CN108471422B - 一种异地登录判断方法、装置、服务器及介质 - Google Patents
一种异地登录判断方法、装置、服务器及介质 Download PDFInfo
- Publication number
- CN108471422B CN108471422B CN201810274340.1A CN201810274340A CN108471422B CN 108471422 B CN108471422 B CN 108471422B CN 201810274340 A CN201810274340 A CN 201810274340A CN 108471422 B CN108471422 B CN 108471422B
- Authority
- CN
- China
- Prior art keywords
- data
- login
- layer
- current
- matched
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000004590 computer program Methods 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 7
- 230000000694 effects Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 238000012216 screening Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种异地登录判断方法、装置、服务器及介质,包括:接收目标用户发送的登录请求;比对所述当前登录数据和第一层数据;如果所述第一层数据为空或所述当前登录数据与所述第一层数据匹配,则确定为非异地登录请求;否则比对所述当前登录数据和第二层数据;如果所述当前登录数据与所述第二层数据匹配,则确定为非异地登录请求;否则比对所述当前登录数据和第三层数据;如果所述当前登录数据与所述第三层数据匹配,则确定为非异地登录请求;否则确定所述登录请求为异地登录请求。本发明解决了现有的异地判断方法,存在的判断逻辑不严密,容易出现误判的技术问题。实现了提高异地登录判断的准确性的技术效果。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种异地登录判断方法、装置、服务器及介质。
背景技术
目前,随着网络通信技术的进步和宽带网络的提速,各种应用层出不穷。为了保护用户的账号安全和信息安全,在用户登录应用时大多会要求用户进行用户名和密码输入。
考虑到用户设备有可能被盗、用户账号和密码也有可能被黑客盗取,故应用提供方往往还会设置异地判断,即当用户账号在其不常登录的异地进行登录时,会提高用户的登录条件,以避免用户账号被恶意登录,提高安全性。
然而,现有的异地判断方法一般就是通过手机设备号是否是登录过的设备号和登录IP地址是否为登录过的地址来判断用户是否为异地登录,有的甚至是仅仅根据IP地址是否为登录过的地址来判断用户是否为异地登录。这样的异地判断方式过于简略,逻辑简单,容易出现误判。
可见,现有的异地判断方法,存在判断逻辑不严密,容易出现误判的技术问题。
发明内容
本申请实施例通过提供一种异地登录判断方法、装置、服务器及介质,解决了现有的异地判断方法,存在的判断逻辑不严密,容易出现误判的技术问题。
第一方面,提供一种异地登录判断方法,所述方法应用于服务器,所述方法包括:
接收目标用户发送的登录请求,所述登录请求携带有当前登录数据;
基于所述登录请求,比对所述当前登录数据和所述第一层数据,所述第一层数据包括所述目标用户最近一次登录的登录数据;
如果所述第一层数据为空或所述当前登录数据与所述第一层数据匹配,则确定所述登录请求为非异地登录请求;
如果所述当前登录数据与所述第一层数据不匹配,则比对所述当前登录数据和所述第二层数据,所述第二层数据为所述目标用户在当前至距当前第一时长范围内的登录数据;
如果所述当前登录数据与所述第二层数据匹配,则确定所述登录请求为非异地登录请求;
如果所述第二层数据为空或所述当前登录数据与所述第二层数据不匹配,则比对所述当前登录数据和所述第三层数据,所述第三层数据为所述目标用户在当前至距当前第二时长范围内的登录数据,所述第二时长长于所述第一时长;
如果所述当前登录数据与所述第三层数据匹配,则确定所述登录请求为非异地登录请求;
如果所述第三层数据为空或所述当前登录数据与所述第三层数据不匹配,则确定所述登录请求为异地登录请求。
可选的,所述当前登录数据包括当前登录设备号和当前登录地址;所述当前登录数据与所述第一层数据匹配为:所述当前登录设备号与所述第一层数据中的设备号匹配,或者,所述当前登录地址与所述第一层数据中的登录地址匹配;所述当前登录数据与所述第二层数据匹配为:所述当前登录设备号与所述第二层数据中的设备号匹配,且所述当前登录地址与所述第二层数据中的登录地址匹配;或者,所述第二层数据中的设备号为空,且所述当前登录地址与所述第二层数据中的登录地址匹配;所述当前登录数据与所述第三层数据匹配为:所述当前登录设备号与所述第三层数据中的设备号匹配,且所述当前登录地址与所述第三层数据中的登录地址匹配;或者,所述第三层数据中的设备号为空,且所述当前登录地址与所述第三层数据中的登录地址匹配。
可选的,所述登录请求中携带有用户信息,所述基于所述登录请求,比对所述当前登录数据和所述第一层数据,包括:根据所述用户信息判断所述目标用户是否绑定手机号;如果所述目标用户未绑定手机号,则接收所述登录请求,允许所述目标用户登录;如果所述目标用户已绑定手机号,则比对所述当前登录数据和所述第一层数据。
可选的,如果确定所述登录请求为非异地登录请求,则接收所述登录请求,允许所述目标用户登录;如果确定所述登录请求为异地登录请求,则发送验证信息至所述目标用户绑定的手机号;如果所述目标用户验证通过,则接收所述登录请求,允许所述目标用户登录;如果所述目标用户验证不通过,则拒绝所述目标用户登录。
可选的,如果所述目标用户基于所述登录请求登录成功,则存储所述当前登录数据,并将所述当前登录数据更新存入所述第一层数据。
可选的,所述第二层数据和所述第三层数据均为通过大数据在网络收集的与所述目标用户相关的登录数据;所述第一层数据包括:所述目标用户最近一次登录成功后写入所述第一层数据的登录数据;及所述第二层数据和所述第三层数据更新写入所述第一层数据的最近一次登录数据。
可选的,所述第二层数据的更新周期短于所述第三层数据的更新周期。
第二方面,提供一种异地登录判断装置,所述装置为服务器,所述装置包括:
接收单元,用于接收目标用户发送的登录请求,所述登录请求携带有当前登录数据;
第一比对单元,用于基于所述登录请求,比对所述当前登录数据和第一层数据,所述第一层数据包括所述目标用户最近一次登录的登录数据;
第一确定单元,用于如果所述第一层数据为空或所述当前登录数据与所述第一层数据匹配,则确定所述登录请求为非异地登录请求;
第二比对单元,用于如果所述当前登录数据与所述第一层数据不匹配,则比对所述当前登录数据和第二层数据,所述第二层数据为所述目标用户在当前至距当前第一时长范围内的登录数据;
第二确定单元,用于如果所述当前登录数据与所述第二层数据匹配,则确定所述登录请求为非异地登录请求;
第三比对单元,用于如果所述第二层数据为空或所述当前登录数据与所述第二层数据不匹配,则比对所述当前登录数据和第三层数据,所述第三层数据为所述目标用户在当前至距当前第二时长范围内的登录数据,所述第二时长长于所述第一时长;
第三确定单元,用于如果所述当前登录数据与所述第三层数据匹配,则确定所述登录请求为非异地登录请求;如果所述第三层数据为空或所述当前登录数据与所述第三层数据不匹配,则确定所述登录请求为异地登录请求。
第三方面,提供一种直播服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面任一所述的方法。
第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面任一所述的方法。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请实施例提供的异地登录判断方法、装置、服务器及介质,服务器接收到登录请求后,先与最近登录的第一层数据进行比对,如果第一层数据为空或第一层数据与当前数据匹配,则确定非异地;否则对近期的第二层数据进行比对,如果第二层数据与当前数据匹配则为非异地;如果第二层数据为空或不匹配,则进行近期更长时间段的第三层数据比对,如果第三层数据为空,或当前数据与第三层中的数据也不匹配则为异地,匹配为非异地。通过采用了分层结构,每层为不同时间范围的用户历史登录数据,通过3层筛选,并在每层筛选中逻辑严密的考虑了各种可能性,来提高异地登录判断的准确性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例一中异地登录判断方法的流程图;
图2为本申请实施例二中装置的结构示意图;
图3为本申请实施例三中直播服务器的结构示意图;
图4为本申请实施例中计算机可读存储介质400的结构示意图。
具体实施方式
本申请实施例通过提供一种异地登录判断方法、装置、服务器及介质,解决了现有的异地判断方法,存在的判断逻辑不严密,容易出现误判的技术问题。实现了提高异地登录判断的准确性的技术效果。
本申请实施例的技术方案为解决上述技术问题,总体思路如下:
服务器接收到登录请求后,先与最近登录的第一层数据进行比对,如果第一层数据为空或第一层数据与当前数据匹配,则确定非异地;否则对近期的第二层数据进行比对,如果第二层数据与当前数据匹配则为非异地;如果第二层数据为空或不匹配,则进行近期更长时间段的第三层数据比对,如果第三层数据为空,或当前数据与第三层中的数据也不匹配则为异地,匹配为非异地。
具体来讲,通过采用了分层数据结构比对,每层为不同时间范围的用户历史登录数据,通过三层筛选,并在每层筛选中逻辑严密的考虑了各种可能性,来提高异地登录判断的准确性。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
实施例一
如图1所示,本实施例提供了一种异地登录判断方法,其特征在于,所述方法应用于服务器,所述方法包括:
步骤S101,接收目标用户发送的登录请求,所述登录请求携带有当前登录数据;
