本發明專利技術提供一種用于登錄驗證的方法及系統,該方法包括:步驟S1、獲取用戶登錄IP,當所述IP的訪問次數未超過訪問閾值時,IP驗證通過;步驟S2、獲取用戶輸入的用戶名,當確定所述用戶名合法時,用戶名驗證通過;步驟S3、當確定所述用戶名存在對應的驗證標識時,繼續執行注冊、登錄或找回密碼程序。該系統對應的設置IP驗證模塊、用戶名驗證模塊、標識驗證模塊和標識設置模塊,以實現對請求驗證接口時的驗證過程。本發明專利技術的用于登錄驗證的方法及系統,能夠有效的提高賬戶安全性,防止惡意刷接口的操作。
【技術實現步驟摘要】
一種用于登錄驗證的方法及系統
本專利技術涉及登錄驗證技術,更具體地,涉及一種用于登錄驗證的方法及系統。
技術介紹
網絡信息技術的不斷發展,使通信與計算機技術的融合應用成為信息產業發展的趨勢。同時,網上交易和各類網絡操作越來越頻繁,而網絡攻擊或惡意操作給用戶造成很多不便,也會造成賬號安全性問題。目前,在應對惡意操作的驗證方法中,可通過設置信任的IP白名單的方式以避免被攻擊。更進一步,如公開號為CN102801717A的中國專利申請,公開了登錄驗證方法及系統,該方法通過驗證當前用戶的硬件ID信息是否準確,若是,則通過驗證,若否,則拒絕。在此基礎上,進一步驗證當前登錄用戶的IP是否為預設可登錄IP,若是,則進入驗證當前登錄用戶的硬件ID信息或用戶名密碼步驟,若否,則拒絕當前登錄用戶登錄。該方法通過對用戶的硬件ID信息以及IP信息進行驗證,能夠有效的防止受到攻擊。但是,該方法依然采用了預設可登錄IP的方式,使其應用受到一定的限制,此外,其驗證信息均是由用戶端輸入或生成,難以避免被篡改的可能。
技術實現思路
為克服上述問題或者至少部分地解決上述問題,本專利技術提供了一種用于登錄驗證的方法及系統,以解決注冊、登錄或找回密碼的請求接口被惡意調用、安全性不夠的技術問題。根據本專利技術的一個方面,提供一種用于登錄驗證的方法,包括:步驟S1、獲取用戶登錄IP,當所述IP的訪問次數未超過訪問閾值時,IP驗證通過;步驟S2、獲取用戶輸入的用戶名,當確定所述用戶名合法時,用戶名驗證通過;步驟S3、當確定所述用戶名存在對應的驗證標識時,繼續執行注冊、登錄或找回密碼程序。進一步地,執行注冊、登錄或找回密碼程序后,對該用戶名重新設置對應的驗證標識,以替換原先的驗證標識。進一步地,步驟S1進一步包括:獲取所述IP后,當所述IP的訪問次數為0時,設置所述用戶名和IP記錄的有效期限。進一步地,步驟S1還進一步包括:獲取所述IP后,將所述IP的訪問次數加1。進一步地,步驟S2進一步包括:當所述用戶名驗證通過后,將驗證次數加1。進一步地,步驟S3還進一步包括:當所述用戶名不存在對應的驗證標識,且所述用戶名的驗證次數未超過驗證閾值時,設置該用戶名對應的驗證標識,以進一步執行注冊、登錄或找回密碼程序。進一步地,所述驗證標識包括前綴部分和SESSION值,所述前綴部分為所述用戶名的唯一性標識,所述SESSION值為所述用戶名通過驗證的標識。進一步地,所述用戶名及其對應的驗證標識存儲于會話對象中。進一步地,所述前綴部分包括前綴和用戶名,且所述前綴部分用于區分緩存數據。本專利技術還提供一種用于登錄驗證的系統,包括:IP驗證模塊,用于獲取當前用戶的登錄IP,當所述IP的訪問次數未超過訪問閾值時,IP驗證通過;用戶名驗證模塊,用于獲取當前用戶輸入的用戶名,并驗證所述用戶名的合法性;標識驗證模塊,用于判斷所述用戶名是否存在對應的驗證標識,當存在驗證標識時,繼續執行注冊、登錄或找回密碼程序。本專利技術提出的一種用于登錄驗證的方法及系統,其有益效果主要如下:(1)通過依次對用戶的IP、用戶名及用戶名對應的驗證標識進行驗證,能夠有效防止驗證接口被惡意調用,且其不必預設可信任IP,增強了其適用性;(2)在用戶名通過驗證后,對用戶名重新設置對應的驗證標識,以減少下一次請求驗證接口時的驗證過程,提高驗證效率;更進一步,用戶名及對應的驗證標識存儲于服務器端的會話對象中,能夠避免被偽造,進一步防止驗證接口被惡意調用的操作;(3)設置當前IP在有效期限內調用驗證接口的閾值,以及通過用戶名驗證的驗證閾值,進一步防止刷接口的操作。附圖說明圖1為根據本專利技術實施例中一種用于登錄驗證的方法的流程示意圖;圖2為根據本專利技術實施例中一種用于登錄驗證的方法的流程示意圖;圖3為根據本專利技術實施例中一種用于登錄驗證的系統的示意圖。具體實施方式下面結合附圖和實施例,對本專利技術的具體實施方式作進一步詳細描述。以下實施例用于說明本專利技術,但不用來限制本專利技術的范圍。參見圖1所示,本專利技術提供一種用于登錄驗證的方法,用于防止惡意刷接口的行為,其包括以下步驟:步驟S1、獲取用戶登錄IP,當所述IP的訪問次數未超過訪問閾值時,IP驗證通過;步驟S2、獲取用戶輸入的用戶名,當確定所述用戶名合法時,用戶名驗證通過;步驟S3、當確定所述用戶名存在對應的驗證標識時,繼續執行注冊、登錄或找回密碼程序。當用戶在用戶端請求驗證接口時,用戶端將用戶請求驗證接口時的IP信息輸送至服務器端,服務器端對該IP的訪問次數進行驗證,以防止驗證接口被惡意調用。當同一IP的訪問次數超過訪問閾值時,將中斷驗證,返回提示信息。在對用戶IP信息驗證的基礎上,再對當前用戶輸入的用戶名進行驗證,并記錄驗證信息,以便于進一步的驗證。當用戶IP和用戶名的驗證均通過后,再進一步對用戶名是否存在驗證標識進行驗證,只有進一步通過該驗證,才能夠被允許執行注冊、登錄或找回密碼程序。因此,當用戶請求驗證接口時,對用戶的IP、用戶名以及用戶名對應的驗證標識依次進行驗證,能夠有效防止惡意調用或刷接口的操作。同時,在服務器端進行驗證標識的驗證,能夠避免標識被偽造,保證接口驗證的安全性,進一步防止惡意調用或刷接口的操作。當依次通過IP信息驗證、用戶名驗證或用戶名的驗證標識驗證后,用戶請求驗證接口的請求被服務器接受,用戶得以繼續進行注冊、登錄或找回密碼的操作。在一個具體的實施例中,還進一步包括步驟S4、當執行注冊、登錄或找回密碼程序后,對該通過驗證后的用戶名重新設置對應的驗證標識,以替換原先的驗證標識。當被允許執行注冊、登錄或找回密碼程序,表明該用戶是在合法、正常的使用驗證接口,而非惡意調用或惡意刷接口的行為。重新設置用戶名對應的驗證標識,以標識正常請求驗證接口的用戶名。在不關閉瀏覽器的前提下,當該用戶名使用相同的IP再次請求驗證接口時,即可直接被允許進行相關操作,而無需再進行后續的驗證,不僅減少了程序調用,提高了效率,又能夠防止惡意的刷新接口。參見圖2所示,在另一個具體的實施例中,步驟S1進一步包括:獲取當前用戶的IP后,當當前用戶IP的訪問次數為0時,設置當前用戶的用戶名和IP記錄的有效期限。當前用戶在用戶端輸入用戶名以請求驗證接口時,若該用戶為首次請求驗證接口,則其訪問次數在服務器的緩存中并沒有相應的記錄,或者說訪問次數為0,此時,將當前用戶的用戶名及IP信息記錄入緩存中,并設置該用戶名和IP記錄的有效期限。設置用戶名及IP記錄的有效期限,在該有效期限內,便于合理地設置同一用戶請求驗證接口次數的訪問閾值。在一個具體的實施例中,設置其有效期限為一天。在另一個具體的實施例中,步驟S1還進一步包括:獲取當前用戶的IP后,將該IP的訪問次數加1。當前用戶請求驗證接口時,服務器獲取當前用戶的IP后,其訪問次數即增加1次。當前用戶在一天之內多次請求驗證接口時,其IP以及請求驗證接口的累積次數記錄于服務器端的緩存中。用戶每次調用該接口時,服務器首先判斷當前用戶的IP是否記錄在緩存中。若緩存中已有相應的IP記錄,再進一步對該用戶的訪問次數是否超過訪問閾值進行判斷,一旦超過訪問閾值,則返回提示信息,中止驗證。設置同一IP用戶的訪問閾值,以限制同一IP在一天之內調用驗證接口的次數,從而抑制接口被惡意調用。并本文檔來自技高網...
【技術保護點】
一種用于登錄驗證的方法,其特征在于,其包括:步驟S1、獲取用戶登錄IP,當所述IP的訪問次數未超過訪問閾值時,IP驗證通過;步驟S2、獲取用戶輸入的用戶名,當確定所述用戶名合法時,用戶名驗證通過;步驟S3、當確定所述用戶名存在對應的驗證標識時,繼續執行注冊、登錄或找回密碼程序。
【技術特征摘要】
1.一種用于登錄驗證的方法,其特征在于,其包括:步驟S1、獲取用戶登錄IP,當所述IP的訪問次數未超過訪問閾值時,IP驗證通過;步驟S2、獲取用戶輸入的用戶名,當確定所述用戶名合法時,用戶名驗證通過;步驟S3、當確定所述用戶名存在對應的驗證標識時,繼續執行注冊、登錄或找回密碼程序。2.如權利要求1所述的一種用于登錄驗證的方法,其特征在于,還進一步包括步驟S4:執行注冊、登錄或找回密碼程序后,對該用戶名重新設置對應的驗證標識,以替換原先的驗證標識。3.如權利要求1所述的一種用于登錄驗證的方法,其特征在于,步驟S1進一步包括:獲取所述IP后,當所述IP的訪問次數為0時,設置所述IP記錄的有效期限。4.如權利要求1或3所述的一種用于登錄驗證的方法,其特征在于,步驟S1還進一步包括:獲取所述IP后,將所述IP的訪問次數加1。5.如權利要求4所述的一種用于登錄驗證的方法,其特征在于,步驟S2進一步包括:當所述用戶名驗證通過后,將驗證次數加1。6.如權利要求5所述的一種用于登錄驗證的方法,其特征在于,...
【專利技術屬性】
技術研發人員:郝夢茹,張文明,陳少杰,
申請(專利權)人:武漢斗魚網絡科技有限公司,
類型:發明
國別省市:湖北,42
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。