欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

一種網(wǎng)站登錄認證方法和裝置的制造方法

文檔序號:9814252閱讀:952來源:國知局
一種網(wǎng)站登錄認證方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的實施方式涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,更具體地,本發(fā)明的實施方式涉及一種網(wǎng)站登錄認證方法和裝置。
【背景技術(shù)】
[0002]本部分旨在為權(quán)利要求書中陳述的本發(fā)明的實施方式提供背景或上下文。此處的描述不因為包括在本部分中就承認是現(xiàn)有技術(shù)。
[0003]隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)所能提供的服務(wù)也越來越多,如用于提供信息分享、傳播和獲取的微博,提供便利購物方式的網(wǎng)上購物,提供便利銀行用戶名管理的網(wǎng)銀等服務(wù),而用戶獲得這些服務(wù)的第一個步驟就是通過輸入認證信息,登錄提供相應(yīng)服務(wù)的網(wǎng)站。
[0004]圖1為現(xiàn)有技術(shù)中的網(wǎng)站登錄流程,具體包括以下步驟:
[0005]S11、客戶端接收網(wǎng)站服務(wù)器推送的登錄頁面。
[0006]其中,客戶端可以為網(wǎng)頁的瀏覽器,也可以為安裝于移動終端,如手機,平板電腦等中的客戶端。該網(wǎng)站可以為微博網(wǎng)站、購物網(wǎng)站、網(wǎng)銀網(wǎng)站等需要用戶輸入認證信息才能登錄的網(wǎng)站。
[0007]S12、將用戶在該登錄頁面中輸入的認證信息返回給網(wǎng)站服務(wù)器進行認證。
[0008]用戶在登錄頁面的相應(yīng)位置輸入認證信息后,可以通過點擊“登錄”按鈕,指示客戶端將輸入的認證信息發(fā)送給網(wǎng)站服務(wù)器進行認證,其中,認證信息可以為用戶名和密碼。
[0009]S13、客戶端接收網(wǎng)站服務(wù)器在認證通過后返回的認證通過提示信息,并登錄網(wǎng)站。
[0010]網(wǎng)站服務(wù)器接收到認證信息后,對該認證信息進行認證,在認證通過時,向客戶端返回認證通過提示信息,允許用戶登錄網(wǎng)站。
[0011]由于網(wǎng)站服務(wù)器中還可能存儲一些重要的用戶數(shù)據(jù),例如,網(wǎng)銀網(wǎng)站服務(wù)器中可能存儲有用戶銀行賬戶相關(guān)數(shù)據(jù),而購物網(wǎng)站服務(wù)器中可能存儲有用戶賬戶余額,購買記錄等用戶數(shù)據(jù)。但非法攻擊者可以通過暴力破解或者撞庫等方式冒充用戶登錄網(wǎng)站服務(wù)器,從而降低了網(wǎng)站服務(wù)器中存儲的用戶數(shù)據(jù)的安全。為了解決這個問題,在現(xiàn)有的網(wǎng)站登錄流程中,通常采用基于IPdnternet Protocol,互聯(lián)網(wǎng)協(xié)議)或者用戶名的統(tǒng)計方法識別機器人自動的暴力破解或者撞庫攻擊等行為,即如果單位時間內(nèi)同一 IP或者同一用戶名請求登錄網(wǎng)站的次數(shù)大于預(yù)設(shè)閾值,則可以判斷為機器人行為,不允許用戶的登錄請求,并將相應(yīng)IP或者用戶名鎖定一定的時間。
[0012]現(xiàn)有技術(shù)中還可以通過各類CAPTCHA(CompletelyAutomated Public TuringTest to Tell Computers and Humans Apart,全自動區(qū)分計算機和人類的圖靈測試)驗證碼系統(tǒng)進行驗證,如果通過CAPTCHA驗證的,則判斷為人類行為,否則判斷為機器人行為。

【發(fā)明內(nèi)容】

[0013]但是,大量的代理IP的存在,使得攻擊者很容易通過變化IP或者變化用戶名等方式繞過第一種識別方法;而對于第二種識別方法,由于針對驗證碼系統(tǒng)的0CR(0pticalCharacter Recognit1n,光學(xué)字符識別)技術(shù)日益成熟,使得對驗證碼的破解率越來越高;另外,當(dāng)下出現(xiàn)的各類人工打碼平臺(即由自動軟件將驗證碼圖像輸送到客戶端并等待輸入,打碼人通過識別驗證碼圖像,輸入正確的驗證碼,從而幫助自動軟件完成識別驗證碼的操作)也降低了驗證碼識別方法的安全性。
[0014]為此,非常需要一種改進的網(wǎng)站登錄認證方法,以能夠準確識別用戶合法的網(wǎng)站登錄行為,提高網(wǎng)站服務(wù)器中存儲的用戶數(shù)據(jù)的安全性。
[0015]在本上下文中,本發(fā)明的實施方式期望提供一種網(wǎng)站登錄認證方法和裝置。
[0016]在本發(fā)明實施方式的第一方面中,提供了一種網(wǎng)站登錄認證方法,包括:
[0017]在用戶登錄網(wǎng)站服務(wù)器時,獲取用戶輸入認證信息中至少一對相鄰字符之間的時間間隔得到第一時間間隔向量;
[0018]判斷獲取的第一時間間隔向量與預(yù)先存儲的第二時間間隔向量是否匹配,其中所述第二時間間隔向量包括所述用戶在注冊時輸入所述認證信息中至少一對相鄰字符之間的時間間隔;
[0019]根據(jù)判斷結(jié)果,向所述用戶返回響應(yīng)消息。
[0020]在本發(fā)明實施方式的第二方面中,提供了一種網(wǎng)站登錄認證裝置,包括:
[0021]獲取單元,用于在用戶登錄網(wǎng)站服務(wù)器時,獲取用戶輸入認證信息中至少一對相鄰字符之間的時間間隔得到第一時間間隔向量;
[0022]第一判斷單元,用于判斷獲取的第一時間間隔向量與預(yù)先存儲的第二時間間隔向量是否匹配,其中所述第二時間間隔向量包括所述用戶在注冊時輸入所述認證信息中至少一對相鄰字符之間的時間間隔;
[0023]響應(yīng)單元,用于根據(jù)所述第一判斷單元的判斷結(jié)果,向所述用戶返回響應(yīng)消息。
[0024]在本發(fā)明實施方式的第三方面中,提供了一種網(wǎng)站登錄認證裝置,例如,可以包括存儲器和處理器,其中,處理器可以用于讀取存儲器中的程序,執(zhí)行下列過程:在用戶登錄網(wǎng)站服務(wù)器時,獲取用戶輸入認證信息中至少一對相鄰字符之間的時間間隔得到第一時間間隔向量;判斷獲取的第一時間間隔向量與預(yù)先存儲的第二時間間隔向量是否匹配,其中所述第二時間間隔向量包括所述用戶在注冊時輸入所述認證信息中至少一對相鄰字符之間的時間間隔;根據(jù)判斷結(jié)果,向所述用戶返回響應(yīng)消息。
[0025]在本發(fā)明實施方式的第四方面中,提供了一種程序產(chǎn)品,其包括程序代碼,當(dāng)所述程序產(chǎn)品運行時,所述程序代碼用于執(zhí)行以下過程:在用戶登錄網(wǎng)站服務(wù)器時,獲取用戶輸入認證信息中至少一對相鄰字符之間的時間間隔得到第一時間間隔向量;判斷獲取的第一時間間隔向量與預(yù)先存儲的第二時間間隔向量是否匹配,其中所述第二時間間隔向量包括所述用戶在注冊時輸入所述認證信息中至少一對相鄰字符之間的時間間隔;根據(jù)判斷結(jié)果,向所述用戶返回響應(yīng)消息。
