CN112671786A - 一种基于第三方认证的安全登陆的系统及方法 - Google Patents
一种基于第三方认证的安全登陆的系统及方法 Download PDFInfo
- Publication number
- CN112671786A CN112671786A CN202011590687.0A CN202011590687A CN112671786A CN 112671786 A CN112671786 A CN 112671786A CN 202011590687 A CN202011590687 A CN 202011590687A CN 112671786 A CN112671786 A CN 112671786A
- Authority
- CN
- China
- Prior art keywords
- login
- client
- password
- user account
- party authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种基于第三方认证的安全登陆的系统及方法,所述系统包括依次连接的客户端、业务服务器和第三方认证服务器;所述业务服务器中设置有客户端IP白名单并存储有用户账户;所述第三方认证服务器中存储有用户密码。本发明通过设置客户端IP白名单能够缩小合法登陆客户端IP范围,避免大量不合法的IP登陆,并将用户账户存储于业务服务器,将用户密码存储于第三方认证服务器,由此将用户账户和用户密码分离存储,保证账户密码安全。
Description
技术领域
本发明涉及网络安全技术领域,具体而言,涉及一种基于第三方认证的安全登陆的系统及方法。
背景技术
现有公知的登陆验证方案多为用户尝试多次登陆失败后禁止用户登陆,或者登陆1次或多次失败后输入验证码或者验证短信登陆。
现有公知的技术方案中登陆账户用户名及密码存储于和业务数据同一数据库中,如果业务服务器被攻破,账户信息可能全部丢失。
现有公知的登陆验证方案大多没有对登陆访问IP做限制,任意IP可登陆系统,存在被攻击IP定点攻击的风险。
发明内容
本发明旨在提供一种基于第三方认证的安全登陆的系统及方法,以解决没有IP限制以及账户密码存储在一起存在登陆安全的问题。
本发明提供了一种基于第三方认证的安全登陆的系统,包括依次连接的客户端、业务服务器和第三方认证服务器;所述业务服务器中设置有客户端IP白名单并存储有用户账户;所述第三方认证服务器中存储有用户密码。
本发明还提供一种基于第三方认证的安全登陆的方法,所述方法为采用上述的系统执行如下步骤:
S1,在客户端输入用户账户和用户密码进行登陆操作,并将输入的用户账户和用户密码发送至业务服务器;
S2,业务服务器获取客户端IP,并判断获取的客户端IP是否存在于客户端IP白名单中,若存在则执行S3,否则向客户端返回登陆失败的信息;
S3,业务服务器判断接收的用户账户是否存在,若存在则将接收的用户密码发送至第三方认证服务器并执行S4,否则向客户端返回登陆失败的信息;
S4,第三方认证服务器对接收的用户密码进行密码校验,若密码校验成功则返回校验成功信息至业务服务器使客户端完成登陆,否则返回校验失败信息至业务服务器使客户端不能登陆,并向客户端返回登陆失败的信息。
在一些实施例中,每次在客户端输入用户账户和用户密码进行登陆操作时记录登陆操作的时间,由此所述方法还包括:
S5,当向客户端返回登陆失败的信息并且在客户端再次输入用户账户和用户密码进行登陆操作时,重新执行步骤S1~S4:
(1)若此时经过步骤S4密码校验成功,则判断两次登陆操作时间间隔是否大于复位时间t,若两次登陆操作时间间隔大于复位时间t,则返回校验成功信息至业务服务器使客户端完成登陆,否则该用户账户被锁定;
(2)若此时经过步骤S4密码校验失败,则返回校验失败信息至业务服务器使客户端不能登陆,并向客户端返回登陆失败的信息。
在一些实施例中,每次密码校验失败时记录密码校验失败次数自加1;由此所述方法还包括:
S5,当向客户端返回登陆失败的信息并且在客户端再次输入用户账户和用户密码进行登陆操作时,重新执行步骤S1~S4:
(1)若此时经过步骤S4密码校验成功,则判断此时密码校验失败次数是否小于IP锁定策略次数,若密码校验失败次数小于IP锁定策略次数,则返回校验成功信息至业务服务器使客户端完成登陆,否则该用户账户被锁定;
(2)若此时经过步骤S4密码校验失败,则记录密码校验失败次数自加1并返回校验失败信息至业务服务器使客户端不能登陆,并向客户端返回登陆失败的信息。
在一些实施例中,每次在客户端输入用户账户和用户密码进行登陆操作时记录登陆操作的时间,并且每次密码校验失败时记录密码校验失败次数自加1;由此所述方法还包括:
S5,当向客户端返回登陆失败的信息并且在客户端再次输入用户账户和用户密码进行登陆操作时,重新执行步骤S1~S4:
