CN107689941A - 一种防止同一用户重复登录的装置和方法 - Google Patents
一种防止同一用户重复登录的装置和方法 Download PDFInfo
- Publication number
- CN107689941A CN107689941A CN201610635704.5A CN201610635704A CN107689941A CN 107689941 A CN107689941 A CN 107689941A CN 201610635704 A CN201610635704 A CN 201610635704A CN 107689941 A CN107689941 A CN 107689941A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- client
- record
- logging request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种防止同一用户重复登录的装置和方法,可以接收携带用户身份标识和用户当前所使用客户端的客户端特征信息的登录请求,获取记录信息,记录信息包括用户身份标识字段和对应的客户端特征信息字段,分别记录授权用户的用户身份标识和对应用户当前处于登录成功状态所使用客户端的客户端特征信息,根据登录请求以及记录信息,可判断用户本次是否为重复登录,是,则做出响应防止同一用户重复登录,保证用户数据安全唯一,相对于采用现有技术对网站业务性能的不利影响,本发明对网站的性能没有影响,在大量用户使用网站的情况下,不会对网站造成性能瓶颈,有利于提高用户的网站使用感和扩大网站的容量,还具有实现简单,开发成本小的优点。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种防止同一用户重复登录的装置和方法。
背景技术
在最近几年里,移动通信和互联网成为当今世界发展最快、市场潜力最大、前景最诱人的两大业务。这一历史上从来没有过的高速增长现象反映了随着时代与技术的进步,人类对移动性和信息的需求急剧上升。越来越多的人希望接入互联网,获取急需的信息。基于PC(Personal Computer,个人电脑)端和移动终端的网站如雨后春笋般的大量涌现,大多数网站都需要用户注册登录,才能使用网站的提供的相关业务。
为了提高用户的体验感和数据安全性,同一时刻需要保持同一个用户处于非重复登录状态,即保持同一时刻同一个用户只在一个终端上登录的状态。
对于网站而言,可以采用单服务器的方式部署。但是由于网民的基数庞大,网站的访问人数一般较多,为了提高性能为用户带来更优良的体验,大多数的网站一般都采用了服务器集群方式部署。
对于单服务器部署的网站,可以利用服务软件会话特性保持同一时刻同一个用户只在一个终端上登录的状态,对于集群服务器部署的网站,一般采用服务器软件会话自动同步复制功能或借助数据库来保持同一时刻同一个用户只在一个终端上登录的状态。但现有技术中的上述方法都会影响网站业务性能,特别是当网站上有大用户量的情况下,会成为网站的性能瓶颈。
发明内容
本发明实施例要解决的主要技术问题是,提供一种防止同一用户重复登录的装置和方法,解决现有技术中由于利用服务软件会话特性,或服务器软件会话自动同步复制功能,或借助数据库来保持同一时刻同一个用户只在一个终端上登录,而导致的影响网站业务性能,在大量用户情况下成为网站性能瓶颈的问题。
为解决上述技术问题,本发明实施例提供一种防止同一用户重复登录的装置,包括:
接收模块,用于接收用户的登录请求,登录请求中携带的信息包括用户身份标识和用户当前所使用客户端的客户端特征信息;
判断模块,用于根据登录请求中携带的信息以及获取的记录信息,判断用户本次是否为重复登录,记录信息包括用户身份标识字段,以及与用户身份标识字段对应的客户端特征信息字段,用户身份标识字段用于记录授权用户的用户身份标识,客户端特征信息字段用于记录对应用户当前处于登录成功状态所使用的客户端的客户端特征信息;
响应模块,用于若判断模块的判断结果为重复登录,则按照预设方式响应登录请求,以防止同一用户重复登录。
为解决上述技术问题,本发明实施例还提供一种防止同一用户重复登录的方法,包括:
接收用户的登录请求,登录请求中携带的信息包括用户身份标识和用户当前所使用客户端的客户端特征信息;
根据登录请求中携带的信息以及获取的记录信息,判断用户本次是否为重复登录,记录信息包括用户身份标识字段,以及与用户身份标识字段对应的客户端特征信息字段,用户身份标识字段用于记录授权用户的用户身份标识,客户端特征信息字段用于记录对应用户当前处于登录成功状态所使用的客户端的客户端特征信息;
若判断结果为重复登录,则按照预设方式响应登录请求,以防止同一用户重复登录。
