CN109302394A - 一种终端防模拟登录方法、装置、服务器及存储介质 - Google Patents
一种终端防模拟登录方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN109302394A CN109302394A CN201811155403.8A CN201811155403A CN109302394A CN 109302394 A CN109302394 A CN 109302394A CN 201811155403 A CN201811155403 A CN 201811155403A CN 109302394 A CN109302394 A CN 109302394A
- Authority
- CN
- China
- Prior art keywords
- terminal
- target
- logging request
- identification information
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种终端防模拟登录方法、装置、服务器及存储介质。本发明的服务器对终端设备发送的当前登录请求进行解析,获得目标登录账号和当前终端标识;查找与目标登录账号对应的目标终端标识信息;将目标终端标识信息与当前终端标识进行比较,在当前终端标识和目标终端标识信息相匹配时,判定当前登录请求为正常登录请求,并向终端设备发送验证页面,以使用户终端获取基于所述验证页面输入的待验证登录信息,并反馈待验证登录信息;最后根据目标登录账号和待验证登录信息进行登录。本发明的有益效果在于通过对终端设备的唯一识别码进行分析能够第一时间识别出第三方模拟器伪造出的非法请求。
Description
技术领域
本发明涉及互联网信息安全领域,尤其涉及一种终端防模拟登录方法、装置、服务器及存储介质。
背景技术
同常用户使用终端设备访问一个登陆界面,该登陆界面对应的服务器会获取该用户的IP地址,很多网站为了防止模拟器伪造成合法用户的发起非法访问请求,通常会采取的措施为限制来自同一IP对网站的高频率访问。但是非法用户会通过更新用户代理内的属性来伪造出一些新的非法访问,使得网站的防御难度加大。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种终端防模拟登录方法、装置、服务器及存储介质,旨在解决目前非法用户通过模拟器伪造出的非法访问请求不容易被识别的问题。
为实现上述目的,本发明提出一种终端防模拟登录方法,所述方法包括:
服务器对终端设备发送的当前登录请求进行解析,获得目标登录账号和当前终端标识;
查找与所述目标登录账号对应的目标终端标识信息;
将所述目标终端标识信息与所述当前终端标识进行比较,在所述当前终端标识和所述目标终端标识信息相匹配时,判定所述当前登录请求为正常登录请求,并向所述终端设备发送验证页面,以使所述用户终端获取用户基于所述验证页面输入的待验证登录信息,并反馈所述待验证登录信息;
根据所述目标登录账号和待验证登录信息进行登录。
优选地,所述查找与所述目标登录账号对应的目标终端标识信息,具体包括:
查找与所述目标登录账号对应的预设终端标识;
相应地,所述将所述目标终端标识信息与所述当前终端标识进行比较,在所述当前终端标识和所述目标终端标识信息相匹配时,判定所述当前登录请求为正常登录请求,具体包括:
将所述预设终端标识与所述当前终端标识进行比较,所述预设终端标识与所述当前终端标识相同时,判定所述当前登录请求为正常登录请求。
优选地,所述将所述目标终端标识信息与所述当前终端标识进行比较,在所述当前终端标识和所述目标终端标识信息相匹配时,判定所述当前登录请求为正常登录请求,具体包括:
确定所述当前终端标识的当前标识格式,将所述目标终端标识信息的格式与所述当前终端标识进行比较,在比较结果满足预设格式规则时,判定所述当前登录请求为正常登录请求。
优选地,所述服务器对终端设备发送的当前登录请求进行解析,获得目标登录账号和当前终端标识之前,所述方法还包括:
接收与目标登录账号相匹配的终端传输的标识禁用指令,将与所述目标登录账号对应的终端标识设置为限制标识;
相应地,所述查找与所述目标登录账号对应的目标终端标识信息之后,还包括:
对所述目标终端标识信息进行解析,在解析结果为所述目标终端标识信息为限制标识时,对所述当前登录请求进行限制。
优选地,所述将所述目标终端标识信息与所述当前终端标识进行比较之后,所述方法还包括:
在所述当前终端标识和所述目标终端标识信息相匹配时,根据所述目标终端标识信息获取发起所述当前登录请求的终端设备的终端类型;