(1)若此时经过步骤S4密码校验成功,则判断两次登陆操作时间间隔是否大于复位时间t以及此时密码校验失败次数是否小于IP锁定策略次数,若两次登陆操作时间间隔小于复位时间t并且此时密码校验失败次数大于IP锁定策略次数N,则该用户账户被锁定,否则返回校验成功信息至业务服务器使客户端完成登陆;
(2)若此时经过步骤S4密码校验失败,则记录密码校验失败次数自加1并返回校验失败信息至业务服务器使客户端不能登陆,并向客户端返回登陆失败的信息。
进一步的,当用户账户被锁定时记录锁定时间,并判断记录的锁定时间是否超过锁定时间阈值T,若记录的锁定时间已超过锁定时间阈值T,则该用户账户自动解锁。
进一步的,当用户账户被锁定时,管理员账户可直接对被锁定的用户账户进行手动解锁。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本发明通过设置客户端IP白名单能够缩小合法登陆客户端IP范围,避免大量不合法的IP登陆,并将用户账户存储于业务服务器,将用户密码存储于第三方认证服务器,由此将用户账户和用户密码分离存储,保证账户密码安全。
2、本发明通过复位时间来判定两次登陆操作间隔是否过快并通过记录登陆失败次数来判定登陆失败次数是否过多,实现了对登陆操作过快和登陆失败次数过多的异常登陆锁定策略,进一步提高登陆安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例1的基于第三方认证的安全登陆的原理图。
图2为本发明实施例2的基于第三方认证的安全登陆的原理图。
图3为本发明实施例3的基于第三方认证的安全登陆的原理图。
图4为本发明实施例4的基于第三方认证的安全登陆的原理图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1所示,本实施例提出一种基于第三方认证的安全登陆的系统,包括依次连接的客户端、业务服务器和第三方认证服务器;所述业务服务器中设置有客户端IP白名单并存储有用户账户;所述第三方认证服务器中存储有用户密码。
采用所述系统实现的基于第三方认证的安全登陆的方法包括如下步骤:
S1,在客户端输入用户账户和用户密码进行登陆操作,并将输入的用户账户和用户密码发送至业务服务器;
S2,业务服务器获取客户端IP,并判断获取的客户端IP是否存在于客户端IP白名单中,若存在则执行S3,否则向客户端返回登陆失败的信息;通过设置客户端IP白名单能够缩小合法登陆客户端IP范围,避免大量不合法的IP登陆;
S3,业务服务器判断接收的用户账户是否存在,若存在则将接收的用户密码发送至第三方认证服务器并执行S4,否则向客户端返回登陆失败的信息;
S4,第三方认证服务器对接收的用户密码进行密码校验,若密码校验成功则返回校验成功信息至业务服务器使客户端完成登陆,否则返回校验失败信息至业务服务器使客户端不能登陆,并向客户端返回登陆失败的信息。
本实施例将用户账户存储于业务服务器,将用户密码存储于第三方认证服务器,由此将用户账户和用户密码分离存储,保证账户密码安全。
实施例2
参见图2,本实施例在实施例1的基础上增加了登陆过快的异常登陆锁定策略,即每次在客户端输入用户账户和用户密码进行登陆操作时记录登陆操作的时间,由此在实施例1的基础上所述方法还包括:
S5,当向客户端返回登陆失败的信息并且在客户端再次输入用户账户和用户密码进行登陆操作时,重新执行步骤S1~S4:
(1)若此时经过步骤S4密码校验成功,则判断两次登陆操作时间间隔是否大于复位时间t,若两次登陆操作时间间隔大于复位时间t,则返回校验成功信息至业务服务器使客户端完成登陆,否则该用户账户被锁定;
(2)若此时经过步骤S4密码校验失败,则返回校验失败信息至业务服务器使客户端不能登陆,并向客户端返回登陆失败的信息。
通过复位时间来判定两次登陆操作间隔是否过快,以实现对登陆操作过快的异常登陆锁定策略。对于被锁定的用户账户可以采用两种解锁方式:
(1)当用户账户被锁定时记录锁定时间,并判断记录的锁定时间是否超过锁定时间阈值T,若记录的锁定时间已超过锁定时间阈值T,则该用户账户自动解锁;
(2)当用户账户被锁定时,管理员账户可直接对被锁定的用户账户进行手动解锁,一般是在锁定时间还未超过锁定时间阈值T时进行该手动解锁。
实施例3
参见图3,本实施例在实施例1的基础上增加了登陆失败次数过多的异常登陆锁定策略,即每次密码校验失败时记录密码校验失败次数自加1,由此在实施例1的基础上所述方法还包括:
S5,当向客户端返回登陆失败的信息并且在客户端再次输入用户账户和用户密码进行登陆操作时,重新执行步骤S1~S4:
(1)若此时经过步骤S4密码校验成功,则判断此时密码校验失败次数是否小于IP锁定策略次数,若密码校验失败次数小于IP锁定策略次数,则返回校验成功信息至业务服务器使客户端完成登陆,否则该用户账户被锁定;
(2)若此时经过步骤S4密码校验失败,则记录密码校验失败次数自加1并返回校验失败信息至业务服务器使客户端不能登陆,并向客户端返回登陆失败的信息。
