本發(fā)明涉及大數(shù)據(jù)領(lǐng)域,尤其涉及基于多站點數(shù)據(jù)的登錄驗證方法、驗證設(shè)備及存儲介質(zhì)。
背景技術(shù):
隨著人們越來越頻繁地瀏覽網(wǎng)站,網(wǎng)站的登錄安全與使用安全也受到了人們的關(guān)注。其中,撞庫攻擊是一種較為常見的黑客攻擊網(wǎng)站的技術(shù)手段,即黑客通過使用已收集到的用戶名和密碼信息去攻擊其他網(wǎng)站,并且一般為批量登錄,以達到增加攻擊頻次與成功率的作用。而所謂撞庫攻擊即根據(jù)一網(wǎng)站的數(shù)據(jù)去攻擊其他網(wǎng)站的行為,主要是考慮到不少用戶在不同網(wǎng)站上都會注冊賬號,為了方便記憶,一般這些賬號與密碼皆為相同,或者密碼不同但存在明顯規(guī)律。
然而,當(dāng)前網(wǎng)站運營者們所采用的防撞庫安全措施,不僅成本高、使用不方便且反應(yīng)速度慢,一個較為明顯的缺點是,在判斷當(dāng)前網(wǎng)站的當(dāng)前登錄行為是否為黑客發(fā)起的批量登錄時,當(dāng)前網(wǎng)站運營者們多只基于當(dāng)前網(wǎng)站的數(shù)據(jù)庫去實現(xiàn)對于當(dāng)前登錄行為的分析,而只基于當(dāng)前網(wǎng)站的數(shù)據(jù)往往數(shù)據(jù)量較小,導(dǎo)致獲得的分析結(jié)果也不夠準(zhǔn)確,也就是說,現(xiàn)有技術(shù)存在不能較好地判別撞庫行為的技術(shù)問題。
上述內(nèi)容僅用于輔助理解本發(fā)明的技術(shù)方案,并不代表承認上述內(nèi)容是現(xiàn)有技術(shù)。
技術(shù)實現(xiàn)要素:
本發(fā)明的主要目的在于提供一種多站點數(shù)據(jù)的登錄驗證方法、驗證設(shè)備及存儲介質(zhì),旨在解決現(xiàn)有技術(shù)中不能較好地判別撞庫行為的技術(shù)問題。
為實現(xiàn)上述目的,本發(fā)明提供一種多站點數(shù)據(jù)的登錄驗證方法,所述方法包括以下步驟:
攔截用戶設(shè)備發(fā)送的目標(biāo)網(wǎng)站的登錄信息,根據(jù)所述登錄信息查找對應(yīng)的當(dāng)前用戶賬戶標(biāo)識;
在查找到所述當(dāng)前用戶賬戶標(biāo)識時,獲得與所述當(dāng)前用戶賬戶標(biāo)識對應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù);
根據(jù)所述歷史登錄參數(shù)驗證所述登錄信息的合法性。
優(yōu)選地,所述根據(jù)所述歷史登錄參數(shù)驗證所述登錄信息的合法性,具體包括:
從所述登錄信息中提取當(dāng)前登錄參數(shù),根據(jù)所述歷史登錄參數(shù)判斷所述當(dāng)前登錄參數(shù)是否滿足對應(yīng)的當(dāng)前正常登錄條件,所述各登錄參數(shù)的參數(shù)類型分別與所述正常登錄條件對應(yīng);
在所述當(dāng)前登錄參數(shù)滿足所述對應(yīng)的當(dāng)前正常登錄條件時,將滿足所述對應(yīng)的當(dāng)前正常登錄條件的當(dāng)前登錄參數(shù)作為合法登錄參數(shù),統(tǒng)計與所述各合法登錄參數(shù)對應(yīng)的權(quán)重值之和;
在所述權(quán)重值之和小于預(yù)設(shè)正常登錄閾值時,判定所述登錄信息不合法。
優(yōu)選地,所述根據(jù)所述歷史登錄參數(shù)判斷所述當(dāng)前登錄參數(shù)是否滿足對應(yīng)的當(dāng)前正常登錄條件,具體包括:
判斷所述當(dāng)前登錄時刻是否在所述預(yù)設(shè)正常登錄時間段內(nèi);
和/或,
獲得所述歷史登錄用戶代理中各用戶代理類型,將所述各用戶代理類型中與所述當(dāng)前登錄用戶代理的用戶代理類型相同的比例作為當(dāng)前用戶代理比例,判斷所述當(dāng)前用戶代理比例是否大于預(yù)設(shè)用戶代理比例;
和/或,
獲得與所述當(dāng)前登錄ip地址對應(yīng)的當(dāng)前地區(qū)代碼,將所述各歷史登錄ip地址分別對應(yīng)的地區(qū)代碼中與所述當(dāng)前地區(qū)代碼相同的比例作為當(dāng)前ip地址比例,判斷所述當(dāng)前ip地址比例是否大于預(yù)設(shè)ip地址比例。
優(yōu)選地,所述從所述登錄信息中提取當(dāng)前登錄參數(shù)之后,所述方法還包括:
將所述當(dāng)前登錄參數(shù)保存于所述歷史登錄參數(shù)。
優(yōu)選地,所述根據(jù)所述登錄信息查找對應(yīng)的當(dāng)前用戶賬戶標(biāo)識,具體包括:
根據(jù)所述登錄信息查找對應(yīng)的當(dāng)前用戶賬戶信息;
在映射關(guān)系中查找與所述當(dāng)前用戶賬戶信息對應(yīng)的當(dāng)前用戶賬戶標(biāo)識,所述映射關(guān)系中包括用戶賬戶信息與用戶賬戶標(biāo)識之間的對應(yīng)關(guān)系。
優(yōu)選地,所述在映射關(guān)系中查找與所述當(dāng)前用戶賬戶信息對應(yīng)的當(dāng)前用戶賬戶標(biāo)識之后,所述方法還包括:
