CN107733883B - 一种检测批量注册账号的方法及装置 - Google Patents
一种检测批量注册账号的方法及装置 Download PDFInfo
- Publication number
- CN107733883B CN107733883B CN201710930132.8A CN201710930132A CN107733883B CN 107733883 B CN107733883 B CN 107733883B CN 201710930132 A CN201710930132 A CN 201710930132A CN 107733883 B CN107733883 B CN 107733883B
- Authority
- CN
- China
- Prior art keywords
- client
- registration
- equipment
- behavior information
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000006399 behavior Effects 0.000 claims description 156
- 235000014510 cooky Nutrition 0.000 claims description 25
- 238000012795 verification Methods 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 10
- 238000013500 data storage Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 11
- 238000004422 calculation algorithm Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 241000251468 Actinopterygii Species 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000013515 script Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Abstract
本发明公开了一种检测批量注册账号的方法及装置,其中的方法包括:将生成的设备ID发送至待注册账号的客户端,通过所述客户端保存所述设备ID,并提交注册操作;接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;判断所述客户端发送的设备ID与服务器生成的设备ID是否相同,如果不相同,则判定所述客户端的待注册账号为批量注册账号;如果相同,则判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内;如果所述偏差不在预设范围内,则判定所述客户端的待注册账号为批量注册账号。本发明解决了现有技术中存在由于无法检测批量注册账号而存在的安全性不高的技术问题。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种检测批量注册账号的方法及装置。
背景技术
网络直播是利用互联网及流媒体技术进行直播,随着网络直播的发展,丰富多彩的直播活动也得到了一定的发展,例如,主播可以让观看一定时长的直播的观众领取免费“鱼丸”,主播也可以打赏观众,让观众来进行抢宝箱等活动,观众会通过发送弹幕的形式通知其他观众有各种直播活动。
现有技术中,为了能够实现自动抢“鱼丸”、宝箱或者其他礼品,黑客会通过编写脚本来实现自动抢“鱼丸”,抢宝箱,还会通过发送弹幕的形式来发送广告,现有方法一般是要等到收到黑客发送的广告才能得知该账号是非法账号,然后对发送的广告的账号进行封禁操作,即使直播平台对非法账号采取了封禁操作,黑客还会通过采取批量注册大量的账号,然后通过不断的更换账号名称来发送弹幕广告,从而导致直播安全性不高,因此,现有技术中存在由于无法检测批量注册账号而存在的安全性不高的技术问题。
发明内容
本发明提供一种检测批量注册账号的方法及装置,用以解决现有技术中存在由于无法检测批量注册账号而存在的安全性不高的技术问题。
第一方面,本发明提供了一种检测批量注册账号的方法,包括:
将生成的设备ID发送至待注册账号的客户端,通过所述客户端保存所述设备ID,并提交注册操作;
接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;
判断所述客户端发送的设备ID与服务器生成的设备ID是否相同,如果不相同,则判定所述客户端的待注册账号为批量注册账号;如果所述客户端发送的设备ID与服务器生成的设备ID相同,则判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内;
如果所述注册行为信息与预设注册行为信息的偏差不在预设范围内,则判定所述客户端的待注册账号为批量注册账号。
可选地,在所述将生成的设备ID发送至待注册账号的客户端之前,所述方法还包括:
将时间戳或者版本信息添加至所述设备ID中,以生成复杂的设备ID。
可选地,在所述接收所述客户端在提交注册操作时发送的设备ID和注册行为信息之后,所述方法还包括:
如果所述客户端发送的注册行为信息中包含设备ID相同的多个用户信息或者所述注册行为信息中多个用户信息的IP地址相同;
则向所述客户端发出输入验证码的指令,以对所述客户端进行进一步检测。