[0026]根據(jù)本發(fā)明實施方式的網(wǎng)站登錄認證方法和裝置,在需要進行網(wǎng)站登錄認證時可以根據(jù)用戶在登錄網(wǎng)站服務(wù)器時根據(jù)用戶輸入認證信息中相鄰字符間的時間間隔對請求登錄用戶進行認證,由于不同用戶其輸入認證信息時的時間間隔通常具有其自身的特點規(guī)律,攻擊者無法模擬該過程以非法登錄網(wǎng)站服務(wù)器,從而提高了網(wǎng)站登錄認證的安全性,保證了網(wǎng)站服務(wù)器存儲的用戶數(shù)據(jù)的安全;而且該認證過程用戶并不感知,為用戶帶來了更好的體驗。
【附圖說明】
[0027]通過參考附圖閱讀下文的詳細描述,本發(fā)明示例性實施方式的上述以及其他目的、特征和優(yōu)點將變得易于理解。在附圖中,以示例性而非限制性的方式示出了本發(fā)明的若干實施方式,其中:
[0028]圖1示出了現(xiàn)有技術(shù)中的網(wǎng)站登錄流程示意圖;
[0029]圖2示意性地示出了根據(jù)本發(fā)明實施方式的應(yīng)用場景示意圖;
[0030]圖3示意性地示出了根據(jù)本發(fā)明實施方式的網(wǎng)站登錄認證方法的實施流程示意圖;
[0031 ]圖4示意性地示出了根據(jù)本發(fā)明實施方式的認證信息表結(jié)構(gòu)示意圖;
[0032]圖5示意性地示出了根據(jù)本發(fā)明另一實施例的網(wǎng)站登錄認證裝置的結(jié)構(gòu)示意圖;
[0033]在附圖中,相同或?qū)?yīng)的標號表不相同或?qū)?yīng)的部分。
【具體實施方式】
[0034]下面將參考若干示例性實施方式來描述本發(fā)明的原理和精神。應(yīng)當(dāng)理解,給出這些實施方式僅僅是為了使本領(lǐng)域技術(shù)人員能夠更好地理解進而實現(xiàn)本發(fā)明,而并非以任何方式限制本發(fā)明的范圍。相反,提供這些實施方式是為了使本公開更加透徹和完整,并且能夠?qū)⒈竟_的范圍完整地傳達給本領(lǐng)域的技術(shù)人員。
[0035]本領(lǐng)域技術(shù)人員知道,本發(fā)明的實施方式可以實現(xiàn)為一種系統(tǒng)、裝置、設(shè)備、方法或計算機程序產(chǎn)品。因此,本公開可以具體實現(xiàn)為以下形式,即:完全的硬件、完全的軟件(包括固件、駐留軟件、微代碼等),或者硬件和軟件結(jié)合的形式。
[0036]根據(jù)本發(fā)明的實施方式,提出了一種網(wǎng)站登錄認證方法和裝置。
[0037]在本文中,需要理解的是,所涉及的術(shù)語中:
[0038]暴力破解,或稱為窮舉法,是一種密碼分析的方法,即將密碼進行逐個推算直到找出真正的密碼為止。例如一個已知是四位并且全部由數(shù)字組成的密碼,其可能共有10000種組合,因此最多嘗試10000次就能找到正確的密碼;
[0039]撞庫是指攻擊者通過收集互聯(lián)網(wǎng)已泄露的用戶認證信息,生成對應(yīng)的字典表,嘗試批量登錄其他網(wǎng)站后,得到一系列可以登錄不同網(wǎng)站的用戶認證信息。為了便于記憶,很多用戶在不同網(wǎng)站使用的是相同的用戶名和密碼,因此攻擊者可以通過獲取用戶在A網(wǎng)站的認證信息從而嘗試登錄B網(wǎng)站,該行
當(dāng)前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
贵定县| 桐城市| 宜章县| 普兰店市| 枣强县| 缙云县| 禹州市| 黄平县| 涞源县| 东宁县| 肥城市| 太仆寺旗| 枝江市| 蒙城县| 桐庐县| 探索| 兴文县| 冀州市| 开封市| 城步| 南江县| 五莲县| 横峰县| 衡阳市| 尼勒克县| 格尔木市| 南靖县| 华池县| 扶沟县| 金寨县| 哈巴河县| 陆河县| 牡丹江市| 湘潭市| 栾川县| 亳州市| 汝城县| 富源县| 大埔区| 寿光市| 兴业县|