步骤S102,基于所述登录请求,比对所述当前登录数据和第一层数据,所述第一层数据包括所述目标用户最近一次登录的登录数据;
步骤S103,如果所述第一层数据为空或所述当前登录数据与所述第一层数据匹配,则确定所述登录请求为非异地登录请求;
步骤S104,如果所述当前登录数据与所述第一层数据不匹配,则比对所述当前登录数据和第二层数据,所述第二层数据为所述目标用户在当前至距当前第一时长范围内的登录数据;
步骤S105,如果所述当前登录数据与所述第二层数据匹配,则确定所述登录请求为非异地登录请求;
步骤S106,如果所述第二层数据为空或所述当前登录数据与所述第二层数据不匹配,则比对所述当前登录数据和第三层数据,所述第三层数据为所述目标用户在当前至距当前第二时长范围内的登录数据,所述第二时长长于所述第一时长;
步骤S107,如果所述当前登录数据与所述第三层数据匹配,则确定所述登录请求为非异地登录请求;
步骤S108,如果所述第三层数据为空或所述当前登录数据与所述第三层数据不匹配,则确定所述登录请求为异地登录请求。
在本申请实施例中,所述服务器可以为计算机设备、云端或计算机设备组,在此不作限制。所述目标用户的客户端可以为智能手机、笔记本、台式电脑和平板电脑,在此也不作限制。
需要说明的是,本申请实施例中的第一层数据、第二层数据和第三层数据可以是存储在所述服务器中的,也可以是存储在其他与所述服务器实现网络连接的电子设备或云端,在此不作限制。
在详细介绍本实施例的实施步骤前,为了便于理解本实施例的方案,先介绍下所述第一层数据、第二层数据和第三层数据:
关于第一层数据,所述第一层数据包括所述目标用户最近一次登录的登录数据,当然还可以设置所述第一层数据中包括所述目标用户最近N次登录的登录数据,N为正整数,在此不作限制。所述第一层数据的获取方法为:在每次所述目标用户登录成功后,均由服务器的写入接口(例如,save_itercity接口)将包括登录的地址信息(LOC)和设备数据(DID)的登录数据保存写入所述第一层数据,以更新所述第一层数据中的最近一次登录的登录数据。在需要比对时,所述第一层数据的读取由服务器的读取接口(例如,query_itercity)执行。
进一步,考虑到所述目标用户可能会有发送登录请求但却没有完成登录的情况,或者其他特殊情况导致服务器没有获得所述登录数据,故还设置所述第一层数据可以通过所述第二层数据和/或所述第三层数据进行定期或触发性的更新。具体的更新方法可以是设置定时更新任务(例如,设置每秒定时更新任务),通过从redis队列获取数据来进行更新。具体可以获取所述第二层数据和/或所述第三层数据中最新一次或N次的登录数据来写入所述第一层数据。
关于第二层数据和第三层数据,所述第二层数据和所述第三层数据均为通过大数据技术在网络或应用厂商自己的服务器组中收集的与所述目标用户相关的登录数据。所述第二层数据和所述第三层数据均会定期或触发性的进行更新。当为定期更新时,所述第二层数据的更新周期短于所述第三层数据的更新周期,具体来讲,由于所述第二层数据相较所述第三层数据是更短期内的登录数据,为了能包括更近期的登录数据,其更新周期需要更短。而考虑到减少设备的更新负担,可以设置所述第三层数据的更新周期较长。例如,可以设置所述第二层数据为最近7天的登录数据,其更新周期为每天更新一次;所述第三层数据为最近三个月的登录数据,其更新周期为每半个月更新一次。
进一步,为了避免出现数据遗漏,还可以设置所述第三层数据的更新周期小于等于所述第二层数据的保存时长。例如,所述第二层数据为最近7天的登录数据,则可以设置所述第三层数据的更新周期小于等于7天,以避免遗漏距今7天前的部分数据。
在了解了第一层数据、第二层数据和第三层数据后,下面,结合图1来详细介绍本实施例提供的弹幕限制方法的具体实施步骤:
首先,执行步骤S101,接收目标用户发送的登录请求,所述登录请求携带有当前登录数据。
具体来讲,所述登录请求可以是所述目标用户在其设备上输入登录用户名和密码后,生成的登录请求,所述登录请求携带有当前登录数据,所述当前登录数据包括当前登录设备号和当前登录地址。所述当前登录数据还可以包括所述登录用户的用户名、是否绑定手机等用户信息。
在本申请实施例中,发明人严密的考虑到应用提供方往往只对绑定了手机号的用户才提供付款、打赏、充值、购买、送礼等关键功能,没有绑定手机号的用户即使登录了,所能执行的操作也有限,不会给用户和应用带来太多的损失和纠纷,故为了节约服务器的处理负担,也提高未绑定手机号用户的登录效率,吸引更多用户先来浏览应用再决定是否绑定手机号,本申请设置只对绑定了手机号的目标用户进行后续步骤S102~步骤S108的异地登录判断,对于未绑定手机号的目标用户,则直接接受登录请求,允许所述目标用户登录。
也就是说,会先根据所述用户信息判断所述目标用户是否绑定手机号;如果所述目标用户未绑定手机号,则接收所述登录请求,允许所述目标用户登录;如果所述目标用户已绑定手机号,则再执行步骤S102比对所述当前登录数据和所述第一层数据。
然后,执行步骤S102,基于所述登录请求,比对所述当前登录数据和第一层数据,所述第一层数据包括所述目标用户最近一次登录的登录数据。
关于所述第一层数据的内容、获取和更新方式在之前已作详细介绍,为了说明书的简洁,在此不再累述。