本发明实施例公开了一种防止同一用户重复登录的装置和方法,可以接收到用户的登录请求,获取记录信息,登录请求中携带了用户身份标识和用户当前所使用客户端的客户端特征信息,记录信息中对应存储了用户身份标识字段和客户端特征信息字段,分别用于记录授权用户的用户身份标识和对应用户当前处于登录成功状态所使用的客户端的客户端特征信息,当接收到用户的登录请求后,根据登录请求中携带的信息以及记录信息,就可以准确、快速判断用户本次是否为重复登录,并在判断结果为重复登录时,做出相应的响应,防止同一用户重复登录,保证用户数据安全唯一,相对于现有技术中,利用服务软件会话特性,或采用服务器软件会话自动同步复制功能,或借助数据库来保持同一用户登录状态的方式,本实施例对网站的性能没有影响,在大量用户使用网站的情况下,不会对网站造成性能瓶颈,有利于提高用户的网站使用感和扩大网站的容量。
附图说明
图1为本发明实施例一提供的一种防止同一用户重复登录的方法的流程图;
图2为本发明实施例二提供的一种防止同一用户重复登录的装置的模块示意图;
图3为本发明实施例二提供的另一种防止同一用户重复登录的装置的模块示意图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。
实施例一:
参见图1,本实施例提供一种防止同一用户重复登录的方法,可以利用用户登录请求中携带的用户身份标识和用户使用的客户端的客户端特征信息以及记录信息实现对用户重复登录情况的控制,其中,记录信息中记录了授权用户的用户身份标识和对应于身份标识的客户端特征信息,并且该客户端特征信息是登录成功的客户端特征信息。由此,只要根据用户的登录请求中的客户端特征信息和记录信息中的客户端特征信息,即可得到用户本次登录是否为重复登录的判断结果,然后就可以根据判断结果进行响应,达到防止同一用户重复登录的目的。有效地避免了用户的重复登录行为,提高了用户账户的安全程度,避免了重复登录带来的安全信息的泄漏,特别适用于对网站上的用户私密信息安全要求比较高的情形。
参见图1,示出了本实施例的防止同一用户重复登录的方法,包括:
S101、接收用户的登录请求,登录请求中携带的信息包括用户身份标识和用户当前所使用客户端的客户端特征信息;
S102、根据登录请求中携带的信息以及获取的记录信息,判断用户本次是否为重复登录,记录信息包括用户身份标识字段,以及与用户身份标识字段对应的客户端特征信息字段,用户身份标识字段用于记录授权用户的用户身份标识,客户端特征信息字段用于记录对应用户当前处于登录成功状态所使用的客户端的客户端特征信息;
S103、若判断结果为重复登录,则按照预设方式响应登录请求,以防止同一用户重复登录。
在本实施例中,用户使用登录请求登录的对象包括但不限于各种门户网站如淘宝、糯米、美团等网站和各种APP例如QQ、微信等等。客户端包括但不限于移动终端、平板电脑、台式电脑等电子设备。其中,客户端登录时可以通过无线网或有线网等方式与网站的服务器交换数据。在本实施例中,登录的网站可以是单服务器部署的网站,也可以是服务器以集群方式部署的网站。本实施例对此没有限定。
其中,用户身份标识是用于区分不同用户的信息,可以理解为登录的账户信息,例如用户ID(user ID)。客户端特征信息则是可以用来区分不同客户端的信息,客户端特征信息可以根据客户端的类型不同而不同,包括但不限于IP、移动终端的标识IMEI号、会话标识。
在本实施例中,S102中的记录信息的存储位置可以是在登录网站的服务器中,也可以是在其他的存储区间中。比较优选的方式是,将记录信息存储到外部的缓存空间中,这里的外部是相对于网站的服务器而言的,外部的缓存空间可以是第三方的分布式缓存空间,分布式缓存可以保障服务器集群环境下的用户数据唯一性,安全性,访问性能的高效性。此外,外部缓存空间可以是其他类型的存储空间,本实施例对此没有限定。
优选地,在S102中获取记录信息的步骤包括:从外部缓存空间获取记录信息。
记录信息中包括用户身份标识字段和客户端特征信息字段,分别用于记录记录授权用户的用户身份标识,和授权用户当前处于登录成功状态的使用的客户端的客户端特征信息。可以理解的是,用户身份标识和客户端特征信息在记录信息中是对应存储的,优选地,可以利用表格对应存储记录信息中的用户身份标识和客户端特征信息,将用户身份标识字段和客户端特征信息字段作为表格的抬头,在记录时,将授权用户的用户身份标识填写到用户身份标识字段下的单元格中,将同一授权用户当前处于登录成功状态所使用的客户端的客户端特征信息填写到客户端特征信息字段下对应的单元格中。
此外,本实施例中的用户身份标识字段和客户端特征信息字段可以以键值对的形式存在,当需要记录登陆成功的用户和客户端的相关信息时,可以将用户身份标识作为键名,将客户端特征信息作为键值,形成用户身份标识-客户端特征信息键值对,其中,一个键值对中的用户身份标识是授权用户的用户身份标识,客户端特征信息是授权用户登录成功使用的客户端的客户端特征信息。