在未查找到所述當(dāng)前用戶賬戶標(biāo)識時,生成新的用戶賬戶標(biāo)識,向所述映射關(guān)系中添加所述當(dāng)前用戶賬戶信息與所述新的用戶賬戶標(biāo)識的對應(yīng)關(guān)系。
優(yōu)選地,所述根據(jù)所述歷史登錄參數(shù)驗證所述登錄信息的合法性之后,所述方法還包括:
在判定所述登錄信息不合法時,從所述目標(biāo)網(wǎng)站中獲取用戶個人信息,根據(jù)所述用戶個人信息生成驗證碼,以實現(xiàn)所述登錄信息的二次驗證。
此外,為實現(xiàn)上述目的,本發(fā)明還提供一種驗證設(shè)備,所述驗證設(shè)備包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的基于多站點數(shù)據(jù)的登錄驗證程序,所述基于多站點數(shù)據(jù)的登錄驗證程序配置為實現(xiàn)所述基于多站點數(shù)據(jù)的登錄驗證方法的步驟。
此外,為實現(xiàn)上述目的,本發(fā)明還提供一種存儲介質(zhì),所述存儲介質(zhì)上存儲有基于多站點數(shù)據(jù)的登錄驗證程序,所述基于多站點數(shù)據(jù)的登錄驗證程序被處理器執(zhí)行時實現(xiàn)所述的基于多站點數(shù)據(jù)的登錄驗證方法的步驟。
本發(fā)明通過設(shè)置一個可跨多個網(wǎng)站識別用戶身份的用戶賬戶標(biāo)識以獲得對應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù),也就實現(xiàn)了各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)的聚合,比之單個網(wǎng)站的登錄數(shù)據(jù),根據(jù)聚合后的歷史登錄參數(shù)可以更加準(zhǔn)確地判別當(dāng)前登錄行為是否合法,也就解決了不能較好地判別撞庫行為的技術(shù)問題。
附圖說明
圖1是本發(fā)明實施例方案涉及的硬件運行環(huán)境的驗證設(shè)備結(jié)構(gòu)示意圖;
圖2為本發(fā)明基于多站點數(shù)據(jù)的登錄驗證方法第一實施例的流程示意圖;
圖3為本發(fā)明基于多站點數(shù)據(jù)的登錄驗證方法第二實施例的流程示意圖;
圖4為本發(fā)明基于多站點數(shù)據(jù)的登錄驗證方法第三實施例的流程示意圖。
本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例,參照附圖做進一步說明。
具體實施方式
應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
參照圖1,圖1為本發(fā)明實施例方案涉及的硬件運行環(huán)境的驗證設(shè)備結(jié)構(gòu)示意圖。
如圖1所示,該驗證設(shè)備可以包括:處理器1001,例如cpu,通信總線1002、用戶接口1003,網(wǎng)絡(luò)接口1004,存儲器1005。其中,通信總線1002用于實現(xiàn)這些組件之間的連接通信。用戶接口1003可以包括顯示屏(display),可選用戶接口1003還可以包括標(biāo)準(zhǔn)的有線接口、無線接口。網(wǎng)絡(luò)接口1004可選的可以包括標(biāo)準(zhǔn)的有線接口、無線接口(如wi-fi接口)。存儲器1005可以是高速ram存儲器,也可以是穩(wěn)定的存儲器(non-volatilememory),例如磁盤存儲器。存儲器1005可選的還可以是獨立于前述處理器1001的存儲裝置。
所述驗證設(shè)備可為服務(wù)器或其他與網(wǎng)絡(luò)連接的物理設(shè)備。
本領(lǐng)域技術(shù)人員可以理解,圖1中示出的結(jié)構(gòu)并不構(gòu)成對驗證設(shè)備的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。
如圖1所示,作為一種計算機存儲介質(zhì)的存儲器1005中可以包括操作系統(tǒng)、網(wǎng)絡(luò)通信模塊、用戶接口模塊以及基于多站點數(shù)據(jù)的登錄驗證程序。
在圖1所示的驗證設(shè)備中,網(wǎng)絡(luò)接口1004主要用于連接其他服務(wù)器,與所述其他服務(wù)器進行數(shù)據(jù)通信;用戶接口1003主要用于連接用戶設(shè)備,與用戶設(shè)備進行數(shù)據(jù)通信;所述驗證設(shè)備通過處理器1001調(diào)用存儲器1005中存儲的基于多站點數(shù)據(jù)的登錄驗證程序,并執(zhí)行以下操作:
攔截用戶設(shè)備發(fā)送的目標(biāo)網(wǎng)站的登錄信息,根據(jù)所述登錄信息查找對應(yīng)的當(dāng)前用戶賬戶標(biāo)識;
在查找到所述當(dāng)前用戶賬戶標(biāo)識時,獲得與所述當(dāng)前用戶賬戶標(biāo)識對應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù);
根據(jù)所述歷史登錄參數(shù)驗證所述登錄信息的合法性。
進一步地,處理器1001可以調(diào)用存儲器1005中存儲的基于多站點數(shù)據(jù)的登錄驗證程序,還執(zhí)行以下操作:
從所述登錄信息中提取當(dāng)前登錄參數(shù),根據(jù)所述歷史登錄參數(shù)判斷所述當(dāng)前登錄參數(shù)是否滿足對應(yīng)的當(dāng)前正常登錄條件,所述各登錄參數(shù)的參數(shù)類型分別與所述正常登錄條件對應(yīng);
在所述當(dāng)前登錄參數(shù)滿足所述對應(yīng)的當(dāng)前正常登錄條件時,將滿足所述對應(yīng)的當(dāng)前正常登錄條件的當(dāng)前登錄參數(shù)作為合法登錄參數(shù),統(tǒng)計與所述各合法登錄參數(shù)對應(yīng)的權(quán)重值之和;
在所述權(quán)重值之和小于預(yù)設(shè)正常登錄閾值時,判定所述登錄信息不合法。
進一步地,處理器1001可以調(diào)用存儲器1005中存儲的基于多站點數(shù)據(jù)的登錄驗證程序,還執(zhí)行以下操作:
判斷所述當(dāng)前登錄時刻是否在所述預(yù)設(shè)正常登錄時間段內(nèi);
和/或,
獲得所述歷史登錄用戶代理中各用戶代理類型,將所述各用戶代理類型中與所述當(dāng)前登錄用戶代理的用戶代理類型相同的比例作為當(dāng)前用戶代理比例,判斷所述當(dāng)前用戶代理比例是否大于預(yù)設(shè)用戶代理比例;
和/或,
獲得與所述當(dāng)前登錄ip地址對應(yīng)的當(dāng)前地區(qū)代碼,將所述各歷史登錄ip地址分別對應(yīng)的地區(qū)代碼中與所述當(dāng)前地區(qū)代碼相同的比例作為當(dāng)前ip地址比例,判斷所述當(dāng)前ip地址比例是否大于預(yù)設(shè)ip地址比例。
進一步地,處理器1001可以調(diào)用存儲器1005中存儲的基于多站點數(shù)據(jù)的登錄驗證程序,還執(zhí)行以下操作:
將所述當(dāng)前登錄參數(shù)保存于所述歷史登錄參數(shù)。
進一步地,處理器1001可以調(diào)用存儲器1005中存儲的基于多站點數(shù)據(jù)的登錄驗證程序,還執(zhí)行以下操作:
根據(jù)所述登錄信息查找對應(yīng)的當(dāng)前用戶賬戶信息;
在映射關(guān)系中查找與所述當(dāng)前用戶賬戶信息對應(yīng)的當(dāng)前用戶賬戶標(biāo)識,所述映射關(guān)系中包括用戶賬戶信息與用戶賬戶標(biāo)識之間的對應(yīng)關(guān)系。
進一步地,處理器1001可以調(diào)用存儲器1005中存儲的基于多站點數(shù)據(jù)的登錄驗證程序,還執(zhí)行以下操作:
在未查找到所述當(dāng)前用戶賬戶標(biāo)識時,生成新的用戶賬戶標(biāo)識,向所述映射關(guān)系中添加所述當(dāng)前用戶賬戶信息與所述新的用戶賬戶標(biāo)識的對應(yīng)關(guān)系。
進一步地,處理器1001可以調(diào)用存儲器1005中存儲的基于多站點數(shù)據(jù)的登錄驗證程序,還執(zhí)行以下操作:
在判定所述登錄信息不合法時,從所述目標(biāo)網(wǎng)站中獲取用戶個人信息,根據(jù)所述用戶個人信息生成驗證碼,以實現(xiàn)所述登錄信息的二次驗證。
本實施例通過上述方案,設(shè)置一個可跨多個網(wǎng)站識別用戶身份的用戶賬戶標(biāo)識以獲得對應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù),也就實現(xiàn)了各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)的聚合,比之單個網(wǎng)站的登錄數(shù)據(jù),根據(jù)聚合后的歷史登錄參數(shù)可以更加準(zhǔn)確地判別當(dāng)前登錄行為是否合法,也就解決了不能較好地判別撞庫行為的技術(shù)問題。
基于上述硬件結(jié)構(gòu),提出本發(fā)明基于多站點數(shù)據(jù)的登錄驗證方法的實施例。
參照圖2,圖2為本發(fā)明基于多站點數(shù)據(jù)的登錄驗證方法第一實施例的流程示意圖。
在第一實施例中,所述基于多站點數(shù)據(jù)的登錄驗證方法包括以下步驟:
步驟s10:攔截用戶設(shè)備發(fā)送的目標(biāo)網(wǎng)站的登錄信息,根據(jù)所述登錄信息查找對應(yīng)的當(dāng)前用戶賬戶標(biāo)識;
可以理解的是,在用戶通過用戶設(shè)備登錄目標(biāo)網(wǎng)站時,比如用戶通過個人電腦登錄視頻網(wǎng)站,所述目標(biāo)網(wǎng)站可為甲視頻網(wǎng)站,所述用戶設(shè)備可為用戶使用的個人電腦、手機及其他可以聯(lián)網(wǎng)的電子設(shè)備。在用戶設(shè)備開始登錄目標(biāo)網(wǎng)站時,一般而言,將輸入已預(yù)先注冊的視頻網(wǎng)站的用戶名與密碼,所述登錄信息可包括目標(biāo)網(wǎng)站的用戶名,比如,當(dāng)用戶在登錄所述視頻網(wǎng)站時,若甲視頻網(wǎng)站的注冊規(guī)則為用戶名需唯一,則唯一的用戶名可唯一地確定用戶的身份,即目標(biāo)網(wǎng)站的登錄信息為用戶名,比如abc123,本實施例對此不作限制。
