The embodiment of the invention discloses a method for dynamically allocating Cookie expiration time, terminal and computer readable storage medium, wherein the method comprises the initial set expiration time Cookie value T; multi group feature information, obtain a user account in which each feature information including a plurality of corresponding feature data, each feature information corresponding to a the default feature value; according to the first preset rules to determine the weight of each set of feature information according to the preset value; second, the default rules correspond to the characteristics of each feature of information value and weight value calculated by the eigenvalue; according to the characteristics of the adjustment of the total value of the initial value of t to get the corresponding Cookie expiration time. The embodiment of the invention can dynamically allocate the most suitable expiration time for Cookie, which not only ensures the safety of user information, but also reduces the burden of service terminals.
【技术实现步骤摘要】
动态分配Cookie过期时间的方法、终端及计算机可读存储介质
本专利技术涉及电子
,尤其涉及一种动态分配Cookie过期时间的方法、终端及计算机可读存储介质。
技术介绍
Cookie是指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。各种内容形式的网站一般都需要记录下访问者的基本信息,如用户名、密码、用户访问该站点的次数、用户在该站点购物的方式等。而记录访问者信息的方法是将访问者信息放置到Cookie中,将Cookie记录到访问者浏览器中,当用户再次访问某个站点时,服务终端将要求访问者浏览器查找并返回先前发送的Cookie信息,来识别这个用户。故为了保证用户信息安全,防止用户信息的外泄,需要设置一个过期时间以定期清理Cookie。目前,定期清理Cookie的方法包括以下两种,其中第一种主要是通过开发人员自主设置Cookie的过期时间,可以使用户在Cookie过期时间范围内,每次登陆该网站时不用输入用户名和密码,就会自动登录成功;第二种主要是根据用户的私密信息生成此次登录的唯一签名,并将该签名保存到服务端,同时开发人员自主设置Cookie的过期时间,当下次该用户再次登陆该网站时,不仅要验证Cookie的过期时间,还要校验这次生成的签名信息跟服务端保存的签名信息是否一致,如果一致,则能登录成功;如果不一致,则会清除掉Cookie。但是第一种方法虽简单便捷,却有安全隐患,一旦Cookie被盗,用户的信息也将被泄露;而第二种方法虽解决了第一种方法中存在的安全问题,但是还需要增多生成签名、存签名和校验签名等步骤,使 ...
【技术保护点】
一种动态分配Cookie过期时间的方法,其特征在于,包括:设置Cookie过期时间的初始值t;获取用户账号的多组特征信息,其中,每组特征信息均包括多个相应的特征数据,每组特征信息还对应一预设特征值;根据第一预设规则确定每组特征信息对应的权重值;根据第二预设规则、所述每组特征信息对应的预设特征值以及权重值计算得到总特征值;根据所述总特征值调整所述初始值t以得到相应的Cookie过期时间。
【技术特征摘要】
1.一种动态分配Cookie过期时间的方法,其特征在于,包括:设置Cookie过期时间的初始值t;获取用户账号的多组特征信息,其中,每组特征信息均包括多个相应的特征数据,每组特征信息还对应一预设特征值;根据第一预设规则确定每组特征信息对应的权重值;根据第二预设规则、所述每组特征信息对应的预设特征值以及权重值计算得到总特征值;根据所述总特征值调整所述初始值t以得到相应的Cookie过期时间。2.根据权利要求1所述的方法,其特征在于,所述根据所述总特征值调整所述初始值t以得到相应的Cookie过期时间,包括:若所述总特征值大于预设阀值,将所述Cookie过期时间设置为所述初始值t与第一预设值相减的差值;若所述总特征值小于预设阀值,将所述Cookie过期时间设置为所述初始值t与第二预设值相加的和值;若所述总特征值等于预设阀值,保持所述初始值t为所述Cookie过期时间。3.根据权利要求1所述的方法,其特征在于,所述用户账号的特征信息包括IP地址信息,所述IP地址信息包括用户账号的所有IP登录地址、每个IP登录地址的登录次数以及从其中一个IP登录地址变更到下一个IP登录地址时出现的地址登录异常次数,所述根据第一预设规则确定每组特征信息对应的权重值包括:获取所有IP登录地址的总登录次数;计算所述地址登录异常次数与所述总登录次数的比值以得到一地址登录异常概率;将所述地址登录异常概率设置为所述IP地址信息对应的权重值。4.根据权利要求3所述的方法,其特征在于,所述用户账号的特征信息还包括登录时间信息,所述登录时间信息包括用户账号的所有登录时间点以及总时间点登录异常次数,每次时间点登录异常均对应一个登录时间点,所述根据第一预设规则确定每组特征信息对应的权重值还包括:设置一时间点范围;若位于该所述时间点范围内的登录时间点的数量与所有登录时间点的数量的比值大于预设阀值,确定不位于该所述时间点范围内的登录时间点中存在的时间登录异常次数;计算所述不位于该所述时间点范围内的登录时间点中存在的时间登录异常次数与所述总登录次数的比值以得到一时间点登录异常概率;将所述时间点登录异常概率设置为所述登录时间信息对应的权重值;若位于该所述时间点范围内的登录时间点的数量与所有登录时间点的数量的比值不大于预设阀值,确定位于该所述时间点范围内的登录时间点中存在的时间登录异常次数;计算所述位于该所述时间点范围内的登录时间点中存...
【专利技术属性】
技术研发人员:黄银阁,
申请(专利权)人:深圳市金立通信设备有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。