網(wǎng)站用戶(hù)登錄認(rèn)證方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明提出了一種網(wǎng)站用戶(hù)登錄認(rèn)證方法,包括:在收到用戶(hù)的登錄請(qǐng)求時(shí)�,查詢(xún)是否存在登錄失敗的歷史數(shù)據(jù);若歷史數(shù)據(jù)為空����,則表示用戶(hù)狀態(tài)正常;若歷史數(shù)據(jù)不為空�,則將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間�����,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間,統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)累計(jì)的歷史登錄失敗次數(shù)加1確定新登錄次數(shù)���;比較新登錄次數(shù)與規(guī)定時(shí)間內(nèi)的規(guī)定登錄次數(shù)��,若新登錄次數(shù)超過(guò)了規(guī)定登錄次數(shù)����,則鎖定用戶(hù)��;若新登錄次數(shù)不超過(guò)規(guī)定登錄次數(shù)�,則表示用戶(hù)狀態(tài)正常。本發(fā)明還提出了網(wǎng)站用戶(hù)登錄認(rèn)證系統(tǒng)��,能有效防御了針對(duì)網(wǎng)站的登錄攻擊�����。
【專(zhuān)利說(shuō)明】
網(wǎng)站用戶(hù)登錄認(rèn)證方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明實(shí)施例涉及登錄認(rèn)證領(lǐng)域���,尤其涉及一種網(wǎng)站用戶(hù)登錄認(rèn)證方法及系統(tǒng)���。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)及科技的發(fā)展,越來(lái)越多的網(wǎng)站服務(wù)向用戶(hù)開(kāi)放�����,隨之而來(lái)的網(wǎng)站安全和網(wǎng)站維護(hù)問(wèn)題也成了企業(yè)擔(dān)憂的問(wèn)題。
[0003]網(wǎng)站的登錄是網(wǎng)站安全運(yùn)營(yíng)的至關(guān)重要的一步�����,其中有很多不法分子常用的攻擊網(wǎng)站的一種方式就是登錄攻擊���,不法分子通過(guò)多次失敗登錄向網(wǎng)站服務(wù)器發(fā)送無(wú)效的登錄信息,致使網(wǎng)站服務(wù)器不停地對(duì)網(wǎng)站無(wú)效的登錄信息進(jìn)行校驗(yàn)��,由此占用了網(wǎng)站服務(wù)器大量的資源����,拖慢網(wǎng)站的反映速度,嚴(yán)重時(shí)甚至?xí)?dǎo)致網(wǎng)站崩潰���。因此���,如何防止無(wú)效的登錄點(diǎn)擊和網(wǎng)站的登錄攻擊,保證網(wǎng)站安全的運(yùn)營(yíng)和用戶(hù)的賬戶(hù)安全��,是網(wǎng)站技術(shù)人員必須解決的一道難題�。
[0004]對(duì)于網(wǎng)站維護(hù),優(yōu)化緩存的使用和占用是一個(gè)研究方向。目前很多主流的網(wǎng)站都支持用戶(hù)自動(dòng)登錄的功能�����,這些網(wǎng)站在用戶(hù)登錄過(guò)網(wǎng)站后�����,為了使得下次的驗(yàn)證更加便捷安全����,在網(wǎng)站的服務(wù)器端會(huì)存儲(chǔ)有用戶(hù)網(wǎng)站登錄認(rèn)證的緩存數(shù)據(jù)。隨著互聯(lián)網(wǎng)在人們生活中扮演著越來(lái)越重要的地位�,人們會(huì)在許多網(wǎng)站上面擁有屬于自己的獨(dú)立的賬號(hào)和密碼,例如:淘寶網(wǎng)���、京東網(wǎng)���、樂(lè)視網(wǎng)…人們可能會(huì)混淆不清在某個(gè)網(wǎng)站的賬號(hào)和密碼,致使當(dāng)用戶(hù)針對(duì)某個(gè)網(wǎng)站輸入錯(cuò)誤的賬號(hào)和密碼時(shí)���,在服務(wù)器的緩存中仍會(huì)存儲(chǔ)這些無(wú)用的登錄次數(shù)和登錄時(shí)間�����,并設(shè)置有效期��。在有效期內(nèi)����,導(dǎo)致大量的緩存數(shù)據(jù)存儲(chǔ),驗(yàn)證大量的查詢(xún)��,由此占用了網(wǎng)站服務(wù)器的資源�,同時(shí)也嚴(yán)重影響了網(wǎng)站的整個(gè)登錄流程性能����。
【發(fā)明內(nèi)容】
[0005]為了解決現(xiàn)有技術(shù)中的網(wǎng)站安全或網(wǎng)站維護(hù)的問(wèn)題,一方面�����,本發(fā)明實(shí)施例提供一種網(wǎng)站用戶(hù)登錄認(rèn)證方法�����,包括:
[0006]在服務(wù)器收到用戶(hù)的登錄請(qǐng)求時(shí)���,查詢(xún)用戶(hù)在服務(wù)器的緩存中是否存在登錄失敗的歷史數(shù)據(jù)��;
[0007]若歷史數(shù)據(jù)為空���,則表示用戶(hù)狀態(tài)正常����,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證�;
[0008]若歷史數(shù)據(jù)不為空,則將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組���,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間����,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間��,統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)以確定歷史登錄失敗次數(shù)�����,并根據(jù)歷史登錄失敗次數(shù)加I確定新登錄次數(shù)���;
[0009]比較新登錄次數(shù)與規(guī)定時(shí)間內(nèi)的規(guī)定登錄次數(shù)�����,
[0010]若新登錄次數(shù)超過(guò)了規(guī)定登錄次數(shù)��,則鎖定用戶(hù)�,并提示稍后登錄;
[0011]若新登錄次數(shù)小于或等于規(guī)定登錄次數(shù)�,則表示用戶(hù)狀態(tài)正常,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證�����。
[0012]本發(fā)明實(shí)施例提供的網(wǎng)站用戶(hù)登錄認(rèn)證方法����,使得在對(duì)用戶(hù)認(rèn)證的過(guò)程中���,服務(wù)器對(duì)緩存只需要進(jìn)行極少量的存儲(chǔ)及查詢(xún)���、保證了正常用戶(hù)的訪問(wèn)同時(shí)也限制網(wǎng)站登錄的攻擊。
[0013]本發(fā)明另一實(shí)施例提供一種用戶(hù)登錄認(rèn)證方法���,包括:
[0014]在用戶(hù)登錄網(wǎng)站認(rèn)證失敗后����,查詢(xún)用戶(hù)在服務(wù)器中的緩存中是否存在登錄失敗的歷史數(shù)據(jù);
[0015]若歷史數(shù)據(jù)為空�����,則將當(dāng)前的登錄失敗時(shí)間����、值為I次的登錄失敗次數(shù)和用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù),并設(shè)置規(guī)定時(shí)間����;
