CN111224920B

CN111224920B - 一种防止非法登录的方法、装置、设备及计算机存储介质

Info

Publication number: CN111224920B
Application number: CN201811408843.XA
Authority: CN
Inventors: 邱方旭; 李春光; 程煜轩; 张诗茹
Original assignee: Gree Electric Appliances Inc of Zhuhai
Current assignee: Gree Electric Appliances Inc of Zhuhai
Priority date: 2018-11-23
Filing date: 2018-11-23
Publication date: 2021-04-20
Anticipated expiration: 2038-11-23
Also published as: CN111224920A

Abstract

本申请涉及互联网技术领域，尤其涉及一种防止非法登录的方法、装置、设备及计算机存储介质。所述方法包括：确定当前账号登录失败次数是否超过设定阈值；如果当前账号登录失败次数超过设定阈值，则获取所述当前账号所对应的角色信息；根据所述角色信息对所述当前账号采取预定措施。本发明实施例提供的所述防止非法登录的方法和设备能够提高用户账户的安全性。

Description

一种防止非法登录的方法、装置、设备及计算机存储介质

技术领域

本申请涉及互联网技术领域，尤其涉及一种防止非法登录的方法、装置、设备及计算机存储介质。

背景技术

随着技术的发展，很多公司已经部署信息化，线上办公在企业内部的应用越来越广泛。而且，也有越来越多的企业选择以建设自己的网站、开发产品应用程序等方式向用户推广自己的产品和服务。上述方式在给企业带来便利的同时也存在着一些问题。

比如，企业的线上办公系统、网站、产品应用程序中不可避免的会存储一些机密信息，企业员工根据职能权限可以访问部分或全部的机密信息。但难以避免的会有一些员工恶意登录账户盗取机密信息。

对于企业的各种文件系统，如何防止机密泄露成为一个亟待解决的问题。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本申请提供了一种防止非法登录的方法、装置、设备及计算机存储介质。

第一方面，本发明实施例提供了一种防止非法登录的方法，包括：

确定当前账号登录失败次数是否超过设定阈值；

如果当前账号登录失败次数超过设定阈值，则获取所述当前账号所对应的角色信息；

根据所述角色信息对所述当前账号采取预定措施。

可选的，所述确定当前账号登录失败次数是否超过设定阈值，包括：

根据接收的包含所述当前账号和密码的登录请求的次数确定当前账号登录失败次数是否超过设定阈值。

根据客户端cookie信息确定当前账号登录失败次数是否超过设定阈值。

可选的，所述根据所述角色信息对所述当前账号采取预定措施，包括：

若根据所述角色信息确定当前账号所对应的权限为领导权限，则获取请求登录所述当前账号的终端地址信息；

向所述终端地址信息所对应的终端发送封停终端地址的配置文件。

可选的，所述方法还包括：

若根据所述角色信息确定当前账号所对应的权限为非领导权限，则封停所述当前账号。

可选的，所述方法还包括：

获取与所述当前账号关联的联系人信息；

根据所述联系人信息向相应联系人发送账号风险提示。

第二方面，本发明实施例提供了一种防止非法登录的装置，包括：

确定模块，用于确定当前账号登录失败次数是否超过设定阈值；

获取模块，用于当前账号登录失败次数超过设定阈值时，获取所述当前账号所对应的角色信息；

账号保护模块，用于根据所述角色信息对所述当前账号采取预定措施。

第三方面，本发明实施例提供一种防止非法登录的设备，包括：存储器、处理器，其中：

所述存储器用于存储一条或多条计算机指令，所述一条或多条计算机指令被所述处理器执行时实现上述的防止非法登录的方法。

第四方面，本发明实施例提供了一种计算机存储介质，其特征在于，所述存储介质用于存储计算机程序，所述计算机程序用于使计算机执行时实现上述的防止非法登录的方法。

本申请实施例提供的上述技术方案与现有技术相比具有如下优点：

本申请实施例方案中，根据用户尝试登录账户的次数，确定是否是恶意登录行为，如果用户尝试登录某账户登录的次数超过设定阈值认为当前登录行为是恶意登录则根据当前账户所具有的角色权限采取预定措施由此以保护账户及系统机密信息的安全。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的防止非法登录的方法实施例一的流程图；

图2为本发明实施例提供的防止非法登录的方法实施例二的流程图；

图3为本发明实施例提供的防止非法登录的装置结构示意图；

图4为图3所示装置所对应电子设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。

图1为本发明实施例提供的防止非法登录的方法实施例一的流程图，本实施例中的防止非法登录的方法可以由一服务器来执行，该服务器可以是企业内部网络中部署的服务器也可以是远程服务器。以下实施例中将以服务器作为本发明实施例的提供的防止非法登录方法的执行主体。如图1所示，该方法包括如下步骤：

S101：确定当前账号登录失败次数是否超过设定阈值。

可选的，可以根据接收的包含所述当前账号和密码的登录请求的次数确定当前账号登录失败次数是否超过设定阈值。例如，用户以不同密码发送登录A账号的请求，以用户尝试登录A账号请求的次数作为A账号登录失败的次数。

除了根据用户发送登录请求的次数确定当前账号登录失败次数之外，还可以根据客户端cookie信息确定当前账号登录失败次数是否超过设定阈值。客户端cookie记录用户尝试登录某账号的次数，当失败次数达到设定阈值时向服务器发送当前账号恶意登录信息。

S102：如果当前账号登录失败次数超过设定阈值，则获取所述当前账号所对应的角色信息。

在本发明实施例方案中，如果用户尝试登录当前账号失败次数超过设定阈值，则确定用户尝试登录当前账号的行为是恶意登录行为。确定请求登录当前账号的行为是恶意行为后从系统中获取当前账号所对应的角色信息。

S103：根据所述角色信息对所述当前账号采取预定措施。

确定当前账号所对应的角色信息后，可以根据当前账号的角色所具有的权限采取预定措施，例如封停当前账号，封停尝试登录当前账号设备的IP地址等。

本发明实施例方案中，根据用户尝试登录当前账号失败的次数是否超过设定阈值，确定尝试登录当前账号的行为是否是恶意登录行为；如果确定当前登录行为是恶意登录则根据当前账户所具有的角色权限采取预定措施由此以保护账户及系统机密信息的安全。

图2为本发明实施例提供的防止非法登录的方法实施例二的流程图，该方法的执行主体为服务器，如图2所示，该方法包括如下步骤：

步骤S201：根据接收的包含所述当前账号和密码的登录请求的次数确定当前账号登录失败次数是否超过设定阈值。

步骤S202：如果当前账号登录失败次数超过设定阈值，则获取所述当前账号所对应的角色信息。

步骤S203：根据获取的角色信息确定当前账户所对应的权限是否为领导权限。

步骤S204：如果根据所述角色信息确定当前账号所对应的权限为领导权限，则获取请求登录所述当前账号的终端地址信息。

步骤S205：向所述终端地址信息所对应的终端发送封停终端地址的配置文件，由此以通过配置文件封停相应终端IP。

步骤S206：如果根据所述角色信息确定当前账号所对应的权限为非领导权限，则封停所述当前账号。

在本发明实施例方案中，当封停终端IP或者封停当前账号后，所述方法还包括：获取与所述当前账号关联的联系人信息；根据所述联系人信息向相应联系人发送账号风险提示。

例如上述联系人信息可以是系统维护管理人员，服务器中预存相应人员的邮箱、手机号或者其他通信方式，在封停终端IP或者封停当前账号向系统维护管理人员发送账号风险提示。

上述联系人信息除了包括系统维护管理人员之外，还可以包括当前账号持有人员的邮箱、手机号或者其他通信方式，在封停终端IP或者封停当前账号向当前账号持有人员发送账号风险提示。

本发明还提供了一种防止非法登录方法的具体实施例，包括：

(1)：用户登录系统，首先进入系统登录界面，在界面上输入账号及密码，点击确定则执行步骤(2)。

(2)：系统进行账号、密码验证，若验证成功，则跳转成功页面，若验证错误则将此次日志操作记录输入到数据库中，数据库中添加错误次数字段，每次请求错误，该字段错误次数加1，若连续错误，则对当前错误次数累加，若达到峰值5次，则执行(3)。

(3)：系统会判定该登录为恶意登录，系统通过数据包获取账号信息，对该异常账号进行信息匹配，从角色表中获得该账号用户身份，获得身份后，则执行(4)。

(4)：获得用户身份后，在另一进程判断是否为领导级别账号，另开进程有效防止恶意人员篡改用户身份信息。

(5)：若验证结果该角色为领导角色，系统通过请求数据包进行解析获得IP账号，通过请求服务器生成配置文件，再将此IP进行封停，通过后台指令对该电脑进行行为监控，系统发出账号“异常”指令，启动邮件身份验证，并通过预设渠道对指定的运维人员发出报警信息。