在本实施例中,记录信息中的用户身份标识是授权用户的用户身份标识,为了保证登录成功的用户是已经注册成功的授权用户,在S102之前,一般还需要对S101中的登录请求中携带的信息中的用户身份标识进行验证,当服务端对用户身份标识验证通过之后,才会为用户接入登录的网站。验证的具体过程一般是对登录请求中的用户身份标识与注册成功的用户身份标识进行匹配,匹配成功,则验证通过,匹配失败,验证不通过。本实施例中,注册成功的用户身份标识可以存在特定的注册表中。
在本实施例中,将用户身份标识记录到记录信息中的方式包括但不限于以下的两种:
第一种方式:在用户注册成功后,将用户注册的用户身份标识记录到记录信息中。
第二种方式:在用户每一次登陆成功后,将登陆成功的用户身份标识记录到记录信息中。可以预见,采用第二种方式,如果某个用户退出登陆,则记录信息中对应的用户身份标识和客户端标识信息都会被清空。
在本实施例中,若在记录信息中的用户身份标识采用第一种记录方式,记录信息中记录的就是所有注册成功的用户的用户身份标识,在对登录请求中携带的用户身份标识进行验证时,可以直接将登录请求中的用户身份标识与记录信息进行匹配,而不用额外设置注册表记录注册用户的用户身份标识,节约系统的计算资源和存储资源。若采用第二种记录方式,需要额外地增设注册表记录注册用户的用户身份标识,浪费存储空间。所以在本实施例中,第一种记录方式明显更具有优势。
此外,在本实施例中,由于记录信息中记录的客户端特征信息是用户当前处于登录状态所使用的客户端的客户端特征信息,可以预见,当用户退出当前登录后,用户之前处于成功登录状态使用的客户端在记录信息中对应的记录-客户端特征信息会被清空,若记录信息使用表格记录用户标识信息和客户端特征信息,则清空的是客户端特征信息字段下的对应于该用户的用户标识信息的客户特征信息。对于用户标识信息,可以同时删除,也可以保留,若保留,当用户下一次使用该用户身份标识登录时,可以直接将对应的登录成功的客户端的客户端特征信息记录到记录信息中。
当用户在注册后初次使用客户端登录注册网站时,可以预见,记录信息中该用户的用户身份标识对应的客户端特征信息为空,只有当用户登录成功后,才会将客户端特征信息记录到对应的空间上。而用户退出登录后,客户端特征信息被清空,直到下一次用户登录成功,才填入用户对应使用的客户端的客户端特征信息。
在使用网站的过程中,不可避免的会出现用户利用其它客户端对同一网站重复登录的情况,而考虑到用户的体验感和数据安全性,同一时刻需要保持同一个用户处于登录状态。
所以需要在S102中判断用户本次登录是否为重复登录,由于本实施例中的记录信息记录的是当前处于登录状态使用的客户端的客户端特征信息,所以记录信息中的客户端特征信息能实时反映用户当前使用的登陆成功的客户端,所以本实施例能根据记录信息进行本次登录是否为重复登录的判断。
当登录请求中的用户身份标识验证通过,可以进行本次登录是否为重复登录的判断。在S102中,根据登录请求中携带的信息以及获取的记录信息,判断用户本次是否为重复登录的方式包括以下两种方式中的任一种:
第一种:根据登录请求中携带的用户身份标识,查询记录信息中同一用户身份标识对应的客户端特征信息字段是否为空;若否,则判断结果为用户本次为重复登录。
当然,若同一用户身份标识对应的客户端特征信息字段为空,则本次登录为非重复登录。允许本次登录不会导致重复登录的问题。
第二种:根据登录请求中携带的用户身份标识,查询记录信息中同一用户身份标识对应的客户端特征信息字段中的客户端特征信息是否与登录请求中携带的客户端特征信息相匹配;如不匹配,则判断结果为用户本次为重复登录。
在第二种判断方式中,若记录信息中同一用户身份标识对应的客户端特征信息字段中的客户端特征信息为空,则匹配结果还是为非重复登录。
在本实施例中,上述的两种方式可以结合使用,例如,先判断记录信息中同一用户身份标识对应的客户端特征信息字段是否为空,为空,则判断结果为用户本次为非重复登录,不为空,则继续判断记录信息中同一用户身份标识对应的客户端特征信息字段中的客户端特征信息是否与登录请求中携带的客户端特征信息相匹配,不匹配则判断结果为用户本次为重复登录,匹配,则判断结果为用户本次为非重复登录。
在S102的判断结果为非重复登录时,可以预见,记录信息中与登录请求携带的用户身份标识对应的客户端特征信息字段为空,表明当前用户没有使用任何客户端处于登录成功状态,允许本次登录也不会造成重复登录,所以S103中,防止同一用户重复登录还包括:判断结果为非重复登录时,允许用户本次登录成功,并将登陆请求中携带的客户端特征信息填充到记录信息中同一用户身份标识对应的客户端特征信息字段。
