[发明专利]一种基于内存的SQL注入攻击防护方法有效
| 申请号: | 201210575897.1 | 申请日: | 2012-12-26 |
| 公开(公告)号: | CN103067376B | 公开(公告)日: | 2017-03-15 |
| 发明(设计)人: | 吴为民;梁浩 | 申请(专利权)人: | 北京讯鸟软件有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京汲智翼成知识产权代理事务所(普通合伙)11381 | 代理人: | 陈曦,景志 |
| 地址: | 100086 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于内存的SQL注入攻击防护方法,包括如下步骤用户注册将用户信息放入数据库,并放入内存数据库中;用户修改修改数据库的用户信息,同步修改内存数据库的用户信息;用户验证按照配置项的状态选择内存数据库模式或者数据库模式验证用户信息。本发明一方面通过NoSQL内存数据库,用事先储存好的键值对信息作为验证信息与用户提交的验证条件进行比较。从根本上取代了传统的SQL语句比较方法,避免了SQL注入的发生。另一方面,整个验证过程都是基于内存数据的计算,没有与服务器的硬盘存储介质进行交互,从而大大提高了运行效率。 | ||
| 搜索关键词: | 一种 基于 内存 sql 注入 攻击 防护 方法 | ||
【主权项】:
一种基于内存的SQL注入攻击防护方法,其特征在于包括如下步骤:用户注册:将用户信息放入内存数据库中,所述用户信息包括注册信息和验证信息;其中,将所述注册信息和所述验证信息以键值对形式存放,并将唯一性标识的字段作为键值对的键名,验证信息作为键值;用户修改:在修改数据库的用户信息时同步修改内存数据库的用户信息;用户验证:按照配置项的状态连接内存数据库,连接成功后获取用户信息的命名空间进而验证用户信息,用预先存储的键值对信息与用户提交的验证条件进行比较,避免SQL注入的发生;其中,所述获取用户信息的命名空间进而验证用户信息的步骤进一步包括:判断用户信息的命名空间;如果为空,从数据库中遍历所有用户的信息,构造hash数据,并验证待登录用户信息;如果不为空,则根据用户名,查询并判断用户名信息记录,并验证记录的密码信息:如果不正确,返回错误信息;如果正确,返回内存数据库中的键值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京讯鸟软件有限公司,未经北京讯鸟软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210575897.1/,转载请声明来源钻瓜专利网。
