本发明专利技术提供一种用于登录验证的方法及系统,该方法包括:步骤S1、获取用户登录IP,当所述IP的访问次数未超过访问阈值时,IP验证通过;步骤S2、获取用户输入的用户名,当确定所述用户名合法时,用户名验证通过;步骤S3、当确定所述用户名存在对应的验证标识时,继续执行注册、登录或找回密码程序。该系统对应的设置IP验证模块、用户名验证模块、标识验证模块和标识设置模块,以实现对请求验证接口时的验证过程。本发明专利技术的用于登录验证的方法及系统,能够有效的提高账户安全性,防止恶意刷接口的操作。
【技术实现步骤摘要】
一种用于登录验证的方法及系统
本专利技术涉及登录验证技术,更具体地,涉及一种用于登录验证的方法及系统。
技术介绍
网络信息技术的不断发展,使通信与计算机技术的融合应用成为信息产业发展的趋势。同时,网上交易和各类网络操作越来越频繁,而网络攻击或恶意操作给用户造成很多不便,也会造成账号安全性问题。目前,在应对恶意操作的验证方法中,可通过设置信任的IP白名单的方式以避免被攻击。更进一步,如公开号为CN102801717A的中国专利申请,公开了登录验证方法及系统,该方法通过验证当前用户的硬件ID信息是否准确,若是,则通过验证,若否,则拒绝。在此基础上,进一步验证当前登录用户的IP是否为预设可登录IP,若是,则进入验证当前登录用户的硬件ID信息或用户名密码步骤,若否,则拒绝当前登录用户登录。该方法通过对用户的硬件ID信息以及IP信息进行验证,能够有效的防止受到攻击。但是,该方法依然采用了预设可登录IP的方式,使其应用受到一定的限制,此外,其验证信息均是由用户端输入或生成,难以避免被篡改的可能。
技术实现思路
为克服上述问题或者至少部分地解决上述问题,本专利技术提供了一种用于登录验证的方法及系统,以解决注册、登录或找回密码的请求接口被恶意调用、安全性不够的技术问题。根据本专利技术的一个方面,提供一种用于登录验证的方法,包括:步骤S1、获取用户登录IP,当所述IP的访问次数未超过访问阈值时,IP验证通过;步骤S2、获取用户输入的用户名,当确定所述用户名合法时,用户名验证通过;步骤S3、当确定所述用户名存在对应的验证标识时,继续执行注册、登录或找回密码程序。进一步地,执行注册、登录或找回密码程序后,对该用户名重新设置对应的验证标识,以替换原先的验证标识。进一步地,步骤S1进一步包括:获取所述IP后,当所述IP的访问次数为0时,设置所述用户名和IP记录的有效期限。进一步地,步骤S1还进一步包括:获取所述IP后,将所述IP的访问次数加1。进一步地,步骤S2进一步包括:当所述用户名验证通过后,将验证次数加1。进一步地,步骤S3还进一步包括:当所述用户名不存在对应的验证标识,且所述用户名的验证次数未超过验证阈值时,设置该用户名对应的验证标识,以进一步执行注册、登录或找回密码程序。进一步地,所述验证标识包括前缀部分和SESSION值,所述前缀部分为所述用户名的唯一性标识,所述SESSION值为所述用户名通过验证的标识。进一步地,所述用户名及其对应的验证标识存储于会话对象中。进一步地,所述前缀部分包括前缀和用户名,且所述前缀部分用于区分缓存数据。本专利技术还提供一种用于登录验证的系统,包括:IP验证模块,用于获取当前用户的登录IP,当所述IP的访问次数未超过访问阈值时,IP验证通过;用户名验证模块,用于获取当前用户输入的用户名,并验证所述用户名的合法性;标识验证模块,用于判断所述用户名是否存在对应的验证标识,当存在验证标识时,继续执行注册、登录或找回密码程序。本专利技术提出的一种用于登录验证的方法及系统,其有益效果主要如下:(1)通过依次对用户的IP、用户名及用户名对应的验证标识进行验证,能够有效防止验证接口被恶意调用,且其不必预设可信任IP,增强了其适用性;(2)在用户名通过验证后,对用户名重新设置对应的验证标识,以减少下一次请求验证接口时的验证过程,提高验证效率;更进一步,用户名及对应的验证标识存储于服务器端的会话对象中,能够避免被伪造,进一步防止验证接口被恶意调用的操作;(3)设置当前IP在有效期限内调用验证接口的阈值,以及通过用户名验证的验证阈值,进一步防止刷接口的操作。附图说明图1为根据本专利技术实施例中一种用于登录验证的方法的流程示意图;图2为根据本专利技术实施例中一种用于登录验证的方法的流程示意图;图3为根据本专利技术实施例中一种用于登录验证的系统的示意图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。参见图1所示,本专利技术提供一种用于登录验证的方法,用于防止恶意刷接口的行为,其包括以下步骤:步骤S1、获取用户登录IP,当所述IP的访问次数未超过访问阈值时,IP验证通过;步骤S2、获取用户输入的用户名,当确定所述用户名合法时,用户名验证通过;步骤S3、当确定所述用户名存在对应的验证标识时,继续执行注册、登录或找回密码程序。当用户在用户端请求验证接口时,用户端将用户请求验证接口时的IP信息输送至服务器端,服务器端对该IP的访问次数进行验证,以防止验证接口被恶意调用。当同一IP的访问次数超过访问阈值时,将中断验证,返回提示信息。在对用户IP信息验证的基础上,再对当前用户输入的用户名进行验证,并记录验证信息,以便于进一步的验证。当用户IP和用户名的验证均通过后,再进一步对用户名是否存在验证标识进行验证,只有进一步通过该验证,才能够被允许执行注册、登录或找回密码程序。因此,当用户请求验证接口时,对用户的IP、用户名以及用户名对应的验证标识依次进行验证,能够有效防止恶意调用或刷接口的操作。同时,在服务器端进行验证标识的验证,能够避免标识被伪造,保证接口验证的安全性,进一步防止恶意调用或刷接口的操作。当依次通过IP信息验证、用户名验证或用户名的验证标识验证后,用户请求验证接口的请求被服务器接受,用户得以继续进行注册、登录或找回密码的操作。在一个具体的实施例中,还进一步包括步骤S4、当执行注册、登录或找回密码程序后,对该通过验证后的用户名重新设置对应的验证标识,以替换原先的验证标识。当被允许执行注册、登录或找回密码程序,表明该用户是在合法、正常的使用验证接口,而非恶意调用或恶意刷接口的行为。重新设置用户名对应的验证标识,以标识正常请求验证接口的用户名。在不关闭浏览器的前提下,当该用户名使用相同的IP再次请求验证接口时,即可直接被允许进行相关操作,而无需再进行后续的验证,不仅减少了程序调用,提高了效率,又能够防止恶意的刷新接口。参见图2所示,在另一个具体的实施例中,步骤S1进一步包括:获取当前用户的IP后,当当前用户IP的访问次数为0时,设置当前用户的用户名和IP记录的有效期限。当前用户在用户端输入用户名以请求验证接口时,若该用户为首次请求验证接口,则其访问次数在服务器的缓存中并没有相应的记录,或者说访问次数为0,此时,将当前用户的用户名及IP信息记录入缓存中,并设置该用户名和IP记录的有效期限。设置用户名及IP记录的有效期限,在该有效期限内,便于合理地设置同一用户请求验证接口次数的访问阈值。在一个具体的实施例中,设置其有效期限为一天。在另一个具体的实施例中,步骤S1还进一步包括:获取当前用户的IP后,将该IP的访问次数加1。当前用户请求验证接口时,服务器获取当前用户的IP后,其访问次数即增加1次。当前用户在一天之内多次请求验证接口时,其IP以及请求验证接口的累积次数记录于服务器端的缓存中。用户每次调用该接口时,服务器首先判断当前用户的IP是否记录在缓存中。若缓存中已有相应的IP记录,再进一步对该用户的访问次数是否超过访问阈值进行判断,一旦超过访问阈值,则返回提示信息,中止验证。设置同一IP用户的访问阈值,以限制同一IP在一天之内调用验证接口的次数,从而抑制接口被恶意调用。并本文档来自技高网...
【技术保护点】
一种用于登录验证的方法,其特征在于,其包括:步骤S1、获取用户登录IP,当所述IP的访问次数未超过访问阈值时,IP验证通过;步骤S2、获取用户输入的用户名,当确定所述用户名合法时,用户名验证通过;步骤S3、当确定所述用户名存在对应的验证标识时,继续执行注册、登录或找回密码程序。
【技术特征摘要】
1.一种用于登录验证的方法,其特征在于,其包括:步骤S1、获取用户登录IP,当所述IP的访问次数未超过访问阈值时,IP验证通过;步骤S2、获取用户输入的用户名,当确定所述用户名合法时,用户名验证通过;步骤S3、当确定所述用户名存在对应的验证标识时,继续执行注册、登录或找回密码程序。2.如权利要求1所述的一种用于登录验证的方法,其特征在于,还进一步包括步骤S4:执行注册、登录或找回密码程序后,对该用户名重新设置对应的验证标识,以替换原先的验证标识。3.如权利要求1所述的一种用于登录验证的方法,其特征在于,步骤S1进一步包括:获取所述IP后,当所述IP的访问次数为0时,设置所述IP记录的有效期限。4.如权利要求1或3所述的一种用于登录验证的方法,其特征在于,步骤S1还进一步包括:获取所述IP后,将所述IP的访问次数加1。5.如权利要求4所述的一种用于登录验证的方法,其特征在于,步骤S2进一步包括:当所述用户名验证通过后,将验证次数加1。6.如权利要求5所述的一种用于登录验证的方法,其特征在于,...
【专利技术属性】
技术研发人员:郝梦茹,张文明,陈少杰,
申请(专利权)人:武汉斗鱼网络科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。