具体的比对方法为,比对所述当前登录设备号与所述第一层数据中的设备号是否匹配,并比对所述当前登录地址与所述第一层数据中的登录地址是否匹配。
在本申请实施例中,所述当前登录数据与所述第一层数据匹配是指:所述当前登录设备号与所述第一层数据中的设备号匹配,或,所述当前登录地址与所述第一层数据中的登录地址匹配。即所述当前登录设备号和所述当前登录地址有一个匹配则认为所述当前登录数据与所述第一层数据匹配,这样可以避免用户偶尔出差至外地时,由于未改变登录设备,不被认定为是异地,提高用户登录效率。
当然,在具体实施过程中,也可以严格的要求必须所述当前登录设备号与所述第一层数据中的设备号匹配,且所述当前登录地址与所述第一层数据中的登录地址匹配,才认为所述当前登录数据与所述第一层数据匹配,以增加判断严格度。
根据步骤S102的比对情况,选择执行步骤S103或步骤S104:
步骤S103,如果所述第一层数据为空或所述当前登录数据与所述第一层数据匹配,则确定所述登录请求为非异地登录请求。
具体来讲,当所述第一层数据为空时,即没有所述目标用户的最近一次登录数据,即表征所述目标用户为新用户,故可以确定所述登录请求为非异地登录请求,允许直接登录。
当通过步骤S103确定所述登录请求为非异地登录请求后,可以直接允许所述目标用户登录。
步骤S104,如果所述当前登录数据与所述第一层数据不匹配,则比对所述当前登录数据和第二层数据,所述第二层数据为所述目标用户在当前至距当前第一时长范围内的登录数据。
关于所述第二层数据的内容、获取和更新方式在之前已作详细介绍,为了说明书的简洁,在此不再累述。
具体的比对方法为,比对所述当前登录设备号与所述第二层数据中的设备号是否匹配,并比对所述当前登录地址与所述第二层数据中的登录地址是否匹配。
在本申请实施例中,所述当前登录数据与所述第二层数据匹配是指:所述当前登录设备号与所述第二层数据中的设备号匹配,且所述当前登录地址与所述第二层数据中的登录地址匹配;或者,所述第二层数据中的设备号为空,且所述当前登录地址与所述第二层数据中的登录地址匹配。
具体来讲,由于所述第二层数据是大数据,且包含一段时期的登录数据,其中登录数据很全面,能覆盖目标用户的主要登录情况,故在比对中设置了更严格的比对规则,要求所述当前登录设备号与所述第二层数据中的某一个设备号匹配,且所述当前登录地址与所述第二层数据中的某一个登录地址匹配才认为所述当前登录数据与所述第二层数据匹配。
进一步,考虑到在目标用户习惯采用账号登录的情况下,大数据很可能获取不到登录时的设备号,为了避免误判,故设置所述第二层数据中的设备号为空,且所述当前登录地址与所述第二层数据中的某一登录地址匹配时,也认为所述当前登录数据与所述第二层数据匹配。
当然,在具体实施过程中,也可以采取较松的判断规则,即所述当前登录设备号与所述第二层数据中的某一个设备号匹配,或所述当前登录地址与所述第二层数据中的某一个登录地址匹配即认为所述当前登录数据与所述第二层数据匹配,在此不作限制。
根据步骤S104的比对情况,选择执行步骤S105或步骤S106:
步骤S105,如果所述当前登录数据与所述第二层数据匹配,则确定所述登录请求为非异地登录请求。
当通过步骤S105确定所述登录请求为非异地登录请求后,可以直接允许所述目标用户登录。
步骤S106,如果所述第二层数据为空或所述当前登录数据与所述第二层数据不匹配,则比对所述当前登录数据和第三层数据,所述第三层数据为所述目标用户在当前至距当前第二时长范围内的登录数据,所述第二时长长于所述第一时长。
关于所述第三层数据的内容、获取和更新方式在之前已作详细介绍,为了说明书的简洁,在此不再累述。
具体的比对方法为,比对所述当前登录设备号与所述第三层数据中的设备号是否匹配,并比对所述当前登录地址与所述第三层数据中的登录地址是否匹配。
在本申请实施例中,所述当前登录数据与所述第三层数据匹配是指:所述当前登录设备号与所述第三层数据中的设备号匹配,且所述当前登录地址与所述第三层数据中的登录地址匹配;或者,所述第三层数据中的设备号为空,且所述当前登录地址与所述第三层数据中的登录地址匹配。
具体来讲,由于所述第三层数据是大数据,相较第二层数据,包含了更长一段时期的登录数据,其中登录数据更全面,能覆盖目标用户的主要登录情况,故在比对中设置了更严格的比对规则,要求所述当前登录设备号与所述第三层数据中的某一个设备号匹配,且所述当前登录地址与所述第三层数据中的某一个登录地址匹配才认为所述当前登录数据与所述第三层数据匹配。
进一步,考虑到在目标用户习惯采用账号登录的情况下,大数据很可能获取不到登录时的设备号,为了避免误判,故设置所述第三层数据中的设备号为空,且所述当前登录地址与所述第三层数据中的某一登录地址匹配时,也认为所述当前登录数据与所述第三层数据匹配。
当然,在具体实施过程中,也可以采取较松的判断规则,即所述当前登录设备号与所述第三层数据中的某一个设备号匹配,或所述当前登录地址与所述第三层数据中的某一个登录地址匹配即认为所述当前登录数据与所述第二层数据匹配,在此不作限制。
根据步骤S106的比对情况,选择执行步骤S107或步骤S108:
步骤S107,如果所述当前登录数据与所述第三层数据匹配,则确定所述登录请求为非异地登录请求。
当通过步骤S107确定所述登录请求为非异地登录请求后,可以直接允许所述目标用户登录。
步骤S108,如果所述第三层数据为空或所述当前登录数据与所述第三层数据不匹配,则确定所述登录请求为异地登录请求。
当通过步骤S108确定所述登录请求为异地登录请求后,可以发送验证信息至所述目标用户绑定的手机号,如果所述目标用户验证通过,则接收所述登录请求,允许所述目标用户登录;如果所述目标用户验证不通过,则拒绝所述目标用户登录。
在本申请实施例中,可以设置在判断确定出所述登录请求为非异地登录请求,则接收所述登录请求,允许所述目标用户登录;如果确定所述登录请求为异地登录请求,则发送验证信息至所述目标用户绑定的手机号;如果所述目标用户验证通过,则接收所述登录请求,允许所述目标用户登录;如果所述目标用户验证不通过,则拒绝所述目标用户登录。
具体的验证方法,可以采用现有的手机短信验证和语音验证,在此不作限制。
在本申请实施例中,如果所述目标用户基于所述登录请求登录成功,则存储所述当前登录数据,并将所述当前登录数据更新存入所述第一层数据。
具体来讲,通过设置服务器接收到登录请求后,先与最近登录的第一层数据进行比对,如果第一层数据为空或第一层数据与当前数据匹配,则确定非异地;否则对近期的第二层数据进行比对,如果第二层数据与当前数据匹配则为非异地;如果第二层数据为空或不匹配,则进行近期更长时间段的第三层数据比对,如果第三层数据为空,或当前数据与第三层中的数据也不匹配则为异地,匹配为非异地。通过采用了分层结构,每层为不同时间范围的用户历史登录数据,通过3层筛选,并在每层筛选中逻辑严密的考虑了各种可能性,来提高异地登录判断的准确性。
基于同一发明构思,本申请提供了实施例一对应的装置实施例,详见实施例二。
实施例二
本实施例提供异地登录判断装置,如图2所示,所述装置为服务器,所述装置包括:
接收单元201,用于接收目标用户发送的登录请求,所述登录请求携带有当前登录数据;
第一比对单元202,用于基于所述登录请求,比对所述当前登录数据和第一层数据,所述第一层数据包括所述目标用户最近一次登录的登录数据;
第一确定单元203,用于如果所述第一层数据为空或所述当前登录数据与所述第一层数据匹配,则确定所述登录请求为非异地登录请求;
第二比对单元204,用于如果所述当前登录数据与所述第一层数据不匹配,则比对所述当前登录数据和第二层数据,所述第二层数据为所述目标用户在当前至距当前第一时长范围内的登录数据;
第二确定单元205,用于如果所述当前登录数据与所述第二层数据匹配,则确定所述登录请求为非异地登录请求;
第三比对单元206,用于如果所述第二层数据为空或所述当前登录数据与所述第二层数据不匹配,则比对所述当前登录数据和第三层数据,所述第三层数据为所述目标用户在当前至距当前第二时长范围内的登录数据,所述第二时长长于所述第一时长;
第三确定单元207,用于如果所述当前登录数据与所述第三层数据匹配,则确定所述登录请求为非异地登录请求;如果所述第三层数据为空或所述当前登录数据与所述第三层数据不匹配,则确定所述登录请求为异地登录请求。
由于本实施例所介绍的装置为实施本申请实施例一中方法所采用的装置,故而基于本申请实施例一中所介绍的方法,本领域所属技术人员能够了解本实施例的装置的具体实施方式以及其各种变化形式,所以在此对于该装置如何实现本申请实施例中的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例中的方法所采用的设备,都属于本申请所欲保护的范围。
基于同一发明构思,本申请提供了实施例一对应的服务器实施例,详见实施例三。
实施例三
本实施例提供一种直播服务器,如图3所示,包括存储器310、处理器320及存储在存储器310上并可在处理器320上运行的计算机程序311,处理器320执行计算机程序311时实现以下步骤:
接收目标用户发送的登录请求,所述登录请求携带有当前登录数据;
基于所述登录请求,比对所述当前登录数据和第一层数据,所述第一层数据包括所述目标用户最近一次登录的登录数据;
如果所述第一层数据为空或所述当前登录数据与所述第一层数据匹配,则确定所述登录请求为非异地登录请求;
如果所述当前登录数据与所述第一层数据不匹配,则比对所述当前登录数据和第二层数据,所述第二层数据为所述目标用户在当前至距当前第一时长范围内的登录数据;
如果所述当前登录数据与所述第二层数据匹配,则确定所述登录请求为非异地登录请求;
如果所述第二层数据为空或所述当前登录数据与所述第二层数据不匹配,则比对所述当前登录数据和第三层数据,所述第三层数据为所述目标用户在当前至距当前第二时长范围内的登录数据,所述第二时长长于所述第一时长;
如果所述当前登录数据与所述第三层数据匹配,则确定所述登录请求为非异地登录请求;
如果所述第三层数据为空或所述当前登录数据与所述第三层数据不匹配,则确定所述登录请求为异地登录请求。
在具体实施过程中,处理器320执行计算机程序311时,可以实现实施例一中任一实施方式。
由于本实施例所介绍的服务器为实施本申请实施例一中方法所采用的设备,故而基于本申请实施例一中所介绍的方法,本领域所属技术人员能够了解本实施例的服务器的具体实施方式以及其各种变化形式,所以在此对于该服务器如何实现本申请实施例中的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例中的方法所采用的设备,都属于本申请所欲保护的范围。