在具體實現(xiàn)中,在當(dāng)前的防撞庫措施中,多以單個站點的用戶曾登錄的數(shù)據(jù)進行撞庫行為的判別,換言之,也就是只用甲視頻網(wǎng)站的數(shù)據(jù)去分析登錄信息,但是,明顯地,該種方式可用于判別的數(shù)據(jù)量小且單一,而且極大地消耗了服務(wù)器的資源。為了克服該缺點,本實施例將提供多個歷史登錄參數(shù)以供撞庫判別,所述歷史登錄參數(shù)即為用戶曾經(jīng)登錄網(wǎng)站留下的登錄記錄或日志信息,較為明顯的區(qū)別為,該實施例中的歷史登錄參數(shù)為多個預(yù)設(shè)網(wǎng)站的數(shù)據(jù),而不是單一網(wǎng)站的數(shù)據(jù),即不限于甲視頻網(wǎng)站,可能將還包括乙視頻網(wǎng)站或其他。
當(dāng)然,為了實現(xiàn)根據(jù)一個登錄信息最終獲取到多個預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)的效果,可建立一個用戶身份與多個預(yù)設(shè)網(wǎng)站的對應(yīng)關(guān)系;自然,數(shù)據(jù)庫中將預(yù)先保存該多個預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù),或者將預(yù)先設(shè)置可調(diào)用該多個預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)的調(diào)用接口。
可以理解的是,使用到該多個預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)的前提為,用戶需要同時都使用過該多個預(yù)設(shè)網(wǎng)站,并且在該多個預(yù)設(shè)網(wǎng)站上都注冊過賬戶。并且,該多個預(yù)設(shè)網(wǎng)站也需同時使用了該技術(shù)方案。當(dāng)然,在進行防撞庫行為判別時可調(diào)用哪些預(yù)設(shè)網(wǎng)站,將具體依賴于各個用戶實際注冊并使用過哪些應(yīng)用了該技術(shù)方案的網(wǎng)站。本實施例并不要求,用戶需要同時注冊并使用了所有的預(yù)設(shè)網(wǎng)站,即使用過所有應(yīng)用了該技術(shù)方案的預(yù)設(shè)網(wǎng)站,才能根據(jù)該技術(shù)方案進行防撞庫行為的判別,也就是說,將只調(diào)用用戶注冊過的且應(yīng)用了該技術(shù)方案的多個網(wǎng)站數(shù)據(jù)進行分析。
應(yīng)當(dāng)理解的是,為了建立一個用戶身份與多個預(yù)設(shè)網(wǎng)站的對應(yīng)關(guān)系,將設(shè)置一個用戶賬戶標(biāo)識,所述用戶賬戶標(biāo)識用于在多個預(yù)設(shè)網(wǎng)站的不同賬戶中唯一地確定同一用戶的身份,該用戶賬戶標(biāo)識即為應(yīng)用該技術(shù)方案的多個網(wǎng)站中進行登錄的用戶將被賦予的一個獨特的標(biāo)識,也就實現(xiàn)了跨網(wǎng)站的身份識別,即用戶身份證明(useridentification,uid)。一般地,所述uid將與登錄信息對應(yīng),故而,當(dāng)用戶在甲視頻網(wǎng)站上登錄了用戶名以后,通過該用戶名即登錄信息即可確定對應(yīng)的uid,也就確定了用戶的身份。需要區(qū)別的是,這里的登錄信息只能在一個預(yù)設(shè)網(wǎng)站內(nèi)部中確定用戶身份,而uid可在多個預(yù)設(shè)網(wǎng)站中確定用戶身份。
步驟s20:在查找到所述當(dāng)前用戶賬戶標(biāo)識時,獲得與所述當(dāng)前用戶賬戶標(biāo)識對應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù);
在具體實現(xiàn)中,當(dāng)根據(jù)目標(biāo)網(wǎng)站的登錄信息查找到對應(yīng)的當(dāng)前用戶賬戶標(biāo)識時,即可根據(jù)當(dāng)前的uid獲得與uid對應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)。畢竟,單個用戶在不同網(wǎng)站上的登錄信息不一定相同,而預(yù)先設(shè)置的uid將會相同,則可根據(jù)該uid獲得不同網(wǎng)站上的歷史登錄參數(shù)。
步驟s30:根據(jù)所述歷史登錄參數(shù)驗證所述登錄信息的合法性。
可以理解的是,當(dāng)獲得了多個預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)后,即可根據(jù)該歷史登錄參數(shù)進行撞庫行為的判別,識別該登錄信息合法與否。對于識別出該登錄信息合法與否后的后續(xù)應(yīng)對措施,本實施例對此不作限制。
本實施例通過設(shè)置一個可跨多個網(wǎng)站識別用戶身份的用戶賬戶標(biāo)識以獲得對應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù),也就實現(xiàn)了各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)的聚合,比之單個網(wǎng)站的登錄數(shù)據(jù),根據(jù)聚合后的歷史登錄參數(shù)可以更加準(zhǔn)確地判別當(dāng)前登錄行為是否合法,也就解決了不能較好地判別撞庫行為的技術(shù)問題。
