)話標(biāo)識(shí)�、以及客戶端的IP信息和/或UA(User Agent,用戶代理)信息��。
[0025]目前大部分網(wǎng)站登錄的時(shí)候��,都會(huì)有一個(gè)“記住我”功能���,用戶可以在限定時(shí)間段內(nèi)免登錄���。這種免登錄技術(shù)就是基于cookie的自動(dòng)登錄,用戶登錄的時(shí)候會(huì)把需要校驗(yàn)的用戶身份信息以及會(huì)話標(biāo)識(shí)(Sess1nID)寫到cookie里面��,通過用戶身份校驗(yàn)請(qǐng)求發(fā)送給服務(wù)端���,服務(wù)端解析可獲得cookie包含的信息�。
[0026]本發(fā)明中�,cookie信息除了包含用戶身份信息和Sess1nID以外,還包含客戶端的IP信息和/或UA信息��。其中���,客戶端的IP信息具體為瀏覽器所在客戶端的IP地址�����。UA是一個(gè)特殊字符串頭�����,是一種記錄瀏覽器類型及版本���、客戶端操作系統(tǒng)及版本、瀏覽器內(nèi)核等信息的標(biāo)識(shí)�����??蛻舳说腎P信息和UA信息反映了客戶端的硬件平臺(tái)、系統(tǒng)軟件的相關(guān)信息���。
[0027]步驟S102�,根據(jù)會(huì)話標(biāo)識(shí)查詢數(shù)據(jù)庫(kù)存儲(chǔ)的會(huì)話信息�����。
[0028]在解析得到Sess1nID之后,首先根據(jù)Sess1nID查詢數(shù)據(jù)庫(kù)存儲(chǔ)的Sess1n信息�����。Sess1n信息以文件的形式存放在數(shù)據(jù)庫(kù)的磁盤目錄中�����,當(dāng)比較多時(shí)���,磁盤讀取文件就會(huì)比較慢���,因此把Sess1n分目錄存放。通過Sess1nID可查找Sess1n文件的文件名���,進(jìn)而查找到Sess1n文件����。本步驟具體是向數(shù)據(jù)庫(kù)發(fā)起Sess1n文件的讀請(qǐng)求�����,以獲取對(duì)應(yīng)的響應(yīng)。本發(fā)明中���,對(duì)Sess1n文件的讀請(qǐng)求的響應(yīng)設(shè)置兩種狀態(tài)信息�����,一種狀態(tài)信息表明響應(yīng)失敗���,響應(yīng)失敗是指數(shù)據(jù)庫(kù)沒有任何響應(yīng),無法從數(shù)據(jù)庫(kù)中獲取任何查詢結(jié)果�,數(shù)據(jù)庫(kù)掛掉是響應(yīng)失敗的典型情況。另一種狀態(tài)信息表明響應(yīng)成功����,響應(yīng)成功表明數(shù)據(jù)庫(kù)返回對(duì)應(yīng)的查詢結(jié)果���,該查詢結(jié)果可以是查詢到Sess1nID對(duì)應(yīng)的Sess1n信息�����,也可以是未查詢到Sess1nID對(duì)應(yīng)的Sess1n信息����。
[0029]對(duì)于訪問量大的站點(diǎn)�����,用默認(rèn)的Sess1n存儲(chǔ)方式并不適合,Sess1n入庫(kù)存在效率不高�����、占據(jù)數(shù)據(jù)庫(kù)資源等問題����。本發(fā)明采取的解決方式是利用SSDB存取Sess1n文件,從而實(shí)現(xiàn)高并發(fā)�、大流量的Sess1n存儲(chǔ)。
[0030]步驟S103��,若查詢數(shù)據(jù)庫(kù)存儲(chǔ)的會(huì)話信息失敗����,再次獲取客戶端的IP信息和/或UA {目息ο
[0031]本步驟中,查詢數(shù)據(jù)庫(kù)存儲(chǔ)的會(huì)話信息失敗具體為:獲取數(shù)據(jù)庫(kù)讀請(qǐng)求響應(yīng)失敗的消息�����。如上面所述���,響應(yīng)失敗是指數(shù)據(jù)庫(kù)沒有任何響應(yīng)�����,無法從數(shù)據(jù)庫(kù)中獲取任何查詢結(jié)果���,數(shù)據(jù)庫(kù)掛掉是響應(yīng)失敗的典型情況�。在這種情況下���,服務(wù)端再次獲取客戶端的IP信息和/或UA信息�,具體為服務(wù)端向客戶端發(fā)出獲取客戶端的IP信息和/或UA信息的請(qǐng)求��,客戶端響應(yīng)該請(qǐng)求返回客戶端的IP信息和/或UA信息���。
[0032]步驟S104����,判斷cookie信息中包含的客戶端的IP信息和/或UA信息與再次獲取的客戶端的IP信息和/