在S102的判断结果为重复登录时,为了提高用户体验和数据的安全性,避免造成用户隐私泄露,需要避免出现同一用户同时从多个客户端登录。此时,S103中,按照预设方式响应登录请求包括以下三种方式中的任一种:
第一种:拒绝用户的本次登录请求。
第二种:提示用户是否强制登录,若收到用户的强制登录请求,则强制退出用户当前登录成功的客户端,并允许用户本次登录成功,将记录信息中用户的用户身份标识对应的客户端特征信息字段中的客户端特征信息替换成用户当前所使用客户端的客户端特征信息。
在第二种方式中,可以通过用户本次登录使用的终端利用语音,对话框等形式提示用户是否强制登录,在终端的交互界面上可以为用户提供是否强制登录的选择键,当用户选择强制登录时,终端生成出强制登录请求,请求强制退出用户当前登录成功的客户端,并允许用户本次登录,当服务端侧收到强制登录请求并实现强制登录后,登录成功的客户端发生变化,需要将记录信息中用户的用户身份标识对应的客户端特征信息字段中的客户端特征信息替换成用户当前所使用客户端的客户端特征信息。
第三种:判断用户的当前登录成功状态是否为强制登录,若是,则拒绝用户的本次登录请求。
第三种方式是为了防止强制登录实施后,已经被强制退出登录的客户端访问业务时,服务端侧允许其登录,导致重复登录的问题出现,所以,当用户在已经被强制退出登录的客户端操作访问业务时,可以对用户的当前登录成功状态是否为强制登录进行判断,若是,则表明当前登录成功的客户端是通过强制登录的方式登录的,其他客户端可能是被强制退出的终端,需要拒绝其他客户端的登录,避免出现重复登录。
在用户使用客户端的过程中,当用户不再需要登录网站访问业务时,若客户端上还是处于登录成功状态,可能出现其他人通过该客户端获取授权用户在网站上的用户信息的情形,从而导致用户信息的泄漏,造成隐私泄露或更严重的经济损失。所以在本实施例中,为了进一步保护用户数据的安全,可以记录用户未通过该登录成功的客户端操作的闲置时间,当闲置时间超过时间阈值,可以强制退出当前登录成功的客户端,并删除缓存中的用户客户端特征。对闲置时间的监听可以利用自动退出或者主动退出会调用会话session监听器实现。
采用本实施例的防止同一用户重复登录的方法,获取的记录信息中对应存储了用户身份标识字段和客户端特征信息字段,分别用于记录授权用户的用户身份标识和对应用户当前处于登录成功状态所使用的客户端的客户端特征信息,当接收到用户的登录请求后,根据登录请求中携带的用户身份标识和用户当前所使用客户端的客户端特征信息以及记录信息,就可以准确、快速判断用户本次是否为重复登录,并在判断结果为重复登录时,做出相应的响应,防止同一用户重复登录,保证用户数据安全唯一,相对于现有技术中,利用服务软件会话特性,或采用服务器软件会话自动同步复制功能,或借助数据库来保持同一用户登录状态的方式,本实施例对网站的性能没有影响,在大量用户使用网站的情况下,不会对网站造成性能瓶颈,有利于提高用户的网站使用感和扩大网站的容量,且本实施例的实现简单,开发成本小,具体实施时可以结合服务器软件的特点做适当的调整,具有更高的灵活性。
实施例二:
参见图2,本实施例示出了一种防止同一用户重复登录的装置,包括:
接收模块21,用于接收用户的登录请求,登录请求中携带的信息包括用户身份标识和用户当前所使用客户端的客户端特征信息;
判断模块22,用于根据登录请求中携带的信息以及获取的记录信息,判断用户本次是否为重复登录,记录信息包括用户身份标识字段,以及与用户身份标识字段对应的客户端特征信息字段,用户身份标识字段用于记录授权用户的用户身份标识,客户端特征信息字段用于记录对应用户当前处于登录成功状态所使用的客户端的客户端特征信息;
响应模块23,用于若判断模块的判断结果为重复登录,则按照预设方式响应登录请求,以防止同一用户重复登录。
本实施例中的防止同一用户重复登录的装置可以分布在服务端一侧,进行防治重复登录的操作。
本实施例的客户端包括但不限于移动终端、平板电脑、台式电脑等电子设备。其中,客户端登录时可以通过无线网或有线网等方式与网站的服务器交换数据。
其中,用户身份标识是用于区分不同用户的信息,可以理解为登录的账户信息,例如用户ID(user ID)。客户端特征信息则是可以用来区分不同客户端的信息,客户端特征信息可以根据客户端的类型不同而不同,包括但不限于IP、移动终端的标识IMEI号、会话标识。
在本实施例中,获取的记录信息的存储位置可以是在登录网站的服务器中,也可以是在其他的存储区间中。比较优选的方式是,将记录信息存储到外部的缓存空间中,这里的外部是相对于网站的服务器而言的,外部的缓存空间可以是第三方的分布式缓存空间,分布式缓存可以保障服务器集群环境下的用户数据唯一性,安全性,访问性能的高效性。此外,外部缓存空间可以是其他类型的存储空间,本实施例对此没有限定。
