The invention discloses a login verification method, verification device and storage medium based on multi site data. The user equipment sent to intercept the target site login information in the invention, according to the current user account identifier corresponding to the login information search, to the current user account identifier in the search, and the current identity user account corresponds to the preset parameters according to the history log website, the legitimacy of the historical log verify the login information parameters. So, through the historical default website login parameters setup a website to identify user identity across multiple user account identification to obtain the corresponding, also realized the polymerization parameters of each historical default website login, login data than a single site, according to the history log after polymerization parameters can be more accurate determine the current login behavior is legitimate, it can not solve the technical problems hit the library better discrimination behavior.
【技术实现步骤摘要】
基于多站点数据的登录验证方法、验证设备及存储介质
本专利技术涉及大数据领域,尤其涉及基于多站点数据的登录验证方法、验证设备及存储介质。
技术介绍
随着人们越来越频繁地浏览网站,网站的登录安全与使用安全也受到了人们的关注。其中,撞库攻击是一种较为常见的黑客攻击网站的技术手段,即黑客通过使用已收集到的用户名和密码信息去攻击其他网站,并且一般为批量登录,以达到增加攻击频次与成功率的作用。而所谓撞库攻击即根据一网站的数据去攻击其他网站的行为,主要是考虑到不少用户在不同网站上都会注册账号,为了方便记忆,一般这些账号与密码皆为相同,或者密码不同但存在明显规律。然而,当前网站运营者们所采用的防撞库安全措施,不仅成本高、使用不方便且反应速度慢,一个较为明显的缺点是,在判断当前网站的当前登录行为是否为黑客发起的批量登录时,当前网站运营者们多只基于当前网站的数据库去实现对于当前登录行为的分析,而只基于当前网站的数据往往数据量较小,导致获得的分析结果也不够准确,也就是说,现有技术存在不能较好地判别撞库行为的技术问题。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种多站点数据的登录验证方法、验证设备及存储介质,旨在解决现有技术中不能较好地判别撞库行为的技术问题。为实现上述目的,本专利技术提供一种多站点数据的登录验证方法,所述方法包括以下步骤:拦截用户设备发送的目标网站的登录信息,根据所述登录信息查找对应的当前用户账户标识;在查找到所述当前用户账户标识时,获得与所述当前用户账户标识对应的各预设网站的历史登录参数 ...
【技术保护点】
一种基于多站点数据的登录验证方法,其特征在于,所述方法包括以下步骤:拦截用户设备发送的目标网站的登录信息,根据所述登录信息查找对应的当前用户账户标识;在查找到所述当前用户账户标识时,获得与所述当前用户账户标识对应的各预设网站的历史登录参数;根据所述历史登录参数验证所述登录信息的合法性。
【技术特征摘要】
1.一种基于多站点数据的登录验证方法,其特征在于,所述方法包括以下步骤:拦截用户设备发送的目标网站的登录信息,根据所述登录信息查找对应的当前用户账户标识;在查找到所述当前用户账户标识时,获得与所述当前用户账户标识对应的各预设网站的历史登录参数;根据所述历史登录参数验证所述登录信息的合法性。2.如权利要求1所述的方法,其特征在于,所述根据所述历史登录参数验证所述登录信息的合法性,具体包括:从所述登录信息中提取当前登录参数,根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件,所述各登录参数的参数类型分别与所述正常登录条件对应;在所述当前登录参数满足所述对应的当前正常登录条件时,将满足所述对应的当前正常登录条件的当前登录参数作为合法登录参数,统计与所述各合法登录参数对应的权重值之和;在所述权重值之和小于预设正常登录阈值时,判定所述登录信息不合法。3.如权利要求2所述的方法,其特征在于,所述当前登录参数包括当前登录时刻、当前登录用户代理和当前登录IP地址中的至少一项,所述历史登录参数包括预设正常登录时间段、历史登录用户代理和历史登录IP地址中的至少一项。4.如权利要求3所述的方法,所述根据所述历史登录参数判断所述当前登录参数是否满足对应的当前正常登录条件,具体包括:判断所述当前登录时刻是否在所述预设正常登录时间段内;和/或,获得所述历史登录用户代理中各用户代理类型,将所述各用户代理类型中与所述当前登录用户代理的用户代理类型相同的比例作为当前用户代理比例,判断所述当前用户代理比例是否大于预设用户代理比例;和/或,获得与所述当前登录IP地址对应的当前地区代码,将所述各历史登录IP地址分别对应的地区代码中与所述当前地区代码相同...
【专利技术属性】
技术研发人员:许宸杰,
申请(专利权)人:云南撇捺势信息技术有限公司,
类型:发明
国别省市:云南,53
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。