The invention relates to the field of information security technology, in particular to a user login method, device, device and storage medium based on information security. The method includes: receiving user's landing request through landing page, collecting user's behavior information through embedded script preset in landing page, judging whether user's behavior information is real user, returning prohibited access prompt if not real user, verifying landing information if true user, defining successful landing and returning user if correct. Visit the page, otherwise return to the landing page and display error prompts. The invention adopts the way of page embedding point to analyze user's behavior, identifies real users, avoids malicious use of account security locking mechanism through various verification measures, and defends short message bomb without reducing user experience.
【技术实现步骤摘要】
基于信息安全的用户登陆方法、装置、设备和存储介质
本专利技术涉及信息安全
,尤其涉及一种基于信息安全的用户登陆方法、装置、设备和存储介质。
技术介绍
随着互联网技术的发展,人们越来越依赖于网络,各种各样的网络服务正在逐步渗透到人们的学习、生活、工作之中,网络信息的安全也慢慢在被关注。由于所有的网络攻击其目的就在于窃取用户信息,诱导用户进行危险的操作。因此,保证用户信息的安全,以及拦截危险的操作是保证系统安全的关键。为保证系统的安全访问,需要进行登陆控制。现有的系统登陆方法一般采用用户名密码、Ukey等方式登陆,采用这样的方式容易让黑客或欲窃数据的人通过暴力破解、猜解等方法获取用户名密码,从而导致安全事件的发生,且无防御撞库措施。为了提高网络安全性,出现的防暴力破解机制,但现有的防暴力破解机制又存在可被恶意利用造成拒绝服务攻击、短信炸弹安全风险等缺陷,为了保证安全,却严重降低了用户的体验。
技术实现思路
有鉴于此,有必要针对现有登陆安全手段为了防暴力破解、短信炸弹,严重降低用户体验的问题,提供一种基于信息安全的用户登陆方法、装置、设备和存储介质。一种基于信息安全的...
【技术保护点】
1.一种基于信息安全的用户登陆方法,其特征在于,包括:通过登陆页面接收用户登陆请求,所述用户登陆请求中包含有登陆信息,通过预设在所述登陆页面中的页面埋点脚本,收集用户行为信息;判断所述用户行为信息是否为真实用户,若非真实用户,则返回禁止访问提示,若是真实用户,则进行下一步;对所述登陆信息进行验证,若正确,则定义为登陆成功,返回用户访问页面,否则返回所述登陆页面,并展示错误提示。
【技术特征摘要】
1.一种基于信息安全的用户登陆方法,其特征在于,包括:通过登陆页面接收用户登陆请求,所述用户登陆请求中包含有登陆信息,通过预设在所述登陆页面中的页面埋点脚本,收集用户行为信息;判断所述用户行为信息是否为真实用户,若非真实用户,则返回禁止访问提示,若是真实用户,则进行下一步;对所述登陆信息进行验证,若正确,则定义为登陆成功,返回用户访问页面,否则返回所述登陆页面,并展示错误提示。2.根据权利要求1所述的基于信息安全的用户登陆方法,其特征在于,所述通过登陆页面接收用户登陆请求,所述用户登陆请求中包含有登陆信息,通过预设在所述登陆页面中的页面埋点,收集用户行为信息,包括:当浏览器上的所述登陆页面被用户打开时,触发所述页面埋点脚本,所述页面埋点脚本动态创建标签,并将标签指向预设的脚本文件,所述脚本文件被所述浏览器请求执行,所述脚本文件用于收集用户行为信息,通过执行所述脚本文件,收集所述用户行为信息,所述脚本文件收集的所述用户行为信息包括鼠标移动轨迹和鼠标移动速度。3.根据权利要求2所述的基于信息安全的用户登陆方法,其特征在于,所述判断所述用户行为信息是否为真实用户,若非真实用户,则返回禁止访问提示,若是真实用户,则进行下一步,包括:判断所述用户行为信息中的鼠标移动轨迹,若含有鼠标移动轨迹,则继续进行下一步判断,若无鼠标移动轨迹,则判断为非真实用户,返回禁止访问提示;判断所述用户行为信息中的鼠标移动速度是否在移动阈值范围内,若在所述移动阈值范围内,则判断为真实用户,进行下一步,若不在所述移动阈值范围内,则判断为非真实用户,返回禁止访问提示。4.根据权利要求1所述的基于信息安全的用户登陆方法,其特征在于,所述对所述登陆信息进行验证前,包括:从所述用户登陆请求中获取用户输入的所述登陆信息,当所述登陆信息为账密信息时,判断所述账密信息的连续错误次数是否超过预设的错误阈值,若不超过,则继续对所述登陆信息进行验证步骤;若超过,则返回图片验证码页面,等待用户返回图片验证信息;获取用户返回的图片验证信息,对所述图片验证信息进行验证,若验证失败,则刷新并返回图片验证码页面,若验证通过,则继续对所述登陆信息进行验证步骤。5.根据权利要求4所述的基于信息安全的用户登陆方法,其特征在于,所述对所述登陆信息进行验证,若正确,则定义为登陆成功,返回用户访问页面,否则返回所述登陆页面,并展示错误提示,包括:判断所述账密信息的连续错误次数是否超过预设的锁定阈值,若超过,则锁定当前账密信息在预设时间内无法登陆,并返回锁定提示;若不超过,则对所述账密信息进行验证,若错误,则返回所述登陆页面,展示错误提示,并将连续错误次数加一;若正确,则定义为登陆成功,返回用户访问页面,并将连续错误次...
【专利技术属性】
技术研发人员:谢志威,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。