CN103888457A - 一种提高登录安全性的方法及系统 - Google Patents
一种提高登录安全性的方法及系统 Download PDFInfo
- Publication number
- CN103888457A CN103888457A CN201410103416.6A CN201410103416A CN103888457A CN 103888457 A CN103888457 A CN 103888457A CN 201410103416 A CN201410103416 A CN 201410103416A CN 103888457 A CN103888457 A CN 103888457A
- Authority
- CN
- China
- Prior art keywords
- password
- time
- default
- login
- user name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种提高登录安全性的方法,该方法包括:在网关上截获用户通过客户端发送的第一登录请求,所述第一登录请求包括第一用户名和第一密码;根据预设的密码防护策略对所述第一登录请求进行安全检查;若所述第一登录请求不满足预设的密码防护策略,则通知用户进行重新登录。本发明还提供一种提高登录安全性的系统。采用本发明,在网关对登录请求进行安全检查,提高登录安全性。
Description
技术领域
本发明涉及到通信领域,特别涉及到一种提高登录安全性的方法及系统。
背景技术
随着互联网业务的发展以及互联网用户数目的增长,为了更好地为用户提供业务,各类业务服务器一般都为用户提供了登录服务,即用户在业务服务器注册登录账号,在后续使用该业务服务器提供的业务时,可以通过其注册的登录账号登录到该业务服务器。
用户通过输入用户名和密码提交给业务服务器,业务服务器端对该用户提交的用户名以及密码进行验证,若验证通过,则允许用户使用该业务服务器提供的相应业务,若验证不通过,则拒绝用户登录,用户将不能使用该业务服务器提供的相应业务。但是,很多时候,用户为了方便登录,在浏览器上设置了记住密码自动输入功能,即用户在下次登录时,可不用输入用户名和密码就可以登录,这样将导致登录不安全,如当电脑被黑客侵入时,则可被盗取到用户名和密码,或者说用户在某个电脑上登录记住密码后,使用该电脑的其他人也可继续登录,将导致登录不安全。
发明内容
本发明的主要目的为提供一种提高登录安全性的方法及系统,旨在网关对登录请求进行安全检查,提高登录安全性。
本发明提供一种提高登录安全性的方法,该方法包括:
在网关上截获用户通过客户端发送的第一登录请求,所述第一登录请求包括第一用户名和第一密码;
根据预设的密码防护策略对所述第一登录请求进行安全检查;
若所述第一登录请求不满足预设的密码防护策略,则通知用户进行重新登录。
优选地,所述预设的密码防护策略包括定期清除记住密码策略;
所述根据预设的密码防护策略对所述第一登录请求进行安全检查的步骤包括:
获取所述第一用户名最后一次登录时间,并分析所述第一用户名最后一次登录时间与当前时间的时间间隔t1是否大于预设的定期清除记住密码时间T1;
若所述第一用户名最后一次登录时间与当前时间的时间间隔t1大于预设的定期清除记住密码时间T1,则确定所述第一登录请求不满足预设的密码防护策略;
所述若所述第一登录请求不满足预设的密码防护策略,则通知用户进行重新登录的步骤包括:
清除该第一用户名对应的cookie信息,并返回到登录页面,以通知用户进行重新登录。
优选地,所述预设的密码防护策略包括定期修改密码策略;
所述根据预设的密码防护策略对所述第一登录请求进行安全检查的步骤包括:
获取所述第一用户名最后一次修改密码的时间,并分析所述第一用户名最后一次修改密码的时间与当前时间的时间间隔t2是否大于预设的定期修改密码时间T2;
若所述第一用户名最后一次修改密码的时间与当前时间的时间间隔t2大于预设的定期修改密码时间T2,则确定所述第一登录请求不满足预设的密码防护策略;
所述若所述第一登录请求不满足预设的密码防护策略,则通知用户进行重新登录的步骤包括:
提醒用户登录失败,并返回到修改密码页面及登录页面。
优选地,所述预设的密码防护策略包括禁止使用简单密码策略;
所述根据预设的密码防护策略对所述第一登录请求进行安全检查的步骤包括:
根据预设的简单密码规则分析所述第一密码是否属于简单密码;
若所述第一密码属于简单密码,则确定所述第一登录请求不满足预设的密码防护策略;
所述若所述第一登录请求不满足预设的密码防护策略,则通知用户进行重新登录的步骤包括:
提醒用户登录失败,并返回到修改密码页面及登录页面。
优选地,所述预设的密码防护策略包括定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略中的三项或任一项或任两项。
本发明还提供一种提高登录安全性的系统,所述系统包括网关,所述网关包括:
截获模块,用于截获用户通过客户端发送的第一登录请求,所述第一登录请求包括第一用户名和第一密码;
防护模块,用于根据预设的密码防护策略对所述第一登录请求进行安全检查;
处理模块,用于在所述第一登录请求不满足预设的密码防护策略,则通知用户进行重新登录。
优选地,所述预设的密码防护策略包括定期清除记住密码策略;
所述防护模块包括第一防护单元,所述第一防护单元用于获取所述第一用户名最后一次登录时间,并分析所述第一用户名最后一次登录时间与当前时间的时间间隔t1是否大于预设的定期清除记住密码时间T1,若所述第一用户名最后一次登录时间与当前时间的时间间隔t1大于预设的定期清除记住密码时间T1,则确定所述第一登录请求不满足预设的密码防护策略;
所述处理模块包括第一处理单元,所述第一处理单元用于在所述第一用户名最后一次登录时间与当前时间的时间间隔t1大于预设的定期清除记住密码时间T1时,清除该第一用户名对应的cookie信息,并返回到登录页面,以通知用户进行重新登录。
优选地,所述预设的密码防护策略包括定期修改密码策略;