进一步地,参见图3,本实施例的防止同一用户重复登录的装置还包括:获取模块24,用于从外部缓存空间获取记录信息。此外,当记录信息存储在其他特定空间中时,获取模块24也可以用于从其他特定空间中获取记录信息。
在本实施例中,记录信息中的用户身份标识是授权用户的用户身份标识,为了保证登录成功的用户是已经注册成功的授权用户,在判断模块22判断之前,一般还需要对登录请求中携带的信息中的用户身份标识进行验证,对用户身份标识验证通过之后,才会为用户接入登录的网站。
所以本实施例的防止同一用户重复登录的装置还可以包括:验证模块,用于对登录请求中的用户身份标识与获取的注册表中的用户身份标识进行匹配,匹配成功,则验证通过,匹配失败,验证不通过。注册表中存储的是注册成功的用户的用户身份标识,注册表可以是服务侧在用户注册成功后,将注册的用户身份标识收集形成的。注册表可以与记录信息存储在同一缓存空间中,也可以存储在不同的空间中。
在本实施例中,记录信息中的用户身份标识的填充方式包括:在用户注册成功后,将用户注册的用户身份标识填充到记录信息中,或者,在用户每一次登陆成功后,将登陆成功的用户身份标识填充到记录信息中。可以预见,采用后一种方式,如果某个用户退出登陆,则记录信息中对应的用户身份标识和客户端标识信息都会被清空。
在本实施例中,若在记录信息中的用户身份标识采用前一种填充方式,记录信息中记录的就是所有注册成功的用户的用户身份标识,在验证模块24对登录请求中携带的用户身份标识进行验证时,可以直接将登录请求中的用户身份标识与记录信息进行匹配,而不用额外设置注册表记录注册用户的用户身份标识,节约系统的计算资源和存储资源。若采用后二种记录方式,需要额外地增设注册表记录注册用户的用户身份标识,浪费存储空间。所以前一种记录方式明显更具有优势。
本实施例中,由于获取的记录信息中记录的客户端特征信息是用户当前处于登录状态所使用的客户端的客户端特征信息,可以预见,当用户退出当前登录后,用户推出前使用的客户端在记录信息中对应的记录-客户端特征信息会被清空,若记录信息使用表格记录用户标识信息和客户端特征信息,则清空的是客户端特征信息字段下的对应于该用户的用户标识信息的客户特征信息。对于用户标识信息,可以同时删除,也可以保留,若保留,当用户下一次使用该用户身份标识登录时,可以根据该用户身份标识直接将对应的登录成功的客户端的客户端特征信息填充到记录信息中。
在使用网站的过程中,不可避免的会出现用户利用其它客户端对同一网站重复登录的情况,而考虑到用户的体验感和数据安全性,同一时刻需要保持同一个用户处于登录状态。
所以判断模块22需要判断用户本次登录是否为重复登录,由于本实施例中的记录信息记录的是当前处于登录状态使用的客户端的客户端特征信息,所以记录信息中的客户端特征信息能实时反映用户当前使用的登陆成功的客户端,所以本实施例能根据记录信息进行本次登录是否为重复登录的判断。
进一步地,判断模块22用于根据登录请求中携带的用户身份标识,查询记录信息中同一用户身份标识对应的客户端特征信息字段是否为空;若否,则判断结果为用户本次为重复登录;
或者,根据登录请求中携带的用户身份标识,查询记录信息中同一用户身份标识对应的客户端特征信息字段中的客户端特征信息是否与登录请求中携带的客户端特征信息相匹配;如不匹配,则判断结果为用户本次为重复登录。
当然,判断模块22也可以将上述的两种判断方式结合使用。
其中,当判断模块22的判断结果为非重复登录时,响应模块还用于允许用户本次登录成功,并将登陆请求中携带的客户端特征信息填充到记录信息中同一用户身份标识对应的客户端特征信息字段。
当判断模块22的判断结果为重复登录时,响应模块23用于通过以下三种方式中的一种进行响应:
拒绝用户的本次登录请求;
提示用户是否强制登录,若收到用户的强制登录请求,则强制退出用户当前登录成功的客户端,并允许用户本次登录成功,将记录信息中用户的用户身份标识对应的客户端特征信息字段中的客户端特征信息替换成用户当前所使用客户端的客户端特征信息;
判断用户的当前登录成功状态是否为强制登录,若是,则拒绝用户的本次登录请求。
在本实施例中,当用户长时间不再需要登录网站访问业务时,若客户端上还是处于登录成功状态,可能出现其他人通过该客户端获取授权用户在网站上的用户信息的情形,从而导致用户信息的泄漏,造成隐私泄露或更严重的经济损失。所以在本实施例中,为了进一步保护用户数据的安全,防止同一用户重复登录的装置还可以包括保护模块。用于获取用户未通过该登录成功的客户端进行操作的闲置时间,当闲置时间超过时间阈值,强制退出当前登录成功的客户端,并删除缓存中的用户客户端特征。其中,对闲置时间的监听可以利用自动退出或者主动退出会调用会话session监听器实现。
