【技术实现步骤摘要】
一种多平台账户的安全防御方法及装置
本专利技术实施例涉及网络安全
,具体涉及一种多平台账户的安全防御方法及装置。
技术介绍
随着互联网的风靡和发展,人人都需要在互联网中留下自己的账户凭证以轻松地管理自己的信息,财务等资产。而每一家公司的产品,最重要的部分之一也一定是账户系统。与此同时,账户逐渐变得十分有价值,网络黑客有利可图,则使用各种技术尝试攻破账户系统以获取利益。国家也将互联网安全作为互联网发展的第一要务。常见的账号窃取,攻破方式有:XSS(CrossSiteScripting,跨站脚本攻击),SQL(StructuredQueryLanguage,结构化查询语言)注入攻击,撞库、强破等等。XSS攻击全称跨站脚本攻击,为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。而该代码具备获取加密的登录标识,由此则可以不获取用户明文信息的情况下伪装该用户使用网站服务,甚至直接攻破使用该账号系统的所有平...
【技术保护点】
1.一种多平台账户的安全防御方法,其特征在于,包括:若判断获知当前账户从第一平台切换至第二平台,则获取所述第一平台的第一用户标识和所述第二平台的第二用户标识;若判断获知所述第一用户标识和所述第二用户标识相同,且所述第一平台的登录认证标识不为空,则确认所述当前账户为安全的多平台账户,并允许所述当前账户切换登录至所述第二平台;若判断获知所述第一用户标识和所述第二用户标识不同,或所述第一平台的登录认证标识为空,则拒绝所述当前账户切换登录至所述第二平台。
【技术特征摘要】
1.一种多平台账户的安全防御方法,其特征在于,包括:若判断获知当前账户从第一平台切换至第二平台,则获取所述第一平台的第一用户标识和所述第二平台的第二用户标识;若判断获知所述第一用户标识和所述第二用户标识相同,且所述第一平台的登录认证标识不为空,则确认所述当前账户为安全的多平台账户,并允许所述当前账户切换登录至所述第二平台;若判断获知所述第一用户标识和所述第二用户标识不同,或所述第一平台的登录认证标识为空,则拒绝所述当前账户切换登录至所述第二平台。2.根据权利要求1所述的方法,其特征在于,所述若判断获知所述第一用户标识和所述第二用户标识不同,或所述第一平台的登录认证标识为空,则拒绝所述当前账户切换登录至所述第二平台之后,还包括:生成第一授权提示信息,并将所述第一授权提示信息发送至目标终端;若接收到所述目标终端反馈的第一授权信息,则允许所述当前账户切换登录至所述第二平台。3.根据权利要求1所述的方法,其特征在于,所述若判断获知当前账户从第一平台切换至第二平台,则获取所述第一平台的第一用户标识和所述第二平台的第二用户标识之前,还包括:若判断获知所述当前账户根据第一平台标识通过登录页面登录所述第一平台,则对所述第一平台的登录认证标识进行赋值。4.根据权利要求3所述的方法,其特征在于,所述若判断获知所述当前账户根据第一平台标识通过登录页面登录所述第一平台,则对所述第一平台的登录认证标识进行赋值之后,还包括:若判断获知所述当前账户的账户登录信息与历史登录信息不匹配,则生成第二授权提示信息,并将所述第二授权提示信息发送至目标终端;若接收到所述目标终端反馈的第二授权信息,则允许所述当前账户登录至所述第一平台;其中,所述历史登录信息包括所述目标终端的位置、IP地址和MAC地址。5.根据权利要求4所述的方法,其特征在于,所述若接收到所述目标终端反馈的第二授权信息,则允许所述当前账户登录至所述第一平台之后...
【专利技术属性】
技术研发人员:张彤宇,
申请(专利权)人:北京顺丰同城科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。