本申请实施例提供用户登录控制方法及装置,监测到用户登录存在异常情况,获取用户账号信息;根据所述用户账号信息,确定与所述用户账号信息对应的用户行为日志验证码;根据所述用户行为日志验证码对用户登录进行安全验证。由于本发明专利技术实施例中的验证码是与用户行为日志关联得到的,因此,验证码是可以根据用户行为日志的改变进行动态变化,不容易被网络黑客破解,保证用户账号信息验证的安全系数更加高,更加可靠,操作简单,用户体验度高。
【技术实现步骤摘要】
用户登录控制方法及装置
本申请涉及网络安全
,尤其涉及一种用户登录控制方法及装置。
技术介绍
随着互联网技术的发展,为了保证互联网用户登录的安全性,通常需要构建后台数据库来对用户账号信息进行验证。其中,用户账号信息可以包括用户密码、用户指纹信息、用户人脸信息或者用户输入的图形数字信息等,将输入的用户账号信息与数据库中存储的用户账号信息进行比较,从而确定用户是否可以正确地登录到网络应用或者进行网络交易等网络操作。然而由于网络黑客的猖獗,仅通过用户账号信息这样单一因素的验证,已无法有效保障用户账号信息的安全,以致各种用户账号信息安全事故频繁地发生。为解决此信息安全问题,还可以通过设置的第二道验证程序,如通过手机短信获取动态验证码进行用户验证。但是,这种手机短信验证方法需要耗费额外的资源,大大提高了网络验证成本,用户体验度也下降。
技术实现思路
本申请的多个方面提供一种用户登录控制方法及装置,在提高用户账号信息验证的安全性的同时降低了验证成本,大大提高用户体验度。本申请实施例提供一种用户登录控制方法,包括:监测到用户登录存在异常情况,获取用户账号信息;根据所述用户账号信息,确定与所述用户账号信息对应的用户行为日志的验证码;根据所述用户行为日志的验证码对用户登录进行安全验证。可选地,根据所述用户账号信息,确定与所述用户账号信息对应的用户行为日志的验证码根据所述用户账号信息,获取与所述用户账号信息对应的用户行为日志;根据所述用户行为日志,生成所述用户行为日志对应的验证码。可选地,根据所述用户账号信息,获取与所述用户账号信息对应的用户行为日志,包括:根据所述用户账号信息,获取与所述用户账号信息对应的用户登录频次;根据所述用户登录频次,确定获取用户行为日志的起始时间;获取当前时间与所述起始时间之间的用户行为日志。可选地,根据所述用户行为日志,生成所述用户行为日志对应的验证码,包括:根据所述用户行为日志,分析得到用户兴趣特征信息;根据所述用户兴趣特征信息,生成与所述用户兴趣特征信息对应的验证码,所述验证码包括一个或一个以上。可选地,根据所述用户行为日志,分析得到用户兴趣特征信息,包括:根据所述用户行为日志,确定所述用户行为日志的类型;根据所述用户行为日志的类型,确定与所述用户行为日志的类型对应的兴趣关键词;根据所述确定的兴趣关键词,在所述用户行为日志中进行匹配,得到与所述兴趣关键词匹配的兴趣特征信息。可选地,所述的方法还包括:预设用户行为日志的类型与兴趣关键词之间的对应关系,每一个用户行为日志的类型对应1个或1个以上的兴趣关键词。可选地,根据所述用户兴趣特征信息,生成与所述用户兴趣特征信息对应的验证码,包括:获取所述用户兴趣特征信息包括的文字、图标、数字和/或字符中的至少两项信息进行组合,生成与所述用户兴趣特征信息对应的验证码。可选地,生成所述用户行为日志的验证码之后,包括:显示用户验证界面,所述用户验证界面中包括一个或一个以上所述用户行为日志的验证码,所述多个用户行为日志的验证码在所述用户验证界面中随机分布排列。可选地,根据所述用户行为日志的验证码对用户登录进行安全验证,包括:监测并获取用户在所述用户验证界面中输入的信息;将所述用户输入的信息与所述用户行为日志的验证码进行匹配,在匹配成功时,允许用户登录操作。本申请实施例提供一种用户登录控制装置,包括:监测模块,用于监测到用户登录存在异常情况,获取用户账号信息;确定模块,用于根据所述用户账号信息,确定与所述用户账号信息对应的用户行为日志的验证码;验证模块,用于根据所述用户行为日志的验证码对用户登录进行安全验证。可选地,所述确定模块具体用于:根据所述用户账号信息,获取与所述用户账号信息对应的用户行为日志;根据所述用户行为日志,生成所述用户行为日志对应的验证码。可选地,所述的装置还包括:显示模块,用于显示用户验证界面,所述用户验证界面中包括一个或一个以上所述用户行为日志的验证码,所述多个用户行为日志的验证码在所述用户验证界面中随机分布排列。可选地,所述验证模块具体用于:监测并获取用户在所述显示模块显示的用户验证界面中输入的信息;将所述用户输入的信息与所述用户行为日志的验证码进行匹配,在匹配成功时,允许用户登录操作。在本申请实施例中,当监测到用户登录存在异常情况时,获取用户账号信息;根据所述用户账号信息,确定与所述用户账号信息对应的用户行为日志的验证码;根据所述用户行为日志的验证码对用户登录进行安全验证。由于本专利技术实施例中的验证码是与用户行为日志关联得到的,因此,验证码是可以根据用户行为日志的改变进行动态变化,不容易被网络黑客破解,保证用户账号信息验证的安全系数更加高,更加可靠,操作简单,用户体验度高。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请一实施例提供的用户登录控制方法的流程示意图;图2为本申请一实施例提供的验证码生成方法的流程示意图;图3为本申请另一实施例提供的验证码生成方法的流程示意图;图4为本申请一实施例提供的用户登录控制方法的流程示意图;图5为本申请一实施例提供的用户登录控制装置的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。现有技术中存在大致以下几种验证码技术:(1)文字验证码(通常是问答性的问题)例如,请问:4+4=?回答:8,然而,文字验证码需要手动编辑各种非机答的问题,维护成本略高。(2)图片验证码生成一个验证码(例如emsf)的图片,用户根据图片展示的验证码信息,填写验证码,然而,图片验证码比较容易被ocr软件识别,达不到验证码效果。(3)Gif动画验证码生成一个含有验证码(例如41境UM)的动画,用户根据动画所展示的验证码信息,填写验证码,然而,Gif动画验证码比较容易将用户的焦点聚集到动画上面,同时也会对整个页面布局产生一些影响。(4)手机短信验证码通过发送验证码到手机,让用户填写对应的验证码,然而,手机短信验证码需要接入手机短信运营服务商,取得对应的验证码短信下发服务,短信成本相对较高。(5)语音验证码a、直接语音播报验证码;以及b、手机语音验证码,拨打对应的电话,播报验证码,然而,语音验证码在大多数公共场合中不太方便使用。(6)视频验证码将随机数字、字母和中文组合而成的验证码动态嵌入到MP4、flv等格式的视频中,虽然增大了破解难度,但是视频验证码的技术实现难度相对较高,难以普及。以下结合附图,详细说明本申请各实施例提供的技术方案。图1为本申请一实施例提供的用户登录控制方法的流程示意图。该方法适用于用户进行包括网络应用登录或网络支付等登录操作请求时的应用场景。如图1所示,所述方法包括:101、监测到用户登录存在异常情况,获取用户账号信息;本专利技术实施例中,用户登录失败频次、某一ip登录失败频次、当前IP地址的位置信息与所述用户注册及历史本文档来自技高网...
【技术保护点】
一种用户登录控制方法用户信息验证方法,其特征在于,包括:监测到用户登录存在异常情况,获取用户账号信息;根据所述用户账号信息,确定与所述用户账号信息对应的用户行为日志的验证码;根据所述用户行为日志的验证码对用户登录进行安全验证。
【技术特征摘要】
1.一种用户登录控制方法用户信息验证方法,其特征在于,包括:监测到用户登录存在异常情况,获取用户账号信息;根据所述用户账号信息,确定与所述用户账号信息对应的用户行为日志的验证码;根据所述用户行为日志的验证码对用户登录进行安全验证。2.根据权利要求1所述的方法,其特征在于,根据所述用户账号信息,确定与所述用户账号信息对应的用户行为日志的验证码根据所述用户账号信息,获取与所述用户账号信息对应的用户行为日志;根据所述用户行为日志,生成所述用户行为日志对应的验证码。3.根据权利要求2所述的方法,其特征在于,根据所述用户账号信息,获取与所述用户账号信息对应的用户行为日志,包括:根据所述用户账号信息,获取与所述用户账号信息对应的用户登录频次;根据所述用户登录频次,确定获取用户行为日志的起始时间;获取当前时间与所述起始时间之间的用户行为日志。4.根据权利要求2所述的方法,其特征在于,根据所述用户行为日志,生成所述用户行为日志对应的验证码,包括:根据所述用户行为日志,分析得到用户兴趣特征信息;根据所述用户兴趣特征信息,生成与所述用户兴趣特征信息对应的验证码,所述验证码包括一个或一个以上。5.根据权利要求4所述的方法,其特征在于,根据所述用户行为日志,分析得到用户兴趣特征信息,包括:根据所述用户行为日志,确定所述用户行为日志的类型;根据所述用户行为日志的类型,确定与所述用户行为日志的类型对应的兴趣关键词;根据所述确定的兴趣关键词,在所述用户行为日志中进行匹配,得到与所述兴趣关键词匹配的兴趣特征信息。6.根据权利要求5所述的方法,其特征在于,还包括:预设用户行为日志的类型与兴趣关键词之间的对应关系,每一个用户行为日志的类型对应1个或1个以上的兴趣关键词。7.根据权利要求5所述的方法,其特征在于,根据所述用户兴趣特征信息,...
【专利技术属性】
技术研发人员:江守超,张菊元,
申请(专利权)人:北京潘达互娱科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。