參照圖3,圖3為本發(fā)明基于多站點數(shù)據(jù)的登錄驗證方法第二實施例的流程示意圖,基于上述圖2所示的實施例,提出本發(fā)明基于多站點數(shù)據(jù)的登錄驗證方法的第二實施例。
在第二實施例中,所述步驟s30具體包括:
步驟s301:從所述登錄信息中提取當(dāng)前登錄參數(shù),根據(jù)所述歷史登錄參數(shù)判斷所述當(dāng)前登錄參數(shù)是否滿足對應(yīng)的當(dāng)前正常登錄條件,所述各登錄參數(shù)的參數(shù)類型分別與所述正常登錄條件對應(yīng);
可以理解的是,當(dāng)用戶登錄目標(biāo)網(wǎng)站時,將從用戶設(shè)備側(cè)發(fā)送一個登錄信息至目標(biāo)網(wǎng)站。其中,發(fā)送的登錄信息中將包含多種具體數(shù)據(jù)即登錄參數(shù),比如,所述登錄信息中可包含用戶名、用于識別網(wǎng)站的安全標(biāo)識符(securityidentifier,sid)、用于驗證客戶端合法性的驗證字段、當(dāng)前登錄時刻、當(dāng)前登錄用戶代理(useragent,ua)和當(dāng)前登錄ip地址等,從登錄信息中提取出該當(dāng)前登錄參數(shù)后,即可根據(jù)該當(dāng)前登錄參數(shù)進行撞庫行為的判別。相應(yīng)地,所述歷史登錄參數(shù),可包括預(yù)設(shè)正常登錄時間段、歷史登錄用戶代理和歷史登錄ip地址中的至少一項,用于實現(xiàn)撞庫行為的判別。
另外,所述sid與所述驗證字段用于驗證用戶設(shè)備所使用的登錄方式是否合法,比如,可通過sid與所述驗證字段判斷發(fā)送登錄信息的客戶端是否合法,以防目標(biāo)站點的信息被冒用或者誤用,也是一種加強驗證的方式。
在具體實現(xiàn)中,將對于不同的當(dāng)前登錄參數(shù)的類型設(shè)置對應(yīng)的當(dāng)前正常登錄條件,以供更加全面地評價登錄信息的合法性。
其一,就所述當(dāng)前登錄時刻而言,可參考預(yù)設(shè)正常登錄時間段來進行判別,其中,若當(dāng)前登錄時刻為上午3:12,而預(yù)設(shè)正常登錄時間段為上午6:00-下午11:00,則判斷所述當(dāng)前登錄時刻不在所述預(yù)設(shè)登錄時間段內(nèi),也就判斷所述當(dāng)前登錄參數(shù)不滿足對應(yīng)的當(dāng)前正常登錄條件。
其二,就所述當(dāng)前登錄用戶代理而言,可參考所述歷史登錄用戶代理進行判別,其中,所述用戶代理ua用于識別用戶當(dāng)前登錄使用的瀏覽器類型,若當(dāng)前登錄用戶代理對應(yīng)的瀏覽器類型為谷歌瀏覽器(googlechrome),歷史登錄用戶代理中可包括大量不同登錄次數(shù)且不同類型的瀏覽器類型,若所述歷史登錄用戶代理中總的登錄次數(shù)為100次,谷歌瀏覽器的登錄次數(shù)為10次。則將所述各用戶代理類型中與所述當(dāng)前登錄用戶代理的用戶代理類型相同的比例作為當(dāng)前用戶代理比例,所述當(dāng)前用戶代理比例計算為0.1,判斷所述當(dāng)前用戶代理比例是否大于預(yù)設(shè)用戶代理比例,設(shè)置預(yù)設(shè)用戶代理比例為0.5,則所述當(dāng)前登錄參數(shù)不滿足對應(yīng)的當(dāng)前正常登錄條件。
其三,就所述當(dāng)前登錄ip地址而言,可參考所述歷史登錄ip地址,其中,所述歷史登錄ip地址為用戶曾登錄過各預(yù)設(shè)網(wǎng)站的所有ip地址并記錄了對應(yīng)的登錄次數(shù)。先獲得與所述當(dāng)前登錄ip地址對應(yīng)的當(dāng)前地區(qū)代碼,比如當(dāng)前登錄ip地址對應(yīng)的地區(qū)為四川成都,則將所述各歷史登錄ip地址分別對應(yīng)的地區(qū)代碼中與所述當(dāng)前地區(qū)代碼相同的比例作為當(dāng)前ip地址比例,即統(tǒng)計歷史登錄ip地址中出現(xiàn)過的四川成都的ip地址的數(shù)量所占比例,比如,所述當(dāng)前ip地址比例為0.1,判斷所述當(dāng)前ip地址比例是否大于預(yù)設(shè)ip地址比例,設(shè)置預(yù)設(shè)ip地址比例為0.4,則所述當(dāng)前登錄參數(shù)不滿足對應(yīng)的當(dāng)前正常登錄條件。
需要說明的是,所述歷史登錄參數(shù)將多個預(yù)設(shè)網(wǎng)站的登錄參數(shù)進行匯總統(tǒng)計,以便于在根據(jù)所述歷史登錄參數(shù)判斷所述當(dāng)前登錄參數(shù)是否滿足對應(yīng)的當(dāng)前正常登錄條件時,可參考多個預(yù)設(shè)網(wǎng)站的數(shù)據(jù),以提高撞庫行為判別的準(zhǔn)確度。并且,比之現(xiàn)行的防撞庫數(shù)據(jù)對比方法,本實施例采用先計算比例,再將所計算的比例與預(yù)設(shè)比例比對來進行撞庫行為判別的方式,而當(dāng)下的防撞庫數(shù)據(jù)分析多只以單次登錄的數(shù)據(jù)或者與上次登錄的單次數(shù)據(jù)作比對,明顯地,本實施例的分析方式的準(zhǔn)確性更高,效果也更好。
