一种文稿系统中异地登录的控制方法及装置

摘要

本发明提供了一种文稿系统中异地登录的控制方法及装置，以解决文稿系统中异地同时登录带来的安全问题。所述方法包括：对请求登录的用户账号，判断系统中是否存在与该用户账号唯一对应的登录session；如果存在，则拒绝该用户登录；如果不存在，则允许该用户登录。本发明可以控制同一用户的异地登录，保证系统的安全性。

说明书

技术领域

本发明涉及新闻制作技术领域，特别是涉及一种文稿系统中异地登录的控制方法及装置。

背景技术

新闻文稿系统(简称文稿系统)是实现新闻制作流程无纸化的一个里程碑，通过计算机软件提供的这个工作平台使新闻在计算机文稿系统内编译制作，通过网络使稿件的审核流程在文稿系统中流转，从而实现了新闻制作行业高效节能的无纸化办公环境。

通常，文稿系统对用户的管理方式是为每一个用户分配一个唯一的账号，用户通过账号才能登录系统。而目前各电视台的文稿系统很多都采用B/S(Brower/Server，浏览器/服务器)结构，在这种结构下用户工作界面是通过浏览器来实现。这样，用户不需要在客户端安装任何客户端软件，在台里(内网)或台外(外网)都可以通过账号登录系统页面，操作十分方便。

但是，也会存在这样的情况：假设一个用户在台里登录了文稿系统，在没有退出系统的情况下，如果该用户在台外也用同一个账号登录系统，一方面这样不能保证系统的安全性，另一方面如果同一个账号异地登录并操作了系统中的同一个文稿，势必会造成错误。

因此，这种文稿系统的异地登录问题存在着极大的安全隐患。

发明内容

本发明所要解决的技术问题是提供一种文稿系统中异地登录的控制方法及装置，以解决文稿系统中异地同时登录带来的安全问题。

为了解决上述问题，本发明公开了一种文稿系统中异地登录的控制方法，包括：

对请求登录的用户账号，判断系统中是否存在与该用户账号唯一对应的登录session；

如果存在，则拒绝该用户登录；如果不存在，则允许该用户登录。

优选的，允许该用户登录之后，还包括：系统产生一个唯一对应该用户账号的登录session，并将登录session与用户账号的对应关系记录到系统数据库；所述登录session在用户退出系统后自动销毁。

优选的，允许该用户登录之后，还包括：将用户的登录时间以及登录session的过期时间都记录到系统数据库；所述登录session在过期后自动销毁。

优选的，允许该用户登录之后，还包括：该用户每次操作之前，从数据库读取该用户账号对应的登录session的过期时间，判断session是否过期；如果没有过期，则允许操作进行，并将当前的操作时间更新为登录时间保存到数据库，同时更新登录session过期时间并保存到数据库；如果过期，则不允许操作。

优选的，拒绝该用户登录之后，还包括：提示该用户账号已登录，并提示登录时间及登录IP。

本发明还提供了一种文稿系统中异地登录的控制装置，包括：

数据库，用于在用户每次成功登录并产生登录session后，记录用户账号与登录session的唯一对应关系；所述登录session在用户退出登录后自动销毁；

登录控制单元，用于对请求登录的用户账号，判断数据库中是否存在与该用户账号唯一对应的登录session；如果存在，则拒绝该用户登录；如果不存在，则允许该用户登录。

优选的，所述数据库还用于记录用户的登录时间以及登录session的过期时间，所述登录session在过期后自动销毁。

优选的，所述装置还包括：操作控制单元，用于允许该用户登录后，用户每次操作之前，从数据库读取该用户账号对应的登录session的过期时间，判断session是否过期；如果没有过期，则允许操作进行，并将当前的操作时间更新为登录时间保存到数据库，同时更新登录session过期时间并保存到数据库；如果过期，则不允许操作。

优选的，所述装置还包括：登录提示单元，用于拒绝该用户登录后，提示该用户账号已登录，并提示登录时间及登录IP。

与现有技术相比，本发明具有以下优点：

首先，本发明在用户每次成功登录系统后，产生一个唯一对应该用户账号的登录session，并将登录session与用户账号的对应关系记录到系统数据库。当用户没有退出系统就在异地再次登录的时候，系统会判断数据库中是否存在对于该用户账号的登录session，如果存在，就拒绝该用户登录，从而可以控制同一用户的异地登录。如果数据库中不存在该用户的登录session，表明该用户已退出系统，这时允许该用户再次登录系统。

优选的，本发明还可以在拒绝用户登录的时候，给出提示信息，提示该用户账号已登录，并提示登录时间及登录IP，方便用户了解登录情况。

其次，系统数据库还将用户的登录时间以及登录session的过期时间进行记录，在用户每次操作之前，判断session是否过期，如果未过期，则允许操作；如果过期，则不允许操作。这样，可以进一步保证操作的安全性。

附图说明

图1是本发明实施例一所述一种文稿系统中异地登录的控制方法流程图；

图2是本发明实施例二所述一种文稿系统中异地登录的控制方法流程图；

图3是本发明实施例三所述一种文稿系统中异地登录的控制装置结构图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

为了解决新闻文稿系统中同一用户异地登录控制的问题，本发明提供了一种控制方法，通过用户登录后产生的session来保证登录及操作的安全性。

其中，所述session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册进入系统到注销退出系统之间所经过的时间。session实际上是一个特定的时间概念，一个session的概念需要包括特定的客户端、特定的服务器端以及不中断的操作时间。例如，A用户和C服务器建立连接时所处的session，同B用户和C服务器建立连接时所处的session，是两个不同的session。而且，session是保存在服务器端的，针对每一个客户端，单独有一个保存。session不适合保存大量的数据，否则服务器的性能随客户端数量的上升下降的很快。

下面通过实施例进行详细说明。

实施例一：

参照图1，是本发明实施例所述一种文稿系统中异地登录的控制方法流程图。

步骤101，对请求登录的用户账号，判断系统中是否存在与该用户账号唯一对应的登录session；

如果存在，执行步骤102；如果不存在，执行步骤103；

文稿系统会对每一次登录都进行上述判断，其中包括台里(内网)的登录和台外(外网)的异地登录。

步骤102，如果存在，则拒绝该用户登录。

如果系统中存在对应该用户账号的登录session，则表明该用户已经登录系统，该用户就不能用同一个账号在异地再次登录，否则就会造成同一个账号多次同时登录系统的问题。因此，这种情况下，系统不允许该用户用同一个账号再次登录。

步骤103，如果不存在，则允许该用户登录，并继续步骤104；

如果系统中不存在对应该用户账号的登录session，则表明该用户还未使用该账号登录系统，因此允许该用户账号第一次登录系统。

此外，按照惯常处理，在登录过程中，系统会验证用户的账号与密码，当验证通过后登录成功，否则登录失败。

步骤104，系统产生一个唯一对应该用户账号的登录session，并将登录session与用户账号的对应关系记录到系统数据库；所述登录session在用户退出系统后自动销毁。

用户登录系统成功后，系统服务器端会产生一个登录session，每一个session有一个唯一的标识。而且，通常session是随机产生，即同一用户账号每次登录的session都可能不同，只要保证唯一即可。

这样，假设用户没有退出系统就在异地使用同一账号再次进行登录申请，由于系统数据库中还保留着该账号对应的登录session，因此该用户无法进行异地登录，从而保证了文稿系统的安全性。

实施例二：

基于实施例一，本实施例将以更详细的例子进行说明。

参照图2，是本发明实施例二所述一种文稿系统中异地登录的控制方法流程图。

下面以用户A(用户账号A)登录文稿系统C为例进行说明，流程如下：

步骤201，用户A请求登录文稿系统C；

步骤202，系统C判断数据库中是否存在与用户账号A对应的登录session；

假设用户A是第一次登录系统，则数据库中不会存在对应用户账号A的登录session，继续步骤203；

步骤203，判断结果为不存在，则系统C通过验证用户A允许其登录，并对应用户A产生登录session A；

步骤204，系统C将session A与用户账号A的对应关系记录到系统数据库，并将用户A的登录时间以及session A的过期时间都记录到系统数据库；

由于每个session都有一定的会话时间，如果长时间不操作session会过期，所以在数据库中还需要记录用户的登录时间以及session的过期时间。所述过期时间是从登录时间再加上一段系统预设的时间长度得到，每个session在过期后会自动销毁，即用户自动退出系统。

步骤205，用户A做每一次操作之前，系统C会从数据库读取用户账号A对应的登录sessionA的过期时间，判断sessionA是否过期；

如果过期，则不允许操作；如果没有过期，则允许操作，继续执行步骤206；

对session是否过期的判断可以进一步保证操作的安全性，具体判断方法是将当前的操作时间与读取的session过期时间进行比较。其中，所述操作包括对系统C的各种操作，如数据库的增、删、改等操作，等等。

步骤206，如果没有过期，则允许操作进行，并将当前的操作时间更新为用户A的登录时间保存到数据库，同时更新session A的过期时间并保存到数据库；

由于长时间不操作session会过期，所以每次操作时都会更新session的过期时间，即将更新的登录时间再加上一段预设的时间长度。如果用户登录系统后长时间不操作，则session会过期，session过期后自动销毁，也表明该用户自动退出系统。

步骤207，用户A没有退出系统，在异地再次以账号A申请登录系统C；

步骤208，假设系统数据库中的session A还没有过期，则系统C判断数据库中存在与用户账号A对应的sessionA；

步骤209，系统C提示用户账号A已登录，并提示登录时间及登录IP(Internet Protocol，网络之间互连的协议)。

即用户A的异地登录失败。

综上所述，上述异地登录控制方法通过判断登录session是否存在来控制同一用户账号的登录情况，并通过判断session是否过期来控制操作的进行，这种两次判断的方式为系统加上了双保险，有效的控制了异地登录和操作的问题。而且，当用户异地登录失败的时候，系统还会给出提示信息，提示该用户账号已登录，并提示登录时间及登录IP，方便用户了解登录情况。

实施例三：

参照图3，是本发明实施例三所述一种文稿系统中异地登录的控制装置结构图。

所述控制装置主要应用于新闻文稿系统的服务器端，主要包括：

数据库31，用于在用户每次成功登录并产生登录session后，记录用户账号与登录session的唯一对应关系；所述登录session在用户退出登录后自动销毁；

登录控制单元32，用于对请求登录的用户账号，判断数据库31中是否存在与该用户账号唯一对应的登录session；如果存在，则拒绝该用户登录；如果不存在，则允许该用户登录。

优选的，所述控制装置还可以包括：

登录提示单元33，用于拒绝该用户登录后，提示该用户账号已登录，并提示登录时间及登录IP。

上述控制装置可以避免同一用户账号多次同时登录系统，保证了系统的安全性。

优选的，所述数据库31还用于记录用户的登录时间以及登录session的过期时间，所述登录session在过期后自动销毁。

则所述控制装置还可以包括：

操作控制单元34，用于允许该用户登录后，用户每次操作之前，从数据库31读取该用户账号对应的登录session的过期时间，判断session是否过期；如果没有过期，则允许操作进行，并将当前的操作时间更新为登录时间保存到数据库31，同时更新登录session过期时间并保存到数据库31；如果过期，则不允许操作。

所述控制装置进一步加强了系统操作的安全性。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上对本发明所提供的一种文稿系统中异地登录的控制方法及装置，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。