通过记录登陆失败次数来判定登陆失败次数是否过多,以实现对登陆失败次数过多的异常登陆锁定策略。与实施例2一样,对于被锁定的用户账户可以采用两种解锁方式:
(1)当用户账户被锁定时记录锁定时间,并判断记录的锁定时间是否超过锁定时间阈值T,若记录的锁定时间已超过锁定时间阈值T,则该用户账户自动解锁;
(2)当用户账户被锁定时,管理员账户可直接对被锁定的用户账户进行手动解锁,一般是在锁定时间还未超过锁定时间阈值T时进行该手动解锁。
实施例4
参见图4,本实施例在实施例1的基础上增加了同时具有登陆过快和登陆失败次数过多的异常登陆锁定策略,即每次在客户端输入用户账户和用户密码进行登陆操作时记录登陆操作的时间,并且每次密码校验失败时记录密码校验失败次数自加1,由此在实施例1的基础上所述方法还包括:
S5,当向客户端返回登陆失败的信息并且在客户端再次输入用户账户和用户密码进行登陆操作时,重新执行步骤S1~S4:
(1)若此时经过步骤S4密码校验成功,则判断两次登陆操作时间间隔是否大于复位时间t以及此时密码校验失败次数是否小于IP锁定策略次数,若两次登陆操作时间间隔小于复位时间t并且此时密码校验失败次数大于IP锁定策略次数N,则该用户账户被锁定,否则返回校验成功信息至业务服务器使客户端完成登陆;
(2)若此时经过步骤S4密码校验失败,则记录密码校验失败次数自加1并返回校验失败信息至业务服务器使客户端不能登陆,并向客户端返回登陆失败的信息。
通过复位时间来判定两次登陆操作间隔是否过快并通过记录登陆失败次数来判定登陆失败次数是否过多,以实现对登陆操作过快和登陆失败次数过多的异常登陆锁定策略。与实施例2和实施例3一样,对于被锁定的用户账户可以采用两种解锁方式:
(1)当用户账户被锁定时记录锁定时间,并判断记录的锁定时间是否超过锁定时间阈值T,若记录的锁定时间已超过锁定时间阈值T,则该用户账户自动解锁;
(2)当用户账户被锁定时,管理员账户可直接对被锁定的用户账户进行手动解锁,一般是在锁定时间还未超过锁定时间阈值T时进行该手动解锁。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于第三方认证的安全登陆的系统,其特征在于,包括依次连接的客户端、业务服务器和第三方认证服务器;所述业务服务器中设置有客户端IP白名单并存储有用户账户;所述第三方认证服务器中存储有用户密码。
2.一种基于第三方认证的安全登陆的方法,其特征在于,所述方法为采用权利要求1所述的系统执行如下步骤:
S1,在客户端输入用户账户和用户密码进行登陆操作,并将输入的用户账户和用户密码发送至业务服务器;
S2,业务服务器获取客户端IP,并判断获取的客户端IP是否存在于客户端IP白名单中,若存在则执行S3,否则向客户端返回登陆失败的信息;
S3,业务服务器判断接收的用户账户是否存在,若存在则将接收的用户密码发送至第三方认证服务器并执行S4,否则向客户端返回登陆失败的信息;
S4,第三方认证服务器对接收的用户密码进行密码校验,若密码校验成功则返回校验成功信息至业务服务器使客户端完成登陆,否则返回校验失败信息至业务服务器使客户端不能登陆,并向客户端返回登陆失败的信息。
3.根据权利要求2所述的基于第三方认证的安全登陆的方法,其特征在于,每次在客户端输入用户账户和用户密码进行登陆操作时记录登陆操作的时间,由此所述方法还包括:
S5,当向客户端返回登陆失败的信息并且在客户端再次输入用户账户和用户密码进行登陆操作时,重新执行步骤S1~S4:
(1)若此时经过步骤S4密码校验成功,则判断两次登陆操作时间间隔是否大于复位时间t,若两次登陆操作时间间隔大于复位时间t,则返回校验成功信息至业务服务器使客户端完成登陆,否则该用户账户被锁定;
(2)若此时经过步骤S4密码校验失败,则返回校验失败信息至业务服务器使客户端不能登陆,并向客户端返回登陆失败的信息。
4.根据权利要求2所述的基于第三方认证的安全登陆的方法,其特征在于,每次密码校验失败时记录密码校验失败次数自加1;由此所述方法还包括:
S5,当向客户端返回登陆失败的信息并且在客户端再次输入用户账户和用户密码进行登陆操作时,重新执行步骤S1~S4:
(1)若此时经过步骤S4密码校验成功,则判断此时密码校验失败次数是否小于IP锁定策略次数,若密码校验失败次数小于IP锁定策略次数,则返回校验成功信息至业务服务器使客户端完成登陆,否则该用户账户被锁定;
(2)若此时经过步骤S4密码校验失败,则记录密码校验失败次数自加1并返回校验失败信息至业务服务器使客户端不能登陆,并向客户端返回登陆失败的信息。
5.根据权利要求2所述的基于第三方认证的安全登陆的方法,其特征在于,每次在客户端输入用户账户和用户密码进行登陆操作时记录登陆操作的时间,并且每次密码校验失败时记录密码校验失败次数自加1;由此所述方法还包括:
S5,当向客户端返回登陆失败的信息并且在客户端再次输入用户账户和用户密码进行登陆操作时,重新执行步骤S1~S4:
