发明名称 |
一种基于内存的SQL注入攻击防护方法 |
摘要 |
本发明公开了一种基于内存的SQL注入攻击防护方法,包括如下步骤:用户注册:将用户信息放入数据库,并放入内存数据库中;用户修改:修改数据库的用户信息,同步修改内存数据库的用户信息;用户验证:按照配置项的状态选择内存数据库模式或者数据库模式验证用户信息。本发明一方面通过NoSQL内存数据库,用事先储存好的键值对信息作为验证信息与用户提交的验证条件进行比较。从根本上取代了传统的SQL语句比较方法,避免了SQL注入的发生。另一方面,整个验证过程都是基于内存数据的计算,没有与服务器的硬盘存储介质进行交互,从而大大提高了运行效率。 |
申请公布号 |
CN103067376A |
申请公布日期 |
2013.04.24 |
申请号 |
CN201210575897.1 |
申请日期 |
2012.12.26 |
申请人 |
北京讯鸟软件有限公司 |
发明人 |
吴为民;梁浩 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京汲智翼成知识产权代理事务所(普通合伙) 11381 |
代理人 |
陈曦;景志 |
主权项 |
一种基于内存的SQL注入攻击防护方法,其特征在于包括如下步骤:用户注册:将用户信息放入数据库,并放入内存数据库中;用户修改:修改数据库的用户信息,同步修改内存数据库的用户信息;用户验证:按照配置项的状态选择内存数据库模式或者数据库模式验证用户信息。 |
地址 |
100086 北京市海淀区知春路113号银网中心A座302室 |