在所述终端类型为移动终端时,从所述当前登录请求中解析出预设行为数据,所述预设行为数据包括用户基于所述终端设备发送所述当前登录请求时产生的朝向数据;
判断所述朝向数据是否满足预设朝向规则,若满足所述预设朝向规则,则判定所述当前登录请求为正常登录请求。
优选地,所述根据所述目标登录账号和待验证登录信息进行登录,具体包括:
从所述待验证登录信息中解析出当前指纹数据;
将所述当前指纹数据与预存的指纹数据进行比较,若所述当前指纹数据与预存的指纹数据相同,则根据所述目标登录账号和所述当前指纹数据进行登陆。
优选地,所述将所述目标终端标识信息与所述当前终端标识进行比较之后,所述方法还包括:
在比较结果不满足预设条件是,对所述当前登录请求进行限制。
此外,为实现上述目的,本发明还提出一种终端防模拟登录装置,其特征在于,所述装置包括:
解析模块,用于对终端设备发送的当前登录请求进行解析,获得目标登录账号和当前终端标识;
查找模块,用于查找与所述目标登录账号对应的目标终端标识信息;
比较模块,用于将所述目标终端标识信息与所述当前终端标识进行比较,在所述当前终端标识和所述目标终端标识信息相匹配时,判定所述当前登录请求为正常登录请求,并向所述终端设备发送验证页面,以使所述用户终端获取用户基于所述验证页面输入的待验证登录信息,并反馈所述待验证登录信息;
登录模块,用于根据所述目标登录账号和待验证登录信息进行登录。
此外,为实现上述目的,本发明还提出一种服务器,所述服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的终端防模拟登录程序,所述终端防模拟登录程序配置为实现如上所述的终端防模拟登录方法的步骤。
本发明的服务器对终端设备发送的当前登录请求进行解析,获得目标登录账号和当前终端标识;查找与目标登录账号对应的目标终端标识信息;将目标终端标识信息与当前终端标识进行比较,在当前终端标识和目标终端标识信息相匹配时,判定当前登录请求为正常登录请求,并向终端设备发送验证页面,以使用户终端获取基于所述验证页面输入的待验证登录信息,并反馈待验证登录信息;最后根据目标登录账号和待验证登录信息进行登录。本发明的有益效果在于通过对终端设备的唯一识别码进行分析能够第一时间识别出第三方模拟器伪造出的非法请求。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的服务器的结构示意图;
图2为本发明一种终端防模拟登录方法的第一实施例的流程示意图;
图3为本发明一种终端防模拟登录方法的第二实施例的流程示意图;
图4为本发明一种终端防模拟登录方法的第三实施例的流程示意图;
图5为本发明一种终端防模拟登录方法的第四实施例的流程示意图;
图6为本发明一种终端防模拟登录装置的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的服务器结构示意图。
如图1所示,该服务器可以包括:处理器1001,例如CPU,通信总线1002、网络接口1003,存储器1004。其中,通信总线1002用于实现这些组件之间的连接通信。网络接口1003可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1004可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1004可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的服务器结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1004中可以包括操作系统、网络通信模块以及终端防模拟登录程序。
在图1所示的服务器中,本发明服务器中的处理器1001、存储器1004可以设置在服务器中,所述服务器通过处理器1001调用存储器1004中存储的终端防模拟登录程序,并执行以下操作:
对终端设备发送的当前登录请求进行解析,获得目标登录账号和当前终端标识;
查找与所述目标登录账号对应的目标终端标识信息;
将所述目标终端标识信息与所述当前终端标识进行比较,在所述当前终端标识和所述目标终端标识信息相匹配时,判定所述当前登录请求为正常登录请求,并向所述终端设备发送验证页面,以使所述用户终端获取用户基于所述验证页面输入的待验证登录信息,并反馈所述待验证登录信息;
根据所述目标登录账号和待验证登录信息进行登录。
进一步地,所述服务器通过处理器1001调用存储器1004中存储的终端防模拟登录程序,还执行以下操作:
查找与所述目标登录账号对应的预设终端标识;
将所述预设终端标识与所述当前终端标识进行比较,所述预设终端标识与所述当前终端标识相同时,判定所述当前登录请求为正常登录请求。
进一步地,所述服务器通过处理器1001调用存储器1004中存储的终端防模拟登录程序,还执行以下操作:
确定所述当前终端标识的当前标识格式,将所述目标终端标识信息的格式与所述当前终端标识进行比较,在比较结果满足预设格式规则时,判定所述当前登录请求为正常登录请求。
进一步地,所述服务器通过处理器1001调用存储器1004中存储的终端防模拟登录程序,还执行以下操作:
接收与目标登录账号相匹配的终端传输的标识禁用指令,将与所述目标登录账号对应的终端标识设置为限制标识;
对所述目标终端标识信息进行解析,在解析结果为所述目标终端标识信息为限制标识时,对所述当前登录请求进行限制。
进一步地,所述服务器通过处理器1001调用存储器1004中存储的终端防模拟登录程序,还执行以下操作:
在所述当前终端标识和所述目标终端标识信息相匹配时,根据所述目标终端标识信息获取发起所述当前登录请求的终端设备的终端类型;
在所述终端类型为移动终端时,从所述当前登录请求中解析出预设行为数据,所述预设行为数据包括用户基于所述终端设备发送所述当前登录请求时产生的朝向数据;
判断所述朝向数据是否满足预设朝向规则,若满足所述预设朝向规则,则判定所述当前登录请求为正常登录请求。
进一步地,所述服务器通过处理器1001调用存储器1004中存储的终端防模拟登录程序,还执行以下操作:
从所述待验证登录信息中解析出当前指纹数据;
将所述当前指纹数据与预存的指纹数据进行比较,若所述当前指纹数据与预存的指纹数据相同,则根据所述目标登录账号和所述当前指纹数据进行登陆。
进一步地,所述服务器通过处理器1001调用存储器1004中存储的终端防模拟登录程序,还执行以下操作:
在比较结果不满足预设条件是,对所述当前登录请求进行限制。
基于上述硬件结构,提出本发明一种终端防模拟登录的方法实施例。
参照图2,图2为本发明一种终端防模拟登录方法第一实施例的流程示意图。
本实施例中,所述方法包括以下步骤:
步骤S10:服务器对终端设备发送的当前登录请求进行解析,获得目标登录账号和当前终端标识;
可理解的是,例如某个用户通过其IOS系统的苹果手机在所述服务器中注册登陆账号,服务器会记录下该用户的苹果手机的终端标识信息,例如该终端标识信息可以包括广告标识符(Identifier For Advertising,IDFA),IDFA可以表征为一个跟用户手机相关的唯一标识符。
具体地,当服务器接收到某个终端设备发送的当前登录请求时,会从该当前登录请求解析出相应的目标登录账号和当前终端标识,即从该当前登录请求解析出使用终端设备的用户想要登录的账户,以及当前登录请求中声称的IDFA标识;
步骤S20:查找与所述目标登录账号对应的目标终端标识信息;
可理解的是,所述目标登录账号对应的真实用户向所述服务器注册信息时,服务器会将该真实用户所使用的苹果手机的终端标识信息(例如IDFA)保存到服务器本地数据库中,形成预设终端标识。
在具体实现中,当该目标登录账号对应的真实用户或者某个非法用户为了登录所述目标登录账号而发送的当前登录请求时,服务器会查找与所述目标登录账号对应的预设终端标识,即从数据库中查找与所述目标登录账号对应的IDFA;
步骤S30:将所述目标终端标识信息与所述当前终端标识进行比较,在所述当前终端标识和所述目标终端标识信息相匹配时,判定所述当前登录请求为正常登录请求,并向所述终端设备发送验证页面,以使所述用户终端获取用户基于所述验证页面输入的待验证登录信息,并反馈所述待验证登录信息;
步骤S40:根据所述目标登录账号和待验证登录信息进行登录。
在具体实现中,本实施例的判定所述当前登录请求为正常登录请求的预设条件表征为:若所述预设终端标识与所述当前终端标识相同时,则判定所述当前登录请求为正常登录请求。在比较结果不满足预设条件是,对所述当前登录请求进行限制。
本实施例服务器对终端设备发送的当前登录请求进行解析,获得目标登录账号和当前终端标识;查找与目标登录账号对应的目标终端标识信息;将目标终端标识信息与当前终端标识进行比较,在当前终端标识和目标终端标识信息相匹配时,判定当前登录请求为正常登录请求,并向终端设备发送验证页面,以使用户终端获取基于所述验证页面输入的待验证登录信息,并反馈待验证登录信息;最后根据目标登录账号和待验证登录信息进行登录。本发明的有益效果在于通过对终端设备的唯一识别码进行分析能够第一时间识别出第三方模拟器伪造出的非法请求。
进一步地,参考图3,图3为本发明第二实施例流程示意图,基于上述图2所示的实施例提出本发明一种终端防模拟登录方法的第二实施例。
在本实施例中,所述步骤S30具体包括:
步骤S30`:确定所述当前终端标识的当前标识格式,将所述目标终端标识信息的格式与所述当前终端标识进行比较,在比较结果满足预设格式规则时,判定所述当前登录请求为正常登录请求,并向所述终端设备发送验证页面,以使所述用户终端获取用户基于所述验证页面输入的待验证登录信息,并反馈所述待验证登录信息。
可理解的是,由于可能会因为真实用户人为地原因导致终端设备的终端标识发生变化,例如手机为IOS系统时,如果真实用户对苹果手机进行出厂设置,则苹果手机的IDFA会发生变化;
因此本实施例的判定所述当前登录请求为正常登录请求的预设条件表征为:将所述目标终端标识信息的格式与所述当前终端标识进行比较,在比较结果满足预设格式规则时,判定所述当前登录请求为正常登录请求。
由于非法用户通过模拟器发送登录请求时,他可能并不知道目标登录账号的真实用户是用什么类型的终端注册的账号信息,故而本实施例以真实用户是通过苹果手机注册的账号信息为例,将所述当前终端标识的格式与IDFA的格式比较,例如目标终端标识信息的格式为:CCD6E1CD-8C4B-40CB-8A62-4BBC7AFE07D6,那么需要判断当前终端标识的格式是否满足相应的正则表达式:rlike'^([0-9a-zA-Z]{1,})(([/\s-][0-9a-zA-Z]{1,}){4})$',如果当前终端标识的结果满足上述正则表达式,则认定判定所述当前登录请求为正常登录请求。
进一步地,参照图4,图4为本发明一种终端防模拟登录方法第三实施例的流程示意图,基于上述图2所示的实施例提出本发明一种终端防模拟登录方法的第三实施例。
本实施例中,所述步骤S10之前,所述方法还包括:
步骤S01:接收与目标登录账号相匹配的终端传输的标识禁用指令,将与所述目标登录账号对应的终端标识设置为限制标识;
相应地,所述步骤S20之后,还包括:
步骤S02:对所述目标终端标识信息进行解析,在解析结果为所述目标终端标识信息为限制标识时,对所述当前登录请求进行限制。
可理解的是用户可能在某段时间不会登录某个网站或者某个APP,用户为了防止账户被其他人盗取或者保护其账号不被模拟器登录,可以将手机的终端IDFA设置为禁用;除非用户将向服务器发送接触禁用指令,否则用户或者其他第三方模拟器均无法登陆。
本实施例通过对终端设备的唯一识别码的限制,进而能够有效防止不被真实用户自身的登录账号不被第三方模拟器非法登录。
进一步地,参考图5,图5为本发明第四实施例流程示意图,基于上述图2所示的实施例提出本发明一种终端防模拟登录方法的第四实施例。
本实施例中,所述步骤S30具体包括:
步骤S31:在所述当前终端标识和所述目标终端标识信息相匹配时,根据所述目标终端标识信息获取发起所述当前登录请求的终端设备的终端类型;
具体地,在所述当前终端标识和所述目标终端标识信息相匹配时,会对当前终端标识进行解析,例如解析当前终端标识为IDFA时,则说明发起所述当前登录请求的终端设备的终端类型为IOS系统的移动终端(如Iphone手机或者IPad平板电脑);
步骤S32:在所述终端类型为移动终端时,从所述当前登录请求中解析出预设行为数据,所述预设行为数据包括用户基于所述终端设备发送所述当前登录请求时产生的朝向数据;
可理解的是,朝向数据可以是移动终端的陀螺仪传感器实时的获取移动终端的朝向信息,在用户手握手机或者手持平板电脑向服务器发送当前登录请求这一过程中肯定会产生的多个朝向数据;
步骤S33:判断所述朝向数据是否满足预设朝向规则,若满足所述预设朝向规则,则判定所述当前登录请求为正常登录请求,并向所述终端设备发送验证页面,以使所述用户终端获取用户基于所述验证页面输入的待验证登录信息,并反馈所述待验证登录信息。
可理解的是,各朝向数据的朝向不完全相同,则说明当前登录请求是由人为操作后形成的,而不是第三方模拟器的非法破解程序;而若判断结果为各个朝向数据的朝向完全相同,则说明当前登录请求可能会是非法用户通过模拟器发出的非正常登录请求。
相应地,步骤S40具体包括:
步骤S41:从所述待验证登录信息中解析出当前指纹数据;
步骤S42:将所述当前指纹数据与预存的指纹数据进行比较,若所述当前指纹数据与预存的指纹数据相同,则根据所述目标登录账号和所述当前指纹数据进行登陆。
本实施例服务器在判断终端设备为移动终端时,从所述当前登录请求中解析出行为数据,通过行为数据判断当前登录请求是人的行为操作而非模拟器的机械代码所控制,并且对终端设备发送的前指纹数据进行验证,以进一步确保目标登录账号的安全,
此外,参照图4,本发明还提出一种终端防模拟登录装置,所述装置包括:
解析模块10,用于对终端设备发送的当前登录请求进行解析,获得目标登录账号和当前终端标识;
查找模块20,用于查找与所述目标登录账号对应的目标终端标识信息;
比较模块30,用于将所述目标终端标识信息与所述当前终端标识进行比较,在所述当前终端标识和所述目标终端标识信息相匹配时,判定所述当前登录请求为正常登录请求,并向所述终端设备发送验证页面,以使所述用户终端获取用户基于所述验证页面输入的待验证登录信息,并反馈所述待验证登录信息;
登录模块40,用于根据所述目标登录账号和待验证登录信息进行登录。
可理解的是,本实施的终端防模拟登录装置可以是一种应用程序,该应用程序装载在上述实施例的服务器中,本发明终端防模拟登录装置的具体实现方式可参照上述终端防模拟登录方法实施例,此处不再赘述。
此外,本发明还提供一种计算机存储介质,其特征在于,所述计算机存储介质上存储有终端防模拟登录程序,所述终端防模拟登录程序被处理器执行时实现如上所述的终端防模拟登录方法步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种终端防模拟登录方法,其特征在于,所述方法包括:
服务器对终端设备发送的当前登录请求进行解析,获得目标登录账号和当前终端标识;
查找与所述目标登录账号对应的目标终端标识信息;
将所述目标终端标识信息与所述当前终端标识进行比较,在所述当前终端标识和所述目标终端标识信息相匹配时,判定所述当前登录请求为正常登录请求,并向所述终端设备发送验证页面,以使所述用户终端获取用户基于所述验证页面输入的待验证登录信息,并反馈所述待验证登录信息;
根据所述目标登录账号和待验证登录信息进行登录。
2.如权利要求1所述的方法,其特征在于,所述查找与所述目标登录账号对应的目标终端标识信息,具体包括:
查找与所述目标登录账号对应的预设终端标识;
相应地,所述将所述目标终端标识信息与所述当前终端标识进行比较,在所述当前终端标识和所述目标终端标识信息相匹配时,判定所述当前登录请求为正常登录请求,具体包括:
将所述预设终端标识与所述当前终端标识进行比较,所述预设终端标识与所述当前终端标识相同时,判定所述当前登录请求为正常登录请求。
3.如权利要求1所述的方法,其特征在于,所述将所述目标终端标识信息与所述当前终端标识进行比较,在所述当前终端标识和所述目标终端标识信息相匹配时,判定所述当前登录请求为正常登录请求,具体包括:
确定所述当前终端标识的当前标识格式,将所述目标终端标识信息的格式与所述当前终端标识进行比较,在比较结果满足预设格式规则时,判定所述当前登录请求为正常登录请求。
4.如权利要求1所述的方法,其特征在于,所述服务器对终端设备发送的当前登录请求进行解析,获得目标登录账号和当前终端标识之前,所述方法还包括:
接收与目标登录账号相匹配的终端传输的标识禁用指令,将与所述目标登录账号对应的终端标识设置为限制标识;
相应地,所述查找与所述目标登录账号对应的目标终端标识信息之后,还包括:
对所述目标终端标识信息进行解析,在解析结果为所述目标终端标识信息为限制标识时,对所述当前登录请求进行限制。
5.如权利要求1-4任一项所述的方法,其特征在于,所述将所述目标终端标识信息与所述当前终端标识进行比较之后,所述方法还包括:
在所述当前终端标识和所述目标终端标识信息相匹配时,根据所述目标终端标识信息获取发起所述当前登录请求的终端设备的终端类型;
在所述终端类型为移动终端时,从所述当前登录请求中解析出预设行为数据,所述预设行为数据包括用户基于所述终端设备发送所述当前登录请求时产生的朝向数据;
判断所述朝向数据是否满足预设朝向规则,若满足所述预设朝向规则,则判定所述当前登录请求为正常登录请求。
6.如权利要求5所述的方法,其特征在于,
相应地,所述根据所述目标登录账号和待验证登录信息进行登录,具体包括:
从所述待验证登录信息中解析出当前指纹数据;
将所述当前指纹数据与预存的指纹数据进行比较,若所述当前指纹数据与预存的指纹数据相同,则根据所述目标登录账号和所述当前指纹数据进行登陆。
7.如权利要求1-4任一项所述的方法,其特征在于,所述将所述目标终端标识信息与所述当前终端标识进行比较之后,所述方法还包括:
在比较结果不满足预设条件是,对所述当前登录请求进行限制。
8.一种终端防模拟登录装置,其特征在于,所述装置包括:
解析模块,用于对终端设备发送的当前登录请求进行解析,获得目标登录账号和当前终端标识;
查找模块,用于查找与所述目标登录账号对应的目标终端标识信息;
比较模块,用于将所述目标终端标识信息与所述当前终端标识进行比较,在所述当前终端标识和所述目标终端标识信息相匹配时,判定所述当前登录请求为正常登录请求,并向所述终端设备发送验证页面,以使所述用户终端获取用户基于所述验证页面输入的待验证登录信息,并反馈所述待验证登录信息;
登录模块,用于根据所述目标登录账号和待验证登录信息进行登录。
9.一种服务器,其特征在于,所述服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的终端防模拟登录程序,所述终端防模拟登录程序配置为实现如权利要求1至7中任一项所述的终端防模拟登录方法的步骤。
10.一种存储介质,其特征在于,所述可读存储介质上存储有终端防模拟登录程序,所述终端防模拟登录程序被处理器执行时实现如权利要求1至7中任一项所述的终端防模拟登录方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811155403.8A CN109302394A (zh) | 2018-09-29 | 2018-09-29 | 一种终端防模拟登录方法、装置、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811155403.8A CN109302394A (zh) | 2018-09-29 | 2018-09-29 | 一种终端防模拟登录方法、装置、服务器及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109302394A true CN109302394A (zh) | 2019-02-01 |
Family
ID=65161277
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811155403.8A Pending CN109302394A (zh) | 2018-09-29 | 2018-09-29 | 一种终端防模拟登录方法、装置、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109302394A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110445769A (zh) * | 2019-07-18 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 业务系统的访问方法及装置 |
| CN110609790A (zh) * | 2019-08-30 | 2019-12-24 | 深圳壹账通智能科技有限公司 | 解析程序测试方法、装置、介质和计算机设备 |
| CN111311285A (zh) * | 2020-02-21 | 2020-06-19 | 深圳壹账通智能科技有限公司 | 一种防止用户非法登录的方法、装置、设备和存储介质 |
| CN112272167A (zh) * | 2020-10-09 | 2021-01-26 | 深圳安泰创新科技股份有限公司 | 系统登录方法、终端设备及计算机可读存储介质 |
| CN112395604A (zh) * | 2019-08-15 | 2021-02-23 | 奇安信安全技术(珠海)有限公司 | 系统监控登录防护方法、客户端、服务端、及存储介质 |
| CN113115310A (zh) * | 2021-04-08 | 2021-07-13 | 武汉极意网络科技有限公司 | 一种无感认证网关调用方法 |
| CN113271367A (zh) * | 2021-07-20 | 2021-08-17 | 景昱医疗器械(长沙)有限公司 | 并行限制方法、装置、电子设备及计算机可读存储介质 |
| CN114362980A (zh) * | 2020-09-28 | 2022-04-15 | 腾讯科技(深圳)有限公司 | 协议挂登录账号识别方法、装置、计算机设备和存储介质 |
| US11652818B2 (en) | 2019-07-18 | 2023-05-16 | Advanced New Technologies Co., Ltd. | Method and apparatus for accessing service system |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795724A (zh) * | 2014-02-07 | 2014-05-14 | 陈珂 | 一种基于异步动态口令技术的保护账户安全的方法 |
| CN104468464A (zh) * | 2013-09-12 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 验证方法、装置和系统 |
| CN104765993A (zh) * | 2015-03-25 | 2015-07-08 | 广东欧珀移动通信有限公司 | 一种防沉迷的方法和装置 |
| CN104917737A (zh) * | 2014-03-14 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 用户帐号的保护方法及装置 |
| CN104917716A (zh) * | 2014-03-10 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 一种页面安全管理方法和装置 |
| US20160105416A1 (en) * | 2011-09-29 | 2016-04-14 | Israel L'Heureux | Smart router |
| CN108011868A (zh) * | 2017-11-09 | 2018-05-08 | 武汉极意网络科技有限公司 | 一种滑动验证方法及移动终端 |
-
2018
- 2018-09-29 CN CN201811155403.8A patent/CN109302394A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160105416A1 (en) * | 2011-09-29 | 2016-04-14 | Israel L'Heureux | Smart router |
| CN104468464A (zh) * | 2013-09-12 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 验证方法、装置和系统 |
| CN103795724A (zh) * | 2014-02-07 | 2014-05-14 | 陈珂 | 一种基于异步动态口令技术的保护账户安全的方法 |
| CN104917716A (zh) * | 2014-03-10 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 一种页面安全管理方法和装置 |
| CN104917737A (zh) * | 2014-03-14 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 用户帐号的保护方法及装置 |
| CN104765993A (zh) * | 2015-03-25 | 2015-07-08 | 广东欧珀移动通信有限公司 | 一种防沉迷的方法和装置 |
| CN108011868A (zh) * | 2017-11-09 | 2018-05-08 | 武汉极意网络科技有限公司 | 一种滑动验证方法及移动终端 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110445769A (zh) * | 2019-07-18 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 业务系统的访问方法及装置 |
| CN110445769B (zh) * | 2019-07-18 | 2021-03-26 | 创新先进技术有限公司 | 业务系统的访问方法及装置 |
| US11652818B2 (en) | 2019-07-18 | 2023-05-16 | Advanced New Technologies Co., Ltd. | Method and apparatus for accessing service system |
| CN112395604A (zh) * | 2019-08-15 | 2021-02-23 | 奇安信安全技术(珠海)有限公司 | 系统监控登录防护方法、客户端、服务端、及存储介质 |
| CN110609790A (zh) * | 2019-08-30 | 2019-12-24 | 深圳壹账通智能科技有限公司 | 解析程序测试方法、装置、介质和计算机设备 |
| CN111311285A (zh) * | 2020-02-21 | 2020-06-19 | 深圳壹账通智能科技有限公司 | 一种防止用户非法登录的方法、装置、设备和存储介质 |
| CN114362980A (zh) * | 2020-09-28 | 2022-04-15 | 腾讯科技(深圳)有限公司 | 协议挂登录账号识别方法、装置、计算机设备和存储介质 |
| CN114362980B (zh) * | 2020-09-28 | 2023-07-28 | 腾讯科技(深圳)有限公司 | 协议挂登录账号识别方法、装置、计算机设备和存储介质 |
| CN112272167A (zh) * | 2020-10-09 | 2021-01-26 | 深圳安泰创新科技股份有限公司 | 系统登录方法、终端设备及计算机可读存储介质 |
| CN112272167B (zh) * | 2020-10-09 | 2023-02-03 | 深圳安泰创新科技股份有限公司 | 系统登录方法、终端设备及计算机可读存储介质 |
| CN113115310A (zh) * | 2021-04-08 | 2021-07-13 | 武汉极意网络科技有限公司 | 一种无感认证网关调用方法 |
| CN113271367B (zh) * | 2021-07-20 | 2021-09-24 | 景昱医疗器械(长沙)有限公司 | 并行限制方法、装置、电子设备及计算机可读存储介质 |
| CN113271367A (zh) * | 2021-07-20 | 2021-08-17 | 景昱医疗器械(长沙)有限公司 | 并行限制方法、装置、电子设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109302394A (zh) | 一种终端防模拟登录方法、装置、服务器及存储介质 | |
| CN110602052B (zh) | 微服务处理方法及服务器 | |
| US10778680B2 (en) | Method and apparatus for accessing website | |
| TWI654533B (zh) | 下載以及安裝客戶端的方法、伺服器以及客戶端 | |
| CN105337997B (zh) | 一种应用客户端的登录方法及相关设备 | |
| CN109039987A (zh) | 一种用户账户登录方法、装置、电子设备和存储介质 | |
| CN108696490A (zh) | 账号权限的识别方法及装置 | |
| CN105337949A (zh) | 一种SSO认证方法、web服务器、认证中心和token校验中心 | |
| CN105141605B (zh) | 会话方法、网站服务器及浏览器 | |
| CN104079409A (zh) | 账号的登录方法及装置 | |
| CN105939326A (zh) | 处理报文的方法及装置 | |
| US20130185645A1 (en) | Determining repeat website users via browser uniqueness tracking | |
| CN107733883B (zh) | 一种检测批量注册账号的方法及装置 | |
| CN104994092A (zh) | 业务请求处理方法、终端浏览器及防攻击服务器 | |
| CN110324338A (zh) | 数据交互方法、装置、堡垒机与计算机可读存储介质 | |
| CN109547426B (zh) | 业务响应方法及服务器 | |
| CN109194671A (zh) | 一种异常访问行为的识别方法及服务器 | |
| CN104702575B (zh) | 一种账号管理方法、管理平台及系统 | |
| CN114139135B (zh) | 设备登录管理方法、装置及存储介质 | |
| CN105992204A (zh) | 移动智能终端应用程序的访问认证方法及装置 | |
| CN104052757B (zh) | 基于手机中的客户端应用的身份识别系统及方法 | |
| CN110581835B (zh) | 一种漏洞检测方法、装置及终端设备 | |
| CN105959293B (zh) | 电子账号的管理方法和装置 | |
| CN105337739B (zh) | 安全登录方法、装置、服务器及终端 | |
| CN105791249A (zh) | 一种第三方应用处理方法、装置以及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190201 |
|
| RJ01 | Rejection of invention patent application after publication |