(1)若此时经过步骤S4密码校验成功,则判断两次登陆操作时间间隔是否大于复位时间t以及此时密码校验失败次数是否小于IP锁定策略次数,若两次登陆操作时间间隔小于复位时间t并且此时密码校验失败次数大于IP锁定策略次数N,则该用户账户被锁定,否则返回校验成功信息至业务服务器使客户端完成登陆;
(2)若此时经过步骤S4密码校验失败,则记录密码校验失败次数自加1并返回校验失败信息至业务服务器使客户端不能登陆,并向客户端返回登陆失败的信息。
6.根据权利要求3-5任一项所述的基于第三方认证的安全登陆的方法,其特征在于,当用户账户被锁定时记录锁定时间,并判断记录的锁定时间是否超过锁定时间阈值T,若记录的锁定时间已超过锁定时间阈值T,则该用户账户自动解锁。
7.根据权利要求3-5任一项所述的基于第三方认证的安全登陆的方法,其特征在于,当用户账户被锁定时,管理员账户可直接对被锁定的用户账户进行手动解锁。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011590687.0A CN112671786B (zh) | 2020-12-29 | 2020-12-29 | 一种基于第三方认证的安全登陆的系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011590687.0A CN112671786B (zh) | 2020-12-29 | 2020-12-29 | 一种基于第三方认证的安全登陆的系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112671786A true CN112671786A (zh) | 2021-04-16 |
CN112671786B CN112671786B (zh) | 2022-06-28 |
Family
ID=75411780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011590687.0A Active CN112671786B (zh) | 2020-12-29 | 2020-12-29 | 一种基于第三方认证的安全登陆的系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112671786B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174187A (zh) * | 2022-06-30 | 2022-10-11 | 济南浪潮数据技术有限公司 | 一种用户安全登录方法、系统及装置 |
CN116842490A (zh) * | 2023-07-04 | 2023-10-03 | 广州启睿信息科技有限公司 | 一种统一用户账户密码的管理方法、装置及系统 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1946022A (zh) * | 2006-10-31 | 2007-04-11 | 华为技术有限公司 | 转接第三方登陆的方法、系统及第三方网站、业务服务器 |
JP2011076475A (ja) * | 2009-09-30 | 2011-04-14 | Yahoo Japan Corp | 認証サーバ、認証方法及び認証システム |
CN102594817A (zh) * | 2012-02-15 | 2012-07-18 | 李晶 | 一种密码代理方法、用户终端设备及密码代理服务器 |
CN103685149A (zh) * | 2012-09-03 | 2014-03-26 | 中兴通讯股份有限公司 | 处理登陆服务器的密码的方法和装置 |
CN104468531A (zh) * | 2014-11-18 | 2015-03-25 | 邱彼特 | 敏感数据的授权方法、装置和系统 |
CN104734856A (zh) * | 2015-03-05 | 2015-06-24 | 中国科学院信息工程研究所 | 一种抗服务器端信息泄露的口令认证方法 |
US20160112396A1 (en) * | 2014-10-15 | 2016-04-21 | Airbnb, Inc. | Password Manipulation for Secure Account Creation and Verification Through Third-Party Servers |
US20160212119A1 (en) * | 2015-01-20 | 2016-07-21 | Line Corporation | Authentication information encryption server apparatuses, computer readable mediums and methods |
US9419968B1 (en) * | 2014-04-30 | 2016-08-16 | Symantec Corporation | Mobile push user authentication for native client based logon |
US20160366135A1 (en) * | 2015-06-11 | 2016-12-15 | International Business Machines Corporation | Configuration management for virtual machine environment |
CN106341379A (zh) * | 2015-07-17 | 2017-01-18 | 中兴通讯股份有限公司 | 一种信息处理方法、装置及系统 |
CN107294910A (zh) * | 2016-03-31 | 2017-10-24 | 华为技术有限公司 | 一种登录方法和服务器 |
CN108965331A (zh) * | 2018-08-29 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 登录校验方法、装置和登录系统 |
-
2020
- 2020-12-29 CN CN202011590687.0A patent/CN112671786B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1946022A (zh) * | 2006-10-31 | 2007-04-11 | 华为技术有限公司 | 转接第三方登陆的方法、系统及第三方网站、业务服务器 |
JP2011076475A (ja) * | 2009-09-30 | 2011-04-14 | Yahoo Japan Corp | 認証サーバ、認証方法及び認証システム |
CN102594817A (zh) * | 2012-02-15 | 2012-07-18 | 李晶 | 一种密码代理方法、用户终端设备及密码代理服务器 |
CN103685149A (zh) * | 2012-09-03 | 2014-03-26 | 中兴通讯股份有限公司 | 处理登陆服务器的密码的方法和装置 |
US9419968B1 (en) * | 2014-04-30 | 2016-08-16 | Symantec Corporation | Mobile push user authentication for native client based logon |
US20160112396A1 (en) * | 2014-10-15 | 2016-04-21 | Airbnb, Inc. | Password Manipulation for Secure Account Creation and Verification Through Third-Party Servers |
CN104468531A (zh) * | 2014-11-18 | 2015-03-25 | 邱彼特 | 敏感数据的授权方法、装置和系统 |
US20160212119A1 (en) * | 2015-01-20 | 2016-07-21 | Line Corporation | Authentication information encryption server apparatuses, computer readable mediums and methods |
CN104734856A (zh) * | 2015-03-05 | 2015-06-24 | 中国科学院信息工程研究所 | 一种抗服务器端信息泄露的口令认证方法 |
US20160366135A1 (en) * | 2015-06-11 | 2016-12-15 | International Business Machines Corporation | Configuration management for virtual machine environment |
CN106341379A (zh) * | 2015-07-17 | 2017-01-18 | 中兴通讯股份有限公司 | 一种信息处理方法、装置及系统 |
CN107294910A (zh) * | 2016-03-31 | 2017-10-24 | 华为技术有限公司 | 一种登录方法和服务器 |
CN108965331A (zh) * | 2018-08-29 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 登录校验方法、装置和登录系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174187A (zh) * | 2022-06-30 | 2022-10-11 | 济南浪潮数据技术有限公司 | 一种用户安全登录方法、系统及装置 |
CN116842490A (zh) * | 2023-07-04 | 2023-10-03 | 广州启睿信息科技有限公司 | 一种统一用户账户密码的管理方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112671786B (zh) | 2022-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7523499B2 (en) | Security attack detection and defense | |
KR101694744B1 (ko) | 다중-요소 인증 공유 등록 시스템 | |
US8738923B2 (en) | Framework for notifying a directory service of authentication events processed outside the directory service | |
CN110049141A (zh) | 基于区块链的物联网分布式认证方法及其架构 | |
CN111182547B (zh) | 登录保护方法、装置及系统 | |
US20130254875A1 (en) | System and Method for Risk Assessment of Login Transactions Through Password Analysis | |
CN107231346A (zh) | 一种云平台身份识别的方法 | |
CN112671786B (zh) | 一种基于第三方认证的安全登陆的系统及方法 | |
EP3874716B1 (en) | Detecting and responding to attempts to gain unauthorized access to user accounts in an online system | |
CN108881243B (zh) | 基于CPK的Linux操作系统登录认证方法、设备、终端及服务器 | |
CN110071917B (zh) | 用户口令检测方法、设备、装置及存储介质 | |
CN102307099A (zh) | 认证方法、系统及认证服务器 | |
CN101068255A (zh) | 安全外壳协议应用中的用户认证方法及装置 | |
CN112685718A (zh) | 基于OAuth协议在同账号多端登录时使原访问令牌失效的方法 | |
US11616774B2 (en) | Methods and systems for detecting unauthorized access by sending a request to one or more peer contacts | |
CN110084031B (zh) | 一种认证逻辑可自定义的信息系统账号安全认证的方法 | |
CN115174187A (zh) | 一种用户安全登录方法、系统及装置 | |
JP4862551B2 (ja) | 認証制御プログラムおよび認証装置 | |
CN112464213B (zh) | 一种操作系统访问控制方法、装置、设备及存储介质 | |
CN106533678B (zh) | 一种基于多重签名的登录方法及其系统 | |
CN109714149B (zh) | 一种防暴力破解的登录控制方法及装置 | |
CN113411339B (zh) | 基于零因子图序列的密码文件泄露的检测方法 | |
CN112491897A (zh) | 一种基于数据库安全的远程防暴力破解方法 | |
CN117221019B (zh) | 访问控制方法、装置、电子设备及存储介质 | |
CN112671762A (zh) | 一种基于工作量证明实现防暴力破解的登录认证方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 610041 12th, 13th and 14th floors, unit 1, building 4, No. 966, north section of Tianfu Avenue, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu, Sichuan Applicant after: Kelai Network Technology Co.,Ltd. Address before: 41401-41406, 14th floor, unit 1, building 4, No. 966, north section of Tianfu Avenue, Chengdu hi tech Zone, Chengdu Free Trade Zone, Sichuan 610041 Applicant before: Chengdu Kelai Network Technology Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |