CN102413074A - 一种即时通讯工具终端异地登录检测方法 - Google Patents
一种即时通讯工具终端异地登录检测方法 Download PDFInfo
- Publication number
- CN102413074A CN102413074A CN2011104008526A CN201110400852A CN102413074A CN 102413074 A CN102413074 A CN 102413074A CN 2011104008526 A CN2011104008526 A CN 2011104008526A CN 201110400852 A CN201110400852 A CN 201110400852A CN 102413074 A CN102413074 A CN 102413074A
- Authority
- CN
- China
- Prior art keywords
- server
- user
- location information
- geographical location
- identifying code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种即时通讯工具终端异地登录检测方法,本发明将获取的用户地理位置信息在服务器内进行查询,当服务器内有记录时,直接允许用户登录,避免了现有技术将本次用户地理位置信息与上一次用户地理位置信息进行比较不匹配时即要求输入验证码的繁琐程序,而当服务器没有记录时,将用户本次用户地理位置信息记录在服务器中,即使下次登录位置与本次不一样,也不会出现要求输入验证码的情况,极大提高了用户体验度。
Description
技术领域
本发明涉及通讯队欺骗测试技术,特别涉及一种即时通讯工具终端异地登录检测方法。
背景技术
在现有WEB技术中,WEB站有时会碰到客户机恶意攻击,其中一种很常见的攻击手段,就是在客户端脚本写入一些代码,然后利用其客户机在网站或论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了注册窗体或发帖窗体等相同的字段,然后利用″http-post″传输数据到服务器,服务器会执行相应的创建帐户,提交垃圾数据等操作,如果服务器本身不能有效验证并拒绝此非法操作,它会很严重耗费其系统资源,降低网站性能甚至使程序崩溃。
而现在流行的判断访问WEB程序是合法用户还是恶意操作的方式,就是采用一种叫“字符校验”的技术(验证码),WEB网站,例如像现在的某些论坛,采用方法是为客户提供一个包含随即字符串的图片,用户必须读取这些字符串,然后随登陆窗体或者发帖窗体等用户创建的窗体一起提交.,因为人可以很容易读出图片中的数字,但如果是一段客户端攻击代码,通过一般手段是很难识别验证码的这样可以确保当前访问是来自一个人而非机器。
所谓验证码:就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素,由人肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。其作用一般是防止对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上验证码是现在很多即时通讯工具通行的方式,比如QQ,ICQ等。验证码是一个混合了数字或符号的图片,人眼看起来都费劲,机器识别起来就更困难。现在的即时通讯工具终端在进行登录时,在不同地理位置登录时,也会要求输入验证码,例如QQ,只要你的QQ本次登录的地理位置与上次不一样时,服务器就会提出警告,要求输入验证码,而大多数情况下并不代表QQ被偷了,而是由于使用者自身在不同地理位置(异地)进行登录,典型的,如在办公室与家里之间反复使用,使用者上次一次登录位置与下次不一样,就会反复出现要求输入验证码,这给使用者造成较大困惑,降低了用户体验度。
发明内容
本发明所要解决的技术问题是当即时通讯工具终端上次一次登录位置与下次不一样时,要求输入验证码而造成困惑降低用户体验度的问题,提供一种即时通讯工具终端异地登录检测方法。
为解决上述技术问题,本发明采用的技术方案是:
一种即时通讯工具终端异地登录检测方法,其特征在于,服务器获取终端用户所处的地理位置信息,服务器将获取的终端用户所处的地理位置信息与服务器内该终端用户的地理位置数据进行比对,若终端用户所处的地理位置信息在服务器内有记录,则允许用户登录,否则,将终端用户所处的地理位置信息记录于服务器内,并且生成验证码,存储在服务器上,并将其发送给终端,用户识别验证码后将其通过终端传输给服务器,服务器将用户输入的验证码与服务器生成的验证码进行比对,当用户输入的验证码与服务器生成的验证码相匹配时,允许用户登录。
优选的,所述地理位置信息为用户终端登录设备的IP地址或者MAC地址。
优选的,所述地理位置信息为用户终端所处的行政区划的网关设备的硬件地址。
优选的,作为另一种可能的实施方式,所述服务器将获取的终端用户所处的地理位置信息与服务器内该终端用户的地理位置数据进行比对为,当服务器获取的终端用户所处的地理位置信息为IP地址,而存储于服务器内的地理位置信息为行政区划时,则进一步判断该IP地址是否属于该行政区划,若属于,则认为该终端用户所处的地理位置信息已经在服务器内有记录,否则认为无记录。
优选的,当用户输入的验证码与服务器生成的验证码不相匹配时,继续生成新的验证码并存储,取代存储的验证码。
本发明将获取的用户地理位置信息在服务器内进行查询,当服务器内有记录时,直接允许用户登录,避免了现有技术将本次用户地理位置信息与上一次用户地理位置信息进行比较不匹配时即要求输入验证码的繁琐程序,而当服务器没有记录时,将用户本次用户地理位置信息记录在服务器中,即使下次登录位置与本次不一样,也不会出现要求输入验证码的情况,极大提高了用户体验度。
附图说明
图1为本发明一种即时通讯工具终端异地登录检测方法实施例流程图。
具体实施方式
为使本发明更加清楚,下面结合附图进行说明。本发明不限于下述及附图所示的实施方式或实施例,凡不违背本发明精神所做出的修改及变形,均应包括在本发明范围之内。
一种即时通讯工具终端异地登录检测方法,包括
步骤101:服务器获取终端用户所处的地理位置信息,
所述用户所处的地理位置信息包含在用户的登录请求中,服务器只需要解析该信息即可,
所述地理位置信息为用户终端登录设备的IP地址或者MAC地址
为使地理位置信息更大,所述地理位置信息为用户终端所处的行政区划的网关设备的硬件地址,如镇、县、区、市或者省级行政区划的网址地址;
步骤102:服务器将获取的终端用户所处的地理位置信息与服务器内该终端用户的地理位置数据进行比对,若终端用户所处的地理位置信息在服务器内没有记录,则表示终端用户没有在该地理位置登录过,有可能存在号码被偷的风险,进入步骤103,否则,进入步骤105;
作为一种实际情况,有可能当服务器获取的终端用户所处的地理位置信息为IP地址,而存储于服务器内的地理位置信息为行政区划时,则进一步判断该IP地址是否属于该行政区划,若属于,则认为该终端用户所处的地理位置信息已经在服务器内有记录,否则认为无记录。
步骤103、将终端用户所处的地理位置信息记录于服务器内,并且,服务器生成一个验证码,临时存储在服务器上,并将其发送给终端,进入步骤104;
步骤104、用户识别验证码后将其通过终端传输给服务器,服务器将用户输入的验证码与服务器生成的验证码进行比对,当用户输入的验证码与服务器生成的验证码相匹配时,进入步骤105,否则,返回103,继续生成新的验证码,取代上次生成的验证码。
步骤105、允许用户登录。
本发明不限于上述及附图所示的实施方式或实施例,凡不违背本发明精神所做出的修改及变形,均应包括在本发明范围之内。
Claims (5)
1.一种即时通讯工具终端异地登录检测方法,其特征在于,服务器获取终端用户所处的地理位置信息,服务器将获取的终端用户所处的地理位置信息与服务器内该终端用户的地理位置数据进行比对,若终端用户所处的地理位置信息在服务器内有记录,则允许用户登录,否则,将终端用户所处的地理位置信息记录于服务器内,并且生成验证码,存储在服务器上,并将其发送给终端,用户识别验证码后将其通过终端传输给服务器,服务器将用户输入的验证码与服务器生成的验证码进行比对,当用户输入的验证码与服务器生成的验证码相匹配时,允许用户登录。
2.根据权利要求1所述方法,其特征在于,所述地理位置信息为用户终端登录设备的IP地址或者MAC地址。
3.根据权利要求1所述方法,其特征在于,所述地理位置信息为用户终端所处的行政区划的网关设备的硬件地址。
4.根据权利要求1或2或3所述方法,其特征在于,所述服务器将获取的终端用户所处的地理位置信息与服务器内该终端用户的地理位置数据进行比对为,当服务器获取的终端用户所处的地理位置信息为IP地址,而存储于服务器内的地理位置信息为行政区划时,则进一步判断该IP地址是否属于该行政区划,若属于,则认为该终端用户所处的地理位置信息已经在服务器内有记录,否则认为无记录。
5.根据权利要求1或2或3所述方法,其特征在于,当用户输入的验证码与服务器生成的验证码不相匹配时,继续生成新的验证码并存储,取代存储的验证码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104008526A CN102413074A (zh) | 2011-11-30 | 2011-11-30 | 一种即时通讯工具终端异地登录检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104008526A CN102413074A (zh) | 2011-11-30 | 2011-11-30 | 一种即时通讯工具终端异地登录检测方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102413074A true CN102413074A (zh) | 2012-04-11 |
Family
ID=45914931
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011104008526A Pending CN102413074A (zh) | 2011-11-30 | 2011-11-30 | 一种即时通讯工具终端异地登录检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102413074A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103731413A (zh) * | 2013-11-18 | 2014-04-16 | 广州多益网络科技有限公司 | 一种处理异常登录的方法 |
CN104219206A (zh) * | 2013-05-31 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 互联网身份辅助校验方法、装置和系统 |
CN104348779A (zh) * | 2013-07-26 | 2015-02-11 | 镇江雅迅软件有限责任公司 | 一种禁止同一用户重复登录的实现方法 |
CN104426835A (zh) * | 2013-08-20 | 2015-03-18 | 深圳市腾讯计算机系统有限公司 | 一种登录检测的方法、服务器、登录检测装置及其系统 |
CN104601547A (zh) * | 2014-12-22 | 2015-05-06 | 新浪网技术(中国)有限公司 | 一种非法操作的识别方法及装置 |
CN105072091A (zh) * | 2015-07-16 | 2015-11-18 | 福建天晴数码有限公司 | 账号异地登录提醒的方法及系统 |
CN105516915A (zh) * | 2014-09-24 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 获取用户活动范围的方法和装置 |
CN105550546A (zh) * | 2014-10-28 | 2016-05-04 | 阿里巴巴集团控股有限公司 | 基于地理位置识别用户身份的方法及装置 |
CN105591743A (zh) * | 2014-10-23 | 2016-05-18 | 腾讯科技(深圳)有限公司 | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 |
CN105635066A (zh) * | 2014-11-03 | 2016-06-01 | 天翼电子商务有限公司 | 一种客户端应用程序的管理方法及装置 |
CN105653916A (zh) * | 2015-12-28 | 2016-06-08 | 惠州Tcl移动通信有限公司 | 一种移动终端及其基于位置信息的锁屏方法 |
CN106375960A (zh) * | 2016-09-29 | 2017-02-01 | 北京奇虎科技有限公司 | 一种向在线好友账号发送离别提醒的方法、客户端和系统 |
CN107995150A (zh) * | 2016-10-27 | 2018-05-04 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
CN108023865A (zh) * | 2016-10-28 | 2018-05-11 | 上海行邑信息科技有限公司 | 一种验证方法 |
CN108471422A (zh) * | 2018-03-29 | 2018-08-31 | 武汉斗鱼网络科技有限公司 | 一种异地登录判断方法、装置、服务器及介质 |
-
2011
- 2011-11-30 CN CN2011104008526A patent/CN102413074A/zh active Pending
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104219206A (zh) * | 2013-05-31 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 互联网身份辅助校验方法、装置和系统 |
CN104219206B (zh) * | 2013-05-31 | 2018-11-23 | 腾讯科技(深圳)有限公司 | 互联网身份辅助校验方法、装置和系统 |
CN104348779A (zh) * | 2013-07-26 | 2015-02-11 | 镇江雅迅软件有限责任公司 | 一种禁止同一用户重复登录的实现方法 |
CN104426835A (zh) * | 2013-08-20 | 2015-03-18 | 深圳市腾讯计算机系统有限公司 | 一种登录检测的方法、服务器、登录检测装置及其系统 |
CN104426835B (zh) * | 2013-08-20 | 2020-03-20 | 深圳市腾讯计算机系统有限公司 | 一种登录检测的方法、服务器、登录检测装置及其系统 |
CN103731413B (zh) * | 2013-11-18 | 2017-08-04 | 广州多益网络科技有限公司 | 一种处理异常登录的方法 |
CN103731413A (zh) * | 2013-11-18 | 2014-04-16 | 广州多益网络科技有限公司 | 一种处理异常登录的方法 |
CN105516915A (zh) * | 2014-09-24 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 获取用户活动范围的方法和装置 |
CN105516915B (zh) * | 2014-09-24 | 2019-05-07 | 阿里巴巴集团控股有限公司 | 获取用户活动范围的方法和装置 |
CN105591743A (zh) * | 2014-10-23 | 2016-05-18 | 腾讯科技(深圳)有限公司 | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 |
CN105550546A (zh) * | 2014-10-28 | 2016-05-04 | 阿里巴巴集团控股有限公司 | 基于地理位置识别用户身份的方法及装置 |
CN105550546B (zh) * | 2014-10-28 | 2019-01-22 | 阿里巴巴集团控股有限公司 | 基于地理位置识别用户身份的方法及装置 |
CN105635066A (zh) * | 2014-11-03 | 2016-06-01 | 天翼电子商务有限公司 | 一种客户端应用程序的管理方法及装置 |
CN105635066B (zh) * | 2014-11-03 | 2019-06-28 | 天翼电子商务有限公司 | 一种客户端应用程序的管理方法及装置 |
CN104601547A (zh) * | 2014-12-22 | 2015-05-06 | 新浪网技术(中国)有限公司 | 一种非法操作的识别方法及装置 |
CN105072091A (zh) * | 2015-07-16 | 2015-11-18 | 福建天晴数码有限公司 | 账号异地登录提醒的方法及系统 |
CN105653916A (zh) * | 2015-12-28 | 2016-06-08 | 惠州Tcl移动通信有限公司 | 一种移动终端及其基于位置信息的锁屏方法 |
CN106375960A (zh) * | 2016-09-29 | 2017-02-01 | 北京奇虎科技有限公司 | 一种向在线好友账号发送离别提醒的方法、客户端和系统 |
CN106375960B (zh) * | 2016-09-29 | 2019-08-06 | 北京安云世纪科技有限公司 | 一种向在线好友账号发送离别提醒的方法、客户端和系统 |
CN107995150A (zh) * | 2016-10-27 | 2018-05-04 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
CN107995150B (zh) * | 2016-10-27 | 2020-08-28 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
CN108023865A (zh) * | 2016-10-28 | 2018-05-11 | 上海行邑信息科技有限公司 | 一种验证方法 |
CN108471422A (zh) * | 2018-03-29 | 2018-08-31 | 武汉斗鱼网络科技有限公司 | 一种异地登录判断方法、装置、服务器及介质 |
CN108471422B (zh) * | 2018-03-29 | 2021-03-16 | 武汉斗鱼网络科技有限公司 | 一种异地登录判断方法、装置、服务器及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102413074A (zh) | 一种即时通讯工具终端异地登录检测方法 | |
US9887999B2 (en) | Login method and apparatus | |
CN104021333B (zh) | 移动安全表袋 | |
CN104604204B (zh) | 在同步通信中安全地操控服务器证书错误 | |
CN103036851B (zh) | 使用共享帐号登录第三方网站的处理方法、系统及服务器 | |
EP2874074B1 (en) | Method for implementing cross-domain jump, browser, and domain name server | |
CN105407074A (zh) | 身份验证方法、装置及系统 | |
US20080168546A1 (en) | Randomized images collection method enabling a user means for entering data from an insecure client-computing device to a server-computing device | |
CN104113549A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
CN103001770B (zh) | 一种用户验证方法、服务器及系统 | |
CN102682009A (zh) | 一种用户登录网页的方法及系统 | |
CN102073822A (zh) | 防止用户信息泄漏的方法及系统 | |
Krombholz et al. | QR Code Security--How Secure and Usable Apps Can Protect Users Against Malicious QR Codes | |
CN104158802A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
CN103929411A (zh) | 信息显示方法、终端、安全服务器及系统 | |
CN107040518A (zh) | 一种私有云服务器登录方法及系统 | |
CN102946384A (zh) | 用户验证方法和设备 | |
CN105162604A (zh) | 一种基于特征图像识别的验证方法、服务器及系统 | |
CN104144052A (zh) | 一种文字中间的关键词与图片或视频对应的验证方法 | |
CN107992759A (zh) | 实现电子印章的装置、方法及计算机可读存储介质 | |
US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
CN104104657A (zh) | 信息验证方法、服务器、终端及系统 | |
CN104657653A (zh) | 图像验证码的验证方法及验证装置 | |
CN102594811A (zh) | 视频验证码云技术 | |
CN104660401A (zh) | 验证方法、系统和终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120411 |