基于同一发明构思,本申请提供了实施例一对应的存储介质,详见实施例四。
实施例四
本实施例提供一种计算机可读存储介质400,如图4所示,其上存储有计算机程序411,该计算机程序411被处理器执行时实现以下步骤:
接收目标用户发送的登录请求,所述登录请求携带有当前登录数据;
基于所述登录请求,比对所述当前登录数据和第一层数据,所述第一层数据包括所述目标用户最近一次登录的登录数据;
如果所述第一层数据为空或所述当前登录数据与所述第一层数据匹配,则确定所述登录请求为非异地登录请求;
如果所述当前登录数据与所述第一层数据不匹配,则比对所述当前登录数据和第二层数据,所述第二层数据为所述目标用户在当前至距当前第一时长范围内的登录数据;
如果所述当前登录数据与所述第二层数据匹配,则确定所述登录请求为非异地登录请求;
如果所述第二层数据为空或所述当前登录数据与所述第二层数据不匹配,则比对所述当前登录数据和第三层数据,所述第三层数据为所述目标用户在当前至距当前第二时长范围内的登录数据,所述第二时长长于所述第一时长;
如果所述当前登录数据与所述第三层数据匹配,则确定所述登录请求为非异地登录请求;
如果所述第三层数据为空或所述当前登录数据与所述第三层数据不匹配,则确定所述登录请求为异地登录请求。
在具体实施过程中,该计算机程序411被处理器执行时,可以实现实施例一中任一实施方式。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种异地登录判断方法,其特征在于,所述方法应用于服务器,所述方法包括:
接收目标用户发送的登录请求,所述登录请求携带有当前登录数据;
基于所述登录请求,比对所述当前登录数据和第一层数据,所述第一层数据包括所述目标用户最近一次登录的登录数据;
如果所述第一层数据为空或所述当前登录数据与所述第一层数据匹配,则确定所述登录请求为非异地登录请求;
如果所述当前登录数据与所述第一层数据不匹配,则比对所述当前登录数据和第二层数据,所述第二层数据为所述目标用户在当前至距当前第一时长范围内的登录数据;
如果所述当前登录数据与所述第二层数据匹配,则确定所述登录请求为非异地登录请求;
如果所述第二层数据为空或所述当前登录数据与所述第二层数据不匹配,则比对所述当前登录数据和第三层数据,所述第三层数据为所述目标用户在当前至距当前第二时长范围内的登录数据,所述第二时长长于所述第一时长;所述第三层数据进行定期或触发性的更新;
如果所述当前登录数据与所述第三层数据匹配,则确定所述登录请求为非异地登录请求;
如果所述第三层数据为空或所述当前登录数据与所述第三层数据不匹配,则确定所述登录请求为异地登录请求。
2.如权利要求1所述的方法,其特征在于:
所述当前登录数据包括当前登录设备号和当前登录地址;
所述当前登录数据与所述第一层数据匹配为:所述当前登录设备号与所述第一层数据中的设备号匹配,或者,所述当前登录地址与所述第一层数据中的登录地址匹配;
所述当前登录数据与所述第二层数据匹配为:所述当前登录设备号与所述第二层数据中的设备号匹配,且所述当前登录地址与所述第二层数据中的登录地址匹配;或者,所述第二层数据中的设备号为空,且所述当前登录地址与所述第二层数据中的登录地址匹配;
所述当前登录数据与所述第三层数据匹配为:所述当前登录设备号与所述第三层数据中的设备号匹配,且所述当前登录地址与所述第三层数据中的登录地址匹配;或者,所述第三层数据中的设备号为空,且所述当前登录地址与所述第三层数据中的登录地址匹配。
3.如权利要求1所述的方法,其特征在于,所述登录请求中携带有用户信息,所述基于所述登录请求,比对所述当前登录数据和所述第一层数据,包括:
根据所述用户信息判断所述目标用户是否绑定手机号;
如果所述目标用户未绑定手机号,则接收所述登录请求,允许所述目标用户登录;
如果所述目标用户已绑定手机号,则比对所述当前登录数据和所述第一层数据。
4.如权利要求1所述的方法,其特征在于:
如果确定所述登录请求为非异地登录请求,则接收所述登录请求,允许所述目标用户登录;
如果确定所述登录请求为异地登录请求,则发送验证信息至所述目标用户绑定的手机号;如果所述目标用户验证通过,则接收所述登录请求,允许所述目标用户登录;如果所述目标用户验证不通过,则拒绝所述目标用户登录。
5.如权利要求1所述的方法,其特征在于:
如果所述目标用户基于所述登录请求登录成功,则存储所述当前登录数据,并将所述当前登录数据更新存入所述第一层数据。
6.如权利要求1所述的方法,其特征在于:
所述第二层数据和所述第三层数据均为通过大数据在网络收集的与所述目标用户相关的登录数据;
所述第一层数据包括:所述目标用户最近一次登录成功后写入所述第一层数据的登录数据;及所述第二层数据和所述第三层数据更新写入所述第一层数据的最近一次登录数据。
7.如权利要求1所述的方法,其特征在于:
所述第二层数据的更新周期短于所述第三层数据的更新周期。
8.一种异地登录判断装置,其特征在于,所述装置为服务器,所述装置包括:
接收单元,用于接收目标用户发送的登录请求,所述登录请求携带有当前登录数据;
第一比对单元,用于基于所述登录请求,比对所述当前登录数据和第一层数据,所述第一层数据包括所述目标用户最近一次登录的登录数据;
第一确定单元,用于如果所述第一层数据为空或所述当前登录数据与所述第一层数据匹配,则确定所述登录请求为非异地登录请求;
第二比对单元,用于如果所述当前登录数据与所述第一层数据不匹配,则比对所述当前登录数据和第二层数据,所述第二层数据为所述目标用户在当前至距当前第一时长范围内的登录数据;
第二确定单元,用于如果所述当前登录数据与所述第二层数据匹配,则确定所述登录请求为非异地登录请求;
第三比对单元,用于如果所述第二层数据为空或所述当前登录数据与所述第二层数据不匹配,则比对所述当前登录数据和第三层数据,所述第三层数据为所述目标用户在当前至距当前第二时长范围内的登录数据,所述第二时长长于所述第一时长;所述第三层数据进行定期或触发性的更新;
第三确定单元,用于如果所述当前登录数据与所述第三层数据匹配,则确定所述登录请求为非异地登录请求;如果所述第三层数据为空或所述当前登录数据与所述第三层数据不匹配,则确定所述登录请求为异地登录请求。
9.一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-7任一所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-7任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810274340.1A CN108471422B (zh) | 2018-03-29 | 2018-03-29 | 一种异地登录判断方法、装置、服务器及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810274340.1A CN108471422B (zh) | 2018-03-29 | 2018-03-29 | 一种异地登录判断方法、装置、服务器及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108471422A CN108471422A (zh) | 2018-08-31 |
| CN108471422B true CN108471422B (zh) | 2021-03-16 |
Family
ID=63262465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810274340.1A Active CN108471422B (zh) | 2018-03-29 | 2018-03-29 | 一种异地登录判断方法、装置、服务器及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108471422B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110874460A (zh) * | 2019-11-14 | 2020-03-10 | 江苏税软软件科技有限公司 | App安全验证方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001082560A2 (en) * | 2000-04-25 | 2001-11-01 | Koninklijke Kpn N.V. | Network with cache servers |
| CN102413074A (zh) * | 2011-11-30 | 2012-04-11 | 向进轮 | 一种即时通讯工具终端异地登录检测方法 |
| CN103457923A (zh) * | 2012-06-05 | 2013-12-18 | 阿里巴巴集团控股有限公司 | 异地登录的控制方法、装置及系统 |
| CN103532797A (zh) * | 2013-11-06 | 2014-01-22 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
| CN104601547A (zh) * | 2014-12-22 | 2015-05-06 | 新浪网技术(中国)有限公司 | 一种非法操作的识别方法及装置 |
| CN105072091A (zh) * | 2015-07-16 | 2015-11-18 | 福建天晴数码有限公司 | 账号异地登录提醒的方法及系统 |
-
2018
- 2018-03-29 CN CN201810274340.1A patent/CN108471422B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001082560A2 (en) * | 2000-04-25 | 2001-11-01 | Koninklijke Kpn N.V. | Network with cache servers |
| CN102413074A (zh) * | 2011-11-30 | 2012-04-11 | 向进轮 | 一种即时通讯工具终端异地登录检测方法 |
| CN103457923A (zh) * | 2012-06-05 | 2013-12-18 | 阿里巴巴集团控股有限公司 | 异地登录的控制方法、装置及系统 |
