[发明专利]基于HTML5本地存储机制的身份唯一性校验控制方法

说明书

一种基于HTML5本地存储机制的身份唯一性校验控制方法，首先定义一个用于保存客户端信息的存储结构对象、一个用于校验该存储结构对象完整性的校验码、一个登录权限控制标记变量以及一个时长变量，系统分别在初始化和登录时，对本地存储中的存储结构对象的非空性和完整性进行两重校验，校验不通过时，从服务器下载并更新该存储结构对象，并利用该存储结构对象对当前登录用户的唯一性进行校验，符合要求的用户才可正常进行用户名密码登录校验操作。本发明所提供的身份唯一性校验控制方法，可高效安全地解决浏览器/服务器（B/S架构）的客户端用户登录的校验控制问题。

技术领域

本发明涉及一种基于HTML5本地存储机制的身份唯一性校验控制方法，适用于需要身份校验并保证唯一性登录的浏览器/服务器（B/S）架构系统。

背景技术

目前，基于浏览器/服务器（B/S）架构模式，因其极大的简化了系统的开发、维护和使用过程，而被广大信息系统所采用。在浏览器/服务器（B/S）系统中，用户登录鉴权是必须考虑的内容，但浏览器/服务器（B/S）系统对安全的控制能力本身相对较弱，因此用户登录阶段的安全性唯一性问题，特别是针对在线考试、签到等对身份要求较高的浏览器/服务器（B/S）系统显得更加重要。基于客户端/服务器（C/S）架构的系统，由于具有较大的控制权限和能力，可以利用计算机软硬件资源，控制客户端用户登录身份的唯一性，而浏览器/服务器（B/S）系统则更多是在Web服务器端，结合数据库技术，实现一定用户身份的检测与控制。但这种方法主要依赖服务器端的处理完成，给服务器带来了较重的计算处理负担，并且效率低下。

发明内容

本发明的目的是为了克服上述现有技术存在的问题而提供一种基于HTML5本地存储机制的用户身份唯一性校验控制方法，它利用HTML5的本地存储机制、数据校验技术等设计安全高效的用户唯一性检验模型，可有效地解决浏览器/服务器（B/S）架构中客户端用户登录的校验控制问题，同时也能有效地减轻了Web服务器的负担。

本发明所采用的技术方案是：

1）本地存储中定义一个Javascript 存储结构对象，包含有数据或无数据两种取值的对象状态标识串、登录ID号、可存储IP地址信息或网卡硬件地址MAC信息的客户端标识值， 设置Javascirpt 存储结构对象的校验码变量，设置一个登录状态数组，包含首次登录、二次登录和特定登录标记，设置一个超时时间标识，设置一个由管理员控制的用户登录标识；

2）加载登录主页面，检查Javascript存储结构对象。如果该Javascript存储结构对象不存在，则需要从服务器获取，即执行步骤４）；

3）判断步骤1）所述的超时时间标识，如果当前时间小于该时间标识，则进入登录页面，执行后续操作，即按照步骤7执行；

4）按照客户端标识，在服务器端搜索数据库是否存在相应的登录记录，并在服务器端创建与步骤１）所述相同结构的Java script 存储结构对象，如果数据库未检测到相应记录，将该Javascript 存储结构对象中对象状态标识串设置为无数据，否则设置为有数据；

5）在服务器端对Javascript 存储结构对象进行加密处理，并生成该Javascript存储结构对象数据的校验码，以JSON字符串方式发回浏览器；

6）浏览器客户端解析JSON，更新步骤1）中本地存储中的Javascript 存储结构对象数据及Javascript 存储结构对象的校验码信息，清空登录页面中的用户名和密码；

7）登录页面中输入用户名和密码，对步骤1）的Javascript存储结构对象的非空性和完整性进行校验，防止登录时本地存储信息被删除或被篡改，如果校验失败，则执行步骤4）；

8）读取步骤1）所述的Javascript 存储结构对象中的对象状态标识串，如果该对象状态标识串为无数据，表示新用户登录并且没有和其他登录用户有资源冲突，进行用户密码的检验操作，即执行步骤10）；