(6)：若当前身份是普通用户，则对当前登录账号进行封禁处理，并启动邮件发，通知联系管理员进行解封。

本实施例提供的方法，若有人恶意登录系统则该系统通过账号的角色判定从而采取不同的措施，这大大实现了对角色的差异性进行措施判断，本方法更具人性化与智能化，为企业的安全提供了一定的保障。

以下将详细描述本发明的一个或多个实施例的防止非法登录的装置。本领域技术人员可以理解，这些装置均可使用市售的硬件组件通过本方案所教导的步骤进行配置来构成。

图3为本发明实施例提供的防止非法登录的装置结构示意图，包括：

确定模块11，用于确定当前账号登录失败次数是否超过设定阈值；

获取模块12，用于当前账号登录失败次数超过设定阈值时，获取所述当前账号所对应的角色信息；

账号保护模块13，用于根据所述角色信息对所述当前账号采取预定措施。

可选的，确定模块11确定当前账号登录失败次数是否超过设定阈值具体可以是：根据接收的包含所述当前账号和密码的登录请求的次数确定当前账号登录失败次数是否超过设定阈值。

可选的，确定模块11确定当前账号登录失败次数是否超过设定阈值具体可以是：根据客户端cookie信息确定当前账号登录失败次数是否超过设定阈值。

账号保护模块13根据所述角色信息对所述当前账号采取预定措施具体可以是：若根据所述角色信息确定当前账号所对应的权限为领导权限，则获取请求登录所述当前账号的终端地址信息；向所述终端地址信息所对应的终端发送封停终端地址的配置文件。

账号保护模块13还用于：若根据所述角色信息确定当前账号所对应的权限为非领导权限，则封停所述当前账号。

账号保护模块13还用于获取与所述当前账号关联的联系人信息；根据所述联系人信息向相应联系人发送账号风险提示。

图3所示装置可以执行图1-图2所示实施例的方法，本实施例未详细描述的部分，可参考对图1-图2所示实施例的相关说明。该技术方案的执行过程和技术效果参见图1-图2所示实施例中的描述，在此不再赘述。

以上描述了防止非法登录的装置的内部功能和结构，在一个可能的设计中，防止非法登录的装置的结构可实现为一电子设备，如服务器，如图4所示，该电子设备可以包括：处理器21和存储器22。其中，所述存储器22用于存储支持该电子设备执行上述图1-图2所示实施例中提供的防止非法登录方法的程序，所述处理器21被配置为用于执行所述存储器22中存储的程序。其中，所述电子设备的结构中还可以包括通信接口23，用于该电子设备与其他设备比如存储节点或通信网络通信。

另外，本发明实施例提供了一种计算机存储介质，用于储存上述电子设备所用的计算机软件指令，其包含用于执行上述图1-图2所示方法实施例中防止非法登录方法所涉及的程序。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现，当然也可以通过硬件和软件结合的方式来实现。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以计算机产品的形式体现出来，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程文件存取设备的处理器以产生一个机器，使得通过计算机或其他可编程文件存取设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程文件存取设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程文件存取设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。

Claims

1.一种防止非法登录的方法，其特征在于，包括：

确定当前账号登录失败次数是否超过设定阈值；

如果当前账号登录失败次数超过设定阈值，则获取所述当前账号所对应的角色信息，所述角色信息包括领导角色或普通用户；

根据所述角色信息对所述当前账号采取预定措施；

所述根据所述角色信息对所述当前账号采取预定措施，包括：

向所述终端地址信息所对应的终端发送封停终端地址的配置文件；

2.根据权利要求1所述的方法，其特征在于，所述确定当前账号登录失败次数是否超过设定阈值，包括：

3.根据权利要求1所述的方法，其特征在于，所述确定当前账号登录失败次数是否超过设定阈值，包括：

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取与所述当前账号关联的联系人信息；

根据所述联系人信息向相应联系人发送账号风险提示。

5.一种防止非法登录的装置，其特征在于，包括：

获取模块，用于当前账号登录失败次数超过设定阈值时，获取所述当前账号所对应的角色信息，所述角色信息包括领导角色或普通用户；

账号保护模块，用于根据所述角色信息对所述当前账号采取预定措施；

所述账号保护模块具体用于：

6.一种防止非法登录的设备，其特征在于，包括：存储器、处理器，其中：

所述存储器用于存储一条或多条计算机指令，所述一条或多条计算机指令被所述处理器执行时实现如权利要求1至4中任一项所述的防止非法登录的方法。

7.一种计算机存储介质，其特征在于，所述存储介质用于存储计算机程序，所述计算机程序用于使计算机执行时实现如权利要求1至4中任一项所述的防止非法登录的方法。