| CN103532797A (zh) * | 2013-11-06 | 2014-01-22 | 网之易信息技术(北京)有限公司 | 一种用户登录异常监测方法和装置 |
| CN104601547A (zh) * | 2014-12-22 | 2015-05-06 | 新浪网技术(中国)有限公司 | 一种非法操作的识别方法及装置 |
| CN105072091A (zh) * | 2015-07-16 | 2015-11-18 | 福建天晴数码有限公司 | 账号异地登录提醒的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108471422A (zh) | 2018-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110383279B (zh) | 用于检测重放攻击的系统和方法 | |
| US20210360033A1 (en) | Parametric analysis of integrated operational technology systems and information technology systems | |
| CN110431577B (zh) | 用于检测重放攻击的系统和方法 | |
| EP3100171B1 (en) | Client authentication using social relationship data | |
| CN110363026B (zh) | 文件操作方法、装置、设备、系统及计算机可读存储介质 | |
| US10142308B1 (en) | User authentication | |
| CN109698809B (zh) | 一种账号异常登录的识别方法及装置 | |
| CN105550051A (zh) | 业务请求的异步处理方法及装置 | |
| EP3313041B1 (en) | Application download method and device | |
| CN112468409A (zh) | 访问控制方法、装置、计算机设备及存储介质 | |
| CN110266676A (zh) | 一种预防恶意攻击的方法及装置 | |
| CN111556115A (zh) | 一种基于区块链的数据处理方法、装置、设备及存储介质 | |
| US20100036892A1 (en) | Determination of an updated data source from disparate data sources | |
| CN111371889B (zh) | 消息处理方法、装置、物联网系统和存储介质 | |
| CN113259429A (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
| CN109657485B (zh) | 权限处理方法、装置、终端设备和存储介质 | |
| CN104967603A (zh) | 应用账号安全验证方法及装置 | |
| US8990398B1 (en) | Systems and methods for processing requests for network resources | |
| CN108471422B (zh) | 一种异地登录判断方法、装置、服务器及介质 | |
| CN106507300A (zh) | 一种找回丢失终端的方法、装置及终端 | |
| CN103051623A (zh) | 限制开放平台的调用的方法 | |
| CN109995821A (zh) | 文件上传的方法及系统、客户端、服务器、对象存储系统 | |
| CN107679871B (zh) | 名单管理方法、装置、系统以及计算机可读存储介质 | |
| CN114567678A (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
| CN113472781A (zh) | 一种服务获取方法、服务器及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240603 Address after: 100000 616, floor 6, 33 Suzhou street, Haidian District, Beijing Patentee after: Baosheng (China) Technology Industry Co.,Ltd. Country or region after: China Address before: 430000 East Lake Development Zone, Wuhan City, Hubei Province, No. 1 Software Park East Road 4.1 Phase B1 Building 11 Building Patentee before: WUHAN DOUYU NETWORK TECHNOLOGY Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |