CN108021804A - 一种应用程序退登方法和装置 - Google Patents
一种应用程序退登方法和装置 Download PDFInfo
- Publication number
- CN108021804A CN108021804A CN201711009985.4A CN201711009985A CN108021804A CN 108021804 A CN108021804 A CN 108021804A CN 201711009985 A CN201711009985 A CN 201711009985A CN 108021804 A CN108021804 A CN 108021804A
- Authority
- CN
- China
- Prior art keywords
- application program
- target account
- login
- time
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44594—Unloading
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种应用程序退登方法和装置。所述方法包括:确定目标账号登录应用程序后,记录所述目标账号的登录时间,确定用户在所述应用程序上进行会话操作后,判断所述登录时间和所述目标账号的密码修改时间的先后顺序,如果所述登录时间先于所述密码修改时间,则指示所述应用程序退出所述目标账号的登录。由于本发明实施例仅根据登录时间和密码修改时间的先后顺序的判断结果,确定是否指示应用程序退登,而并非背景技术所使用的密码信息,因此减少了账号的密码信息的频繁使用,提高了账号服务的数据安全性,且方法在实现上简单可靠,便于操作。
Description
技术领域
本发明涉及信息技术领域,特别涉及一种应用程序退登方法,以及一种应用程序退登装置。
背景技术
对于一些应用程序需要在登录后才能使用,目前存在多种应用程序登录方式,其中通过账号和密码登录应用程序是常见的登录方式。当用户在终端完成对应用程序的登录后,应用程序在使用期间内会保持登录状态。基于账号安全考虑,账号系统允许用户修改密码,但对于在账号修改之前已处于登录状态的应用程序,要求应用程序在密码修改后退出登录,如果用户账号同时在多个设备或客户端上登录,则要求密码修改后所有处于登录状态的应用程序均失效,退出该账号的登录。
实现应用程序退登的现有方法是,通过账号和密码登录应用程序后,管理服务器记录登录应用程序所使用的密码,并在账号登录过程中用户发起会话操作时检测应用程序的当前密码,将检测到的当前密码与账号登录时记录的密码进行比较,如果二者不同,则判定发生了登录密码修改,这时命令应用程序退出该账号的登录。
虽然上述方法实现了密码修改后应用程序的退登,但是存在如下缺陷:管理服务器需要频繁地获取账号的密码信息,高频使用密码信息会带来安全隐患,降低了账号服务的安全性;密码比较操作是在账号登录应用程序后用户发起会话时进行的,如果用户仅进行密码修改操作而未进行会话操作,则应用程序不会退出账号的登录,在用户进行密码修改操作和会话操作期间,如果用户将修改的新密码改回原密码,则即使用户发起会话操作,应用程序也不会实现退登,因此不满足密码修改后应用程序退登的需求;由于管理服务器频繁使用账号的密码信息导致账号服务的安全性较差,因此现有的实现应用程序退登的方法的扩展性较差。因此,目前急需一种安全性高、方法可靠性高、便于扩展的应用程序退登方法。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的应用程序退登方法和相应的装置。
依据本发明的一个方面,提供了一种应用程序退登方法,所述方法包括:
确定目标账号登录应用程序后,记录所述目标账号的登录时间;
确定用户在所述应用程序上进行会话操作后,判断所述登录时间和所述目标账号的密码修改时间的先后顺序;
如果所述登录时间先于所述密码修改时间,则指示所述应用程序退出所述目标账号的登录。
可选的,在所述记录所述目标账号的登录时间之后,在所述确定用户在所述应用程序上进行会话操作之前,所述方法还包括:
确定所述目标账号在所述应用程序上的登录密码发生修改后,将修改的新密码修改时间作为所述密码修改时间并记录。
可选的,当所述目标账号在目标终端的所述应用程序上登录并且发生了密码修改,所述目标账号在所述目标终端的所述应用程序上的登录时间先于所述密码修改时间,同时还在其他终端的所述应用程序上登录时,所述如果所述登录时间先于所述密码修改时间,则指示所述应用程序退出所述目标账号的登录包括:
指示所述目标终端的所述应用程序退出所述目标账号的登录,同时指示所述其他终端的所述应用程序退出所述目标账号的登录。
可选的,所述方法还包括:
检测到所述目标账号在所述应用程序上的登录操作时,判断所述目标账号的所述密码修改时间距当前时间的时长是否大于密码安全策略中的预设时长;
如果大于,则阻止所述目标账号在所述应用程序上的登录操作,并显示密码重置指示;
如果小于,则允许所述目标账号在所述应用程序上的登录操作,执行所述确定目标账号登录应用程序的步骤。
可选的,在所述确定用户在所述应用程序上进行会话操作后,所述方法还包括:
判断所述目标账号的所述密码修改时间距当前时间的时长是否大于针对密码安全策略设置的预设时长;
如果大于,则指示所述应用程序退出所述目标账号的登录;
如果小于,则执行判断所述登录时间和针对所述目标账号记录的密码修改时间的先后顺序的步骤。
可选的,在所述确定目标账号登录应用程序后,所述方法还包括:
按照预设时间间隔,判断所述目标账号的所述密码修改时间距当前时间的时长是否大于针对密码安全策略设置的预设时长;
当所述目标账号的所述密码修改时间距当前时间的时长大于针对所述密码安全策略设置的预设时长时,指示所述应用程序退出所述目标账号的登录。
依据本发明的另一个方面,还提供了一种应用程序退登装置,所述装置包括:
登录时间记录模块,用于确定目标账号登录应用程序后,记录所述目标账号的登录时间;
时间顺序判断模块,用于确定用户在所述应用程序上进行会话操作后,判断所述登录时间和所述目标账号的密码修改时间的先后顺序;
退登指示模块,用于如果所述登录时间先于所述密码修改时间,则指示所述应用程序退出所述目标账号的登录。
可选的,所述装置还包括:
密码修改时间记录模块,用于在所述记录所述目标账号的登录时间之后,在所述确定用户在所述应用程序上进行会话操作之前,确定所述目标账号在所述应用程序上的登录密码发生修改后,将修改的新密码修改时间作为所述密码修改时间并记录。
可选的,所述退登指示模块,具体用于当所述目标账号在目标终端的所述应用程序上登录并且发生了密码修改,所述目标账号在所述目标终端的所述应用程序上的登录时间先于所述密码修改时间,同时还在其他终端的所述应用程序上登录时,指示所述目标终端的所述应用程序退出所述目标账号的登录,同时指示所述其他终端的所述应用程序退出所述目标账号的登录。
可选的,所述装置还包括:
第一时长判断模块,用于检测到所述目标账号在所述应用程序上的登录操作时,判断所述目标账号的所述密码修改时间距当前时间的时长是否大于密码安全策略中的预设时长;
登录操作阻止模块,用于当所述目标账号的所述密码修改时间距当前时间的时长大于密码安全策略中的预设时长时,阻止所述目标账号在所述应用程序上的登录操作,并显示密码重置指示;
登录操作允许模块,用于当所述目标账号的所述密码修改时间距当前时间的时长小于密码安全策略中的预设时长时,允许所述目标账号在所述应用程序上的登录操作;
所述登录时间记录模块,还用于在所述登录操作允许模块允许所述目标账号在所述应用程序上的登录操作后,确定目标账号登录应用程序。
可选的,所述装置还包括:
第二时长判断模块,用于在所述确定用户在所述应用程序上进行会话操作后,判断所述目标账号的所述密码修改时间距当前时间的时长是否大于针对密码安全策略设置的预设时长;
所述退登指示模块,还用于当所述目标账号的所述密码修改时间距当前时间的时长大于针对密码安全策略设置的预设时长时,指示所述应用程序退出所述目标账号的登录;
所述时间顺序判断模块,还用于当所述目标账号的所述密码修改时间距当前时间的时长小于针对密码安全策略设置的预设时长时,判断所述登录时间和所述目标账号的密码修改时间的先后顺序。
可选的,所述装置还包括:
第三时长判断模块,用于在所述确定目标账号登录应用程序后,按照预设时间间隔,判断所述目标账号的所述密码修改时间距当前时间的时长是否大于针对密码安全策略设置的预设时长;
所述退登指示模块,还用于当所述目标账号的所述密码修改时间距当前时间的时长大于针对所述密码安全策略设置的预设时长时,指示所述应用程序退出所述目标账号的登录。
依据本发明实施例,确定目标账号登录应用程序后,记录目标账号的登录时间,确定用户在应用程序上进行会话操作后,判断登录时间和目标账号的密码修改时间的先后顺序,如果登录时间先于密码修改时间,则指示应用程序退出目标账号的登录,实现应用程序的退登。由于本发明实施例仅根据登录时间和密码修改时间的先后顺序的判断结果,确定是否指示应用程序退登,而并非背景技术所使用的密码信息,因此减少了账号的密码信息的频繁使用,提高了账号服务的数据安全性,且方法在实现上简单可靠,便于操作。
同时避免了背景技术中存在的如果账号登录应用程序后用户没有执行任何操作,仅进行了密码修改,则密码修改后该应用程序不会实现退登的问题的发生,依据本发明实施例所述方法,应用程序登录后只要发生了密码修改,就会实现应用程序退登。另外由于本发明实施例所述方法仅仅使用时间信息而未使用密码信息,因此便于本方法所包含的逻辑扩展到其他业务上使用。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明实施例1的一种应用程序退登方法的流程图;
图2示出了根据本发明实施例2的一种应用程序退登方法的流程图;
图3示出了根据本发明实施例1的一种应用程序退登装置的结构框图;
图4示出了根据本发明实施例2的一种应用程序退登装置的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明实施例1的一种应用程序退登方法的流程图,所述方法具体可以包括:
步骤101、确定目标账号登录应用程序后,记录目标账号的登录时间。
本发明实施例中的应用程序是需要通过账号和密码登录的程序,应用程序可以为多种,如即时聊天应用程序、办公应用程序等。目标账号为正在应用程序上登录的账号。
本发明实施例所述方法是根据时间信息判断登录应用程序的账号是否发生密码修改,如果目标账号在应用程序上的登录时间早于密码修改时间,判定账号的密码发生修改,则指示应用程序退出该账号的登录。
执行本发明实施例所述方法的执行主体可以为多种,如账号系统的账号管理服务器,账号管理服务器可以为云服务器,对大量数据进行处理。
当使用目标账号和密码登录应用程序后,执行主体如账号管理服务器记录目标账号在该应用程序上的登录时间,供后续判定目标账号是否发生密码修改时使用。
步骤102、确定用户在应用程序上进行会话操作后,判断登录时间和目标账号的密码修改时间的先后顺序。
目标账号登录应用程序后,如果用户仅进行密码修改操作,而未进行会话操作,其中,会话操作可以包括多种,如发送消息、发送视频等,则执行主体不会对目标账号是否在登录应用程序后发生密码修改进行判断,只有当执行主体确定用户在应用程序上进行会话操作后,才对目标账号是否在登录应用程序后发生密码修改进行判断,具体地,判断目标账号在应用程序上的登录时间和目标账号的密码修改时间的先后顺序,并根据先后顺序的判断结果,确定目标账号在登录应用程序后是否发生了密码修改。
目标账号的密码修改时间可以是在不同时机记录的,一种情况是,目标账号当前登录应用程序后发生了密码修改,这时密码修改时间是目标账号在当前登录应用程序时新记录的;另一种情况是,目标账号当前登录应用程序后未发生登录密码修改,目标账号在历史登录应用程序时发生了密码修改,这时上述的密码修改时间是目标账号在历史登录应用程序时历史记录的。
使用目标账号和密码登录应用程序后,如果目标账号的密码发生了修改,则执行主体如管理服务器在判定目标账号发生密码修改后,记录密码修改时间。可以将目标账号的登录时间和密码修改时间记录在针对目标账号设置的信息日志中,密码登录时间、密码修改时间可以按照时间先后顺序排列记录。
例如,应用程序为即时聊天软件时,目标账号的登录时间和密码修改时间可以按照时间顺序以时间戳的形式记录在会话记录中,或指定位置,便于后续使用。
具体操作中,执行主体可以通过多种方式判定目标账号发生密码修改,获取并记录密码修改时间。第一种,当目标账号登录应用程序后,如果目标账号发生了密码修改,则应用程序可以向账号管理服务器发送通知,告知账号管理服务器正在登录应用程序的目标账号的密码发生了修改,以便账号管理服务器获取到目标账号的密码修改时间,进行后续操作。账号管理服务器可以在接收到应用程序通过所在终端发送的通知后,可以将通知的接收时间作为密码修改时间;或者,应用程序向账号管理服务器发送的通知携带密码修改时间,账号管理服务器在接收到应用程序所在终端发送的通知后,从通知中提取出准确的密码修改时间;或者,还可以是其他适用的处理方式。第二种,当目标账号的密码发生修改时,在应用程序侧记录密码修改时间,执行主体如账号管理服务器可以定期检测应用程序侧是否存在新的密码修改时间,如果存在,则提取并记录新的密码修改时间。
步骤103、如果登录时间先于密码修改时间,则指示应用程序退出目标账号的登录。
如果判断结果表明,目标账号在应用程序上的登录时间先于密码修改时间,则执行主体判定目标账号在登录应用程序后发生了密码修改,这时指示应用程序退出目标账号的登录,从而实现了目标账号登录应用程序的过程中,如果目标账号的登录密码发生了修改,则在用户进行了会话操作时,实现目标账号的退登。
由于本发明实施例的应用程序退登方法仅根据时间信息的判断结果,控制应用程序是否退出目标账号的登录,而并非背景技术所使用的密码信息,因此减少了账号的密码信息的频繁使用,提高了账号服务的数据安全性,且方法在实现上简单可靠,便于操作。由于本发明实施例所述方法仅仅使用时间信息而未使用密码信息,因此便于本方法所包含的逻辑扩展到其他业务上使用。
本方法中在目标账号登录应用程序后,在用户进行密码修改操作和会话操作期间,如果用户将修改的新密码改回原密码,如将密码A改为B,又将密码B改回A,则执行主体确定用户发起会话操作后,通过判断目标账号的登录时间先于密码修改时间,会向应用程序发送退出目标账号登录的指示,从而实现了应用程序的退登,也就是说,目标账号登录应用程序后,只要目标账号发生了密码修改,就会实现应用程序退登,从而满足了密码修改后应用程序退登的需求。
依据本发明实施例,确定目标账号登录应用程序后,记录目标账号的登录时间,确定用户在应用程序上进行会话操作后,判断登录时间和目标账号的密码修改时间的先后顺序,如果登录时间先于密码修改时间,则指示应用程序退出目标账号的登录,实现应用程序的退登。由于本发明实施例仅根据登录时间和密码修改时间的先后顺序的判断结果,确定是否指示应用程序退登,而并非背景技术所使用的密码信息,因此减少了账号的密码信息的频繁使用,提高了账号服务的数据安全性,且方法在实现上简单可靠,便于操作。
同时避免了背景技术中存在的如果账号登录应用程序后用户没有执行任何操作,仅进行了密码修改,则密码修改后该应用程序不会实现退登的问题的发生,依据本发明实施例所述方法,应用程序登录后只要发生了密码修改,就会实现应用程序退登。另外由于本发明实施例所述方法仅仅使用时间信息而未使用密码信息,因此便于本方法所包含的逻辑扩展到其他业务上使用。
参照图2,示出了根据本发明实施例2的一种应用程序退登方法的流程图,所述方法具体可以包括:
步骤201、确定目标账号登录应用程序后,记录目标账号的登录时间。
本发明实施例中的应用程序是需要通过账号和密码登录的程序,目标账号为正在应用程序上登录的账号。
本发明实施例所述方法中,执行主体如账号管理服务器,根据目标账号的登录时间和密码修改时间,判定目标账号登录应用程序后是否发生了密码修改,如果发生了密码修改,则指示应用程序退出目标账号的登录。
由于本发明实施例提供的方法中,会使用到目标账号的登录时间和密码修改时间,因此执行主体在确定目标账号登录应用程序后,会记录目标账号的登录时间。
步骤202、确定目标账号在应用程序上的登录密码发生修改后,将修改的新密码修改时间作为密码修改时间并记录。
目标账号登录应用程序后,如果用户对目标账号进行了密码修改,则执行主体会接收相关信息,执行主体在确定目标账号在应用程序上的登录密码发生修改后,会记录新密码修改时间,并将新密码修改时间作为后续判断应用程序是否退登的依据。
密码修改时间可以存在多种记录方式,例如,执行主体可以对至今预设时长内的密码修改时间进行记录,自动删除至今预设时长之前的密码修改时间,例如,对过去一个星期内的密码修改时间进行记录,删除过去一个星期之前的密码修改时间;或者,执行主体预先设置了密码修改时间的记录数目阈值,当记录的密码修改时间的数目超过记录数目阈值时,按照记录时间顺序,删除最早记录的一定数目的密码修改时间;还可以是其他适用的记录方式。
步骤203、确定用户在应用程序上进行会话操作后,判断登录时间和目标账号的密码修改时间的先后顺序。
执行主体确定用户在应用程序上进行会话操作后,提取出最近记录的密码修改时间,并且对登录时间和最近记录的密码修改时间的先后顺序进行判断。
步骤204、如果登录时间先于密码修改时间,则指示应用程序退出目标账号的登录。
如果目标账号在应用程序上的登录时间先于密码修改时间,则指示应用程序退出目标账号的登录,从而实现目标账号发生密码修改后,在用户进行会话操作时,应用程序退出目标账号登录的需求。
当目标账号在目标终端的应用程序上登录并且发生了密码修改,目标账号在目标终端的应用程序上的登录时间先于密码修改时间,同时还在其他终端的该应用程序上登录时,所述的如果登录时间先于密码修改时间,则指示应用程序退出目标账号的登录的步骤可以包括:指示目标终端的应用程序退出目标账号的登录,同时指示其他终端的应用程序退出目标账号的登录。上述方法实现了登录目标账号的所有应用程序均退出目标账号的登录,实现了对多个应用程序的控制。
本发明实施例提供的方法中,还可以使用到密码安全策略,密码安全策略中设置有预设时长,当账号的密码修改时间距当前时间的时长大于密码安全策略中的预设时长时,表明目标账号的登录密码已使用较长时间,存在安全风险,目标账号不适于再使用该登录密码登录应用程序,执行主体可以向应用程序发送指示,阻止目标账号使用该登录密码在应用程序上登录,或指示应用程序退出目标账号的登录,从而实现对目标账号及应用程序的保护。
基于上述过程,本发明实施例提供的方法还可以包括:检测到目标账号在应用程序上的登录操作时,判断目标账号的密码修改时间距当前时间的时长是否大于密码安全策略中的预设时长;如果大于,则阻止目标账号在应用程序上的登录操作,并显示密码重置指示,便于用户看到密码重置指示后进行密码重置操作;如果小于,则允许目标账号在应用程序上的登录操作,执行确定目标账号登录应用程序的步骤。
本发明实施例提供的方法还可以包括:在确定用户在应用程序上进行会话操作后,判断目标账号的密码修改时间距当前时间的时长是否大于针对密码安全策略设置的预设时长;如果大于,则指示应用程序退出目标账号的登录;如果小于,则执行判断目标账号在应用程序上的登录时间和针对目标账号记录的密码修改时间的先后顺序的步骤。
本发明实施例提供的方法还可以包括:在确定目标账号登录应用程序后,按照预设时间间隔,判断目标账号的所述密码修改时间距当前时间的时长是否大于针对密码安全策略设置的预设时长;当目标账号的密码修改时间距当前时间的时长大于针对密码安全策略设置的预设时长时,指示应用程序退出所述目标账号的登录。
上述提供了三种密码安全策略的使用方法,通过使用密码安全策略对密码修改时间进行判断以及依据判断结果进行后续操作,保证了目标账号的登录密码的使用安全,保证了用户在应用程序上的操作安全。
依据本发明实施例,确定目标账号登录应用程序后,记录目标账号的登录时间,确定用户在应用程序上进行会话操作后,判断登录时间和目标账号的密码修改时间的先后顺序,如果登录时间先于密码修改时间,则指示应用程序退出目标账号的登录,实现应用程序的退登。由于本发明实施例仅根据登录时间和密码修改时间的先后顺序的判断结果,确定是否指示应用程序退登,而并非背景技术所使用的密码信息,因此减少了账号的密码信息的频繁使用,提高了账号服务的数据安全性,且方法在实现上简单可靠,便于操作。
同时避免了背景技术中存在的如果账号登录应用程序后用户没有执行任何操作,仅进行了密码修改,则密码修改后该应用程序不会实现退登的问题的发生,依据本发明实施例所述方法,应用程序登录后只要发生了密码修改,就会实现应用程序退登。另外由于本发明实施例所述方法仅仅使用时间信息而未使用密码信息,因此便于本方法所包含的逻辑扩展到其他业务上使用。
基于上述方法实施例的说明,本发明还提供了相应的应用程序退登装置实施例,来实现上述方法实施例所述的内容。
参照图3,示出了根据本发明实施例1的一种应用程序退登装置的结构框图,所述应用程序退登装置可以包括:
登录时间记录模块301,用于确定目标账号登录应用程序后,记录所述目标账号的登录时间。
时间顺序判断模块302,用于确定用户在所述应用程序上进行会话操作后,判断所述登录时间和所述目标账号的密码修改时间的先后顺序。
退登指示模块303,用于如果所述登录时间先于所述密码修改时间,则指示所述应用程序退出所述目标账号的登录。
依据本发明实施例,确定目标账号登录应用程序后,记录目标账号的登录时间,确定用户在应用程序上进行会话操作后,判断登录时间和目标账号的密码修改时间的先后顺序,如果登录时间先于密码修改时间,则指示应用程序退出目标账号的登录,实现应用程序的退登。由于本发明实施例仅根据登录时间和密码修改时间的先后顺序的判断结果,确定是否指示应用程序退登,而并非背景技术所使用的密码信息,因此减少了账号的密码信息的频繁使用,提高了账号服务的数据安全性,且方法在实现上简单可靠,便于操作。
同时避免了背景技术中存在的如果账号登录应用程序后用户没有执行任何操作,仅进行了密码修改,则密码修改后该应用程序不会实现退登的问题的发生,依据本发明实施例所述方法,应用程序登录后只要发生了密码修改,就会实现应用程序退登。另外由于本发明实施例所述方法仅仅使用时间信息而未使用密码信息,因此便于本方法所包含的逻辑扩展到其他业务上使用。
参照图4,示出了根据本发明实施例2的一种应用程序退登装置的结构框图,所述应用程序退登装置可以包括:
登录时间记录模块401,用于确定目标账号登录应用程序后,记录所述目标账号的登录时间。
密码修改时间记录模块402,用于确定所述目标账号在所述应用程序上的登录密码发生修改后,将修改的新密码修改时间作为所述密码修改时间并记录。
时间顺序判断模块403,用于确定用户在所述应用程序上进行会话操作后,判断所述登录时间和所述目标账号的密码修改时间的先后顺序。
退登指示模块404,用于如果所述登录时间先于所述密码修改时间,则指示所述应用程序退出所述目标账号的登录。
本发明实施例中,优选地,所述退登指示模块404,具体用于当所述目标账号在目标终端的所述应用程序上登录并且发生了密码修改,所述目标账号在所述目标终端的所述应用程序上的登录时间先于所述密码修改时间,同时还在其他终端的所述应用程序上登录时,指示所述目标终端的所述应用程序退出所述目标账号的登录,同时指示所述其他终端的所述应用程序退出所述目标账号的登录。
本发明实施例中,优选地,所述装置还包括:
第一时长判断模块,用于检测到所述目标账号在所述应用程序上的登录操作时,判断所述目标账号的所述密码修改时间距当前时间的时长是否大于密码安全策略中的预设时长;
登录操作阻止模块,用于当所述目标账号的所述密码修改时间距当前时间的时长大于密码安全策略中的预设时长时,阻止所述目标账号在所述应用程序上的登录操作,并显示密码重置指示;
登录操作允许模块,用于当所述目标账号的所述密码修改时间距当前时间的时长小于密码安全策略中的预设时长时,允许所述目标账号在所述应用程序上的登录操作;
所述登录时间记录模块401,还用于在所述登录操作允许模块允许所述目标账号在所述应用程序上的登录操作后,确定目标账号登录应用程序。
本发明实施例中,优选地,所述装置还包括:
第二时长判断模块,用于在所述确定用户在所述应用程序上进行会话操作后,判断所述目标账号的所述密码修改时间距当前时间的时长是否大于针对密码安全策略设置的预设时长;
所述退登指示模块404,还用于当所述目标账号的所述密码修改时间距当前时间的时长大于针对密码安全策略设置的预设时长时,指示所述应用程序退出所述目标账号的登录;
所述时间顺序判断模块403,还用于当所述目标账号的所述密码修改时间距当前时间的时长小于针对密码安全策略设置的预设时长时,判断所述登录时间和所述目标账号的密码修改时间的先后顺序。
本发明实施例中,优选地,所述装置还包括:
第三时长判断模块,用于在所述确定目标账号登录应用程序后,按照预设时间间隔,判断所述目标账号的所述密码修改时间距当前时间的时长是否大于针对密码安全策略设置的预设时长;
所述退登指示模块404,还用于当所述目标账号的所述密码修改时间距当前时间的时长大于针对所述密码安全策略设置的预设时长时,指示所述应用程序退出所述目标账号的登录。
依据本发明实施例,确定目标账号登录应用程序后,记录目标账号的登录时间,确定用户在应用程序上进行会话操作后,判断登录时间和目标账号的密码修改时间的先后顺序,如果登录时间先于密码修改时间,则指示应用程序退出目标账号的登录,实现应用程序的退登。由于本发明实施例仅根据登录时间和密码修改时间的先后顺序的判断结果,确定是否指示应用程序退登,而并非背景技术所使用的密码信息,因此减少了账号的密码信息的频繁使用,提高了账号服务的数据安全性,且方法在实现上简单可靠,便于操作。
同时避免了背景技术中存在的如果账号登录应用程序后用户没有执行任何操作,仅进行了密码修改,则密码修改后该应用程序不会实现退登的问题的发生,依据本发明实施例所述方法,应用程序登录后只要发生了密码修改,就会实现应用程序退登。另外由于本发明实施例所述方法仅仅使用时间信息而未使用密码信息,因此便于本方法所包含的逻辑扩展到其他业务上使用。
对于上述编码模式判断装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见图1-图2所示方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域技术人员易于想到的是:上述各个实施例的任意组合应用都是可行的,故上述各个实施例之间的任意组合都是本发明的实施方案,但是由于篇幅限制,本说明书在此就不一一详述了。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的应用程序退登装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (12)
1.一种应用程序退登方法,其特征在于,所述方法包括:
确定目标账号登录应用程序后,记录所述目标账号的登录时间;
确定用户在所述应用程序上进行会话操作后,判断所述登录时间和所述目标账号的密码修改时间的先后顺序;
如果所述登录时间先于所述密码修改时间,则指示所述应用程序退出所述目标账号的登录。
2.根据权利要求1所述的方法,其特征在于,在所述记录所述目标账号的登录时间之后,在所述确定用户在所述应用程序上进行会话操作之前,所述方法还包括:
确定所述目标账号在所述应用程序上的登录密码发生修改后,将修改的新密码修改时间作为所述密码修改时间并记录。
3.根据权利要求1所述的方法,其特征在于,当所述目标账号在目标终端的所述应用程序上登录并且发生了密码修改,所述目标账号在所述目标终端的所述应用程序上的登录时间先于所述密码修改时间,同时还在其他终端的所述应用程序上登录时,所述如果所述登录时间先于所述密码修改时间,则指示所述应用程序退出所述目标账号的登录包括:
指示所述目标终端的所述应用程序退出所述目标账号的登录,同时指示所述其他终端的所述应用程序退出所述目标账号的登录。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
检测到所述目标账号在所述应用程序上的登录操作时,判断所述目标账号的所述密码修改时间距当前时间的时长是否大于密码安全策略中的预设时长;
如果大于,则阻止所述目标账号在所述应用程序上的登录操作,并显示密码重置指示;
如果小于,则允许所述目标账号在所述应用程序上的登录操作,执行所述确定目标账号登录应用程序的步骤。
5.根据权利要求1所述的方法,其特征在于,在所述确定用户在所述应用程序上进行会话操作后,所述方法还包括:
判断所述目标账号的所述密码修改时间距当前时间的时长是否大于针对密码安全策略设置的预设时长;
如果大于,则指示所述应用程序退出所述目标账号的登录;
如果小于,则执行判断所述登录时间和针对所述目标账号记录的密码修改时间的先后顺序的步骤。
6.根据权利要求1所述的方法,其特征在于,在所述确定目标账号登录应用程序后,所述方法还包括:
按照预设时间间隔,判断所述目标账号的所述密码修改时间距当前时间的时长是否大于针对密码安全策略设置的预设时长;
当所述目标账号的所述密码修改时间距当前时间的时长大于针对所述密码安全策略设置的预设时长时,指示所述应用程序退出所述目标账号的登录。
7.一种应用程序退登装置,其特征在于,包括:
登录时间记录模块,用于确定目标账号登录应用程序后,记录所述目标账号的登录时间;
时间顺序判断模块,用于确定用户在所述应用程序上进行会话操作后,判断所述登录时间和所述目标账号的密码修改时间的先后顺序;
退登指示模块,用于如果所述登录时间先于所述密码修改时间,则指示所述应用程序退出所述目标账号的登录。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
密码修改时间记录模块,用于在所述记录所述目标账号的登录时间之后,在所述确定用户在所述应用程序上进行会话操作之前,确定所述目标账号在所述应用程序上的登录密码发生修改后,将修改的新密码修改时间作为所述密码修改时间并记录。
9.根据权利要求7所述的装置,其特征在于:
所述退登指示模块,具体用于当所述目标账号在目标终端的所述应用程序上登录并且发生了密码修改,所述目标账号在所述目标终端的所述应用程序上的登录时间先于所述密码修改时间,同时还在其他终端的所述应用程序上登录时,指示所述目标终端的所述应用程序退出所述目标账号的登录,同时指示所述其他终端的所述应用程序退出所述目标账号的登录。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第一时长判断模块,用于检测到所述目标账号在所述应用程序上的登录操作时,判断所述目标账号的所述密码修改时间距当前时间的时长是否大于密码安全策略中的预设时长;
登录操作阻止模块,用于当所述目标账号的所述密码修改时间距当前时间的时长大于密码安全策略中的预设时长时,阻止所述目标账号在所述应用程序上的登录操作,并显示密码重置指示;
登录操作允许模块,用于当所述目标账号的所述密码修改时间距当前时间的时长小于密码安全策略中的预设时长时,允许所述目标账号在所述应用程序上的登录操作;
所述登录时间记录模块,还用于在所述登录操作允许模块允许所述目标账号在所述应用程序上的登录操作后,确定目标账号登录应用程序。
11.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二时长判断模块,用于在所述确定用户在所述应用程序上进行会话操作后,判断所述目标账号的所述密码修改时间距当前时间的时长是否大于针对密码安全策略设置的预设时长;
所述退登指示模块,还用于当所述目标账号的所述密码修改时间距当前时间的时长大于针对密码安全策略设置的预设时长时,指示所述应用程序退出所述目标账号的登录;
所述时间顺序判断模块,还用于当所述目标账号的所述密码修改时间距当前时间的时长小于针对密码安全策略设置的预设时长时,判断所述登录时间和所述目标账号的密码修改时间的先后顺序。
12.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第三时长判断模块,用于在所述确定目标账号登录应用程序后,按照预设时间间隔,判断所述目标账号的所述密码修改时间距当前时间的时长是否大于针对密码安全策略设置的预设时长;
所述退登指示模块,还用于当所述目标账号的所述密码修改时间距当前时间的时长大于针对所述密码安全策略设置的预设时长时,指示所述应用程序退出所述目标账号的登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711009985.4A CN108021804B (zh) | 2017-10-25 | 2017-10-25 | 一种应用程序退登方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711009985.4A CN108021804B (zh) | 2017-10-25 | 2017-10-25 | 一种应用程序退登方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108021804A true CN108021804A (zh) | 2018-05-11 |
| CN108021804B CN108021804B (zh) | 2020-10-23 |
Family
ID=62080215
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711009985.4A Active CN108021804B (zh) | 2017-10-25 | 2017-10-25 | 一种应用程序退登方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108021804B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753313A (zh) * | 2008-12-11 | 2010-06-23 | 中国移动通信集团安徽有限公司 | 密码管理方法、系统及密码管理服务器 |
| CN102842001A (zh) * | 2012-07-20 | 2012-12-26 | 西安邮电大学 | 一种基于u盘认证的计算机安全信息检测系统及方法 |
| CN103744797A (zh) * | 2013-10-29 | 2014-04-23 | 汉柏科技有限公司 | 动态内存释放方法 |
| CN103888457A (zh) * | 2014-03-19 | 2014-06-25 | 深信服网络科技(深圳)有限公司 | 一种提高登录安全性的方法及系统 |
| CN104378343A (zh) * | 2014-05-21 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 网络账号的密码找回方法、装置及系统 |
| CN104899492A (zh) * | 2015-05-29 | 2015-09-09 | 国家电网公司 | 指纹识别登录并定期更换操作系统密码的装置及使用方法 |
| CN105430000A (zh) * | 2015-12-17 | 2016-03-23 | 北京华油信通科技有限公司 | 云计算安全管理系统 |
-
2017
- 2017-10-25 CN CN201711009985.4A patent/CN108021804B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753313A (zh) * | 2008-12-11 | 2010-06-23 | 中国移动通信集团安徽有限公司 | 密码管理方法、系统及密码管理服务器 |
| CN102842001A (zh) * | 2012-07-20 | 2012-12-26 | 西安邮电大学 | 一种基于u盘认证的计算机安全信息检测系统及方法 |
| CN103744797A (zh) * | 2013-10-29 | 2014-04-23 | 汉柏科技有限公司 | 动态内存释放方法 |
| CN103888457A (zh) * | 2014-03-19 | 2014-06-25 | 深信服网络科技(深圳)有限公司 | 一种提高登录安全性的方法及系统 |
| CN104378343A (zh) * | 2014-05-21 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 网络账号的密码找回方法、装置及系统 |
| CN104899492A (zh) * | 2015-05-29 | 2015-09-09 | 国家电网公司 | 指纹识别登录并定期更换操作系统密码的装置及使用方法 |
| CN105430000A (zh) * | 2015-12-17 | 2016-03-23 | 北京华油信通科技有限公司 | 云计算安全管理系统 |
Non-Patent Citations (2)
| Title |
|---|
| 441741651: "《爱奇艺账号改密码后多长时间会强制退出》", 《HTTPS://ZHIDAO.BAIDU.COM/QUESTION/242577194774391484.HTML》 * |
| 徐勤红等: "《中小企业Access应用完全掌握》", 31 January 2010, 上海科学技术出版社 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108021804B (zh) | 2020-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104268055B (zh) | 一种程序异常的监控方法和装置 | |
| US9003494B2 (en) | Automatic authorization of users and configuration of software development environment | |
| US20180054456A1 (en) | Website security tracking across a network | |
| US9942305B2 (en) | Method and apparatus for resource downloading over a network from multiple sources | |
| CN104917749A (zh) | 帐号注册方法及装置 | |
| CN110933103A (zh) | 反爬虫方法、装置、设备和介质 | |
| CN113961940B (zh) | 基于权限动态更新机制的越权检测方法及装置 | |
| CN103631678A (zh) | 一种客户端软件的备份方法、还原方法和装置 | |
| CN104461546A (zh) | 基于应用程序的计算设备优化方法及装置 | |
| CN104850318A (zh) | 瞬时消息显示控制的方法及设备 | |
| CN104539604A (zh) | 网站防护方法和装置 | |
| CN102833247A (zh) | 一种用户登陆系统中的反扫号方法及其装置 | |
| CN105574410B (zh) | 一种应用程序的安全检测方法及装置 | |
| CN112163198A (zh) | 一种主机登录安全检测方法、系统、装置及存储介质 | |
| US9367673B2 (en) | Privileged shared account password sanitation | |
| CN105843675B (zh) | 线程退出方法和装置 | |
| CN113448844B (zh) | 用于回归测试的方法及装置、电子设备 | |
| CN104021340A (zh) | 一种恶意应用安装的检测方法和装置 | |
| CN104954190A (zh) | 应用服务器故障检测方法及装置 | |
| CN108021804A (zh) | 一种应用程序退登方法和装置 | |
| US9594667B2 (en) | Enhancing weak consistency | |
| CN108989298A (zh) | 一种设备安全监控方法和装置 | |
| CN115292246A (zh) | 一种文档转码方法、装置及电子设备 | |
| CN112118228B (zh) | 一种弹幕数据处理方法、用户端和弹幕服务器 | |
| CN115037531A (zh) | 一种未授权访问漏洞检测方法、设备、系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |