动态分配Cookie过期时间的方法、终端及计算机可读存储介质技术

本发明专利技术实施例公开了一种动态分配Cookie过期时间的方法、终端及计算机可读存储介质，其中方法包括设置Cookie过期时间的初始值t；获取用户账号的多组特征信息，其中，每组特征信息均包括多个相应的特征数据，每组特征信息还对应一预设特征值；根据第一预设规则确定每组特征信息对应的权重值；根据第二预设规则、所述每组特征信息对应的预设特征值以及权重值计算得到总特征值；根据所述总特征值调整所述初始值t以得到相应的Cookie过期时间。本发明专利技术实施例可以为Cookie动态分配最合适的过期时间，不仅保证了用户信息的安全性，还降低了服务终端的负担。

The method, terminal and computer readable storage medium for dynamically assigning Cookie overdue time

The embodiment of the invention discloses a method for dynamically allocating Cookie expiration time, terminal and computer readable storage medium, wherein the method comprises the initial set expiration time Cookie value T; multi group feature information, obtain a user account in which each feature information including a plurality of corresponding feature data, each feature information corresponding to a the default feature value; according to the first preset rules to determine the weight of each set of feature information according to the preset value; second, the default rules correspond to the characteristics of each feature of information value and weight value calculated by the eigenvalue; according to the characteristics of the adjustment of the total value of the initial value of t to get the corresponding Cookie expiration time. The embodiment of the invention can dynamically allocate the most suitable expiration time for Cookie, which not only ensures the safety of user information, but also reduces the burden of service terminals.

【技术实现步骤摘要】
动态分配Cookie过期时间的方法、终端及计算机可读存储介质
本专利技术涉及电子
，尤其涉及一种动态分配Cookie过期时间的方法、终端及计算机可读存储介质。
技术介绍
Cookie是指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。各种内容形式的网站一般都需要记录下访问者的基本信息，如用户名、密码、用户访问该站点的次数、用户在该站点购物的方式等。而记录访问者信息的方法是将访问者信息放置到Cookie中，将Cookie记录到访问者浏览器中，当用户再次访问某个站点时，服务终端将要求访问者浏览器查找并返回先前发送的Cookie信息，来识别这个用户。故为了保证用户信息安全，防止用户信息的外泄，需要设置一个过期时间以定期清理Cookie。目前，定期清理Cookie的方法包括以下两种，其中第一种主要是通过开发人员自主设置Cookie的过期时间，可以使用户在Cookie过期时间范围内，每次登陆该网站时不用输入用户名和密码，就会自动登录成功；第二种主要是根据用户的私密信息生成此次登录的唯一签名，并将该签名保存到服务端，同时开发人员自主设置Cookie的过期时间，当下次该用户再次登陆该网站时，不仅要验证Cookie的过期时间，还要校验这次生成的签名信息跟服务端保存的签名信息是否一致，如果一致，则能登录成功；如果不一致，则会清除掉Cookie。但是第一种方法虽简单便捷，却有安全隐患，一旦Cookie被盗，用户的信息也将被泄露；而第二种方法虽解决了第一种方法中存在的安全问题，但是还需要增多生成签名、存签名和校验签名等步骤，使得方法更为复杂，同时降低服务终端的运行速率。
技术实现思路
本专利技术实施例提供一种动态分配Cookie过期时间的方法、终端及计算机可读存储介质，可为Cookie动态分配最合适的过期时间，不仅保证了用户信息的安全性，还降低了服务终端的负担。第一方面，本专利技术实施例提供了一种动态分配Cookie过期时间的方法，该方法包括：设置Cookie过期时间的初始值t；获取用户账号的多组特征信息，其中，每组特征信息均包括多个相应的特征数据，每组特征信息还对应一预设特征值；根据第一预设规则确定每组特征信息对应的权重值；根据第二预设规则、所述每组特征信息对应的预设特征值以及权重值计算得到总特征值；根据所述总特征值调整所述初始值t以得到相应的Cookie过期时间。第二方面，本专利技术实施例提供了一种终端，该终端包括用于执行上述第一方面的方法的单元。第三方面，本专利技术实施例提供了另一种终端，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储支持终端执行上述方法的计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述第一方面的方法。第四方面，本专利技术实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。本专利技术实施例通过设置Cookie过期时间的初始值t；获取用户账号的多组特征信息，其中，每组特征信息均包括多个相应的特征数据，每组特征信息还对应一预设特征值；根据第一预设规则确定每组特征信息对应的权重值；根据第二预设规则、所述每组特征信息对应的预设特征值以及权重值计算得到总特征值；根据所述总特征值调整所述初始值t以得到相应的Cookie过期时间；可以为Cookie动态分配最合适的过期时间，以降低用户信息在这个时间段内被盗取的概率，不仅保证了用户信息的安全性，又降低了服务终端需要进行校验签名的负担，提高了服务终端的运行速率。附图说明为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例一提供的一种动态分配Cookie过期时间的方法的示意流程图；图1a是本专利技术实施例一中步骤S105的子步骤的示意流程图；图2是本专利技术实施例二提供的一种动态分配Cookie过期时间的方法的示意流程图；图3是本专利技术实施例三提供的一种动态分配Cookie过期时间的方法的示意流程图；图4是本专利技术实施例四提供的一种动态分配Cookie过期时间的方法的示意流程图；图5是本专利技术实施例五提供的一种动态分配Cookie过期时间的方法的示意流程图；图6是本专利技术实施例六提供的一种终端的示意性框图；图6a是本专利技术实施例六中调整单元105的子单元的示意性框图；图7是本专利技术实施例七提供的一种终端的示意性框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解，在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。具体实现中，本专利技术实施例中描述的终端包括但不限于诸如具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是，在某些实施例中，所述设备并非便携式通信设备，而是具有触摸敏感表面(例如，触摸屏显示器和/或触摸板)的台式计算机。在接下来的讨论中，描述了包括显示器和触摸敏感表面的终端。然而，应当理解的是，终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。终端支持各种应用程序，例如以下中的一个或多个：绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。可以在终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设本文档来自技高网...

【技术保护点】
一种动态分配Cookie过期时间的方法，其特征在于，包括：设置Cookie过期时间的初始值t；获取用户账号的多组特征信息，其中，每组特征信息均包括多个相应的特征数据，每组特征信息还对应一预设特征值；根据第一预设规则确定每组特征信息对应的权重值；根据第二预设规则、所述每组特征信息对应的预设特征值以及权重值计算得到总特征值；根据所述总特征值调整所述初始值t以得到相应的Cookie过期时间。

【技术特征摘要】
1.一种动态分配Cookie过期时间的方法，其特征在于，包括：设置Cookie过期时间的初始值t；获取用户账号的多组特征信息，其中，每组特征信息均包括多个相应的特征数据，每组特征信息还对应一预设特征值；根据第一预设规则确定每组特征信息对应的权重值；根据第二预设规则、所述每组特征信息对应的预设特征值以及权重值计算得到总特征值；根据所述总特征值调整所述初始值t以得到相应的Cookie过期时间。2.根据权利要求1所述的方法，其特征在于，所述根据所述总特征值调整所述初始值t以得到相应的Cookie过期时间，包括：若所述总特征值大于预设阀值，将所述Cookie过期时间设置为所述初始值t与第一预设值相减的差值；若所述总特征值小于预设阀值，将所述Cookie过期时间设置为所述初始值t与第二预设值相加的和值；若所述总特征值等于预设阀值，保持所述初始值t为所述Cookie过期时间。3.根据权利要求1所述的方法，其特征在于，所述用户账号的特征信息包括IP地址信息，所述IP地址信息包括用户账号的所有IP登录地址、每个IP登录地址的登录次数以及从其中一个IP登录地址变更到下一个IP登录地址时出现的地址登录异常次数，所述根据第一预设规则确定每组特征信息对应的权重值包括：获取所有IP登录地址的总登录次数；计算所述地址登录异常次数与所述总登录次数的比值以得到一地址登录异常概率；将所述地址登录异常概率设置为所述IP地址信息对应的权重值。4.根据权利要求3所述的方法，其特征在于，所述用户账号的特征信息还包括登录时间信息，所述登录时间信息包括用户账号的所有登录时间点以及总时间点登录异常次数，每次时间点登录异常均对应一个登录时间点，所述根据第一预设规则确定每组特征信息对应的权重值还包括：设置一时间点范围；若位于该所述时间点范围内的登录时间点的数量与所有登录时间点的数量的比值大于预设阀值，确定不位于该所述时间点范围内的登录时间点中存在的时间登录异常次数；计算所述不位于该所述时间点范围内的登录时间点中存在的时间登录异常次数与所述总登录次数的比值以得到一时间点登录异常概率；将所述时间点登录异常概率设置为所述登录时间信息对应的权重值；若位于该所述时间点范围内的登录时间点的数量与所有登录时间点的数量的比值不大于预设阀值，确定位于该所述时间点范围内的登录时间点中存在的时间登录异常次数；计算所述位于该所述时间点范围内的登录时间点中存...

【专利技术属性】
技术研发人员：黄银阁，
申请(专利权)人：深圳市金立通信设备有限公司，
类型：发明
国别省市：广东,44