CN112054999A - 一种Steam平台账号状态检测方法及系统 - Google Patents

Abstract

本发明公开了一种Steam平台账号状态检测系统，包括客户端和服务器；所述客户端向所述服务器发送包含登录密码的登录请求；若登录成功，则所述服务器向所述客户端反馈登录数据；所述客户端对所述登录数据进行解析得到验证所需参数，并且通过输入所述验证所需参数访问所述服务器的账号状态检测接口；所述服务器对所述登录密码对应的账号进行账号状态检测，并将检测结果发送给所述客户端。本发明提供了一种Steam平台账号状态检测方法及系统，实现自动化快速检测Steam平台账号的状态。

Description

一种Steam平台账号状态检测方法及系统

技术领域

本发明涉及电子信息技术领域，尤其是涉及一种Steam平台账号状态检测方法及系统。

背景技术

Steam是一款目前全球较大的综合性数字游戏软件发行平台，玩家可以在该平台购买、下载、讨论游戏，或上传、分享游戏经验。使用Steam需要先安装Steam平台客户端，注册后即可享有Steam平台的免费使用权，而Steam平台上的付费游戏，必须于代理零售商处购买产品并在Steam上激活，或是通过Steam平台在线购买，取得游戏序号后，即可拥有下载安装以及使用权。现有的Steam平台上的账号作弊检测方法运用了VAC，即Valve Anti-Cheat，一种Valve反作弊技术，用于检测用户电脑上安装的作弊程序。但是，原有的Steam平台账号作弊检测方法只能通过人工登录VAC检测页面，并通过该页面来判断账号是否被禁用。对数量众多的账号进行人工检测，该账号作弊检测方法不但生产效率低，而且还浪费人力成本。

发明内容

针对上述技术问题，本发明提供了一种Steam平台账号状态检测方法及系统，实现自动化快速检测Steam平台账号的状态。所述技术方案如下：

第一方面，本发明实施例提供了一种Steam平台账号状态检测方法，步骤包括：

向服务器发送登录请求；

若登录成功，则接收并解析所述服务器反馈的登录数据，得到验证所需参数；

向所述服务器发送包含所述验证所需参数的验证请求；

验证完成后接收所述服务器反馈的当前登录账号的状态查询结果。

在本发明第一方面的第一种可能的实现方式中，在向服务器发送登录请求之前，还包括：

向所述服务器发送获取RSA公钥请求；

获取RSA公钥后，使用所述RSA公钥对登录密码进行加密。

在本发明第一方面的第二种可能的实现方式中，所述的Steam平台账号状态检测方法，还包括：

若登录不成功，则通过邮箱验证方式获取邮箱验证码；

向所述服务器发送所述邮箱验证码以完成登录。

在本发明第一方面的第三种可能的实现方式中，所述向所述服务器发送包含所述验证所需参数的验证请求，具体为：

所述验证所需参数包括steamid字段、wgtoken字段和wgtoken_secure字段；

通过GET方法访问账号状态检测接口，并且将steamid的参数设置为steamid字段、将steamLogin的参数设置为steamid字段和wgtoken字段的组合、将steamLoginSecure的参数设置为steamid字段和wgtoken_secure字段的组合。

第二方面，本发明实施例提供了一种Steam平台账号状态检测方法，步骤包括：

响应客户端的登录请求，并根据所述登录请求携带的登录密码进行校对；

若所述登录密码正确，则向所述客户端发送包含验证所需参数的登录数据；

接收验证请求；若检测到所述验证请求设置的验证所需参数正确，则对所述登录密码对应的账号进行账号状态检测，并向所述客户端返回检测结果。

在本发明第二方面的第一种可能的实现方式中，在响应客户端的登录请求之前，还包括：

响应客户端发送的获取RSA公钥请求，向所述客户端发送RSA公钥。

在本发明第二方面的第二种可能的实现方式中，所述响应客户端的登录请求，并根据所述登录请求携带的登录密码进行校对，还包括另一种登录验证方式：

若检测到所述登录密码对应的账号已通过邮箱验证方式注册邮箱，则向所述邮箱发送邮箱验证码。

第三方面，本发明实施例提供了一种Steam平台账号状态检测系统，包括客户端和服务器；

所述客户端向所述服务器发送包含登录密码的登录请求；

若登录成功，则所述服务器向所述客户端反馈登录数据；

所述客户端对所述登录数据进行解析得到验证所需参数，并且通过输入所述验证所需参数访问所述服务器的账号状态检测接口；

所述服务器对所述登录密码对应的账号进行账号状态检测，并将检测结果发送给所述客户端。

在本发明第三方面的第一种可能的实现方式中，若所述服务器接收到所述客户端发送的获取RSA公钥请求，则向所述客户端发送RSA公钥；

所述客户端获取RSA公钥后，使用所述RSA公钥对登录密码进行加密。

在本发明第三方面的第二种可能的实现方式中，所述客户端获取RSA公钥后使用所述RSA公钥对登录密码进行加密，具体为：

利用所述RSA公钥包含的publickey_mod值和publickey_exp值对登录密码进行RSA加密；其中，加密操作得到的密文还需要先执行BASE64编码，再执行URL编码。

相比于现有技术，本发明实施例具有如下有益效果：

本发明提供了一种Steam平台账号状态检测方法及系统，首先需要用户登录账号，并且根据服务器反馈的验证所需参数向所述服务器发送验证请求；通过对该用户登录的账号进行账号状态检测，能够检测到账号当前状态，同时告知用户该登录账号的当前状态，从而实现自动化快速检测Steam平台账号的状态，节省用户人工检测，提高检测效率。

附图说明

图1是本发明实施例中的一种Steam平台账号状态检测方法在客户端运行时的步骤流程图；

图2是本发明实施例中的一种Steam平台账号状态检测方法的优化步骤流程图；

图3是本发明实施例中的一种Steam平台账号状态检测方法在服务器运行时的步骤流程图；

图4是本发明实施例中的一种Steam平台账号状态检测系统的交互流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参见图1，本发明提供一种示例性实施例，一种Steam平台账号状态检测方法，步骤包括：

S101、向服务器发送登录请求；

S102、若登录成功，则接收并解析所述服务器反馈的登录数据，得到验证所需参数；

S103、向所述服务器发送包含所述验证所需参数的验证请求；

S104、验证完成后接收所述服务器反馈的当前登录账号的状态查询结果。

所述向所述服务器发送包含所述验证所需参数的验证请求，具体为：

所述验证所需参数包括steamid字段、wgtoken字段和wgtoken_secure字段；

通过GET方法访问账号状态检测接口，并且将steamid的参数设置为steamid字段、将steamLogin的参数设置为steamid字段和wgtoken字段的组合、将steamLoginSecure的参数设置为steamid字段和wgtoken_secure字段的组合。

所述账号状态检测接口为：

https://help.steampowered.com/zh-cn/wizard/VacBans。

请参见图2，为了提高密码安全性，本发明还提供一种优选实施例，Steam平台账号状态检测方法，在向服务器发送登录请求之前，还包括：

向所述服务器发送获取RSA公钥请求；

获取RSA公钥后，使用所述RSA公钥对登录密码进行加密。

在本实施例中，所述向所述服务器发送获取RSA公钥请求的一种优选实施方式是：

通过POST方法访问服务器的获取公钥的接口；所述获取公钥的接口为：https://store.steampowered.com/login/getrsakey/。

同时将所述获取RSA公钥请求的用户名的参数设置为需要检测的用户账号。

所述获取RSA公钥后使用所述RSA公钥对登录密码进行加密的一种优选实施方式是：

利用所述RSA公钥包含的publickey_mod值和publickey_exp值对登录密码进行RSA加密；其中，加密操作得到的密文还需要先进行BASE64编码，再执行URL编码。

进一步地，所述向服务器发送登录请求，具体为：

通过POST方法访问服务器的登录接口；在发送登录请求时将登录密码的参数设置为所述密文同时利用所述RSA公钥包含的timestamp值设置rsatimestamp。

所述登录接口为https://store.steampowered.com/login/dologin/。

本发明还提供一种优选实施例，Steam平台账号状态检测方法，若登录成功，则接收所述服务器反馈的登录数据；

若登录不成功，则通过邮箱验证方式获取邮箱验证码；

向所述服务器发送所述邮箱验证码以完成登录。

所述邮箱验证方式，即开启邮箱验证服务后，服务器会将邮箱验证码发送到该登录不成功的用户对应的邮箱，客户端需要登录所述邮箱获取所述邮箱验证码。

可以理解的是，如果将要登录的账号开启了邮箱验证机制，服务器会向客户端返回登录失败的结果及emailsteamid数据，并且会给该账号的注册邮箱发送一个邮箱验证码。客户端收到该邮箱验证码后，需要设置emailsteamid和emailauth并重新登录。

本实施例对于忘记密码、重复输入错误密码导致登录失败的情况，提供另一种验证方式，从而有利于用户成功登录。

本发明提供一种示例性实施例，一种Steam平台账号状态检测装置，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上所述的Steam平台账号状态检测方法。

请参见图3，本发明提供一种示例性实施例，一种Steam平台账号状态检测方法，步骤包括：

S201、响应客户端的登录请求，并根据所述登录请求携带的登录密码进行校对；

S202、若所述登录密码正确，则向所述客户端发送包含验证所需参数的登录数据；

S203、接收验证请求；若检测到所述验证请求设置的验证所需参数正确，则对所述登录密码对应的账号进行账号状态检测，并向所述客户端返回检测结果。

所述验证所需参数包括steamid、wgtoken和wgtoken_secure的字段。

核对接收到的验证请求是否满足以下条件：steamid的参数设置为steamid字段、steamLogin的参数设置为steamid字段和wgtoken字段的组合、steamLoginSecure的参数设置为steamid字段和wgtoken_secure字段的组合。

请参见图2，为了提高密码安全性，本发明还提供一种优选实施例，Steam平台账号状态检测方法，在响应客户端的登录请求之前，还包括：

响应客户端发送的获取RSA公钥请求，向所述客户端发送RSA公钥。

本实施例的一种优选实施方式为，通过获取公钥的接口将RSA公钥数据返回给所述客户端；所述RSA公钥数据包括publickey_mod值、publickey_exp值和timestamp值；

当接收到客户端发送的登录密码为密文时，根据publickey_mod值和publickey_exp值进行解密，同时检测rsatimestamp是否设置为timestamp值。

所述获取公钥的接口为：https://store.steampowered.com/login/getrsakey/。

本发明还提供一种优选实施例，Steam平台账号状态检测方法，所述响应客户端的登录请求，并根据所述登录请求携带的登录密码进行校对，还包括另一种登录验证方式：

若检测到所述登录密码对应的账号已通过邮箱验证方式注册邮箱，则向所述邮箱发送邮箱验证码。

所述邮箱验证方式，即开启邮箱验证服务后，服务器会将邮箱验证码发送到该登录不成功的用户对应的邮箱，客户端需要登录所述邮箱获取所述邮箱验证码。

可以理解的是，如果将要登录的账号开启了邮箱验证机制，服务器会向客户端返回登录失败的结果及emailsteamid数据，并且会给该账号的注册邮箱发送一个邮箱验证码。客户端收到该邮箱验证码后，需要设置emailsteamid和emailauth并重新登录。

本实施例对于忘记密码、重复输入错误密码导致登录失败的情况，提供另一种验证方式，从而有利于用户成功登录。

本发明提供一种示例性实施例，一种Steam平台账号状态检测装置，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如上所述的Steam平台账号状态检测方法。

请参见图4，本发明还提供一种示例性实施例，一种Steam平台账号状态检测系统，包括客户端和服务器；

所述客户端向所述服务器发送包含登录密码的登录请求；

若登录成功，则所述服务器向所述客户端反馈登录数据；

所述客户端对所述登录数据进行解析得到验证所需参数，并且通过输入所述验证所需参数访问所述服务器的账号状态检测接口；

所述服务器对所述登录密码对应的账号进行账号状态检测，并将检测结果发送给所述客户端。

在本实施例中，所有访问Steam平台都是通过HTTP接口，其返回的数据都是JSON数据。即，如果登录成功Steam平台服务器会返回登录成功的JSON数据，也就是所述登录数据。所述客户端会对接收到JSON数据进行JSON解析，从而从所述登录数据中获取包含所述验证所需参数的VAC检测输入数据。正确输入所述验证所需参数后访问所述服务器的VAC检测接口，该接口会返回当前账号的VAC状态。

所述验证所需参数包括steamid字段、wgtoken字段和wgtoken_secure字段；

所述客户端通过GET方法访问账号状态检测接口，并且将steamid的参数设置为steamid字段、将steamLogin的参数设置为steamid字段和wgtoken字段的组合、将steamLoginSecure的参数设置为steamid字段和wgtoken_secure字段的组合。

所述账号状态检测接口为：

https://help.steampowered.com/zh-cn/wizard/VacBans。

为了提高密码安全性，本发明还提供一种优选实施例，若所述服务器接收到所述客户端发送的获取RSA公钥请求，则向所述客户端发送RSA公钥；

所述客户端获取RSA公钥后，使用所述RSA公钥对登录密码进行加密。

向所述服务器发送获取RSA公钥请求的一种优选实施方式是：

通过POST方法访问服务器的获取公钥的接口；所述获取公钥的接口为：https://store.steampowered.com/login/getrsakey/。

同时将所述获取RSA公钥请求的用户名的参数设置为需要检测的用户账号。

所述获取RSA公钥后使用所述RSA公钥对登录密码进行加密的一种优选实施方式是：

利用所述RSA公钥包含的publickey_mod值和publickey_exp值对登录密码进行RSA加密；其中，加密操作得到的密文还需要先执行BASE64编码，再执行URL编码。

进一步地，所述向服务器发送登录请求，具体为：

通过POST方法访问服务器的登录接口；在发送登录请求时将登录密码的参数设置为所述密文同时利用所述RSA公钥包含的timestamp值设置rsatimestamp。

所述登录接口为https://store.steampowered.com/login/dologin/。

本发明还提供一种优选实施例，若所述客户端将要登录的账号开启了邮箱验证机制，所述服务器会向所述客户端返回登录失败的结果及emailsteamid数据，并且会给所述账号的注册邮箱发送邮箱验证码；所述客户端收到所述邮箱验证码后，需要设置emailsteamid和emailauth并重新登录。

本发明提供一种示例性实施例，一种Steam平台账号状态检测方法的存储介质，所述Steam平台账号状态检测方法的存储介质用于存储一个或多个计算机程序，所述一个或多个计算机程序包括程序代码，当所述计算机程序在计算机上运行时，所述程序代码用于执行所述的Steam平台账号状态检测方法。

本申请实施例的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质的更具体的示例至少(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(RAM)，只读存储器(ROM)，可擦除可编辑只读存储器(EPROM或闪速存储器)，光纤装置，以及便携式只读存储器(CDROM)。另外，计算机可读存储介质甚至可以是可在其上打印程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得程序，然后将其存储在计算机存储器中。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

需要说明的是，由于用户的某些行为，在游戏过程中违反Steam平台的游戏规则，例如：恶意伤害队友、不文明行为被举报或者使用作弊软件等。Steam平台为了维护玩家的利益，会对违规的账号进行禁用处理，该账号会在一段时间内无法再进行游戏。对于这类账号是否被禁用的状态，本方案提供一种Steam平台账号状态检测方法、系统检测账号状态。

本发明提供了一种Steam平台账号状态检测方法及系统，首先需要用户登录账号，并且根据服务器反馈的验证所需参数向所述服务器发送验证请求；通过对该用户登录的账号进行账号状态检测，能够检测到账号当前状态，同时告知用户该登录账号的当前状态，从而实现自动化快速检测Steam平台账号的状态，节省用户人工检测，提高检测效率。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。

Claims (10)

1.一种Steam平台账号状态检测方法，其特征在于，步骤包括：

向服务器发送登录请求；

若登录成功，则接收并解析所述服务器反馈的登录数据，得到验证所需参数；

向所述服务器发送包含所述验证所需参数的验证请求；

验证完成后接收所述服务器反馈的当前登录账号的状态查询结果。

2.如权利要求1所述的Steam平台账号状态检测方法，其特征在于，在向服务器发送登录请求之前，还包括：

向所述服务器发送获取RSA公钥请求；

获取RSA公钥后，使用所述RSA公钥对登录密码进行加密。

3.如权利要求1所述的Steam平台账号状态检测方法，其特征在于，若登录成功，则接收所述服务器反馈的登录数据，还包括：

若登录不成功，则通过邮箱验证方式获取邮箱验证码；

向所述服务器发送所述邮箱验证码以完成登录。

4.如权利要求1所述的Steam平台账号状态检测方法，其特征在于，所述向所述服务器发送包含所述验证所需参数的验证请求，具体为：

所述验证所需参数包括steamid字段、wgtoken字段和wgtoken_secure字段；

通过GET方法访问账号状态检测接口，并且将steamid的参数设置为steamid字段、将steamLogin的参数设置为steamid字段和wgtoken字段的组合、将steamLoginSecure的参数设置为steamid字段和wgtoken_secure字段的组合。

5.一种Steam平台账号状态检测方法，其特征在于，步骤包括：

响应客户端的登录请求，并根据所述登录请求携带的登录密码进行校对；

若所述登录密码正确，则向所述客户端发送包含验证所需参数的登录数据；

接收验证请求；若检测到所述验证请求设置的验证所需参数正确，则对所述登录密码对应的账号进行账号状态检测，并向所述客户端返回检测结果。

6.如权利要求5所述的Steam平台账号状态检测方法，其特征在于，在响应客户端的登录请求之前，还包括：

响应客户端发送的获取RSA公钥请求，向所述客户端发送RSA公钥。

7.如权利要求5所述的Steam平台账号状态检测方法，其特征在于，所述响应客户端的登录请求，并根据所述登录请求携带的登录密码进行校对，还包括另一种登录验证方式：

若检测到所述登录密码对应的账号已通过邮箱验证方式注册邮箱，则向所述邮箱发送邮箱验证码。

8.一种Steam平台账号状态检测系统，其特征在于，包括客户端和服务器；

所述客户端向所述服务器发送包含登录密码的登录请求；

若登录成功，则所述服务器向所述客户端反馈登录数据；

所述客户端对所述登录数据进行解析得到验证所需参数，并且通过输入所述验证所需参数访问所述服务器的账号状态检测接口；

所述服务器对所述登录密码对应的账号进行账号状态检测，并将检测结果发送给所述客户端。

9.如权利要求8所述的Steam平台账号状态检测系统，其特征在于，若所述服务器接收到所述客户端发送的获取RSA公钥请求，则向所述客户端发送RSA公钥；

所述客户端获取RSA公钥后，使用所述RSA公钥对登录密码进行加密。

10.如权利要求9所述的Steam平台账号状态检测系统，其特征在于，所述客户端获取RSA公钥后使用所述RSA公钥对登录密码进行加密，具体为：

利用所述RSA公钥包含的publickey_mod值和publickey_exp值对登录密码进行RSA加密；其中，加密操作得到的密文还需要先执行BASE64编码，再执行URL编码。

Images