當(dāng)然,本實施例不限于所述三種應(yīng)用當(dāng)前登錄參數(shù)來判斷登錄信息合法性的方式,比如,歷史登錄參數(shù)還可統(tǒng)計預(yù)設(shè)時間段內(nèi)的總登錄次數(shù),并將所述總登錄次數(shù)與預(yù)設(shè)登錄次數(shù)閾值比對,作為一種判斷方式;歷史登錄參數(shù)也可包括預(yù)設(shè)時間段內(nèi)登錄不合法次數(shù),將所述登錄不合法次數(shù)與預(yù)設(shè)非法登錄次數(shù)閾值比對,作為一種補充判斷方式,在所述登錄不合法次數(shù)小于預(yù)設(shè)非法登錄次數(shù)閾值時,則所述當(dāng)前登錄參數(shù)不滿足對應(yīng)的當(dāng)前正常登錄條件。
進一步地,為了通過不斷地積累判別操作以提高判別操作的準(zhǔn)確率,所述從所述登錄信息中提取當(dāng)前登錄參數(shù)之后,所述方法還包括,將所述當(dāng)前登錄參數(shù)保存于所述歷史登錄參數(shù)。將當(dāng)前登錄參數(shù)保存于歷史登錄參數(shù)中即可不斷地增加歷史登錄參數(shù)中的數(shù)據(jù),同時,也可將本次撞庫行為判別的最終得分和判別結(jié)果進行保存,以便于通過參考歷史得分判斷用戶的賬戶安全性。
步驟s302:在所述當(dāng)前登錄參數(shù)滿足所述對應(yīng)的當(dāng)前正常登錄條件時,將滿足所述對應(yīng)的當(dāng)前正常登錄條件的當(dāng)前登錄參數(shù)作為合法登錄參數(shù),統(tǒng)計與所述各合法登錄參數(shù)對應(yīng)的權(quán)重值之和;
在具體實現(xiàn)中,為了結(jié)合多種類型的登錄參數(shù)以提高判別撞庫行為的準(zhǔn)確度,可賦予不同類型的登錄參數(shù)不同的權(quán)重值以便于相加計分處理,最終根據(jù)總分來判斷當(dāng)前登錄行為是否合法。比如,在當(dāng)前用戶代理滿足對應(yīng)的當(dāng)前正常登錄條件時,可計分10分;在當(dāng)前登錄用戶代理滿足對應(yīng)的當(dāng)前正常登錄條件時,可計分15分;在當(dāng)前登錄ip地址滿足對應(yīng)的當(dāng)前正常登錄條件時,可計分20分,則統(tǒng)計與所述各合法登錄參數(shù)對應(yīng)的權(quán)重值之和為45分。當(dāng)然,所述權(quán)重值可根據(jù)統(tǒng)計情況進行相應(yīng)的改動,以更加地貼合當(dāng)前的登錄信息的判別環(huán)境。
當(dāng)然,本實施例不限制具體的計分規(guī)則,對于不滿足對應(yīng)的當(dāng)前正常登錄條件也可采取扣分處理。
步驟s303:在所述權(quán)重值之和小于預(yù)設(shè)正常登錄閾值時,判定所述登錄信息不合法。
可以理解的是,若預(yù)設(shè)正常登錄閾值為30分,在所述權(quán)重值之和45分大于預(yù)設(shè)正常登錄閾值時,則判定所述登錄信息合法,即判定當(dāng)前登錄行為為合法登錄,不是撞庫行為;在所述權(quán)重值之和小于預(yù)設(shè)正常登錄閾值時,則判定所述登錄信息不合法。
本實施例,比之根據(jù)目標(biāo)網(wǎng)站的歷史登錄參數(shù)來判別當(dāng)前登錄行為的合法性,變更為通過各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)來完成判別操作,并且,對不同類型的歷史登錄參數(shù)賦予一定的權(quán)重,根據(jù)所述權(quán)重得出所述登錄信息的總分,最終根據(jù)總分來判斷所述登錄信息的合法性,該種判別方式既結(jié)合了其他網(wǎng)站的登錄數(shù)據(jù)也兼顧了各種類型的歷史登錄參數(shù),使得對登錄行為的判別更加全面,也就提高了驗證所述登錄信息的準(zhǔn)確性。
參照圖4,圖4為本發(fā)明基于多站點數(shù)據(jù)的登錄驗證方法第三實施例的流程示意圖,基于上述圖2所示的實施例,提出本發(fā)明基于多站點數(shù)據(jù)的登錄驗證方法的第三實施例。
在第三實施例中,所述步驟s10具體包括:
步驟s101:攔截用戶設(shè)備發(fā)送的目標(biāo)網(wǎng)站的登錄信息,根據(jù)所述登錄信息查找對應(yīng)的當(dāng)前用戶賬戶信息;
可以理解的是,在根據(jù)所述登錄信息獲取對應(yīng)的當(dāng)前用戶賬戶標(biāo)識時,為了便于查找到對應(yīng)的用戶賬戶標(biāo)識,可根據(jù)用戶賬戶信息作為媒介,所述用戶賬戶信息可為用戶注冊時的手機號、騰訊賬戶和郵箱地址中的至少一項,因為,現(xiàn)下的網(wǎng)站注冊環(huán)節(jié)一般將搜集該用戶賬戶信息中至少一項作為識別用戶身份的手段,而一般地,單一用戶在不同網(wǎng)站上注冊賬戶時,可能登陸信息不同,但是手機號、騰訊賬戶和郵箱地址中的至少一項可為相同。那么,根據(jù)該用戶賬戶信息則可間接地在不同網(wǎng)站上唯一地確認用戶身份。
步驟s102:在映射關(guān)系中查找與所述當(dāng)前用戶賬戶信息對應(yīng)的當(dāng)前用戶賬戶標(biāo)識,所述映射關(guān)系中包括用戶賬戶信息與用戶賬戶標(biāo)識之間的對應(yīng)關(guān)系。
在具體實現(xiàn)中,為了便于確認用戶身份以及判別撞庫行為,可設(shè)置用戶賬戶標(biāo)識以唯一地確認用戶身份,同時,用戶賬戶標(biāo)識也是對應(yīng)地獲取歷史登錄參數(shù)的獲取手段。為了便于查詢用戶賬戶標(biāo)識,可創(chuàng)建一個映射關(guān)系,所述映射關(guān)系包括用戶賬戶信息與用戶賬戶標(biāo)識之間的對應(yīng)關(guān)系,在實際查詢時則可直接在映射關(guān)系中查詢到該用戶賬戶標(biāo)識。
當(dāng)然,用戶在不同的網(wǎng)站上可能留下了不同類型的用戶賬戶信息,比如,用戶在甲視頻網(wǎng)站的注冊環(huán)節(jié)使用了手機號和郵箱地址,用戶在乙視頻網(wǎng)站的注冊環(huán)節(jié)使用了手機號和騰訊賬戶,用戶在丙視頻網(wǎng)站的注冊環(huán)節(jié)只使用了手機號,那么,所述映射關(guān)系中將存在多個用戶賬戶信息對應(yīng)一個用戶賬戶標(biāo)識的情況。通過用戶在甲、乙和丙視頻網(wǎng)站的注冊,將獲得一個手機號、郵箱地址、騰訊賬戶和用戶賬戶標(biāo)識的對應(yīng)關(guān)系,那么,對于該技術(shù)方案來說,無論出現(xiàn)了相同的手機號或相同的郵箱地址或相同的騰訊賬戶都將對應(yīng)到該用戶賬戶標(biāo)識。
進一步地,所述在映射關(guān)系中查找與所述當(dāng)前用戶賬戶信息對應(yīng)的當(dāng)前用戶賬戶標(biāo)識之后,在未查找到所述當(dāng)前用戶賬戶標(biāo)識時,生成新的用戶賬戶標(biāo)識,向所述映射關(guān)系中添加所述當(dāng)前用戶賬戶信息與所述新的用戶賬戶標(biāo)識的對應(yīng)關(guān)系。
在具體實現(xiàn)中,隨著用戶的不斷加入,可能存在接收到未創(chuàng)建過用戶賬戶標(biāo)識的新用戶發(fā)送的登錄信息的情況。當(dāng)出現(xiàn)未查找到所述當(dāng)前用戶賬戶標(biāo)識的情況時,生成新的uid,將當(dāng)前用戶賬戶信息與所述新的uid綁定,向所述映射關(guān)系中添加所述當(dāng)前用戶賬戶信息與所述新的uid的對應(yīng)關(guān)系,也就實現(xiàn)了uid的即時創(chuàng)建。
所述步驟s30之后,所述方法還包括:
步驟s30':在判定所述登錄信息不合法時,從所述目標(biāo)網(wǎng)站中獲取用戶個人信息,根據(jù)所述用戶個人信息生成驗證碼,以實現(xiàn)所述登錄信息的二次驗證。
可以理解的是,為了進一步地判斷當(dāng)前登錄行為的合法性,在判定所述登錄信息不合法時,可通過二次驗證來增加判別結(jié)果的準(zhǔn)確率。而常見的判別方法可為網(wǎng)站驗證碼的輸入,但是,當(dāng)下采用驗證碼的驗證方法多通過輸入圖片中的文字、選擇與文字關(guān)聯(lián)的圖片或進行一定的邏輯運算的方式來防止批量登錄行為,但是,隨著光學(xué)字符識別(opticalcharacterrecognition,ocr)技術(shù)的發(fā)展,該種驗證方法的有效性也不斷降低。
在具體實現(xiàn)中,可通過用戶個人信息生成驗證碼以克服該問題,比如,從視頻網(wǎng)站中獲取用戶個人信息,所述用戶個人信息可包括視頻網(wǎng)站的消費記錄、視頻觀看記錄和視頻觀看時間等。根據(jù)所述用戶個人信息生成驗證碼,就可為,根據(jù)所述消費記錄生成驗證碼,驗證碼圖片中可顯示為“72元、7元和52元”,并注明問題為“以上3個金額中,有一個是您最近消費的,請選中它并點擊確認”,若用戶最近在該視頻網(wǎng)站上消費52元購買視頻點播服務(wù),則用戶可選擇“52元”以成功地完成驗證碼驗證。明顯地,該種驗證碼的生成方式要求訪問用戶知曉具體的使用信息才可完成驗證,也就加強了賬戶的安全性,同時提高了判別撞庫行為的準(zhǔn)確率。
本實施例通過設(shè)置用戶賬戶信息與用戶賬戶標(biāo)識的對應(yīng)關(guān)系,實現(xiàn)了在不同網(wǎng)站中識別唯一的用戶身份,也就保證了對同一賬戶在不同網(wǎng)站的登錄行為進行分析。
此外,本發(fā)明實施例還提出一種存儲介質(zhì),所述存儲介質(zhì)上存儲有基于多站點數(shù)據(jù)的登錄驗證程序,所述基于多站點數(shù)據(jù)的登錄驗證程序被處理器執(zhí)行時實現(xiàn)如下操作:
攔截用戶設(shè)備發(fā)送的目標(biāo)網(wǎng)站的登錄信息,根據(jù)所述登錄信息查找對應(yīng)的當(dāng)前用戶賬戶標(biāo)識;
在查找到所述當(dāng)前用戶賬戶標(biāo)識時,獲得與所述當(dāng)前用戶賬戶標(biāo)識對應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù);
根據(jù)所述歷史登錄參數(shù)驗證所述登錄信息的合法性。
進一步地,所述基于多站點數(shù)據(jù)的登錄驗證程序被處理器執(zhí)行時還實現(xiàn)如下操作:
從所述登錄信息中提取當(dāng)前登錄參數(shù),根據(jù)所述歷史登錄參數(shù)判斷所述當(dāng)前登錄參數(shù)是否滿足對應(yīng)的當(dāng)前正常登錄條件,所述各登錄參數(shù)的參數(shù)類型分別與所述正常登錄條件對應(yīng);
在所述當(dāng)前登錄參數(shù)滿足所述對應(yīng)的當(dāng)前正常登錄條件時,將滿足所述對應(yīng)的當(dāng)前正常登錄條件的當(dāng)前登錄參數(shù)作為合法登錄參數(shù),統(tǒng)計與所述各合法登錄參數(shù)對應(yīng)的權(quán)重值之和;
在所述權(quán)重值之和小于預(yù)設(shè)正常登錄閾值時,判定所述登錄信息不合法。
進一步地,所述基于多站點數(shù)據(jù)的登錄驗證程序被處理器執(zhí)行時還實現(xiàn)如下操作:
判斷所述當(dāng)前登錄時刻是否在所述預(yù)設(shè)正常登錄時間段內(nèi);
和/或,
獲得所述歷史登錄用戶代理中各用戶代理類型,將所述各用戶代理類型中與所述當(dāng)前登錄用戶代理的用戶代理類型相同的比例作為當(dāng)前用戶代理比例,判斷所述當(dāng)前用戶代理比例是否大于預(yù)設(shè)用戶代理比例;
和/或,
獲得與所述當(dāng)前登錄ip地址對應(yīng)的當(dāng)前地區(qū)代碼,將所述各歷史登錄ip地址分別對應(yīng)的地區(qū)代碼中與所述當(dāng)前地區(qū)代碼相同的比例作為當(dāng)前ip地址比例,判斷所述當(dāng)前ip地址比例是否大于預(yù)設(shè)ip地址比例。
進一步地,所述基于多站點數(shù)據(jù)的登錄驗證程序被處理器執(zhí)行時還實現(xiàn)如下操作:
將所述當(dāng)前登錄參數(shù)保存于所述歷史登錄參數(shù)。
進一步地,所述基于多站點數(shù)據(jù)的登錄驗證程序被處理器執(zhí)行時還實現(xiàn)如下操作:
根據(jù)所述登錄信息查找對應(yīng)的當(dāng)前用戶賬戶信息;
在映射關(guān)系中查找與所述當(dāng)前用戶賬戶信息對應(yīng)的當(dāng)前用戶賬戶標(biāo)識,所述映射關(guān)系中包括用戶賬戶信息與用戶賬戶標(biāo)識之間的對應(yīng)關(guān)系。
進一步地,所述基于多站點數(shù)據(jù)的登錄驗證程序被處理器執(zhí)行時還實現(xiàn)如下操作:
在未查找到所述當(dāng)前用戶賬戶標(biāo)識時,生成新的用戶賬戶標(biāo)識,向所述映射關(guān)系中添加所述當(dāng)前用戶賬戶信息與所述新的用戶賬戶標(biāo)識的對應(yīng)關(guān)系。
進一步地,所述基于多站點數(shù)據(jù)的登錄驗證程序被處理器執(zhí)行時還實現(xiàn)如下操作:
在判定所述登錄信息不合法時,從所述目標(biāo)網(wǎng)站中獲取用戶個人信息,根據(jù)所述用戶個人信息生成驗證碼,以實現(xiàn)所述登錄信息的二次驗證。
本實施例通過上述方案,設(shè)置一個可跨多個網(wǎng)站識別用戶身份的用戶賬戶標(biāo)識以獲得對應(yīng)的各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù),也就實現(xiàn)了各預(yù)設(shè)網(wǎng)站的歷史登錄參數(shù)的聚合,比之單個網(wǎng)站的登錄數(shù)據(jù),根據(jù)聚合后的歷史登錄參數(shù)可以更加準(zhǔn)確地判別當(dāng)前登錄行為是否合法,也就解決了不能較好地判別撞庫行為的技術(shù)問題。
應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
需要說明的是,在本文中,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者系統(tǒng)不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者系統(tǒng)所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括該要素的過程、方法、物品或者系統(tǒng)中還存在另外的相同要素。
上述本發(fā)明實施例序號僅僅為了描述,不代表實施例的優(yōu)劣。詞語第一、第二、以及第三等的使用不表示任何順序,可將這些單詞解釋為名稱。
通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn),當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實施方式。基于這樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)(如rom/ram、磁碟、光盤)中,包括若干指令用以使得一臺終端設(shè)備(可以是手機,計算機,服務(wù)器,空調(diào)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。
以上僅為本發(fā)明的優(yōu)選實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護范圍內(nèi)。