[0016]若歷史數(shù)據(jù)不為空,則將所述歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組�����,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間����,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄失敗時(shí)間進(jìn)行比較,僅保留間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組和當(dāng)前登錄失敗時(shí)間���、統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)累計(jì)的歷史登錄失敗次數(shù)加I確定新登錄失敗次數(shù)�����、連同用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)取代歷史數(shù)據(jù)��,并設(shè)置規(guī)定時(shí)間����。
[0017]對(duì)于本發(fā)明另一實(shí)施例提供的網(wǎng)站用戶(hù)登錄認(rèn)證方法,因?yàn)榉?wù)器對(duì)用戶(hù)信息的緩存存儲(chǔ)只有一條數(shù)據(jù)��,實(shí)現(xiàn)了服務(wù)器對(duì)用戶(hù)重復(fù)登錄的認(rèn)證的過(guò)程中�����,只查詢(xún)一條數(shù)據(jù)�,大量節(jié)約了服務(wù)器的資源的消耗。
[0018]本發(fā)明又一實(shí)施例提供一種用戶(hù)認(rèn)證方法�,包括:
[0019]在服務(wù)器收到用戶(hù)的登錄請(qǐng)求時(shí),查詢(xún)用戶(hù)在服務(wù)器中的緩存中是否存在登錄失敗的歷史數(shù)據(jù)���;
[0020]若歷史數(shù)據(jù)為空,則表示用戶(hù)狀態(tài)正常�����,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證��,當(dāng)用戶(hù)登錄網(wǎng)站認(rèn)證失敗后,將當(dāng)前的登錄失敗時(shí)間��、值為I次的登錄失敗次數(shù)和用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)����,并設(shè)置規(guī)定時(shí)間;
[0021]若歷史數(shù)據(jù)不為空���,則將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組��,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間�,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間�,統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)以確定歷史登錄失敗次數(shù),并根據(jù)歷史登錄失敗次數(shù)加I確定新登錄次數(shù)���;
[0022]比較新登錄次數(shù)與規(guī)定時(shí)間內(nèi)的規(guī)定登錄次數(shù)����,若超過(guò)了規(guī)定登錄次數(shù)�,則鎖定用戶(hù),并提示稍后登錄���;若小于或等于規(guī)定登錄次數(shù)����,則表示用戶(hù)狀態(tài)正常,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證�����;
[0023]若用戶(hù)登錄網(wǎng)站認(rèn)證失敗��,僅保留間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組和當(dāng)前登錄失敗時(shí)間��、將新登錄次數(shù)確定為新登錄失敗次數(shù)���、連同用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)取代歷史數(shù)據(jù)����,并設(shè)置規(guī)定時(shí)間��。
[0024]對(duì)于本發(fā)明又一實(shí)施例提供的網(wǎng)站用戶(hù)登錄認(rèn)證方法��,使得在對(duì)用戶(hù)認(rèn)證的過(guò)程中���,服務(wù)器對(duì)緩存只需要進(jìn)行極少量的存儲(chǔ)及查詢(xún)、保證了正常用戶(hù)的訪問(wèn)同時(shí)也限制網(wǎng)站登錄的攻擊,同時(shí)在服務(wù)器中對(duì)用戶(hù)信息的緩存存儲(chǔ)只有一條數(shù)據(jù)���,進(jìn)一步地也實(shí)現(xiàn)了服務(wù)器對(duì)用戶(hù)重復(fù)登錄的認(rèn)證的過(guò)程中�����,只查詢(xún)一條數(shù)據(jù)�����,大量節(jié)約了服務(wù)器的資源的消耗�����。
[0025]另一方面�,本發(fā)明實(shí)施例提供一種網(wǎng)站用戶(hù)登錄認(rèn)證系統(tǒng)�,包括:
[0026]查詢(xún)單元,配置以:在服務(wù)器收到用戶(hù)的登錄請(qǐng)求時(shí)��,查詢(xún)用戶(hù)在服務(wù)器的緩存中是否存在登錄失敗的歷史數(shù)據(jù)��;
[0027]新登錄次數(shù)生成單元���,配置以:在歷史數(shù)據(jù)不為空時(shí)�,將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間����,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間,統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)以確定歷史登錄失敗次數(shù)����,并根據(jù)歷史登錄失敗次數(shù)加I確定新登錄次數(shù);
[0028]比較單元����,配置以:比較新登錄次數(shù)與規(guī)定時(shí)間內(nèi)的規(guī)定登錄次數(shù),
[0029]用戶(hù)權(quán)限配置單元�,配置以:若新登錄次數(shù)超過(guò)了規(guī)定登錄次數(shù),則鎖定用戶(hù)�����,并提示稍后登錄�����;若通過(guò)查詢(xún)單元獲知用戶(hù)的歷史數(shù)據(jù)為空或新登錄次數(shù)小于或等于規(guī)定登錄次數(shù)�,則表示用戶(hù)狀態(tài)正常,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證����。
[0030]本發(fā)明另一實(shí)施例提供一種網(wǎng)站用戶(hù)登錄認(rèn)證系統(tǒng)����,包括:
[0031]查詢(xún)單元�,配置以:在用戶(hù)登錄網(wǎng)站認(rèn)證失敗后��,查詢(xún)用戶(hù)在服務(wù)器中的緩存中是否存在登錄失敗的歷史數(shù)據(jù)����;
[0032]新數(shù)據(jù)生成單元,配置以:若歷史數(shù)據(jù)為空�,則將當(dāng)前的登錄失敗時(shí)間、值為I次的登錄失敗次數(shù)和用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)���,并設(shè)置規(guī)定時(shí)間��;
[0033]緩存配置單元����,配置以:在歷史數(shù)據(jù)不為空時(shí)����,將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組��,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間����,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄失敗時(shí)間進(jìn)行比較�����,僅保留間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組和當(dāng)前登錄失敗時(shí)間�、統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)累計(jì)的歷史登錄失敗次數(shù)加I確定新登錄失敗次數(shù)、連同用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)取代歷史數(shù)據(jù)��,并設(shè)置規(guī)定時(shí)間��。
