CN103731413B - 一种处理异常登录的方法 - Google Patents
一种处理异常登录的方法 Download PDFInfo
- Publication number
- CN103731413B CN103731413B CN201310577107.8A CN201310577107A CN103731413B CN 103731413 B CN103731413 B CN 103731413B CN 201310577107 A CN201310577107 A CN 201310577107A CN 103731413 B CN103731413 B CN 103731413B
- Authority
- CN
- China
- Prior art keywords
- mac address
- server
- address table
- login
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种处理异常登录的方法,包括:服务器获取用户客户端每次登录的MAC地址,并将不相同的MAC地址填写至所述服务器的MAC地址表中;当所述MAC地址表填写满后,接收所述用户客户端发送的登录请求,获取所述用户客户端本次登录的MAC地址;将所述本次登录的MAC地址与所述MAC地址表中的多个MAC地址分别进行比对,若本次登录的MAC地址与所述MAC地址表的其中一条MAC地址相同,则正常登录,若所本次登录的MAC地址不存在于所述MAC地址表中,则比较其IP地址,服务器会遍历玩家之前登录过的ip地址表在列表中寻找与这次登录的IP地址前3位相同的IP地址,如果找到就不需要异常登录验证,否则就进入异常登录验证流程。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种处理异常登录的方法。
背景技术
随着IP技术的发展,网络已经成为人们生活中必不可少的一部分。IP数据的应用也极其广泛,例如:为用户提供登录城市的天气、当地的热点新闻,尤其是对于游戏登录来说,还会涉及到其相关账号的安全服务。
现有技术中,游戏登录时,用户填写了正确的用户名和密码后,服务器允许用户进行登录,而对于极少数情况,用户本人的用户名和密码遭盗取后,此时登录的并非用户本人,而现有技术中却缺乏相应的验证机制,导致安全性低,用户体验低。
发明内容
本发明的目的是克服现有技术中的不足之处,提供一种处理异常登录的方法,解决了现有技术中无法处理异常登录的问题,提高了系统安全性及用户体验。
本发明实施例提供一种处理异常登录的方法,包括:
服务器创建介质访问控制MAC地址表和互联网协议IP地址表,所述MAC地址表用于记录多个用户客户端登录的MAC地址,所述IP地址表用于记录多个用户客户端登录的IP地址;
所述服务器获取用户客户端每次登录的MAC地址和IP地址,并将不相同的 MAC地址填写至所述服务器的MAC地址表中,同时将不相同的IP地址填写至所述服务器的IP地址表中;
当所述MAC地址表和IP地址表填写满后,所述服务器接收所述用户客户端发送的登录请求,获取所述用户客户端本次登录的MAC地址和IP地址;
所述服务器将所述本次登录的MAC地址与所述MAC地址表中的多个MAC地址分别进行比对,若本次登录的MAC地址与所述MAC地址表的其中一条MAC地址相同,则正常登录,若本次登录的MAC地址与所述MAC地址表中每一条MAC地址均不相同,则比较其IP地址,服务器会遍历玩家之前登录过的ip地址列表在列表中寻找与这次登录的IP地址前3位相同的IP地址,如果找到就不需要异常登录验证,否则就进入异常登录验证流程。
通过本发明实施例提供的方法,如果登录的是在这些MAC地址内,则无需验证,直接登录,如果登录的是在这些MAC地址外,则需要进行异常登录口令验证,验证失败则进入异常登录状态,在游戏中会被限制交易的现金额度以及禁止一些会造成财产损失的操作。解决了现有技术中无法处理异常登录的问题,提高了系统安全性及用户体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一的方法流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1是本发明实施例一的方法流程图,如图1所示,该方法包括:
S101.服务器创建介质访问控制MAC地址表和互联网协议IP地址表,所述MAC地址表用于记录多个用户客户端登录的MAC地址,所述IP地址表用于记录多个用户客户端登录的IP地址;
在本发明实施例中,对MAC地址表和IP地址表的存储上限并无限制,即MAC地址表可存储任意多的MAC地址,IP地址表可存储任意多的IP地址。为方便说明,本发明实施例以MAC地址表存储5个MAC地址,IP地址表存储5个IP地址为例,可认为该5个MAC地址为用户常用MAC地址,该5个IP地址为用户常用IP地址。
S102.所述服务器获取用户客户端每次登录的MAC地址和IP地址,并将不相同的MAC地址填写至所述服务器的MAC地址表中,同时将不相同的IP地址填写至所述服务器的IP地址表中;
以MAC地址表/IP地址表存储5个MAC地址/IP地址为例,用户的游戏角色前5次不同的MAC/IP登录记录将填满5个MAC/IP记录。
所述服务器将不相同的MAC地址填写至所述服务器的MAC地址表中之后, 所述服务器记录MAC地址表中每一个MAC地址的登录次数。
S103.当所述MAC地址表和IP地址表填写满后,所述服务器接收所述用户客户端发送的登录请求,获取所述用户客户端本次登录的MAC地址和IP地址;
所述MAC地址表/IP地址表填写满,即MAC地址表/IP地址表中存储的MAC地址/IP地址已达到存储上限数量。此时,用户客户端发送登录请求,服务器获取本次登录请求的MAC地址,其实现过程为现有过程,这里不再累述。
S104.所述服务器将所述本次登录的MAC地址与所述MAC地址表中的多个MAC地址分别进行比对,若本次登录的MAC地址与所述MAC地址表的其中一条MAC地址相同,则正常登录,若所本次登录的MAC地址不存在于所述MAC地址表中,则比较其IP地址,服务器会遍历玩家之前登录过的ip地址表在列表中寻找与这次登录的IP地址前3位相同的IP地址,如果找到就不需要异常登录验证,否则就进入异常登录验证流程。
以MAC地址表中有5个MAC地址为例,服务器先判断本次登录的mac是否与MAC地址表中该5个mac地址相同里。MAC是作为进入绿色通道。服务器会将玩家角色前5次不同的mac地址记录在mac列表中,作为玩家角色的绿色通道,其后的异常登录是以此为依据来作判定。对每个用户登录后对应的角色,有5个常用登录的MAC作为绿色通道,如果登录的MAC在这5个里面,则不验证,否则需进一步判断其IP地址,服务器会遍历玩家之前登录过的ip地址表在列表中寻找与这次登录的IP地址前3位相同的IP地址,如果找到就不需要异常登录验证,否则就进入异常登录验证流程。
所述服务器进行异常登录验证,具体为:提供异常登录验证接口,以使所述用户客户端将填写好的用户身份信息发送至所述服务器进行实名验证。
所述服务器进行异常登录验证之后,若验证成功,所述服务器将本次登录 的MAC地址写入所述MAC地址表中,若所述MAC地址表已超过上限,则所述服务器将MAC地址表中登录次数最少的MAC地址从所述MAC地址表中删除。
在异常登录状态下,若所述用户客户端登录时长满足预设置时长,则所述服务器临时解除异常登录状态。
需要说明的是,服务器通过异常登录状态判定来保护用户在游戏内的角色财产安全,在异常登录状态下,用户游戏角色在游戏中的交易的现金额度以及禁止一些会造成财产损失的操作被限制,例如:用户在游戏内的角色无法使用世界贡献购买相关商城道具,但可以购买VIP;用户在游戏内的角色使用金钱上限为500000,在使用限定内可以购买游戏内任务道具;允许部分操作:1)、可以切换已有的个性头像,但不能购买新的个性头像,2)、在使用金钱限制内可以切换已有的转职职业,但不能转换新的职业,3)、可以使用抵用金开野外修炼宝箱,但不能使用现金开启;用户角色在游戏内无法进行股票操作;用户在游戏内的角色梦想币使用上限为10000,同时在游戏内获得梦想币的上限为50000;服务器通过用户设定的专用异常登录口令,通过专门的字库判定用户游戏角色是否为异常登录,客户端根据服务端判定给用户游戏角色一个异常登录状态;不允许丢弃装备、道具,无法学习技能。
此外,在异常登录状态下,若所述用户客户端满足MAC地址替换条件(例如,该用户角色获得了升级经验的5%),则将本次登录的MAC地址记录所述MAC地址表中,并替换掉所述MAC地址表中登录次数最少的MAC地址。
Claims (5)
1.一种处理异常登录的方法,其特征在于,包括:
服务器创建介质访问控制MAC地址表和互联网协议IP地址表,所述MAC地址表用于记录多个用户客户端登录的MAC地址,所述IP地址表用于记录多个用户客户端登录的IP地址;
所述服务器获取用户客户端每次登录的MAC地址和IP地址,并将不相同的MAC地址填写至所述服务器的MAC地址表中,同时将不相同的IP地址填写至所述服务器的IP地址表中;
当所述MAC地址表和IP地址表填写满后,所述服务器接收所述用户客户端发送的登录请求,获取所述用户客户端本次登录的MAC地址和IP地址;
所述服务器将所述本次登录的MAC地址与所述MAC地址表中的多个MAC地址分别进行比对,若本次登录的MAC地址与所述MAC地址表的其中一条MAC地址相同,则正常登录,若所本次登录的MAC地址不存在于所述MAC地址表中,则比较其IP地址,服务器会遍历玩家之前登录过的ip地址表在列表中寻找与这次登录的IP地址前3位相同的IP地址,如果找到就不需要异常登录验证,否则就进入异常登录验证流程;
在异常登录状态下,若所述用户客户端满足MAC地址替换条件,则将本次登录的MAC地址记录所述MAC地址表中,并替换掉所述MAC地址表中登录次数最少的MAC地址。
2.根据权利要求1所述的方法,其特征在于,所述服务器将不相同的MAC地址填写至所述服务器的MAC地址表中之后,还包括:
所述服务器记录MAC地址表中每一个MAC地址的登录次数。
3.根据权利要求1所述的方法,其特征在于,所述服务器进行异常登录验证,包括:
提供异常登录验证接口,以使所述用户客户端将填写好的用户身份信息发送至所述服务器进行实名验证。
4.根据权利要求3所述的方法,其特征在于,所述服务器进行异常登录验证之后,包括:
若验证成功,所述服务器将本次登录的MAC地址写入所述MAC地址表中,若所述MAC地址表已超过上限,则所述服务器将所述MAC地址表中登录次数最少的MAC地址从所述MAC地址表中删除。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在异常登录状态下,若所述用户客户端登录时长满足预设置时长,则所述服务器临时解除异常登录状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310577107.8A CN103731413B (zh) | 2013-11-18 | 2013-11-18 | 一种处理异常登录的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310577107.8A CN103731413B (zh) | 2013-11-18 | 2013-11-18 | 一种处理异常登录的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103731413A CN103731413A (zh) | 2014-04-16 |
CN103731413B true CN103731413B (zh) | 2017-08-04 |
Family
ID=50455341
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310577107.8A Active CN103731413B (zh) | 2013-11-18 | 2013-11-18 | 一种处理异常登录的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103731413B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104065668A (zh) * | 2014-07-04 | 2014-09-24 | 福州大学 | 采用分层防御模式提高用户管理系统安全性的方法 |
CN105808985A (zh) * | 2014-12-29 | 2016-07-27 | 北京神州泰岳信息安全技术有限公司 | 一种访问资源的方法及装置 |
CN104917756A (zh) * | 2015-05-08 | 2015-09-16 | 四川天上友嘉网络科技有限公司 | 网络游戏的登陆验证方法 |
CN104954370B (zh) * | 2015-06-09 | 2018-04-17 | 福建新大陆通信科技股份有限公司 | 一种智能家居客户端登入的安全认证方法 |
CN105049418B (zh) * | 2015-06-17 | 2018-02-06 | 福建天晴数码有限公司 | 一种过滤网络游戏登录帐号的方法及系统 |
CN107040497B (zh) * | 2016-02-03 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 网络账号防盗方法及装置 |
CN107450087B (zh) * | 2017-08-03 | 2019-07-23 | 千寻位置网络有限公司 | 一种用于共享单车高精度定位的数据质量服务端分析方法 |
CN108377231A (zh) * | 2018-01-26 | 2018-08-07 | 珠海金山网络游戏科技有限公司 | 一种网络游戏安全管理系统装置及其方法 |
CN108449367B (zh) * | 2018-06-25 | 2021-03-30 | 北京京东尚科信息技术有限公司 | 管理用户登录安全性的方法、装置、电子设备及可读介质 |
CN111298444B (zh) * | 2018-12-12 | 2023-10-20 | 上海波克城市网络科技股份有限公司 | 用户分离方法及装置、存储介质、服务器 |
CN110233858A (zh) * | 2019-07-01 | 2019-09-13 | 四川长虹电器股份有限公司 | 基于云端信誉库的智能设备的风险评估方法及系统 |
CN110784470B (zh) * | 2019-10-30 | 2022-10-11 | 上海观安信息技术股份有限公司 | 一种用户异常登录的确定方法及装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1394044A (zh) * | 2001-06-28 | 2003-01-29 | 杨磊 | 因特网ip-用户身份认证机制(方法) |
CN101075985A (zh) * | 2007-02-08 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 即时通信系统、服务器及安全登录即时通信系统的方法 |
CN101335660A (zh) * | 2007-06-29 | 2008-12-31 | 上海网环信息科技有限公司 | 对mac及ip同时控制的登录方法 |
CN101340332A (zh) * | 2007-07-02 | 2009-01-07 | 郑志豪 | 防止非法用户登录网站的一种方法 |
CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
CN102413074A (zh) * | 2011-11-30 | 2012-04-11 | 向进轮 | 一种即时通讯工具终端异地登录检测方法 |
US8239917B2 (en) * | 2002-10-16 | 2012-08-07 | Enterprise Information Management, Inc. | Systems and methods for enterprise security with collaborative peer to peer architecture |
CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
CN103001826A (zh) * | 2012-11-29 | 2013-03-27 | 北京奇虎科技有限公司 | 用于监测用户登录的设备和方法 |
CN103095658A (zh) * | 2011-11-03 | 2013-05-08 | 北京神州泰岳软件股份有限公司 | 一种账户登录的方法和系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7367044B2 (en) * | 2002-06-14 | 2008-04-29 | Clink Systems, Ltd. | System and method for network operation |
CN101197780B (zh) * | 2007-12-19 | 2011-09-21 | 华为技术有限公司 | 一种mac地址更新的方法、系统和装置 |
CN102045234B (zh) * | 2009-10-09 | 2013-04-03 | 中国移动通信集团公司 | 路由地址映射信息的缓存及超时处理方法和隧道路由器 |
CN102523134A (zh) * | 2011-12-08 | 2012-06-27 | 中兴通讯股份有限公司 | 一种检测客户端异常退出的方法及网站服务器 |
CN102833247A (zh) * | 2012-08-24 | 2012-12-19 | 上海心动企业发展有限公司 | 一种用户登陆系统中的反扫号方法及其装置 |
-
2013
- 2013-11-18 CN CN201310577107.8A patent/CN103731413B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1394044A (zh) * | 2001-06-28 | 2003-01-29 | 杨磊 | 因特网ip-用户身份认证机制(方法) |
US8239917B2 (en) * | 2002-10-16 | 2012-08-07 | Enterprise Information Management, Inc. | Systems and methods for enterprise security with collaborative peer to peer architecture |
CN101075985A (zh) * | 2007-02-08 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 即时通信系统、服务器及安全登录即时通信系统的方法 |
CN101335660A (zh) * | 2007-06-29 | 2008-12-31 | 上海网环信息科技有限公司 | 对mac及ip同时控制的登录方法 |
CN101340332A (zh) * | 2007-07-02 | 2009-01-07 | 郑志豪 | 防止非法用户登录网站的一种方法 |
CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
CN103095658A (zh) * | 2011-11-03 | 2013-05-08 | 北京神州泰岳软件股份有限公司 | 一种账户登录的方法和系统 |
CN102413074A (zh) * | 2011-11-30 | 2012-04-11 | 向进轮 | 一种即时通讯工具终端异地登录检测方法 |
CN102664903A (zh) * | 2012-05-16 | 2012-09-12 | 李明 | 一种网络用户验证方法及系统 |
CN103001826A (zh) * | 2012-11-29 | 2013-03-27 | 北京奇虎科技有限公司 | 用于监测用户登录的设备和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103731413A (zh) | 2014-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103731413B (zh) | 一种处理异常登录的方法 | |
CN110086822B (zh) | 面向微服务架构的统一身份认证策略的实现方法及系统 | |
US20150135282A1 (en) | Methods and systems for secure internet access and services | |
CN106506668B (zh) | 一种基于分布式存储实现对象存储的方法 | |
CN104580395B (zh) | 一种基于现存云存储平台的多云协同存储中间件系统 | |
US20160086158A1 (en) | Payment verification method, apparatus and system | |
CN104811473B (zh) | 一种创建虚拟非易失性存储介质的方法、系统及管理系统 | |
CN106664291A (zh) | 用于对本地网络设备提供安全访问的系统和方法 | |
JP2008141581A (ja) | 秘密情報アクセス認証システム及びその方法 | |
CN101986598B (zh) | 认证方法、服务器及系统 | |
CN105338016B (zh) | 数据高速缓存方法和装置以及资源请求响应方法和装置 | |
US11481478B2 (en) | Anomalous user session detector | |
US20230353444A1 (en) | Techniques for accessing logical networks via a virtualized gateway | |
CN104468552B (zh) | 一种接入控制方法和装置 | |
CN105208560A (zh) | 一种WiFi免认证登陆方法、装置及系统 | |
CN107566195A (zh) | 镜像仓库处理方法及系统 | |
CN105993156A (zh) | 服务器访问验证方法以及装置 | |
JP2022184954A5 (ja) | ネットワークシステムおよび情報処理方法 | |
CN108696540A (zh) | 一种授权安全系统及其授权方法 | |
US20150067784A1 (en) | Computer network security management system and method | |
US8386775B2 (en) | Tolerant key verification method | |
TW201430608A (zh) | 單點登入系統及方法 | |
CN106302479B (zh) | 一种用于多业务互联网网站的单点登录方法及系统 | |
CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
CN108366087A (zh) | 一种基于分布式文件系统的iscsi服务实现方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 510535 self compiled 301 room, No. 90, he he road, Luogang District, Guangzhou, Guangdong. Patentee after: Guangzhou Duoyi Network Co., Ltd. Address before: 510060 four Golden Star Building, 1 Han Jing Road, Tianhe District, Guangzhou, Guangdong. Patentee before: Guangzhou Baiyun Bio-Tech Co., Ltd. |
|
CP03 | Change of name, title or address |