[发明专利]一种基于内存的SQL注入攻击防护方法有效
| 申请号: | 201210575897.1 | 申请日: | 2012-12-26 |
| 公开(公告)号: | CN103067376B | 公开(公告)日: | 2017-03-15 |
| 发明(设计)人: | 吴为民;梁浩 | 申请(专利权)人: | 北京讯鸟软件有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京汲智翼成知识产权代理事务所(普通合伙)11381 | 代理人: | 陈曦,景志 |
| 地址: | 100086 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 内存 sql 注入 攻击 防护 方法 | ||
1.一种基于内存的SQL注入攻击防护方法,其特征在于包括如下步骤:
用户注册:将用户信息放入数据库,并放入内存数据库中;
用户修改:修改数据库的用户信息,同步修改内存数据库的用户信息;
用户验证:按照配置项的状态选择内存数据库模式或者数据库模式验证用户信息。
2.如权利要求1所述的基于内存的SQL注入攻击防护方法,其特征在于:
所述用户信息在内存数据库中是以键值对形式存放的,其中,
用户名是键,验证信息是值。
3.如权利要求1所述的基于内存的SQL注入攻击防护方法,其特征在于所述按照配置项的状态选择内存数据库模式或者数据库模式验证用户信息的步骤进一步包括:
判断配置项的状态;
如果配置项是从内存数据库中验证,连接内存数据库验证用户信息;
如果配置项是从数据库中验证,连接数据库验证用户信息。
4.如权利要求3所述的基于内存的SQL注入攻击防护方法,其特征在于所述连接内存数据库验证用户信息的步骤进一步包括:
判断是否与内存数据库连接成功;
如果连接内存数据库成功,则获取用户信息的命名空间,并判断验证用户信息;
如果连接内存数据库不成功,则从数据库中验证用户信息。
5.如权利要求4所述的基于内存的SQL注入攻击防护方法,其特征在于所述则获取用户信息的命名空间,并判断验证用户信息的步骤进一步包括:
判断用户信息的命名空间;
如果为空,从数据库中遍历所有用户的信息,构造hash数据,并验证待登录用户信息;
如果不为空,则根据用户名验证用户信息。
6.如权利要求5所述的基于内存的SQL注入攻击防护方法,其特征在于所述根据用户名验证用户信息的步骤进一步包括:
根据用户名,查询并判断用户名信息记录,并验证记录的密码信息:如果不正确,返回错误信息;如果正确,返回内存数据库中的键值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京讯鸟软件有限公司,未经北京讯鸟软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210575897.1/1.html,转载请声明来源钻瓜专利网。