所述防护模块包括第二防护单元,所述第二防护单元用于获取所述第一用户名最后一次修改密码的时间,并分析所述第一用户名最后一次修改密码的时间与当前时间的时间间隔t2是否大于预设的定期修改密码时间T2,若所述第一用户名最后一次修改密码的时间与当前时间的时间间隔t2大于预设的定期修改密码时间T2,则确定所述第一登录请求不满足预设的密码防护策略;
所述处理模块包括第二处理单元,所述第二处理单元用于提醒用户登录失败,并返回到修改密码页面及登录页面。
优选地,所述预设的密码防护策略包括禁止使用简单密码策略;
所述防护模块包括第三防护单元,所述第三防护单元用于根据预设的简单密码规则分析所述第一密码是否属于简单密码,若所述第一密码属于简单密码,则确定所述第一登录请求不满足预设的密码防护策略;
所述处理模块还包括第三处理单元,所述第三处理单元提醒用户登录失败,返回到修改密码页面及登录页面。
优选地,所述预设的密码防护策略包括定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略中的三项或任一项或任两项。
采用本发明,在网关上截获用户通过客户端发送的第一登录请求,所述第一登录请求包括第一用户名和第一密码;根据预设的密码防护策略对所述第一登录请求进行安全检查;若所述第一登录请求不满足预设的密码防护策略,则通知用户进行重新登录;在网关对登录请求进行安全检查,提高登录安全性。
附图说明
图1为本发明提高登录安全性的方法的第一实施例流程示意图;
图2为本发明提高登录安全性的方法的第二实施例流程示意图;
图3为本发明提高登录安全性的方法的第三实施例流程示意图;
图4为本发明提高登录安全性的方法的第四实施例流程示意图;
图5为本发明提高登录安全性的方法的第五实施例流程示意图;
图6为本发明提高登录安全性的系统的优选实施例结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明提高登录安全性的方法的第一实施例流程示意图,该方法包括:
S10、在网关上截获用户通过客户端发送的第一登录请求,该第一登录请求包括第一用户名和第一密码。
该网关(Gateway)又称网间连接器、协议转换器。网关在网络层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连;网关既可以用于广域网互连,也可以用于局域网互连。在本实施例中,网关可以是防火墙、上网行为管理设备、流量控制管理设备等。
该第一登录请求可以是登录http服务器请求,也可以是登录网游请求,也可以是登录移动APP请求等等。
该第一登录请求包括第一用户名和第一密码,如第一用户名为Shenzhen2014。
S20、根据预设的密码防护策略对该第一登录请求进行安全检查,以判断该第一登录请求是否满足预设的密码防护策略,若该第一登录请求不满足预设的密码防护策略,则执行步骤S30,若该第一登录请求满足预设的密码防护策略,则执行步骤S40。
该预设的密码防护策略包括定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略中的三项或任一项或任两项。
可根据实际需要对该预设的密码防护策略进行设置,如可设置该预设的密码防护策略只是包括定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略中的任意一项,只对第一登录请求进行一种类别的密码防护策略。
S30、通知用户进行重新登录。
在该步骤S30中,通知用户进行重新登录,即提示用户重新输入用户名(或自动输入上次输入的用户名)和密码。
S40、登录到对应的服务器。
参照图2,图2为本发明提高登录安全性的方法的第二实施例流程示意图。
基于上述提高登录安全性的方法的第一实施例,该预设的密码防护策略包括定期清除记住密码策略,该步骤S20包括:
S210、获取该第一用户名最后一次登录时间,并分析该第一用户名最后一次登录时间与当前时间的时间间隔t1是否大于预设的定期清除记住密码时间T1,若该第一用户名最后一次登录时间与当前时间的时间间隔t1大于预设的定期清除记住密码时间T1,则确定该第一登录请求不满足预设的密码防护策略,然后执行步骤S30。
该预设的定期清除记住密码时间T1可根据实际需要设置,如可设置为10天。
在该步骤S210中,获取该第一用户名最后一次登录时间(该最后一次登录时间是指最后一次登录成功时的时间),如获取到该第一用户名最后一次登录时间为2013年12月1日,当前时间为2013年12月20日,则该第一用户名最后一次登录时间与当前时间的时间间隔t1为19天,若该预设的定期清除记住密码时间T1为10天,则该时间间隔t1大于预设的定期清除记住密码时间T1,若该预设的定期清除记住密码时间T1为20天,则该时间间隔t1小于预设的定期清除记住密码时间T1。
在该步骤S210中,若该第一用户名最后一次登录时间与当前时间的时间间隔t1大于预设的定期清除记住密码时间T1,则认为第一登录请求不满足定期清除记住密码策略。
该步骤S30包括:
S310、清除该第一用户名对应的cookie信息,并返回到登录页面,以通知用户进行重新登录。
该第一用户名对应的cookie信息保存在客户端中,该在该步骤S310中,清除该第一用户名对应的cookie信息,即删除由客户端自动记住的第一用户名对应的密码,则该第一用户名在下次登录时,需要手动输入密码,而不会自动输入密码。在该步骤S310中,返回到登录页面,由用户手动输入该第一用户名对应的密码。
参照图3,图3为本发明提高登录安全性的方法的第三实施例流程示意图。
基于上述提高登录安全性的方法的第一实施例,该预设的密码防护策略包括定期修改密码策略,该步骤S20包括:
S220、获取该第一用户名最后一次修改密码的时间,并分析该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2是否大于预设的定期修改密码时间T2,若该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2大于预设的定期修改密码时间T2,则确定该第一登录请求不满足预设的密码防护策略,然后执行步骤S30。
该预设的定期修改密码时间T2可根据实际需要设置,如可设置为60天。
