本发明涉及一种基于移动终端的Web系统安全登录方法，所述方法是：当用户使用浏览器登录Web系统时，通过浏览器输入并提交帐户名或身份标识；Web系统将使用用户帐户名或身份标识对应的加密密钥加密Web系统与浏览器间的会话标识数据并返回到浏览器并以条码的形式显示；用户用移动终端扫描条码；运行在移动终端中的移动登录助手通过解密条码中的数据获得的会话标识数据；移动终端使用用户身份凭证在Web系统进行登录，登录时按浏览器提交会话标识数据的方式提交通过条码得到的会话标识数据；移动登录助手在Web系统登录后，用户浏览器与Web系统之间的会话处于已登录状态。发明避免了会话标识数据传递时存在的被窃取的风险。

 本发明涉及一种基于移动终端的Web系统安全登录方法，所述方法是：当用户使用浏览器登录Web系统时，通过浏览器输入并提交帐户名或身份标识；Web系统将使用用户帐户名或身份标识对应的加密密钥加密Web系统与浏览器间的会话标识数据并返回到浏览器并以条码的形式显示；用户用移动终端扫描条码；运行在移动终端中的移动登录助手通过解密条码中的数据获得的会话标识数据；移动终端使用用户身份凭证在Web系统进行登录，登录时按浏览器提交会话标识数据的方式提交通过条码得到的会话标识数据；移动登录助手在Web系统登录后，用户浏览器与Web系统之间的会话处于已登录状态。发明避免了会话标识数据传递时存在的被窃取的风险。