采用本实施例的防止同一用户重复登录的装置,接收模块可以接收用户的登录请求,判断模块根据登录请求中携带用户身份标识和用户当前所使用客户端的客户端特征信息,以及记录信息中记载的用户身份标识和对应用户当前处于登录成功状态所使用的客户端的客户端特征信息进行本次登录是否为重复登录的判断,并利用响应模块在判断结果为重复登录时,进行相应的响应,避免同一用户重复登录,采用本实施例的装置,实现简单,可以快速、准确地判断重复登录行为并作出响应,保证用户数据安全唯一,相对于采用现有技术中带来的对网站业务性能的不利影响,本实施例的装置不影响业务性能,不会导致网站性能瓶颈,能给用户带来更好的体验。
显然,本领域的技术人员应该明白,上述本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储介质(ROM/RAM、磁碟、光盘)中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种防止同一用户重复登录的装置,包括:
接收模块,用于接收用户的登录请求,所述登录请求中携带的信息包括用户身份标识和用户当前所使用客户端的客户端特征信息;
判断模块,用于根据所述登录请求中携带的信息以及获取的记录信息,判断所述用户本次是否为重复登录,所述记录信息包括用户身份标识字段,以及与用户身份标识字段对应的客户端特征信息字段,所述用户身份标识字段用于记录授权用户的用户身份标识,所述客户端特征信息字段用于记录对应用户当前处于登录成功状态所使用的客户端的客户端特征信息;
响应模块,用于若所述判断模块的判断结果为重复登录,则按照预设方式响应所述登录请求,以防止同一用户重复登录。
2.如权利要求1所述的防止同一用户重复登录的装置,其特征在于,
所述响应模块还用于若所述判断模块的判断结果为非重复登录,则允许所述用户本次登录成功,并将所述登陆请求中携带的客户端特征信息填充到所述记录信息中同一用户身份标识对应的客户端特征信息字段。
3.如权利要求1所述的防止同一用户重复登录的装置,其特征在于,所述判断模块用于:
根据所述登录请求中携带的所述用户身份标识,查询所述记录信息中同一用户身份标识对应的客户端特征信息字段是否为空;若否,则判断结果为所述用户本次为重复登录;
或者,根据所述登录请求中携带的所述用户身份标识,查询所述记录信息中同一用户身份标识对应的客户端特征信息字段中的客户端特征信息是否与所述登录请求中携带的所述客户端特征信息相匹配;如不匹配,则判断结果为所述用户本次为重复登录。
4.如权利要求1所述的防止同一用户重复登录的装置,其特征在于,还包括:获取模块,用于从外部缓存空间获取所述记录信息。
5.如权利要求1至4任一项所述的防止同一用户重复登录的装置,其特征在于,所述响应模块用于若所述判断模块的判断结果为重复登录,则通过以下三种方式中的一种进行响应:
拒绝所述用户的本次登录请求;
提示所述用户是否强制登录,若收到所述用户的强制登录请求,则强制退出所述用户当前登录成功的客户端,并允许所述用户本次登录成功,将所述记录信息中所述用户的用户身份标识对应的客户端特征信息字段中的客户端特征信息替换成用户当前所使用客户端的客户端特征信息;
判断所述用户的当前登录成功状态是否为强制登录,若是,则拒绝所述用户的本次登录请求。
6.一种防止同一用户重复登录的方法,包括:
接收用户的登录请求,所述登录请求中携带的信息包括用户身份标识和用户当前所使用客户端的客户端特征信息;
根据所述登录请求中携带的信息以及获取的记录信息,判断所述用户本次是否为重复登录,所述记录信息包括用户身份标识字段,以及与用户身份标识字段对应的客户端特征信息字段,所述用户身份标识字段用于记录授权用户的用户身份标识,所述客户端特征信息字段用于记录对应用户当前处于登录成功状态所使用的客户端的客户端特征信息;
若判断结果为重复登录,则按照预设方式响应所述登录请求,以防止同一用户重复登录。
7.如权利要求6所述的防止同一用户重复登录的方法,其特征在于,还包括:
若判断结果为非重复登录,则允许所述用户本次登录成功,并将所述登陆请求中携带的客户端特征信息填充到所述记录信息中同一用户身份标识对应的客户端特征信息字段。
8.如权利要求6所述的防止同一用户重复登录的方法,其特征在于,根据所述登录请求中携带的信息以及获取的记录信息,判断所述用户本次是否为重复登录包括:
根据所述登录请求中携带的所述用户身份标识,查询所述记录信息中同一用户身份标识对应的客户端特征信息字段是否为空;若否,则判断结果为所述用户本次为重复登录;
或者,根据所述登录请求中携带的所述用户身份标识,查询所述记录信息中同一用户身份标识对应的客户端特征信息字段中的客户端特征信息是否与所述登录请求中携带的所述客户端特征信息相匹配;如不匹配,则判断结果为所述用户本次为重复登录。
9.如权利要求6所述的防止同一用户重复登录的方法,其特征在于,还包括以下获取所述记录信息的步骤:
从外部缓存空间获取所述记录信息。
10.如权利要求6至9任一项所述的防止同一用户重复登录的方法,其特征在于,若判断结果为重复登录,则按照预设方式响应所述登录请求包括以下三种方式中的一种:
拒绝所述用户的本次登录请求;
提示所述用户是否强制登录,若收到所述用户的强制登录请求,则强制退出所述用户当前登录成功的客户端,并允许所述用户本次登录成功,将所述记录信息中所述用户的用户身份标识对应的客户端特征信息字段中的客户端特征信息替换成用户当前所使用客户端的客户端特征信息;
判断所述用户的当前登录成功状态是否为强制登录,若是,则拒绝所述用户的本次登录请求。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610635704.5A CN107689941A (zh) | 2016-08-04 | 2016-08-04 | 一种防止同一用户重复登录的装置和方法 |
| PCT/CN2017/095307 WO2018024176A1 (zh) | 2016-08-04 | 2017-07-31 | 一种防止同一用户重复登录的装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610635704.5A CN107689941A (zh) | 2016-08-04 | 2016-08-04 | 一种防止同一用户重复登录的装置和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107689941A true CN107689941A (zh) | 2018-02-13 |
Family
ID=61072778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610635704.5A Pending CN107689941A (zh) | 2016-08-04 | 2016-08-04 | 一种防止同一用户重复登录的装置和方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107689941A (zh) |
| WO (1) | WO2018024176A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110839041A (zh) * | 2019-11-22 | 2020-02-25 | 苏州浪潮智能科技有限公司 | 支持多节点部署的单用户登录方法、装置、设备及介质 |
| CN111565181A (zh) * | 2020-04-28 | 2020-08-21 | 中国联合网络通信集团有限公司 | 单一设备登录方法、服务端及客户端 |
| CN111600858A (zh) * | 2020-05-06 | 2020-08-28 | 腾讯科技(深圳)有限公司 | 一种应用登录方法、装置及系统 |
| CN112637181A (zh) * | 2020-12-18 | 2021-04-09 | 上海销氪信息科技有限公司 | 一种客户端登录方法、装置及介质 |
| CN113190812A (zh) * | 2021-05-24 | 2021-07-30 | 中国工商银行股份有限公司 | 一种登录方法、系统、电子设备及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114978779A (zh) * | 2022-08-01 | 2022-08-30 | 广州市保伦电子有限公司 | 一种web账号登录的数据处理方法、装置及终端设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7814330B2 (en) * | 2005-08-01 | 2010-10-12 | Oracle International Corporation | Method and apparatus for facilitating multi-level computer system authentication |
| KR101136698B1 (ko) * | 2011-03-24 | 2012-04-19 | 주식회사 케이티 | 단말의 맥아이디를 이용한 사용자 세션 제어 방법 |
| CN102739686B (zh) * | 2012-07-05 | 2014-09-24 | 无锡中科泛在信息技术研发中心有限公司 | 一种限制用户多地点同时登录的方法 |
-
2016
- 2016-08-04 CN CN201610635704.5A patent/CN107689941A/zh active Pending
-
2017
- 2017-07-31 WO PCT/CN2017/095307 patent/WO2018024176A1/zh active Application Filing
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110839041A (zh) * | 2019-11-22 | 2020-02-25 | 苏州浪潮智能科技有限公司 | 支持多节点部署的单用户登录方法、装置、设备及介质 |
| CN111565181A (zh) * | 2020-04-28 | 2020-08-21 | 中国联合网络通信集团有限公司 | 单一设备登录方法、服务端及客户端 |
| CN111600858A (zh) * | 2020-05-06 | 2020-08-28 | 腾讯科技(深圳)有限公司 | 一种应用登录方法、装置及系统 |
| CN111600858B (zh) * | 2020-05-06 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 一种应用登录方法、装置及系统 |
| CN112637181A (zh) * | 2020-12-18 | 2021-04-09 | 上海销氪信息科技有限公司 | 一种客户端登录方法、装置及介质 |
| CN113190812A (zh) * | 2021-05-24 | 2021-07-30 | 中国工商银行股份有限公司 | 一种登录方法、系统、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018024176A1 (zh) | 2018-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107689941A (zh) | 一种防止同一用户重复登录的装置和方法 | |
| CN103249045B (zh) | 一种身份识别的方法、装置和系统 | |
| CN109815656A (zh) | 登录认证方法、装置、设备及计算机可读存储介质 | |
| CN109413032A (zh) | 一种单点登录方法、计算机可读存储介质及网关 | |
| CN104335523B (zh) | 一种权限控制方法、客户端及服务器 | |
| CN104158818B (zh) | 一种单点登录方法及系统 | |
| CN112597472A (zh) | 单点登录方法、装置及存储介质 | |
| CN106254451B (zh) | 嵌入式设备web菜单控制系统及方法 | |
| CN102984169A (zh) | 单点登录方法、设备及系统 | |
| CN106936853A (zh) | 一种面向系统集成的跨域单点登录系统及方法 | |
| CN105072112A (zh) | 一种身份认证方法及装置 | |
| CN109062690A (zh) | 一种请求响应方法、服务器、介质及系统 | |
| CN101552780B (zh) | 验证方法和验证装置 | |
| CN106982430B (zh) | 一种基于用户使用习惯的Portal认证方法及系统 | |
| CN108076077A (zh) | 一种会话控制方法及装置 | |
| CN103200159A (zh) | 一种网络访问方法和设备 | |
| CN107248995A (zh) | 账号验证方法及装置 | |
| CN104348613B (zh) | 用户校验方法、装置及系统 | |
| CN104796383A (zh) | 一种终端信息防篡改的方法和装置 | |
| CN102546166A (zh) | 一种身份认证方法、系统及装置 | |
| CN107294910A (zh) | 一种登录方法和服务器 | |
| CN107301349A (zh) | 一种数据库访问控制方法及系统 | |
| CN106603556A (zh) | 单点登录方法、装置及系统 | |
| CN109547481A (zh) | 一种基于Redis有序集合和令牌方式的网站用户会话管理方法 | |
| CN103179089A (zh) | 在不同软件开发平台之间访问验证身份的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180213 |
|
| WD01 | Invention patent application deemed withdrawn after publication |