在该步骤S220中,获取该第一用户名最后一次修改密码的时间,如获取到该第一用户名最后一次修改密码的时间为2013年10月1日,当前时间为2013年12月20日,则该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2为80天,若该预设的定期修改密码时间T2为60天,则该时间间隔t2大于预设的定期修改密码时间T2,若该预设的定期修改密码时间T2为100天,则该时间间隔t2小于预设的定期修改密码时间T2。
在该步骤S220中,若该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2大于预设的定期修改密码时间T2,则认为第一登录请求不满足定期修改密码策略。
该步骤S30包括:
S320、提醒用户登录失败,并返回到修改密码页面及登录页面。
在该步骤S320中,提醒用户登录失败,如可通过显示文字信息“密码已过期,登录失败”提醒用户登录失败,并提醒用户需要重新修改密码,然后返回到修改密码页面,由用户在该修改密码页面修改密码,在用户修改密码完成后,返回到登录页面,由用户输入用户名和密码进行重新登录。
参照图4,图4为提高登录安全性的方法的第四实施例流程示意图。
基于上述提高登录安全性的方法的第一实施例,该预设的密码防护策略包括禁止使用简单密码策略,该步骤S20包括:
S230、根据预设的简单密码规则分析该第一密码是否属于简单密码,若该第一密码属于简单密码,则确定该第一登录请求不满足预设的密码防护策略,然后执行步骤S330。
该预设的简单密码规则可根据实际需要设置,如该预设的简单密码规则包括:生日密码、特殊数字、最短长度等;该生日密码通常包括6位数,其中前两位的数值范围为00-99表示年份,中间两位的数值范围为01-12表示月份,后面两位的数值范围是01-31表示日期;该特殊数字如:111111、222222、666666、888888、123456、135790等人们容易猜到的数字;该最短长度可以为5等。
在该步骤S230中,若该第一密码属于简单密码,则认为第一登录请求不满足禁止使用简单密码策略。
该步骤S30包括:
S330、提醒用户登录失败,并返回到修改密码页面及登录页面。
在该步骤S330中,提醒用户登录失败,如可通过显示文字信息“密码过于简单,登录失败”提醒用户登录失败,并提醒用户需要重新修改密码,然后返回到修改密码页面,由用户在该修改密码页面修改密码,在用户修改密码完成后,返回到登录页面,由用户重新输入用户名和密码登录。
参照图5,图5为本发明提高登录安全性的方法的第五实施例流程示意图。
基于上述提高登录安全性的方法的第一实施例,该预设的密码防护策略包括定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略,该步骤S20包括:
S240、获取该第一用户名最后一次登录时间,并分析该第一用户名最后一次登录时间与当前时间的时间间隔t1是否大于预设的定期清除记住密码时间T1,若该第一用户名最后一次登录时间与当前时间的时间间隔t1大于预设的定期清除记住密码时间T1,则执行步骤S241;
该预设的定期清除记住密码时间T1可根据实际需要设置,如可设置为10天。在该步骤S240中,获取该第一用户名最后一次登录时间(该最后一次登录时间是指最后一次登录成功时的时间),如获取到该第一用户名最后一次登录时间为2013年12月1日,当前时间为2013年12月20日,则该第一用户名最后一次登录时间与当前时间的时间间隔t1为19天,若该预设的定期清除记住密码时间T1为10天,则该时间间隔t1大于预设的定期清除记住密码时间T1,若该预设的定期清除记住密码时间T1为20天,则该时间间隔t1小于预设的定期清除记住密码时间T1。
S241、清除该第一用户名对应的cookie信息,并返回到登录页面,以通知用户进行重新登录,然后执行步骤S242;
该第一用户名对应的cookie信息保存在客户端中,该在该步骤S310中,清除该第一用户名对应的cookie信息,即删除由客户端自动记住的该第一用户名对应的密码,则该第一用户名在下次登录时,需要手动输入密码,而不会自动输入密码。在该步骤S241中,返回到登录页面,由用户手动输入该第一用户名对应的密码。
S242、在网关上继续截获用户在登录页面提交的第二登录请求,该第二登录请求包括第一用户名和第二密码,然后执行步骤S243。
该第二登录请求包括第一用户名和第二密码,该第二登录请求为根据用户在步骤S241中返回的登录页面填写的内容生成的。在该步骤S242中,从该第二登录请求中提取第一用户名,该第一用户名与第一登录请求中的第一用户名相同。该第二密码为用户对第一用户名重新输入的密码。
S243、获取该第一用户名最后一次修改密码的时间,并分析该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2是否大于预设的定期修改密码时间T2,若该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2大于预设的定期修改密码时间T2,则执行步骤S244。
该预设的定期修改密码时间T2可根据实际需要设置,如可设置为60天。在该步骤S243中,获取该第一用户名最后一次修改密码的时间,如获取到该第一用户名最后一次修改密码的时间为2013年10月1日,当前时间为2013年12月20日,则该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2为80天,若该预设的定期修改密码时间T2为60天,则该时间间隔t2大于预设的定期修改密码时间T2,若该预设的定期修改密码时间T2为100天,则该时间间隔t2小于预设的定期修改密码时间T2。
S244、提醒用户登录失败,并返回到修改密码页面及登录页面,然后执行步骤S245。
在该步骤S244中,提醒用户登录失败,如可通过显示文字信息“密码已过期,登录失败”提醒用户登录失败,并提醒用户需要重新修改密码,然后返回到修改密码页面,由用户在该修改密码页面修改密码,在用户修改密码完成后,返回到登录页面,由用户重新输入用户名和密码登录。
S245、在网关上继续截获用户在登录页面提交的第三登录请求,该第三登录请求包括第一用户名和第三密码,然后执行步骤S246。
该第三登录请求包括第一用户名和第三密码,该第三登录请求为根据用户在步骤S244中返回的登录页面填写的内容生成的。在该步骤S245中,从该第三登录请求中提取第一用户名,该第一用户名与第一登录请求、第二登录请求中的第一用户名相同。该第三密码为用户对第一用户名重新输入的密码。
S246、从该第三登录请求中提取第三密码,并根据预设的简单密码规则判断该第三密码是否属于简单密码,若该第三密码属于简单密码,则执行步骤S30。
该预设的简单密码规则可根据实际需要设置,如该预设的简单密码规则包括:生日密码、特殊数字、最短长度等;该生日密码通常包括6位数,其中前两位的数值范围为00-99表示年份,中间两位的数值范围为01-12表示月份,后面两位的数值范围是01-31表示日期;该特殊数字如:111111、222222、666666、888888、123456、135790等人们容易猜到的数字;该最短长度可以为5等。
该步骤S30包括:
S340、提醒用户登录失败,并返回到修改密码页面及登录页面。
该步骤S340同步骤S330,在此不赘述。
在该第五实施例中,依次按照定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略进行安全检查,在其他实施例中,可变换定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略的顺序进行安全检查,在其他实施例中,该预设的密码防护策略可选定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略中的任两项,并可变换执行顺序进行安全检查。
参照图6,图6为本发明提高登录安全性的系统的优选实施例结构示意图,该系统包括网关,该网关包括:截获模块10,与该截获模块10连接的防护模块20,与该防护模块20连接的处理模块30其中:
该截获模块10,用于截获用户通过客户端发送的第一登录请求,该第一登录请求包括第一用户名和第一密码;
该防护模块20,用于根据预设的密码防护策略对该第一登录请求进行安全检查;
该处理模块30,用于在该第一登录请求不满足预设的密码防护策略,则通知用户进行重新登录,及用于在该第一登录请求满足预设的密码防护策略登录到对应的服务器。
该网关(Gateway)又称网间连接器、协议转换器。网关在网络层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连;网关既可以用于广域网互连,也可以用于局域网互连。在本实施例中,网关可以是防火墙、上网行为管理设备、流量控制管理设备等。
该第一登录请求可以是登录http服务器请求,也可以是登录网游请求,也可以是登录移动APP请求等等。
该第一登录请求包括第一用户名和第一密码,如第一用户名为Shenzhen2014。
该预设的密码防护策略包括定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略中的三项或任一项或任两项。
可根据实际需要对该预设的密码防护策略进行设置,如可设置该预设的密码防护策略只是包括定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略中的任意一项,只对第一登录请求进行一种类别的密码防护策略。
该处理模块30通知用户进行重新登录,即提示用户重新输入用户名(或自动输入上次输入的用户名)和密码。
在一个实施例中,该预设的密码防护策略包括定期清除记住密码策略,该防护模块20包括第一防护单元,该处理模块30包括第一处理单元。
该第一防护单元用于获取该第一用户名最后一次登录时间,并分析该第一用户名最后一次登录时间与当前时间的时间间隔t1是否大于预设的定期清除记住密码时间T1,若该第一用户名最后一次登录时间与当前时间的时间间隔t1大于预设的定期清除记住密码时间T1,则确定该第一登录请求不满足预设的密码防护策略;
该第一处理单元用于在该第一用户名最后一次登录时间与当前时间的时间间隔t1大于预设的定期清除记住密码时间T1时,清除该第一用户名对应的cookie信息,并返回到登录页面,以通知用户进行重新登录。
该预设的定期清除记住密码时间T1可根据实际需要设置,如可设置为10天。
该第一防护单元获取该第一用户名最后一次登录时间(该最后一次登录时间是指最后一次登录成功时的时间),如获取到该第一用户名最后一次登录时间为2013年12月1日,然后分析该第一用户名最后一次登录时间与当前时间的时间间隔t1是否大于预设的定期清除记住密码时间T1,如获取到该第一用户名最后一次登录时间为2013年12月1日、当前时间为2013年12月20日,则该第一用户名最后一次登录时间与当前时间的时间间隔t1为19天,若该预设的定期清除记住密码时间T1为10天,则该时间间隔t1大于预设的定期清除记住密码时间T1,若该预设的定期清除记住密码时间T1为20天,则该时间间隔t1小于预设的定期清除记住密码时间T1。即,若该第一用户名最后一次登录时间与当前时间的时间间隔t1大于预设的定期清除记住密码时间T1,则该第一防护单元认为第一登录请求不满足定期清除记住密码策略。
该第一用户名对应的cookie信息保存在客户端中,该第一处理单元在该第一用户名最后一次登录时间与当前时间的时间间隔t1大于预设的定期清除记住密码时间T1时,清除该第一用户名对应的cookie信息,即删除由客户端自动记住的第一用户名对应的密码,则该第一用户名在下次登录时,需要手动输入密码,而不会自动输入密码。然后返回到登录页面,由用户手动输入该第一用户名对应的密码。
在另一个实施例中,该预设的密码防护策略包括定期修改密码策略,该防护模块20包括第二防护单元,该处理模块30包括第二处理单元。
该第二防护单元用于获取该第一用户名最后一次修改密码的时间,并分析该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2是否大于预设的定期修改密码时间T2,若该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2大于预设的定期修改密码时间T2,则确定该第一登录请求不满足预设的密码防护策略;
该处理模块包括第二处理单元,该第二处理单元用于在该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2大于预设的定期修改密码时间T2时,提醒用户登录失败,并返回到修改密码页面及登录页面。
该预设的定期修改密码时间T2可根据实际需要设置,如可设置为60天。
该第二防护单元获取该第一用户名最后一次修改密码的时间,如获取到该第一用户名最后一次修改密码的时间为2013年10月1日,然后分析该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2是否大于预设的定期修改密码时间T2,如获取到该第一用户名最后一次修改密码的时间为2013年10月1日,当前时间为2013年12月20日,则该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2为80天,若该预设的定期修改密码时间T2为60天,则该时间间隔t2大于预设的定期修改密码时间T2,若该预设的定期修改密码时间T2为100天,则该时间间隔t2小于预设的定期修改密码时间T2。即,若该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2大于预设的定期修改密码时间T2,则该第二防护单元认为第一登录请求不满足定期修改密码策略。
该第二处理单元在该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2大于预设的定期修改密码时间T2时,提醒用户登录失败,如可通过显示文字信息“密码已过期,登录失败”提醒用户登录失败,并提醒用户需要重新修改密码,然后返回到修改密码页面,由用户在该修改密码页面修改密码,在用户修改密码完成后,返回到登录页面,由用户输入用户名和密码进行重新登录。
在另一个实施例中,该预设的密码防护策略包括禁止使用简单密码策略,该防护模块20包括第三防护单元,该处理模块30包括第三处理单元。
该第三防护单元用于根据预设的简单密码规则分析该第一密码是否属于简单密码,若该第一密码属于简单密码,则确定该第一登录请求不满足预设的密码防护策略;
该处理模块还包括第三处理单元,该第三处理单元用于在该第一密码属于简单密码时,提醒用户登录失败,返回到修改密码页面及登录页面。
该预设的简单密码规则可根据实际需要设置,如该预设的简单密码规则包括:生日密码、特殊数字、最短长度等;该生日密码通常包括6位数,其中前两位的数值范围为00-99表示年份,中间两位的数值范围为01-12表示月份,后面两位的数值范围是01-31表示日期;该特殊数字如:111111、222222、666666、888888、123456、135790等人们容易猜到的数字;该最短长度可以为5等。
若该第一密码属于简单密码,则该第三防护单元认为第一登录请求不满足禁止使用简单密码策略。
该第三处理单元在该第一密码属于简单密码时,提醒用户登录失败,如可通过显示文字信息“密码过于简单,登录失败”提醒用户登录失败,并提醒用户需要重新修改密码,然后返回到修改密码页面,由用户在该修改密码页面修改密码,在用户修改密码完成后,返回到登录页面,由用户重新输入用户名和密码登录。
在另一个实施例中,该预设的密码防护策略包括定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略,该防护模块20包括第一防护单元、第二防护单元和第三防护单元,该处理模块30包括第一处理单元、第二处理单元、第三处理单元,其中:
该第一防护单元用于获取该第一用户名最后一次登录时间,并分析该第一用户名最后一次登录时间与当前时间的时间间隔t1是否大于预设的定期清除记住密码时间T1;
该第一处理单元,用于在该第一用户名最后一次登录时间与当前时间的时间间隔t1大于预设的定期清除记住密码时间T1时,清除该第一用户名对应的cookie信息,并返回到登录页面,以通知用户进行重新登录;
该截获模块10还用于在网关上继续截获用户在登录页面提交的第二登录请求,该第二登录请求包括第一用户名和第二密码;
该第二防护单元用于获取该第一用户名最后一次修改密码的时间,并分析该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2是否大于预设的定期修改密码时间T2;
该第二处理单元用于在该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2大于预设的定期修改密码时间T2时,提醒用户登录失败,并返回到修改密码页面及登录页面;
该截获模块10还用于在网关上继续截获用户在登录页面提交的第三登录请求,该第三登录请求包括第一用户名和第三密码;
该第三防护单元用于从该第三登录请求中提取第三密码,并根据预设的简单密码规则判断该第三密码是否属于简单密码;
该第三处理单元用于在密码是简单密码时,提醒用户登录失败,并返回到修改密码页面及登录页面。
该预设的定期清除记住密码时间T1可根据实际需要设置,如可设置为10天。该第一防护单元获取该第一用户名最后一次登录时间(该最后一次登录时间是指最后一次登录成功时的时间),如获取到该第一用户名最后一次登录时间为2013年12月1日,当前时间为2013年12月20日,则该第一用户名最后一次登录时间与当前时间的时间间隔t1为19天,若该预设的定期清除记住密码时间T1为10天,则该时间间隔t1大于预设的定期清除记住密码时间T1,若该预设的定期清除记住密码时间T1为20天,则该时间间隔t1小于预设的定期清除记住密码时间T1。
该第一用户名对应的cookie信息保存在客户端中,该第一处理单元清除该第一用户名对应的cookie信息,即删除由客户端自动记住的该第一用户名对应的密码,则该第一用户名在下次登录时,需要手动输入密码,而不会自动输入密码。
该第二登录请求包括第一用户名和第二密码,该第二登录请求为根据用户在第一处理单元返回的登录页面填写的内容生成的。该截获模块10从该第二登录请求中提取第一用户名,该第一用户名与第一登录请求中的第一用户名相同。该第二密码为用户对第一用户名重新输入的密码。
该预设的定期修改密码时间T2可根据实际需要设置,如可设置为60天。该第二防护单元获取该第一用户名最后一次修改密码的时间,如获取到该第一用户名最后一次修改密码的时间为2013年10月1日,当前时间为2013年12月20日,则该第一用户名最后一次修改密码的时间与当前时间的时间间隔t2为80天,若该预设的定期修改密码时间T2为60天,则该时间间隔t2大于预设的定期修改密码时间T2,若该预设的定期修改密码时间T2为100天,则该时间间隔t2小于预设的定期修改密码时间T2。
第二处理单元提醒用户登录失败,如可通过显示文字信息“密码已过期,登录失败”提醒用户登录失败,并提醒用户需要重新修改密码,然后返回到修改密码页面,由用户在该修改密码页面修改密码,在用户修改密码完成后,返回到登录页面,由用户重新输入用户名和密码登录。
该第三登录请求包括第一用户名和第三密码,该第三登录请求为根据用户在第二处理单元返回的登录页面填写的内容生成的。该截获模块10从该第三登录请求中提取第一用户名,该第一用户名与第一登录请求、第二登录请求中的第一用户名相同。该第三密码为用户对第一用户名重新输入的密码。
该预设的简单密码规则可根据实际需要设置,如该预设的简单密码规则包括:生日密码、特殊数字、最短长度等;该生日密码通常包括6位数,其中前两位的数值范围为00-99表示年份,中间两位的数值范围为01-12表示月份,后面两位的数值范围是01-31表示日期;该特殊数字如:111111、222222、666666、888888、123456、135790等人们容易猜到的数字;该最短长度可以为5等。
在该实施例中,依次按照定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略进行安全检查,在其他实施例中,可变换定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略的顺序进行安全检查,在其他实施例中,该预设的密码防护策略可选定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略中的任两项,并可变换执行顺序进行安全检查。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围。
Claims (10)
1.一种提高登录安全性的方法,其特征在于,该方法包括:
在网关上截获用户通过客户端发送的第一登录请求,所述第一登录请求包括第一用户名和第一密码;
根据预设的密码防护策略对所述第一登录请求进行安全检查;
若所述第一登录请求不满足预设的密码防护策略,则通知用户进行重新登录。
2.根据权利要求1所述的方法,其特征在于,所述预设的密码防护策略包括定期清除记住密码策略;
所述根据预设的密码防护策略对所述第一登录请求进行安全检查的步骤包括:
获取所述第一用户名最后一次登录时间,并分析所述第一用户名最后一次登录时间与当前时间的时间间隔t1是否大于预设的定期清除记住密码时间T1;
若所述第一用户名最后一次登录时间与当前时间的时间间隔t1大于预设的定期清除记住密码时间T1,则确定所述第一登录请求不满足预设的密码防护策略;
所述若所述第一登录请求不满足预设的密码防护策略,则通知用户进行重新登录的步骤包括:
清除该第一用户名对应的cookie信息,并返回到登录页面,以通知用户进行重新登录。
3.根据权利要求1所述的方法,其特征在于,所述预设的密码防护策略包括定期修改密码策略;
所述根据预设的密码防护策略对所述第一登录请求进行安全检查的步骤包括:
获取所述第一用户名最后一次修改密码的时间,并分析所述第一用户名最后一次修改密码的时间与当前时间的时间间隔t2是否大于预设的定期修改密码时间T2;
若所述第一用户名最后一次修改密码的时间与当前时间的时间间隔t2大于预设的定期修改密码时间T2,则确定所述第一登录请求不满足预设的密码防护策略;
所述若所述第一登录请求不满足预设的密码防护策略,则通知用户进行重新登录的步骤包括:
提醒用户登录失败,并返回到修改密码页面及登录页面。
4.根据权利要求1所述的方法,其特征在于,所述预设的密码防护策略包括禁止使用简单密码策略;
所述根据预设的密码防护策略对所述第一登录请求进行安全检查的步骤包括:
根据预设的简单密码规则分析所述第一密码是否属于简单密码;
若所述第一密码属于简单密码,则确定所述第一登录请求不满足预设的密码防护策略;
所述若所述第一登录请求不满足预设的密码防护策略,则通知用户进行重新登录的步骤包括:
提醒用户登录失败,并返回到修改密码页面及登录页面。
5.根据权利要求1所述的方法,其特征在于,所述预设的密码防护策略包括定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略中的三项或任一项或任两项。
6.一种提高登录安全性的系统,其特征在于,所述系统包括网关,所述网关包括:
截获模块,用于截获用户通过客户端发送的第一登录请求,所述第一登录请求包括第一用户名和第一密码;
防护模块,用于根据预设的密码防护策略对所述第一登录请求进行安全检查;
处理模块,用于在所述第一登录请求不满足预设的密码防护策略,则通知用户进行重新登录。
7.根据权利要求6所述的系统,其特征在于,所述预设的密码防护策略包括定期清除记住密码策略;
所述防护模块包括第一防护单元,所述第一防护单元用于获取所述第一用户名最后一次登录时间,并分析所述第一用户名最后一次登录时间与当前时间的时间间隔t1是否大于预设的定期清除记住密码时间T1,若所述第一用户名最后一次登录时间与当前时间的时间间隔t1大于预设的定期清除记住密码时间T1,则确定所述第一登录请求不满足预设的密码防护策略;
所述处理模块包括第一处理单元,所述第一处理单元用于在所述第一用户名最后一次登录时间与当前时间的时间间隔t1大于预设的定期清除记住密码时间T1时,清除该第一用户名对应的cookie信息,并返回到登录页面,以通知用户进行重新登录。
8.根据权利要求6所述的系统,其特征在于,所述预设的密码防护策略包括定期修改密码策略;
所述防护模块包括第二防护单元,所述第二防护单元用于获取所述第一用户名最后一次修改密码的时间,并分析所述第一用户名最后一次修改密码的时间与当前时间的时间间隔t2是否大于预设的定期修改密码时间T2,若所述第一用户名最后一次修改密码的时间与当前时间的时间间隔t2大于预设的定期修改密码时间T2,则确定所述第一登录请求不满足预设的密码防护策略;
所述处理模块包括第二处理单元,所述第二处理单元用于提醒用户登录失败,并返回到修改密码页面及登录页面。
9.根据权利要求6所述的系统,其特征在于,所述预设的密码防护策略包括禁止使用简单密码策略;
所述防护模块包括第三防护单元,所述第三防护单元用于根据预设的简单密码规则分析所述第一密码是否属于简单密码,若所述第一密码属于简单密码,则确定所述第一登录请求不满足预设的密码防护策略;
所述处理模块还包括第三处理单元,所述第三处理单元提醒用户登录失败,返回到修改密码页面及登录页面。
10.根据权利要求6所述的系统,其特征在于,所述预设的密码防护策略包括定期清除记住密码策略、定期修改密码策略、禁止使用简单密码策略中的三项或任一项或任两项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410103416.6A CN103888457A (zh) | 2014-03-19 | 2014-03-19 | 一种提高登录安全性的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410103416.6A CN103888457A (zh) | 2014-03-19 | 2014-03-19 | 一种提高登录安全性的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103888457A true CN103888457A (zh) | 2014-06-25 |
Family
ID=50957177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410103416.6A Pending CN103888457A (zh) | 2014-03-19 | 2014-03-19 | 一种提高登录安全性的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103888457A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105376204A (zh) * | 2014-08-28 | 2016-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 用户终端和权限授予方法及其系统 |
| CN106355970A (zh) * | 2016-08-31 | 2017-01-25 | 上海交通大学 | 一种虚拟军事训练系统 |
| CN106372470A (zh) * | 2016-08-30 | 2017-02-01 | 维沃移动通信有限公司 | 一种提醒输入密码的方法及移动终端 |
| CN106888148A (zh) * | 2015-12-16 | 2017-06-23 | 中国电信股份有限公司 | 用于处理邮件系统用户密码过于简单的方法和装置 |
| CN107229868A (zh) * | 2017-05-27 | 2017-10-03 | 郑州云海信息技术有限公司 | 一种基于存储管理系统的信息安全管控方法和系统 |
| CN108021804A (zh) * | 2017-10-25 | 2018-05-11 | 北京奇艺世纪科技有限公司 | 一种应用程序退登方法和装置 |
| CN111460403A (zh) * | 2020-02-28 | 2020-07-28 | 拉扎斯网络科技(上海)有限公司 | 一种信息处理方法和系统 |
| CN112511296A (zh) * | 2020-11-17 | 2021-03-16 | 北京天融信网络安全技术有限公司 | 密码管理方法、装置、计算机设备和介质 |
| CN114598734A (zh) * | 2022-03-03 | 2022-06-07 | 中国农业银行股份有限公司 | 一种账号处理方法及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1946102A (zh) * | 2006-10-18 | 2007-04-11 | 华为技术有限公司 | 一种密码强制修改的方法与装置 |
| CN101309278A (zh) * | 2008-06-27 | 2008-11-19 | 腾讯科技(深圳)有限公司 | 一种在客户端保存加密数据的方法及系统 |
| US20130117821A1 (en) * | 2000-09-26 | 2013-05-09 | Jupiter Networks, Inc. | Method and system for providing secure access to private networks |
| CN103152406A (zh) * | 2013-02-19 | 2013-06-12 | 人民搜索网络股份公司 | 网站的访问方法及装置 |
-
2014
- 2014-03-19 CN CN201410103416.6A patent/CN103888457A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130117821A1 (en) * | 2000-09-26 | 2013-05-09 | Jupiter Networks, Inc. | Method and system for providing secure access to private networks |
| CN1946102A (zh) * | 2006-10-18 | 2007-04-11 | 华为技术有限公司 | 一种密码强制修改的方法与装置 |
| CN101309278A (zh) * | 2008-06-27 | 2008-11-19 | 腾讯科技(深圳)有限公司 | 一种在客户端保存加密数据的方法及系统 |
| CN103152406A (zh) * | 2013-02-19 | 2013-06-12 | 人民搜索网络股份公司 | 网站的访问方法及装置 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105376204A (zh) * | 2014-08-28 | 2016-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 用户终端和权限授予方法及其系统 |
| CN105376204B (zh) * | 2014-08-28 | 2019-02-01 | 宇龙计算机通信科技(深圳)有限公司 | 用户终端和权限授予方法及其系统 |
| CN106888148A (zh) * | 2015-12-16 | 2017-06-23 | 中国电信股份有限公司 | 用于处理邮件系统用户密码过于简单的方法和装置 |
| CN106372470A (zh) * | 2016-08-30 | 2017-02-01 | 维沃移动通信有限公司 | 一种提醒输入密码的方法及移动终端 |
| CN106372470B (zh) * | 2016-08-30 | 2019-04-12 | 维沃移动通信有限公司 | 一种提醒输入密码的方法及移动终端 |
| CN106355970A (zh) * | 2016-08-31 | 2017-01-25 | 上海交通大学 | 一种虚拟军事训练系统 |
| CN107229868A (zh) * | 2017-05-27 | 2017-10-03 | 郑州云海信息技术有限公司 | 一种基于存储管理系统的信息安全管控方法和系统 |
| CN108021804A (zh) * | 2017-10-25 | 2018-05-11 | 北京奇艺世纪科技有限公司 | 一种应用程序退登方法和装置 |
| CN111460403A (zh) * | 2020-02-28 | 2020-07-28 | 拉扎斯网络科技(上海)有限公司 | 一种信息处理方法和系统 |
| CN112511296A (zh) * | 2020-11-17 | 2021-03-16 | 北京天融信网络安全技术有限公司 | 密码管理方法、装置、计算机设备和介质 |
| CN114598734A (zh) * | 2022-03-03 | 2022-06-07 | 中国农业银行股份有限公司 | 一种账号处理方法及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103888457A (zh) | 一种提高登录安全性的方法及系统 | |
| US9881271B2 (en) | Software service to facilitate organizational testing of employees to determine their potential susceptibility to phishing scams | |
| CN102769628B (zh) | 页面登录方法及服务器 | |
| CN104036030B (zh) | 基于浏览器的弹窗广告拦截方法、系统及相关浏览器 | |
| CN102737019B (zh) | 机器行为确定方法、网页浏览器及网页服务器 | |
| US9686217B2 (en) | Method to stop cyber-bullying before it occurs | |
| CN103701805A (zh) | 检测网络中弱口令的方法及装置 | |
| US10491621B2 (en) | Website security tracking across a network | |
| CN107211016A (zh) | 会话安全划分和应用程序剖析器 | |
| US9203826B1 (en) | Authentication based on peer attestation | |
| CN102594817A (zh) | 一种密码代理方法、用户终端设备及密码代理服务器 | |
| CN101872365A (zh) | 一种在网页上实现的一键登录到其他网站的方法 | |
| US11468185B2 (en) | Dynamically controlling access to linked content in electronic communications | |
| CN104980421B (zh) | 一种批量请求处理方法及系统 | |
| CN105099998A (zh) | 一种身份信息的认证方法、装置和系统 | |
| CN105827406A (zh) | 一种身份验证方法、装置和系统 | |
| CN104125215A (zh) | 网站域名劫持检测方法和系统 | |
| CN110099129A (zh) | 一种数据传输方法以及设备 | |
| CN104954340A (zh) | 一种代理ip地址的检测方法及装置 | |
| Ali et al. | Development of CAPTCHA system based on puzzle | |
| CN104967698B (zh) | 一种爬取网络数据的方法和装置 | |
| CN103886238A (zh) | 一种基于掌纹的账户登录方法及装置 | |
| CN103646081B (zh) | 一种在网页中进行登录的方法和装置 | |
| Simmons et al. | Designing and implementing cloud-based digital forensics hands-on labs | |
| CN105743700A (zh) | 一种基于app原生页面的模拟登录方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140625 |