可选地,所述注册行为信息包括用户名信息,在所述接收所述客户端在提交注册操作时发送的设备ID和注册行为信息之后,所述方法还包括:
分析所述用户名信息中各个用户名的相似度;
如果所述相似度达到预设程度,则判定所述用户名信息的对应的注册账号为批量注册账号。
可选地,所述注册行为信息包括:输入用户名操作、页面操作、客户端的IP地址、用户名信息以及每个操作的时长。
基于同样的发明构思,本发明第二方面提供了一种检测批量注册账号的装置,包括:
发送模块,用于将生成的设备ID发送至待注册账号的客户端,通过所述客户端保存所述设备ID,并提交注册操作;
接收模块,用于接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;
第一判定模块,用于判断所述客户端发送的设备ID与服务器生成的设备ID是否相同,如果不相同,则判定所述客户端的待注册账号为批量注册账号;如果所述客户端发送的设备ID与服务器生成的设备ID相同,则判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内;
第二判定模块,用于如果所述注册行为信息与预设注册行为信息的偏差不在预设范围内,则判定所述客户端的待注册账号为批量注册账号。
可选的,所述装置还包括添加模块,用于在所述将生成的设备ID发送至待注册账号的客户端之前:
将时间戳或者版本信息添加至所述设备ID中,以生成复杂的设备ID。
可选的,所述装置还包括验证模块,用于在所述接收所述客户端在提交注册操作时发送的设备ID和注册行为信息之后:
如果所述客户端发送的注册行为信息中包含设备ID相同的多个用户信息或者所述注册行为信息中多个用户信息的IP地址相同;
则向所述客户端发出输入验证码的指令,以对所述客户端进行进一步检测。
可选的,所述注册行为信息包括用户名信息,所述装置还包括处理模块,用于在所述接收所述客户端在提交注册操作时发送的设备ID和注册行为信息之后:
分析所述用户名信息中各个用户名的相似度;
如果所述相似度达到预设程度,则判定所述用户名信息的对应的注册账号为批量注册账号。
可选的,所述注册行为信息包括:输入用户名操作、页面操作、客户端的IP地址、用户名信息以及每个操作的时长。
基于同样的发明构思,本发明第三方面提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:
将生成的设备ID发送至待注册账号的客户端,通过所述客户端保存所述设备ID,并提交注册操作;
接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;
判断所述客户端发送的设备ID与服务器生成的设备ID是否相同,如果不相同,则判定所述客户端的待注册账号为批量注册账号;如果所述客户端发送的设备ID与服务器生成的设备ID相同,则判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内;
如果所述注册行为信息与预设注册行为信息的偏差不在预设范围内,则判定所述客户端的待注册账号为批量注册账号。
基于同样的发明构思,本发明第四方面提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
将生成的设备ID发送至待注册账号的客户端,通过所述客户端保存所述设备ID,并提交注册操作;
接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;
判断所述客户端发送的设备ID与服务器生成的设备ID是否相同,如果不相同,则判定所述客户端的待注册账号为批量注册账号;如果所述客户端发送的设备ID与服务器生成的设备ID相同,则判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内;
如果所述注册行为信息与预设注册行为信息的偏差不在预设范围内,则判定所述客户端的待注册账号为批量注册账号。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本发明实施例提供检测批量注册账号的方法,通过服务器将生成的设备ID发送至待注册账号的客户端,然后接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;并基于上述设备ID和注册行为信息,判定所述客户端的待注册账号为批量注册账号。本发明的方法,通过服务器将生成的设备ID发送至客户端,通过客户端对上述设备ID进行保存,同时提交注册操作,然后服务器接收客户端在提交注册操作时发送的设备ID和注册行为信息,如果客户端注册账号是批量注册账号,则其设备ID是通过脚本程序伪造的,包含非法信息,因而会导致客户端返回的设备ID应当与服务器发送的设备ID不相同,从而通过判断客户端返回的设备ID与服务器发送的设备ID是否相同,可以检测出客户端的注册账号是否批量注册账号,进一步地,客户端在进行账号注册时,会有正常的注册行为,例如输入用户名、输入验证码等信息,如果注册行为信息与预设的注册行为信息存在较大的偏差,则也可以判定出于注册行为信息相对应的注册账号为批量注册账号,从而可以准确地检测出批量注册账号,保证直播的安全性。解决了现有技术中存在由于无法检测批量注册账号而存在的安全性不高的技术问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种检测批量注册账号的方法的流程图;
图2为本发明实施例中一种检测批量注册账号的装置的结构图;
图3为本发明实施例中计算机可读存储介质的结构示意图;
图4为本发明实施例中计算机设备的结构示意图。
具体实施方式
本发明提供一种检测批量注册账号的方法及装置,用以解决现有技术中存在由于无法检测批量注册账号而存在的安全性不高的技术问题。
本申请实施例中的技术方案,总体思路如下:
通过服务器将生成的设备ID发送至客户端,通过客户端对上述设备ID进行保存,同时提交注册操作,然后服务器接收客户端在提交注册操作时发送的设备ID和注册行为信息,如果客户端注册账号是批量注册账号,则其设备ID是通过脚本程序伪造的,包含非法信息,因而会导致客户端返回的设备ID应当与服务器发送的设备ID不相同,从而通过判断客户端返回的设备ID与服务器发送的设备ID是否相同,可以检测出客户端的注册账号是否批量注册账号,进一步地,客户端在进行账号注册时,会有正常的注册行为,例如输入用户名、输入验证码等信息,如果注册行为信息与预设的注册行为信息存在较大的偏差,则也可以判定出于注册行为信息相对应的注册账号为批量注册账号,从而可以准确地检测出批量注册账号,保证直播的安全性。解决了现有技术中存在由于无法检测批量注册账号而存在的安全性不高的技术问题。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本实施例提供了一种检测批量注册账号的方法,应用于服务器,请参考图1,所述方法包括:
步骤S101:将生成的设备ID发送至待注册账号的客户端,通过所述客户端保存所述设备ID,并提交注册操作;
步骤S102:接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;
步骤S103:判断所述客户端发送的设备ID与服务器生成的设备ID是否相同,如果不相同,则判定所述客户端的待注册账号为批量注册账号;如果所述客户端发送的设备ID与服务器生成的设备ID相同,则判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内;
步骤S104:如果所述注册行为信息与预设注册行为信息的偏差不在预设范围内,则判定所述客户端的待注册账号为批量注册账号。
具体来说,在上述步骤S101中,设备ID是用来识别一个设备的标识,例如可以是PC机的Mac地址、手机的IMEI(International Mobile Equipment Identity国际移动设备身份码)等等,上述设备ID是当客户端打开直播平台网站时,服务器生成并发送给客户端的。当客户端收到设备ID后,将上述设备ID则存储于缓存Cookie中,举例来说将设备ID存储Cookie中的方法如下:
Cookie uuid=new Cookie(“uuid”,newuuid)创建一个Cookie取名为“uuid”来存储newuuid,然后调用函数addCookie(uuid)来添加该条Cookie。
为了更有效地保存设备ID,还可以将上述设备ID存储于无时间限制的数据存储LocalStorage中。上述设备ID在后续服务器与客户端的交互协议中都会应用。设备ID的作用则是为了识别各个注册用户的用户设备,当采用该用户设备进行批量注册账号时,则批量注册账号的用户设备的设备ID是相同的。
为了对设备ID进行保护,提高设备ID被破解的难度,本实施例提供的方法中,在所述将生成的设备ID发送至待注册账号的客户端之前,所述方法还包括:
将时间戳或者版本信息添加至所述设备ID中,以生成复杂的设备ID。
在具体的实施过程中,服务器可以通过调用设备ID生成算法来生成一个设备ID,具体地可以调用系统函数randomUUID来生成一个设备ID,UUID uuid=UUID.randomUUID();为了增加设备ID的复杂度,可以在设备ID中添加时间戳及其他信息。例如:假设设备IDuuid的值为:2ewdeADed25468wedde3256ewaePDwe2,并获取当前时间戳为1497864540,生成设备ID的算法的版本号为0001,添加时间戳和版本信息后,可以得到下述信息2ewdeADed25468wedde3256ewaePDwe214978645400001,进一步地,还可以对信息进行顺序调整或者采用算法将上述拼接后的信息进行加密
第一种,对信息中的字符进行顺序调整的方法,具体地可以通过编写算法来将整个字符串的顺序进行随意的调换,例如第一个字符和最后一个字符进行的位置调换,第二个和第五个进行调换等等。
第二种,采用加密算法对上述拼接后的信息进行加密处理,采用的加密算法可以是现有成熟的算法也可以开发人员自定义的算法。
然后执行步骤S102,在客户端在提交注册操作后,则会将设备ID和注册行为信息一起打包进行加密后发送到服务器。其中,上述注册行为信息包括但不限于输入用户名操作、页面操作、客户端的IP地址、用户名信息、浏览器信息、每个操作的时长、验证码的输入次数,输入错误次数,用户名即账号,可以是手机号、邮箱号或者自定义的字符串等。
然后执行步骤S103,检测注册账号是否为批量注册账号,首先判断客户端发送的设备ID与服务器生成的设备ID是否相同,如果不相同,则判定所述客户端的待注册账号为批量注册账号。首先服务器会对用户进行账号注册时其返回设备ID进行合法性检查,如果设备ID是加密过的,服务器先对返回设备ID进行解密,从而得到原始的设备ID、时间戳、版本号,然后再判断版本号和时间戳是否是合法的,检查其是否是一个合法的设备ID,例如,如果服务器发送的设备ID中包括时间戳和版本信息,则判断客户端返回的设备ID中的时间戳和版本信息是否合法,即判断版本号是否是合法的版本号,时间戳是否满足是一个合法的时间,例如时间戳为2005年或者是2018年。如果客户端返回的设备ID不是合法的设备ID,则可以判定其对应的注册账号为非法的,是批量注册账号。如果判断客户端发送的设备ID与服务器生成的设备ID是相同,则进一步判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内。
接下来执行步骤S104,上述预设范围可以表示一个具体的值,也可以表示一个范围、也可以表示一种程度等等。举例来说,注册行为信息以用户的页面行为操作为例,通过服务器判断客户端的用户注册行为信息中是存在页面行为操作记录信息,如果没有则说明该客户端是采用脚本程序来实现注册,此时,则判定该客户端存在批量注册账号,那么服务器则可以对此类注册的用户账号进行封禁操作。
另一种,以注册行为信息为用户的注册行为操作以及操作时长为例,如果客户端并未返回注册行为信息,则表明该客户端是非法的,即存在批量注册账号,如果客户端返回了注册行为信息,则可以通过服务器检测其具体的行为操作是否与正常的行为操作相同,例如正常的账号注册是会对所有需要输入的信息进行填写,包括填写用户名,密码,那么其行为操作记录中则会包含对这些信息的填写的记录。如果客户端没有输入用户名、密码的操作,则表明该客户端是非法的,即存在批量注册账号。此外,对于操作时长来说,正常用户的输入时间会在一个范围内,例如一般手工输入用户名的时间是200毫秒,如果客户端返回的输入用户名为10毫秒,则该注册行为极有可能是黑客通过编写的脚本自动填入的用户名,为了保证准确性,还可以结合其他信息输入情况来进行进一步的判断。对于服务器检测出的批量注册用户,可以给该客户端弹出验证码,或者进行封禁操作。
为了提高检测效率,在所述接收所述客户端在提交注册操作时发送的设备ID和注册行为信息之后,所述方法还包括:
如果所述客户端发送的注册行为信息中包含设备ID相同的多个用户信息或者所述注册行为信息中多个用户信息的IP地址相同;
则向所述客户端发出输入验证码的指令,以对所述客户端进行进一步检测。
具体来说,如果服务器接收到的客户端返回的注册行为信息存在多个设备ID是相同的,注册行为信息中多个用户的IP地址是同一个IP地址,那么可以通过服务器向该客户端发出输入验证码的指令,例如弹出验证码输入框,从而进一步进行验证,此时需要用户输入正确的验证码才能成功注册,而如果是黑客编写的脚本程序则可能无法解出正确的验证码,从而检测出批量注册账号,其中验证码可以是文字图片、字符、汉字等等,为了进一步提高黑客破解验证码的难度,可以使用多种形式的验证码结合。
在本发明提供的方法中,所述注册行为信息包括用户名信息,在所述接收所述客户端在提交注册操作时发送的设备ID和注册行为信息之后,所述方法还包括:
分析所述用户名信息中各个用户名的相似度;
如果所述相似度达到预设程度,则判定所述用户名信息的对应的注册账号为批量注册账号。
具体来说,对于批量注册的账号,为了对账号进行管理及保障账号能够成功注册,其注册的用户名称很大多数具有一定的规律,因此可以对用户名信息的相似度进行分析,例如abcd00001、abcd00002、abcd00001,这些用户名称中仅有一个字符不相同,则认为这些账号的相似度达到了预设程度,判定所述用户名信息的对应的注册账号为批量注册账号。分析各个用户名信息的相似度后,在已注册账号中查找是否有类似的用户账号,从而可以对于此类账号进行封禁操作等,从而有效地检测出批量注册账号。
基于同样的发明构思,本发明还提供了一种与检测批量注册账号的方法相对应的装置,具体参见实施例二
实施例二
本发明实施例提供了一种检测批量注册账号的方法的装置,应用于服务器,请参见图2,该装置包括:
发送模块201,用于将生成的设备ID发送至待注册账号的客户端,通过所述客户端保存所述设备ID,并提交注册操作;
接收模块202,用于接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;
第一判定模块203,用于判断所述客户端发送的设备ID与服务器生成的设备ID是否相同,如果不相同,则判定所述客户端的待注册账号为批量注册账号;如果所述客户端发送的设备ID与服务器生成的设备ID相同,则判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内;
第二判定模块204,用于如果所述注册行为信息与预设注册行为信息的偏差不在预设范围内,则判定所述客户端的待注册账号为批量注册账号。
可选的,所述装置还包括添加模块,用于在所述将生成的设备ID发送至待注册账号的客户端之前:
将时间戳或者版本信息添加至所述设备ID中,以生成复杂的设备ID。
可选的,所述装置还包括验证模块,用于在所述接收所述客户端在提交注册操作时发送的设备ID和注册行为信息之后:
如果所述客户端发送的注册行为信息中包含设备ID相同的多个用户信息或者所述注册行为信息中多个用户信息的IP地址相同;
则向所述客户端发出输入验证码的指令,以对所述客户端进行进一步检测。
可选的,所述装置还包括处理模块,所述注册行为信息包括用户名信息,处理模块用于在所述接收所述客户端在提交注册操作时发送的设备ID和注册行为信息之后:
分析所述用户名信息中各个用户名的相似度;
如果所述相似度达到预设程度,则判定所述用户名信息的对应的注册账号为批量注册账号。
可选的,所述注册行为信息包括:输入用户名操作、页面操作、客户端的IP地址、用户名信息以及每个操作的时长。
前述图1中实施例中检测批量注册账号的方法的各种变化方式和具体实例同样适用于本实施例的装置,通过前述对检测批量注册账号的方法的详细描述,本领域技术人员可以清楚的知道本实施例中的装置,所以为了说明书的简洁,在此不再详述。
基于同样的发明构思,本发明还提供了一种与检测批量注册账号的方法相对应的计算机可读存储介质,具体参见实施例三。
实施例三
本发明实施例提供了一种计算机可读存储介质300,请参见图3,其上存储有计算机程序311,该程序被处理器执行时实现以下步骤:
将生成的设备ID发送至待注册账号的客户端,通过所述客户端保存所述设备ID,并提交注册操作;
接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;
判断所述客户端发送的设备ID与服务器生成的设备ID是否相同,如果不相同,则判定所述客户端的待注册账号为批量注册账号;如果所述客户端发送的设备ID与服务器生成的设备ID相同,则判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内;
如果所述注册行为信息与预设注册行为信息的偏差不在预设范围内,则判定所述客户端的待注册账号为批量注册账号。
前述图1中实施例中的一种检测批量注册账号的方法的各种变化方式和具体实例同样适用于本实施例的计算机可读存储介质,通过前述对一种检测批量注册账号的方法的详细描述,本领域技术人员可以清楚的知道本实施例中的计算机可读存储介质,所以为了说明书的简洁,在此不再详述。
基于同样的发明构思,本发明还提供了一种与检测批量注册账号的方法相对应的计算机设备,具体参见实施例四。
实施例四
本发明实施例提供了一种计算机设备,请参见图4,包括存储器401、处理器402及存储在存储器401上并可在处理器上运行的计算机程序403,所述处理器402执行所述程序时实现以下步骤:
将生成的设备ID发送至待注册账号的客户端,通过所述客户端保存所述设备ID,并提交注册操作;
接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;
判断所述客户端发送的设备ID与服务器生成的设备ID是否相同,如果不相同,则判定所述客户端的待注册账号为批量注册账号;如果所述客户端发送的设备ID与服务器生成的设备ID相同,则判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内;
如果所述注册行为信息与预设注册行为信息的偏差不在预设范围内,则判定所述客户端的待注册账号为批量注册账号。
前述图1中实施例中的检测批量注册账号的方法的各种变化方式和具体实例同样适用于本实施例的计算机设备,通过前述对检测批量注册账号的方法的详细描述,本领域技术人员可以清楚的知道本实施例中的计算机设备,所以为了说明书的简洁,在此不再详述。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本发明实施例提供检测批量注册账号的方法,通过服务器将生成的设备ID发送至待注册账号的客户端,然后接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;并基于上述设备ID和注册行为信息,判定所述客户端的待注册账号为批量注册账号。本发明的方法,通过服务器将生成的设备ID发送至客户端,通过客户端对上述设备ID进行保存,同时提交注册操作,然后服务器接收客户端在提交注册操作时发送的设备ID和注册行为信息,如果客户端注册账号是批量注册账号,则其设备ID是通过脚本程序伪造的,包含非法信息,因而会导致客户端返回的设备ID应当与服务器发送的设备ID不相同,从而通过判断客户端返回的设备ID与服务器发送的设备ID是否相同,可以检测出客户端的注册账号是否批量注册账号,进一步地,客户端在进行账号注册时,会有正常的注册行为,例如输入用户名、输入验证码等信息,如果注册行为信息与预设的注册行为信息存在较大的偏差,则也可以判定出于注册行为信息相对应的注册账号为批量注册账号,从而可以准确地检测出批量注册账号,保证直播的安全性。解决了现有技术中存在由于无法检测批量注册账号而存在的安全性不高的技术问题。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种检测批量注册账号的方法,其特征在于,包括:
将生成的设备ID发送至待注册账号的客户端,通过所述客户端保存所述设备ID,并提交注册操作;其中,所述客户端保存所述设备ID包括:采用Cookie uuid=new Cookie(“uuid”,newuuid)来存储newuuid,并调用函数addCookie(uuid)来添加所述Cookie,其中,uuid为Cookie的名称,newuuid为设备ID;同时,将所述设备ID存储在无时间限制的数据存储LocalStorage中;
接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;
判断所述客户端发送的设备ID与服务器生成的设备ID是否相同,如果不相同,则判定所述客户端的待注册账号为批量注册账号;如果所述客户端发送的设备ID与服务器生成的设备ID相同,则判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内;其中,所述注册行为信息包括用户的注册行为操作与用户名输入时长,所述判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内包括:判断所述注册行为操作是否包含正常的行为操作,且判断所述用户名输入时长是否小于手工输入时长;其中,所述注册行为操作包括输入用户名和密码;
如果所述注册行为信息与预设注册行为信息的偏差不在预设范围内,则判定所述客户端的待注册账号为批量注册账号。
2.如权利要求1所述的方法,其特征在于,在所述将生成的设备ID发送至待注册账号的客户端之前,所述方法还包括:
将时间戳或者版本信息添加至所述设备ID中,以生成复杂的设备ID。
3.如权利要求1所述的方法,其特征在于,在所述接收所述客户端在提交注册操作时发送的设备ID和注册行为信息之后,所述方法还包括:
如果所述客户端发送的注册行为信息中包含设备ID相同的多个用户信息或者所述注册行为信息中多个用户信息的IP地址相同;
则向所述客户端发出输入验证码的指令,以对所述客户端进行进一步检测。
4.如权利要求1所述的方法,其特征在于,所述注册行为信息包括用户名信息,在所述接收所述客户端在提交注册操作时发送的设备ID和注册行为信息之后,所述方法还包括:
分析所述用户名信息中各个用户名的相似度;
如果所述相似度达到预设程度,则判定所述用户名信息的对应的注册账号为批量注册账号。
5.如权利要求1所述的方法,其特征在于,所述注册行为信息包括:输入用户名操作、页面操作、客户端的IP地址、用户名信息以及每个操作的时长。
6.一种检测批量注册账号的装置,其特征在于,包括:
发送模块,用于将生成的设备ID发送至待注册账号的客户端,通过所述客户端保存所述设备ID,并提交注册操作;其中,所述客户端保存所述设备ID包括:采用Cookie uuid=new Cookie(“uuid”,newuuid)来存储newuuid,并调用函数addCookie(uuid)来添加所述Cookie,其中,uuid为Cookie的名称,newuuid为设备ID;同时,将所述设备ID存储在无时间限制的数据存储LocalStorage中;
接收模块,用于接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;
第一判定模块,用于判断所述客户端发送的设备ID与服务器生成的设备ID是否相同,如果不相同,则判定所述客户端的待注册账号为批量注册账号;如果所述客户端发送的设备ID与服务器生成的设备ID相同,则判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内;其中,所述注册行为信息包括用户的注册行为操作与用户名输入时长,所述第一判定模块还用于:判断所述注册行为操作是否包含正常的行为操作,且判断所述用户名输入时长是否小于手工输入时长;其中,所述注册行为操作包括输入用户名和密码;
第二判定模块,用于如果所述注册行为信息与预设注册行为信息的偏差不在预设范围内,则判定所述客户端的待注册账号为批量注册账号。
7.如权利要求6所述的装置,其特征在于,所述装置还包括添加模块,用于在所述将生成的设备ID发送至待注册账号的客户端之前:
将时间戳或者版本信息添加至所述设备ID中,以生成复杂的设备ID。
8.如权利要求6所述的装置,其特征在于,所述装置还包括验证模块,用于在所述接收所述客户端在提交注册操作时发送的设备ID和注册行为信息之后:
如果所述客户端发送的注册行为信息中包含设备ID相同的多个用户信息或者所述注册行为信息中多个用户信息的IP地址相同;
则向所述客户端发出输入验证码的指令,以对所述客户端进行进一步检测。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现以下步骤:
将生成的设备ID发送至待注册账号的客户端,通过所述客户端保存所述设备ID,并提交注册操作;其中,所述客户端保存所述设备ID包括:采用Cookie uuid=new Cookie(“uuid”,newuuid)来存储newuuid,并调用函数addCookie(uuid)来添加所述Cookie,其中,uuid为Cookie的名称,newuuid为设备ID;同时,将所述设备ID存储在无时间限制的数据存储LocalStorage中;
接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;
判断所述客户端发送的设备ID与服务器生成的设备ID是否相同,如果不相同,则判定所述客户端的待注册账号为批量注册账号;如果所述客户端发送的设备ID与服务器生成的设备ID相同,则判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内;其中,所述注册行为信息包括用户的注册行为操作与用户名输入时长,所述判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内包括:判断所述注册行为操作是否包含正常的行为操作,且判断所述用户名输入时长是否小于手工输入时长;其中,所述注册行为操作包括输入用户名和密码;
如果所述注册行为信息与预设注册行为信息的偏差不在预设范围内,则判定所述客户端的待注册账号为批量注册账号。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现以下步骤:
将生成的设备ID发送至待注册账号的客户端,通过所述客户端保存所述设备ID,并提交注册操作;其中,所述客户端保存所述设备ID包括:采用Cookie uuid=new Cookie(“uuid”,newuuid)来存储newuuid,并调用函数addCookie(uuid)来添加所述Cookie,其中,uuid为Cookie的名称,newuuid为设备ID;同时,将所述设备ID存储在无时间限制的数据存储LocalStorage中;
接收所述客户端在提交注册操作时发送的设备ID和注册行为信息;
判断所述客户端发送的设备ID与服务器生成的设备ID是否相同,如果不相同,则判定所述客户端的待注册账号为批量注册账号;如果所述客户端发送的设备ID与服务器生成的设备ID相同,则判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内;其中,所述注册行为信息包括用户的注册行为操作与用户名输入时长,所述判断所述注册行为信息与预设注册行为信息的偏差是否在预设范围内包括:判断所述注册行为操作是否包含正常的行为操作,且判断所述用户名输入时长是否小于手工输入时长;其中,所述注册行为操作包括输入用户名和密码;
如果所述注册行为信息与预设注册行为信息的偏差不在预设范围内,则判定所述客户端的待注册账号为批量注册账号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710930132.8A CN107733883B (zh) | 2017-10-09 | 2017-10-09 | 一种检测批量注册账号的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710930132.8A CN107733883B (zh) | 2017-10-09 | 2017-10-09 | 一种检测批量注册账号的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107733883A CN107733883A (zh) | 2018-02-23 |
| CN107733883B true CN107733883B (zh) | 2020-08-04 |
Family
ID=61208686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710930132.8A Active CN107733883B (zh) | 2017-10-09 | 2017-10-09 | 一种检测批量注册账号的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107733883B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110213597B (zh) * | 2018-03-30 | 2021-09-07 | 腾讯科技(深圳)有限公司 | 一种通过浏览器进入直播房间的方法和装置 |
| CN108900478B (zh) * | 2018-06-11 | 2021-06-11 | 创新先进技术有限公司 | 异动攻击的检测方法及装置、安全防护设备 |
| CN110876072B (zh) * | 2018-08-31 | 2022-02-08 | 武汉斗鱼网络科技有限公司 | 一种批量注册用户识别方法、存储介质、电子设备及系统 |
| CN112785315A (zh) * | 2019-11-07 | 2021-05-11 | 北京沃东天骏信息技术有限公司 | 批量注册识别方法及装置 |
| CN111314496B (zh) * | 2020-05-15 | 2020-08-11 | 太平金融科技服务(上海)有限公司 | 注册请求拦截方法、装置、计算机设备和存储介质 |
| CN112733104B (zh) * | 2021-01-11 | 2023-08-25 | 杭州迪普科技股份有限公司 | 账号注册请求处理方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104320375A (zh) * | 2014-08-28 | 2015-01-28 | 福建天晴数码有限公司 | 一种防止非法注册的方法和装置 |
| KR101541119B1 (ko) * | 2015-01-15 | 2015-08-03 | 한국인터넷진흥원 | 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치, 시스템 및 방법 |
| CN105430738A (zh) * | 2015-12-29 | 2016-03-23 | 魅族科技(中国)有限公司 | 一种发起注册的方法及装置 |
| WO2017135083A1 (ja) * | 2016-02-01 | 2017-08-10 | 聡 稲毛 | Webアプリケーションシステム及びそのデータベース利用方法 |
| CN107135195A (zh) * | 2017-02-20 | 2017-09-05 | 平安科技(深圳)有限公司 | 异常用户账号的检测方法和装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873298A (zh) * | 2009-04-21 | 2010-10-27 | 华为软件技术有限公司 | 注册方法及终端、服务器、系统 |
| CN103001968A (zh) * | 2012-12-14 | 2013-03-27 | 温州电力局 | 一种网络监测系统及方法 |
| CN105262760A (zh) * | 2015-10-30 | 2016-01-20 | 北京奇虎科技有限公司 | 一种防止恶意访问登录/注册接口的行为的方法和装置 |
| CN106953832B (zh) * | 2016-01-07 | 2020-04-07 | 福建天晴数码有限公司 | 处理网游可疑账号的方法及系统 |
| CN107046547B (zh) * | 2017-05-19 | 2020-11-06 | 百度在线网络技术(北京)有限公司 | 异常操作识别方法和装置 |
-
2017
- 2017-10-09 CN CN201710930132.8A patent/CN107733883B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104320375A (zh) * | 2014-08-28 | 2015-01-28 | 福建天晴数码有限公司 | 一种防止非法注册的方法和装置 |
| KR101541119B1 (ko) * | 2015-01-15 | 2015-08-03 | 한국인터넷진흥원 | 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치, 시스템 및 방법 |
| CN105430738A (zh) * | 2015-12-29 | 2016-03-23 | 魅族科技(中国)有限公司 | 一种发起注册的方法及装置 |
| WO2017135083A1 (ja) * | 2016-02-01 | 2017-08-10 | 聡 稲毛 | Webアプリケーションシステム及びそのデータベース利用方法 |
| CN107135195A (zh) * | 2017-02-20 | 2017-09-05 | 平安科技(深圳)有限公司 | 异常用户账号的检测方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107733883A (zh) | 2018-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107733883B (zh) | 一种检测批量注册账号的方法及装置 | |
| CN107612895B (zh) | 一种互联网防攻击方法及认证服务器 | |
| US20220215082A1 (en) | Method and apparatus for facilitating the login of an account | |
| US10050899B2 (en) | Data processing method, apparatus, client, server and system | |
| US8397275B1 (en) | Time-varying sequenced image overlays for CAPTCHA | |
| US20170302451A1 (en) | Method and device for identifying user identity | |
| WO2015062362A1 (zh) | 用户登录的方法、设备及系统 | |
| CN104283903B (zh) | 文件的下载方法及装置 | |
| CN104468531A (zh) | 敏感数据的授权方法、装置和系统 | |
| CN110113366B (zh) | Csrf漏洞的检测方法及装置,计算设备和存储介质 | |
| CN104283841A (zh) | 对第三方应用进行服务访问控制的方法、装置及系统 | |
| Senol et al. | Leaky forms: A study of email and password exfiltration before form submission | |
| EP3180714A1 (en) | Form filling method and related terminal | |
| CN108075888B (zh) | 动态url生成方法及装置、存储介质、电子设备 | |
| CN106331042B (zh) | 一种异构用户系统的单点登录方法及其装置 | |
| CN110113329B (zh) | 一种验证码的验证方法及装置 | |
| CN106453266A (zh) | 一种异常网络请求检测方法与装置 | |
| CN104580112A (zh) | 一种业务认证方法、系统及服务器 | |
| CN105100054A (zh) | 一种客户端的登录方法和装置 | |
| CN111259368A (zh) | 一种登录系统的方法及设备 | |
| CN108235067B (zh) | 一种视频流地址的鉴权方法及装置 | |
| CN104092733B (zh) | 一种基于hdfs的可信分布式文件系统 | |
| CN107623664A (zh) | 一种密码输入方法及装置 | |
| CN106888200B (zh) | 标识关联方法、信息发送方法及装置 | |
| CN107294920B (zh) | 一种反向信任登录方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231008 Address after: 830000, 5th Floor, East Building, Military Supply Station, No. 21, West 2nd Lane, South Railway Station, Shayibak District, Urumqi City, Xinjiang Uygur Autonomous Region Patentee after: Xinjiang Feitian Weiye Electronic Technology Co.,Ltd. Address before: 430000 East Lake Development Zone, Wuhan City, Hubei Province, No. 1 Software Park East Road 4.1 Phase B1 Building 11 Building Patentee before: WUHAN DOUYU NETWORK TECHNOLOGY Co.,Ltd. |