[0034]本發(fā)明又一實(shí)施例提供一種網(wǎng)站用戶(hù)登錄認(rèn)證系統(tǒng)��,包括:
[0035]查詢(xún)單元�����,配置以:在服務(wù)器收到用戶(hù)的登錄請(qǐng)求時(shí)���,查詢(xún)用戶(hù)在服務(wù)器中的緩存中是否存在登錄失敗的歷史數(shù)據(jù)��;
[0036]新數(shù)據(jù)添加單元�,配置以:當(dāng)用戶(hù)登錄網(wǎng)站認(rèn)證失敗后,將當(dāng)前的登錄失敗時(shí)間��、值為I次的登錄失敗次數(shù)和用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)�,并設(shè)置規(guī)定時(shí)間;
[0037]新登錄次數(shù)生成單元���,配置以:若歷史數(shù)據(jù)不為空,則將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組���,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間����,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間�,統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)以確定歷史登錄失敗次數(shù),并根據(jù)歷史登錄失敗次數(shù)加I確定新登錄次數(shù)�����;
[0038]比較單元����,配置以:比較新登錄次數(shù)與規(guī)定時(shí)間內(nèi)的規(guī)定登錄次數(shù),
[0039]用戶(hù)權(quán)限配置單元�����,配置以:若新登錄次數(shù)超過(guò)了規(guī)定登錄次數(shù),則鎖定用戶(hù)�����,并提示稍后登錄��;若通過(guò)查詢(xún)單元獲知用戶(hù)的歷史數(shù)據(jù)為空或新登錄次數(shù)小于或等于規(guī)定登錄次數(shù)�,則表示用戶(hù)狀態(tài)正常,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證����;
[0040]緩存配置單元,配置以:若用戶(hù)登錄網(wǎng)站認(rèn)證失敗�����,僅保留間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組和當(dāng)前登錄失敗時(shí)間�����、將新登錄次數(shù)確定為新登錄失敗次數(shù)��、連同用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)取代歷史數(shù)據(jù),并設(shè)置規(guī)定時(shí)間����。
[0041]對(duì)于本發(fā)明又一實(shí)施例提供的網(wǎng)站用戶(hù)登錄認(rèn)證方法及系統(tǒng),使得在對(duì)用戶(hù)認(rèn)證的過(guò)程中�����,服務(wù)器對(duì)緩存只需要進(jìn)行極少量的存儲(chǔ)及查詢(xún)�����、保證了正常用戶(hù)的訪問(wèn)同時(shí)也限制網(wǎng)站登錄的攻擊�,同時(shí)在服務(wù)器中對(duì)用戶(hù)信息的緩存存儲(chǔ)只有一條數(shù)據(jù)��,進(jìn)一步地也實(shí)現(xiàn)了服務(wù)器對(duì)用戶(hù)重復(fù)登錄的認(rèn)證的過(guò)程中�����,只查詢(xún)一條數(shù)據(jù)���,大量節(jié)約了服務(wù)器的資源的消耗��。
[0042]本發(fā)明的上述方法和系統(tǒng)����,有效地防止了不法用戶(hù)對(duì)網(wǎng)站的頻繁的登錄攻擊;與此同時(shí)�,緩存中數(shù)據(jù)的存儲(chǔ)方式是解決用戶(hù)重復(fù)認(rèn)證問(wèn)題的關(guān)鍵,存儲(chǔ)方式采用數(shù)據(jù)結(jié)構(gòu)中的隊(duì)列����,先進(jìn)先出的存取方式,對(duì)用戶(hù)的緩存存儲(chǔ)只有一條有限長(zhǎng)度的數(shù)據(jù)��。對(duì)用戶(hù)重復(fù)登錄的認(rèn)證����,只查詢(xún)一條數(shù)據(jù),極大地優(yōu)化了緩存的占用���,節(jié)約了服務(wù)器的資源的消耗�。
【附圖說(shuō)明】
[0043]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案���,下面將對(duì)實(shí)施例描述中所需要使用的附圖作一簡(jiǎn)單地介紹��,顯而易見(jiàn)地�,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0044]圖1示出了本發(fā)明一實(shí)施例的網(wǎng)站用戶(hù)登錄認(rèn)證方法的流程圖;
[0045]圖2示出的是圖1中方法中的步驟S103的一種【具體實(shí)施方式】的詳細(xì)執(zhí)行圖�����;
[0046]圖3示出了本發(fā)明另一實(shí)施例的網(wǎng)站用戶(hù)登錄認(rèn)證方法的流程圖��;
[0047]圖4示出的是圖3中方法中的步驟S203的一種【具體實(shí)施方式】的詳細(xì)執(zhí)行圖��;
[0048]圖5示出了本發(fā)明又一具體實(shí)施例的網(wǎng)站用戶(hù)登錄認(rèn)證方法的流程圖�;
[0049]圖6示出了本發(fā)明一具體實(shí)施例的網(wǎng)站用戶(hù)登錄認(rèn)證系統(tǒng)的示意圖;
[0050]圖7示出了本發(fā)明另一具體實(shí)施例的網(wǎng)站用戶(hù)登錄認(rèn)證系統(tǒng)的示意圖�����;
[0051]圖8示出了本發(fā)明又一具體實(shí)施例的網(wǎng)站用戶(hù)登錄認(rèn)證系統(tǒng)的示意圖�����;
【具體實(shí)施方式】
[0052]為使本發(fā)明實(shí)施例的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述�,顯然�,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例���?��;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。
[0053]參見(jiàn)圖1��,示出的是本發(fā)明一具體實(shí)施例的網(wǎng)站用戶(hù)登錄認(rèn)證方法的流程圖����,所述方法包括:
[0054]SlOl:在服務(wù)器收到用戶(hù)的登錄請(qǐng)求時(shí),查詢(xún)用戶(hù)在服務(wù)器的緩存中是否存在登錄失敗的歷史數(shù)據(jù)�;
[0055]S102:若歷史數(shù)據(jù)為空,則表示用戶(hù)狀態(tài)正常��,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證;
[0056]S103:若歷史數(shù)據(jù)不為空�,則將所述歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間��,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間���,統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)以確定歷史登錄失敗次數(shù)�����,并根據(jù)所述歷史登錄失敗次數(shù)加I確定新登錄次數(shù)�;
[0057]S104:比較新登錄次數(shù)與規(guī)定時(shí)間內(nèi)的規(guī)定登錄次數(shù)���,
[0058]S105:若新登錄次數(shù)超過(guò)了規(guī)定登錄次數(shù)����,則鎖定用戶(hù)��,并提示稍后登錄�����;
[0059]S106:若新登錄次數(shù)小于或等于規(guī)定登錄次數(shù)����,則表示用戶(hù)狀態(tài)正常,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證��。
[0060]具體來(lái)說(shuō)���,關(guān)于圖1中的步驟S101��,可以以用戶(hù)名為key�,查詢(xún)緩存中的數(shù)據(jù)�。
[0061]關(guān)于圖1中的步驟S103的執(zhí)行,可以包括如下子步驟(同樣可以參照?qǐng)D2):
[0062]S1031:將歷史數(shù)據(jù)按照登錄失敗次數(shù)拆分為多個(gè)數(shù)組�,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間,將歷史累計(jì)登錄失敗次數(shù)加1���,設(shè)置為當(dāng)前登錄次數(shù)�;
[0063]S1032:遍歷多個(gè)數(shù)組��,依次將多個(gè)數(shù)組中各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較��,若間隔時(shí)間大于規(guī)定時(shí)間�����,則略過(guò)該數(shù)組,當(dāng)前登錄次數(shù)減去I次�����;若間隔時(shí)間小于規(guī)定時(shí)間��,則停止對(duì)數(shù)組的遍歷��,統(tǒng)計(jì)當(dāng)前登錄次數(shù)需要減去的總次數(shù)����,最后確定所述新登錄次數(shù)。
[0064]參見(jiàn)圖3�,示出的是本發(fā)明的另一具體實(shí)施例的網(wǎng)站用戶(hù)登錄認(rèn)證方法的流程圖,所述方法包括:
[0065]S201:在用戶(hù)登錄網(wǎng)站認(rèn)證失敗后���,查詢(xún)用戶(hù)在服務(wù)器中的緩存中是否存在登錄失敗的歷史數(shù)據(jù)�����;
[0066]S202:若歷史數(shù)據(jù)為空��,則將當(dāng)前的登錄失敗時(shí)間�����、值為I次的登錄失敗次數(shù)和用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)��,并設(shè)置規(guī)定時(shí)間����;
[0067]S203:若歷史數(shù)據(jù)不為空�����,則將所述歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組�����,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間�����,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄失敗時(shí)間進(jìn)行比較��,僅保留間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組和當(dāng)前登錄失敗時(shí)間��、統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)累計(jì)的歷史登錄失敗次數(shù)加I確定新登錄失敗次數(shù)����、連同用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)取代歷史數(shù)據(jù)�,并設(shè)置規(guī)定時(shí)間���。
[0068]具體來(lái)說(shuō)�����,關(guān)于圖2中的步驟S201的執(zhí)行��,可以以用戶(hù)名為key�,查詢(xún)緩存中的數(shù)據(jù)�。
[0069]關(guān)于圖3中的步驟S203的執(zhí)行,可以包括如下子步驟(同樣可參照?qǐng)D4):
[0070]S2031:將歷史數(shù)據(jù)按照登錄失敗次數(shù)拆分為多個(gè)數(shù)組�����,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間�����,將歷史累計(jì)登錄失敗次數(shù)加1�,設(shè)置為當(dāng)前登錄次數(shù);
[0071]S2032:遍歷多個(gè)數(shù)組�����,依次將多個(gè)數(shù)組中各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較,若間隔時(shí)間大于規(guī)定時(shí)間����,則略過(guò)該數(shù)組��,當(dāng)前登錄次數(shù)減去I次��,若間隔時(shí)間小于規(guī)定時(shí)間��,則停止對(duì)數(shù)組的遍歷�,統(tǒng)計(jì)當(dāng)前登錄次數(shù)需要減去的總次數(shù),最后確定所述新登錄失敗次數(shù)��;
[0072]S2033:將多個(gè)數(shù)組中從最后一個(gè)遍歷的數(shù)組截取到當(dāng)前登錄失敗時(shí)間�����;
[0073]S2034:以用戶(hù)名為key���,將新登錄失敗次數(shù)�����、截取后的與登錄失敗時(shí)間有關(guān)的數(shù)組存儲(chǔ)到緩存中��,作為新數(shù)據(jù)取代歷史數(shù)據(jù)�����,并設(shè)置規(guī)定時(shí)間��。
[0074]參見(jiàn)圖5示意出的是本發(fā)明的又一具體實(shí)施例三的網(wǎng)站用戶(hù)登錄認(rèn)證方法��,包括:
[0075]S301:在服務(wù)器收到用戶(hù)的登錄請(qǐng)求時(shí)���,查詢(xún)用戶(hù)在服務(wù)器中的緩存中是否存在登錄失敗的歷史數(shù)據(jù)�����;
[0076]S302:若歷史數(shù)據(jù)為空�����,則表示用戶(hù)狀態(tài)正常���,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證,當(dāng)用戶(hù)登錄網(wǎng)站認(rèn)證失敗后����,將當(dāng)前的登錄失敗時(shí)間����、值為I次的登錄失敗次數(shù)和用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)�����,并設(shè)置規(guī)定時(shí)間���;
[0077]S303:若歷史數(shù)據(jù)不為空,則將所述歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組�����,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間����,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間,統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)以確定歷史登錄失敗次數(shù)����,并根據(jù)所述歷史登錄失敗次數(shù)加I確定新登錄次數(shù);
[0078]S304:比較新登錄次數(shù)與規(guī)定時(shí)間內(nèi)的規(guī)定登錄次數(shù)���,若超過(guò)了規(guī)定登錄次數(shù)�����,則鎖定用戶(hù)�,并提示稍后登錄;若小于或等于規(guī)定登錄次數(shù)�,則表示用戶(hù)狀態(tài)正常,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證����;
[0079]S305:若用戶(hù)登錄網(wǎng)站認(rèn)證失敗,僅保留間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組和當(dāng)前登錄失敗時(shí)間���、將新登錄次數(shù)確定為新登錄失敗次數(shù)�、連同用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)取代歷史數(shù)據(jù)�,并設(shè)置規(guī)定時(shí)間。
[0080]上述圖5的方法從如下幾個(gè)方面來(lái)保障網(wǎng)站的安全和對(duì)網(wǎng)站進(jìn)行緩存優(yōu)化:
[0081]一��、用戶(hù)登錄網(wǎng)站時(shí)��,判斷用戶(hù)是否違反重復(fù)登錄設(shè)置����,做相應(yīng)處理�����。
[0082]二��、若用戶(hù)名��、密碼認(rèn)證錯(cuò)誤�,判斷用戶(hù)登錄時(shí)間及錯(cuò)誤次數(shù)等�����,做相應(yīng)處理�。
[0083]關(guān)于圖5的方法的具體執(zhí)行���,可以參照?qǐng)D2和4的實(shí)施例的說(shuō)明����,在此不再贅述���。
[0084]對(duì)于圖3和圖5中的方法��,可以利用上述緩存中的歷史數(shù)據(jù)和新數(shù)據(jù)具有存續(xù)有效期�����,當(dāng)歷史數(shù)據(jù)和新數(shù)據(jù)超過(guò)存續(xù)有效期時(shí)�����,歷史數(shù)據(jù)和新數(shù)據(jù)將自動(dòng)刪除���。
[0085]本發(fā)明提出一種解決思路�,使得用戶(hù)認(rèn)證過(guò)程中���,對(duì)緩存進(jìn)行極少量的存儲(chǔ)及查詢(xún)����,即解決用戶(hù)重復(fù)認(rèn)證的問(wèn)題�,保證了正常用戶(hù)的訪問(wèn),限制網(wǎng)站登錄的攻擊���,也保障了用戶(hù)賬戶(hù)的信息安全���;對(duì)于本發(fā)明具體實(shí)施的方法,可以使用云計(jì)算公司CBASE提供的緩存服務(wù)來(lái)實(shí)現(xiàn)��。采用的本發(fā)明的示例性的上述實(shí)施例的網(wǎng)站用戶(hù)登錄認(rèn)證方法,因?yàn)榉?wù)器對(duì)用戶(hù)的緩存存儲(chǔ)只有一條數(shù)據(jù)��,實(shí)現(xiàn)了服務(wù)器對(duì)用戶(hù)重復(fù)登錄的認(rèn)證����,只查詢(xún)一條數(shù)據(jù),大量節(jié)約了服務(wù)器的資源的消耗����;由于整個(gè)方案中的一條數(shù)據(jù),在規(guī)定時(shí)間后會(huì)自動(dòng)銷(xiāo)毀�,服務(wù)器中不會(huì)存在臟數(shù)據(jù)的遺留問(wèn)題;更進(jìn)一步地在本方案中���,緩存中數(shù)據(jù)的存儲(chǔ)方式是解決用戶(hù)重復(fù)認(rèn)證問(wèn)題的關(guān)鍵�。存儲(chǔ)方式采用數(shù)據(jù)結(jié)構(gòu)中的隊(duì)列�����,先進(jìn)先出的存取方式��,配合一個(gè)計(jì)數(shù)器的計(jì)數(shù)�����,實(shí)現(xiàn)了用戶(hù)規(guī)定時(shí)間內(nèi)規(guī)定次數(shù)登錄的限制方案�,保障了網(wǎng)站的安全運(yùn)營(yíng)。
[0086]其中上述圖1的方法���,可以根據(jù)本發(fā)明的下述系統(tǒng)(參照?qǐng)D6)予以操作來(lái)實(shí)現(xiàn)���。
[0087]一種網(wǎng)站用戶(hù)登錄認(rèn)證系統(tǒng),包括:
[0088]查詢(xún)單元��,配置以:在服務(wù)器收到用戶(hù)的登錄請(qǐng)求時(shí)��,查詢(xún)用戶(hù)在服務(wù)器的緩存中是否存在登錄失敗的歷史數(shù)據(jù)�����;
[0089]新登錄次數(shù)生成單元�����,配置以:在歷史數(shù)據(jù)不為空時(shí)����,將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間�,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間�����,統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)以確定歷史登錄失敗次數(shù)���,并根據(jù)歷史登錄失敗次數(shù)加I確定新登錄次數(shù);
[0090]比較單元����,配置以:比較新登錄次數(shù)與規(guī)定時(shí)間內(nèi)的規(guī)定登錄次數(shù);
[0091]用戶(hù)權(quán)限配置單元�,配置以:若通過(guò)查詢(xún)單元獲知用戶(hù)的歷史數(shù)據(jù)為空或新登錄次數(shù)小于或等于規(guī)定登錄次數(shù),則表示用戶(hù)狀態(tài)正常�����,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證�;若新登錄次數(shù)超過(guò)了規(guī)定登錄次數(shù),則鎖定用戶(hù)���,并提示稍后登錄。
[0092]關(guān)于圖6中的查詢(xún)單元����,具體工作方式可以是配置以:以用戶(hù)名為key�����,查詢(xún)緩存中的數(shù)據(jù)���。
[0093]關(guān)于圖6中的新登錄次數(shù)生成單元,具體工作方式可以是配置以:將歷史數(shù)據(jù)按照登錄失敗次數(shù)拆分為多個(gè)數(shù)組�,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間,將歷史累計(jì)登錄失敗次數(shù)加1��,設(shè)置為當(dāng)前登錄次數(shù)���;遍歷多個(gè)數(shù)組�����,依次將多個(gè)數(shù)組中各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較�����,若間隔時(shí)間大于規(guī)定時(shí)間����,則略過(guò)該數(shù)組,當(dāng)前登錄次數(shù)減去I次�;若間隔時(shí)間小于規(guī)定時(shí)間,則停止對(duì)數(shù)組的遍歷����,統(tǒng)計(jì)當(dāng)前登錄次數(shù)需要減去的總次數(shù),最后確定所述新登錄次數(shù)����。
[0094]其中上述圖3的方法,可以根據(jù)本發(fā)明的下述系統(tǒng)(參照?qǐng)D7)予以操作來(lái)實(shí)現(xiàn)��。
[0095]一種網(wǎng)站用戶(hù)登錄認(rèn)證系統(tǒng)�,包括:
[0096]查詢(xún)單元,配置以:在用戶(hù)登錄網(wǎng)站認(rèn)證失敗后�����,查詢(xún)用戶(hù)在服務(wù)器中的緩存中是否存在登錄失敗的歷史數(shù)據(jù)�����;
[0097]緩存配置單元��,配置以:
[0098]若歷史數(shù)據(jù)為空����,則將當(dāng)前的登錄失敗時(shí)間、值為I次的登錄失敗次數(shù)和用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)�,并設(shè)置規(guī)定時(shí)間;
[0099]若歷史數(shù)據(jù)不為空����,將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間���,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄失敗時(shí)間進(jìn)行比較�����,僅保留間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組和當(dāng)前登錄失敗時(shí)間���、統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)累計(jì)的歷史登錄失敗次數(shù)加I確定新登錄失敗次數(shù)、連同用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)取代歷史數(shù)據(jù)�����,并設(shè)置規(guī)定時(shí)間����。
[0100]關(guān)于圖7中的查詢(xún)單元��,具體工作方式可以是配置以:以用戶(hù)名為key���,查詢(xún)緩存中的數(shù)據(jù)。
[0101]關(guān)于圖7中的緩存配置單元配置以:在歷史數(shù)據(jù)不為空時(shí)�,遍歷多個(gè)數(shù)組,依次將多個(gè)數(shù)組中各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較�,若間隔時(shí)間大于規(guī)定時(shí)間,則略過(guò)該數(shù)組���,當(dāng)前登錄次數(shù)減去I次����,若間隔時(shí)間小于規(guī)定時(shí)間�����,則停止對(duì)數(shù)組的遍歷�����,統(tǒng)計(jì)當(dāng)前登錄次數(shù)需要減去的總次數(shù)�����,最后確定新登錄失敗次數(shù);將多個(gè)數(shù)組中從最后一個(gè)遍歷的數(shù)組截取到當(dāng)前登錄失敗時(shí)間���,以用戶(hù)名為key����,將新登錄失敗次數(shù)����、截取后的與登錄失敗時(shí)間有關(guān)的數(shù)組存儲(chǔ)到緩存中��,作為新數(shù)據(jù)取代歷史數(shù)據(jù)�,并設(shè)置規(guī)定時(shí)間。
[0102]其中上述圖5的方法����,可以根據(jù)本發(fā)明的下述系統(tǒng)(參照?qǐng)D8)予以操作來(lái)實(shí)現(xiàn)。
[0103]查詢(xún)單元���,配置以:在服務(wù)器收到用戶(hù)的登錄請(qǐng)求時(shí)�����,查詢(xún)用戶(hù)在服務(wù)器中的緩存中是否存在登錄失敗的歷史數(shù)據(jù)����;
[0104]新登錄次數(shù)生成單元,配置以:若歷史數(shù)據(jù)不為空�,則將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間�����,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間����,統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)以確定歷史登錄失敗次數(shù),并根據(jù)歷史登錄失敗次數(shù)加I確定新登錄次數(shù)�;
[0105]比較單元,配置以:比較新登錄次數(shù)與規(guī)定時(shí)間內(nèi)的規(guī)定登錄次數(shù)�,
[0106]用戶(hù)權(quán)限配置單元,配置以:若通過(guò)查詢(xún)單元獲知用戶(hù)的歷史數(shù)據(jù)為空或新登錄次數(shù)小于或等于規(guī)定登錄次數(shù)����,則表示用戶(hù)狀態(tài)正常,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證�;若新登錄次數(shù)超過(guò)了規(guī)定登錄次數(shù),則鎖定用戶(hù)�,并提示稍后登錄;
[0107]緩存配置單元�,配置以:
[0108]若歷史數(shù)據(jù)為空����,用戶(hù)當(dāng)前登錄網(wǎng)站認(rèn)證失敗后�����,將當(dāng)前的登錄失敗時(shí)間�、值為I次的登錄失敗次數(shù)和用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù),并設(shè)置規(guī)定時(shí)間����;
[0109]若歷史數(shù)據(jù)不為空����,用戶(hù)當(dāng)前登錄網(wǎng)站認(rèn)證失敗后,僅保留間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組和當(dāng)前登錄失敗時(shí)間�、將新登錄次數(shù)確定為新登錄失敗次數(shù)、連同用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)取代歷史數(shù)據(jù)�,并設(shè)置規(guī)定時(shí)間。
[0110]關(guān)于圖8所示系統(tǒng)的新登錄次數(shù)生成單元和緩存配置單元的具體工作方法可參照?qǐng)D2和圖4的實(shí)施例說(shuō)明��,在此不加贅述�����。
[0111]在本發(fā)明的一方面的應(yīng)用上,本發(fā)明實(shí)施例中的網(wǎng)站登錄認(rèn)證系統(tǒng)可以是作為功能元件的形式內(nèi)嵌于網(wǎng)站服務(wù)器中�����;作為本發(fā)明的另外方面的應(yīng)用�,本發(fā)明實(shí)施例中的網(wǎng)站登錄認(rèn)證系統(tǒng)還可以?xún)?nèi)嵌于云計(jì)算服務(wù)器中,此云計(jì)算服務(wù)器連接于網(wǎng)站服務(wù)器和用戶(hù)終端之間��。
[0112]以上所描述的裝置實(shí)施例僅僅是示意性的����,其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個(gè)地方�,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?���?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動(dòng)的情況下��,即可以理解并實(shí)施。
[0113]通過(guò)以上的實(shí)施方式的描述��,本領(lǐng)域的技術(shù)人員可以清楚地了解到各實(shí)施方式可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)��,當(dāng)然也可以通過(guò)硬件�。基于這樣的理解����,上述技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中���,如R0M/RAM���、磁碟��、光盤(pán)等�,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器��,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法���。
[0114]最后應(yīng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案��,而非對(duì)其限制���;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換��,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍�。
【主權(quán)項(xiàng)】
1.一種網(wǎng)站用戶(hù)登錄認(rèn)證方法,包括: 在服務(wù)器收到用戶(hù)的登錄請(qǐng)求時(shí)����,查詢(xún)用戶(hù)在服務(wù)器的緩存中是否存在登錄失敗的歷史數(shù)據(jù); 若歷史數(shù)據(jù)為空�,則表示用戶(hù)狀態(tài)正常,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證����; 若歷史數(shù)據(jù)不為空,則將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組�����,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間����,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間���,統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)以確定歷史登錄失敗次數(shù),并根據(jù)歷史登錄失敗次數(shù)加I確定新登錄次數(shù)����; 比較新登錄次數(shù)與規(guī)定時(shí)間內(nèi)的規(guī)定登錄次數(shù), 若新登錄次數(shù)超過(guò)了規(guī)定登錄次數(shù)����,則鎖定用戶(hù),并提示稍后登錄�; 若新登錄次數(shù)小于或等于規(guī)定登錄次數(shù),則表示用戶(hù)狀態(tài)正常��,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證��。2.根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述若歷史數(shù)據(jù)不為空,則將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組��,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間�����,統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)以確定歷史登錄失敗次數(shù)�,并根據(jù)歷史登錄失敗次數(shù)加I確定新登錄次數(shù)包括: 將歷史數(shù)據(jù)按照登錄失敗次數(shù)拆分為多個(gè)數(shù)組,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間��,將歷史累計(jì)登錄失敗次數(shù)加1�,設(shè)置為當(dāng)前登錄次數(shù); 遍歷多個(gè)數(shù)組���,依次將多個(gè)數(shù)組中各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間���,若間隔時(shí)間大于規(guī)定時(shí)間,則略過(guò)該數(shù)組��,當(dāng)前登錄次數(shù)減去I次��;若間隔時(shí)間小于規(guī)定時(shí)間�,則停止對(duì)數(shù)組的遍歷,統(tǒng)計(jì)當(dāng)前登錄次數(shù)需要減去的總次數(shù)�,最后確定新登錄次數(shù)。3.一種網(wǎng)站用戶(hù)登錄認(rèn)證方法����,包括: 在用戶(hù)登錄網(wǎng)站認(rèn)證失敗后��,查詢(xún)用戶(hù)在服務(wù)器中的緩存中是否存在登錄失敗的歷史數(shù)據(jù)�; 若歷史數(shù)據(jù)為空�,則將當(dāng)前的登錄失敗時(shí)間、值為I次的登錄失敗次數(shù)和用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)�,并設(shè)置規(guī)定時(shí)間; 若歷史數(shù)據(jù)不為空�,則將所述歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間�,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄失敗時(shí)間進(jìn)行比較得到間隔時(shí)間,僅保留間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組和當(dāng)前登錄失敗時(shí)間����、統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)累計(jì)的歷史登錄失敗次數(shù)加I確定新登錄失敗次數(shù)、連同用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)取代歷史數(shù)據(jù)��,并設(shè)置規(guī)定時(shí)間�����。4.根據(jù)權(quán)利要求3所述的方法����,其特征在于,所述若歷史數(shù)據(jù)不為空����,則將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間��,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄失敗時(shí)間進(jìn)行比較得到間隔時(shí)間����,僅保留間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組和當(dāng)前登錄失敗時(shí)間、統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)累計(jì)的歷史登錄失敗次數(shù)加I確定新登錄失敗次數(shù)����、連同用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)取代歷史數(shù)據(jù),并設(shè)置規(guī)定時(shí)間包括: 將歷史數(shù)據(jù)按照登錄失敗次數(shù)拆分為多個(gè)數(shù)組��,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間�,將歷史累計(jì)登錄失敗次數(shù)加1,設(shè)置為當(dāng)前登錄次數(shù)�; 遍歷多個(gè)數(shù)組,依次將多個(gè)數(shù)組中各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間��,若間隔時(shí)間大于規(guī)定時(shí)間�����,則略過(guò)該數(shù)組,當(dāng)前登錄次數(shù)減去I次���,若間隔時(shí)間小于規(guī)定時(shí)間�,統(tǒng)計(jì)當(dāng)前登錄次數(shù)需要減去的總次數(shù)��,則停止對(duì)數(shù)組的遍歷����,統(tǒng)計(jì)當(dāng)前登錄次數(shù)需要減去的總次數(shù),最后確定新登錄失敗次數(shù)���; 將多個(gè)數(shù)組中從最后一個(gè)遍歷的數(shù)組截取到當(dāng)前登錄失敗時(shí)間的數(shù)組��; 以用戶(hù)名為key�,將新登錄失敗次數(shù)�����、截取后的與登錄失敗時(shí)間有關(guān)的數(shù)組存儲(chǔ)到緩存中�����,作為新數(shù)據(jù)取代歷史數(shù)據(jù)�,并設(shè)置規(guī)定時(shí)間���。5.一種網(wǎng)站用戶(hù)登錄認(rèn)證方法���,包括: 在服務(wù)器收到用戶(hù)的登錄請(qǐng)求時(shí)�����,查詢(xún)用戶(hù)在服務(wù)器中的緩存中是否存在登錄失敗的歷史數(shù)據(jù)��; 若歷史數(shù)據(jù)為空���,則表示用戶(hù)狀態(tài)正常,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證�����,當(dāng)用戶(hù)登錄網(wǎng)站認(rèn)證失敗后�����,將當(dāng)前的登錄失敗時(shí)間�����、值為I次的登錄失敗次數(shù)和用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù),并設(shè)置規(guī)定時(shí)間����; 若歷史數(shù)據(jù)不為空,則將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組�,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間���,統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)以確定歷史登錄失敗次數(shù)���,并根據(jù)歷史登錄失敗次數(shù)加I確定新登錄次數(shù); 比較新登錄次數(shù)與規(guī)定時(shí)間內(nèi)的規(guī)定登錄次數(shù)�,若超過(guò)了規(guī)定登錄次數(shù),則鎖定用戶(hù)�����,并提示稍后登錄�;若小于或等于規(guī)定登錄次數(shù),則表示用戶(hù)狀態(tài)正常�����,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證; 若用戶(hù)登錄網(wǎng)站認(rèn)證失敗����,僅保留間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組和當(dāng)前登錄失敗時(shí)間、新登錄次數(shù)�、連同用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)取代歷史數(shù)據(jù),并設(shè)置規(guī)定時(shí)間��。6.一種網(wǎng)站用戶(hù)登錄認(rèn)證系統(tǒng)����,包括: 查詢(xún)單元�����,配置以:在服務(wù)器收到用戶(hù)的登錄請(qǐng)求時(shí)�����,查詢(xún)用戶(hù)在服務(wù)器的緩存中是否存在登錄失敗的歷史數(shù)據(jù)���; 新登錄次數(shù)生成單元����,配置以:在歷史數(shù)據(jù)不為空時(shí),將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組����,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間�,統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)以確定歷史登錄失敗次數(shù),并根據(jù)歷史登錄失敗次數(shù)加I確定新登錄次數(shù)�����;比較單元����,配置以:比較新登錄次數(shù)與規(guī)定時(shí)間內(nèi)的規(guī)定登錄次數(shù), 用戶(hù)權(quán)限配置單元�,配置以:若通過(guò)查詢(xún)單元獲知用戶(hù)的歷史數(shù)據(jù)為空或新登錄次數(shù)小于或等于規(guī)定登錄次數(shù),則表示用戶(hù)狀態(tài)正常����,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證;若新登錄次數(shù)超過(guò)了規(guī)定登錄次數(shù)�,則鎖定用戶(hù),并提示稍后登錄�。7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于�,所述新登錄次數(shù)生成單元配置以: 將歷史數(shù)據(jù)按照登錄失敗次數(shù)拆分為多個(gè)數(shù)組,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間,將歷史累計(jì)登錄失敗次數(shù)加1���,設(shè)置為當(dāng)前登錄次數(shù)��; 遍歷多個(gè)數(shù)組�,依次將多個(gè)數(shù)組中各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間����,若間隔時(shí)間大于規(guī)定時(shí)間,則略過(guò)該數(shù)組�,當(dāng)前登錄次數(shù)減去I次�����;若間隔時(shí)間小于規(guī)定時(shí)間��,則停止對(duì)數(shù)組的遍歷�,統(tǒng)計(jì)當(dāng)前登錄次數(shù)需要減去的總次數(shù),最后確定新登錄次數(shù)��。8.一種網(wǎng)站用戶(hù)登錄認(rèn)證系統(tǒng)�����,包括: 查詢(xún)單元,配置以:在用戶(hù)登錄網(wǎng)站認(rèn)證失敗后���,查詢(xún)用戶(hù)在服務(wù)器中的緩存中是否存在登錄失敗的歷史數(shù)據(jù)���; 緩存配置單元,配置以: 若歷史數(shù)據(jù)為空��,則將當(dāng)前的登錄失敗時(shí)間��、值為I次的登錄失敗次數(shù)和用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)�,并設(shè)置規(guī)定時(shí)間; 若歷史數(shù)據(jù)不為空�,則將所述歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間��,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄失敗時(shí)間進(jìn)行比較得到間隔時(shí)間����,僅保留間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組和當(dāng)前登錄失敗時(shí)間、統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)累計(jì)的歷史登錄失敗次數(shù)加I確定新登錄失敗次數(shù)�、連同用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)取代歷史數(shù)據(jù),并設(shè)置規(guī)定時(shí)間��。9.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其特征在于,所述緩存配置單元配置以:在歷史數(shù)據(jù)不為空時(shí)���,遍歷多個(gè)數(shù)組�,依次將多個(gè)數(shù)組中各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間�����,若間隔時(shí)間大于規(guī)定時(shí)間���,則略過(guò)該數(shù)組�����,當(dāng)前登錄次數(shù)減去I次��,若間隔時(shí)間小于規(guī)定時(shí)間,則停止對(duì)數(shù)組的遍歷�,統(tǒng)計(jì)當(dāng)前登錄次數(shù)需要減去的總次數(shù),最后確定新登錄失敗次數(shù)���;將多個(gè)數(shù)組中從最后一個(gè)遍歷的數(shù)組截取到當(dāng)前登錄失敗時(shí)間��,以用戶(hù)名為key�����,將新登錄失敗次數(shù)��、截取后的與登錄失敗時(shí)間有關(guān)的數(shù)組存儲(chǔ)到緩存中����,作為新數(shù)據(jù)取代歷史數(shù)據(jù),并設(shè)置規(guī)定時(shí)間�。10.一種網(wǎng)站用戶(hù)登錄認(rèn)證系統(tǒng),包括: 查詢(xún)單元�,配置以:在服務(wù)器收到用戶(hù)的登錄請(qǐng)求時(shí),查詢(xún)用戶(hù)在服務(wù)器中的緩存中是否存在登錄失敗的歷史數(shù)據(jù)��; 新登錄次數(shù)生成單元���,配置以:若歷史數(shù)據(jù)不為空�����,則將歷史數(shù)據(jù)按照登錄失敗次數(shù)分為多個(gè)數(shù)組��,其中每個(gè)數(shù)組包含有各自的登錄失敗時(shí)間��,將多個(gè)數(shù)組中的各數(shù)組所對(duì)應(yīng)的登錄失敗時(shí)間與當(dāng)前登錄時(shí)間進(jìn)行比較得到間隔時(shí)間�����,統(tǒng)計(jì)間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組的個(gè)數(shù)以確定歷史登錄失敗次數(shù)���,并根據(jù)歷史登錄失敗次數(shù)加I確定新登錄次數(shù)���;比較單元,配置以:比較新登錄次數(shù)與規(guī)定時(shí)間內(nèi)的規(guī)定登錄次數(shù)�, 用戶(hù)權(quán)限配置單元,配置以:若通過(guò)查詢(xún)單元獲知用戶(hù)的歷史數(shù)據(jù)為空或新登錄次數(shù)小于或等于規(guī)定登錄次數(shù)���,則表示用戶(hù)狀態(tài)正常����,對(duì)用戶(hù)的登錄請(qǐng)求進(jìn)行認(rèn)證��;若新登錄次數(shù)超過(guò)了規(guī)定登錄次數(shù)�����,則鎖定用戶(hù)����,并提示稍后登錄; 緩存配置單元���,配置以: 若歷史數(shù)據(jù)為空����,用戶(hù)當(dāng)前登錄網(wǎng)站認(rèn)證失敗后��,將當(dāng)前的登錄失敗時(shí)間�、值為I次的登錄失敗次數(shù)和用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù),并設(shè)置規(guī)定時(shí)間���; 若歷史數(shù)據(jù)不為空����,用戶(hù)當(dāng)前登錄網(wǎng)站認(rèn)證失敗后���,僅保留間隔時(shí)間小于規(guī)定時(shí)間的所有數(shù)組和當(dāng)前登錄失敗時(shí)間�����、將新登錄次數(shù)確定為新登錄失敗次數(shù)���、連同用戶(hù)信息存儲(chǔ)到緩存中作為新數(shù)據(jù)取代歷史數(shù)據(jù)��,并設(shè)置規(guī)定時(shí)間�����。
【文檔編號(hào)】H04L29/06GK105897670SQ201510780380
【公開(kāi)日】2016年8月24日
【申請(qǐng)日】2015年11月13日
【發(fā)明人】劉浩
【申請(qǐng)人】樂(lè)視云計(jì)算有限公司