本发明专利技术提供了一种网站访问安全控制方法、装置及系统。所述方法包括:获取用户每一次访问的访问信息及对应的时间信息;将访问信息及所述时间信息缓存至队列中;当队列长度大于预设长度值时,根据首次访问及末次访问分别对应的时间信息,确定时间差值;判断所述时间差值是否大于预设时间值,若是,则对用户进行安全验证,若不是,则清除所述队列中首次访问对应的访问信息及时间信息,并将末次访问对应的访问信息及时间信息缓存至所述队列中。本发明专利技术针对用户的访问进行安全控制,使得黑客没有办法利用机器人等手段完成“撞库”等非法试探和猜测,在保证用户信息安全的同时,也杜绝了大量的非法访问给系统带来的不利影响,提高了系统运行的效率。
Security Control Method, Device and System for Website Access
【技术实现步骤摘要】
网站访问安全控制方法、装置及系统
本专利技术涉及信息系统安全控制
,尤指一种网站访问安全控制方法、装置及系统。
技术介绍
随着互联网技术及电子商务的发展,越来越多的人参与到网络购物大军中,对于各大电商平台来说,用户登录信息的安全保护就显得特别重要。目前,大量的网络用户为了便于记忆,存在将同一用户名,甚至相同密码,在不同论坛、网站进行注册使用的情况。这就使得:一方面,黑客有机会通过机器人等手段对类似注册用户功能进行“撞库”访问(即通过不断利用不同的用户名向系统提交注册请求,注册模块会比对提交用户名是否已经存在,从而达到猜测用户名的目的),另一方面,黑客还可以将猜测出来的已注册用户名,通过机器人攻击的方式,利用不同的计算机进行密码爆破,之所以利用不同的计算机,主要是绕开目前的验证码安全技术,通过不同的MAC地址针对同一用户名,提交不同的密码,进行爆破。以上情况给网络用户的信息安全带来极大的威胁,同时,也导致了系统的注册和登录功能在短时间内的多次访问,进而使得服务器性能大大降低,极大危害网站访问的安全。
技术实现思路
为了解决网站访问的安全性问题,本专利技术实施例提供一种网站访问安全控制方法,所述方法包括:获取用户每一次访问的访问信息及对应的时间信息;将所述访问信息及所述时间信息缓存至队列中;当队列长度大于预设长度值时,根据首次访问及末次访问分别对应的时间信息,确定时间差值;判断所述时间差值是否大于预设时间值,若是,则对用户进行安全验证,若不是,则清除所述队列中首次访问对应的访问信息及时间信息,并将末次访问对应的访问信息及时间信息缓存至所述队列中。可选的,在本专利技术一实施例中,所述访问信息包括用户名和/或访问终端的MAC地址。可选的,在本专利技术一实施例中,在所述将所述访问信息及所述时间信息缓存至队列中之前还包括:建立以所述访问信息为唯一主键的队列。本专利技术实施例还提供一种网站访问安全控制装置,所述装置包括:获取模块,用于获取用户每一次访问的访问信息及对应的时间信息;缓存模块,用于将所述访问信息及所述时间信息缓存至队列中;时间差模块,用于当队列长度大于预设长度值时,根据首次访问及末次访问分别对应的时间信息,确定时间差值;安全控制模块,用于判断所述时间差值是否大于预设时间值,若是,则对用户进行安全验证,若不是,则清除所述队列中首次访问对应的访问信息及时间信息,并将末次访问对应的访问信息及时间信息缓存至所述队列中。可选的,在本专利技术一实施例中,所述访问信息包括用户名和/或访问终端的MAC地址。可选的,在本专利技术一实施例中,所述装置还包括建立模块,用于建立以所述访问信息为唯一主键的队列。本专利技术实施例还提供一种网站访问安全控制系统,所述系统包括:控制单元、存储单元、配置单元及验证单元;所述控制单元接收用户每一次的访问信息及对应的时间信息,将所述访问信息及所述时间信息发送至所述存储单元中;所述存储单元将所述访问信息及所述时间信息缓存至队列中;所述配置单元用于设定预设长度值及预设时间值;所述控制单元根据所述存储单元中缓存的队列,判断队列长度是否大于预设长度值,若是,则根据首次访问及末次访问分别对应的时间信息,确定时间差值;判断所述时间差值是否大于预设时间值,若是,则调用所述验证单元,若不是,则清除所述队列中首次访问对应的访问信息及时间信息,并将末次访问对应的访问信息及时间信息缓存至所述队列中;所述验证单元用于对用户进行安全验证。可选的,在本专利技术一实施例中,所述访问信息包括用户名和/或访问终端的MAC地址。可选的,在本专利技术一实施例中,所述系统还包括建立单元,用于建立以所述访问信息为唯一主键的队列。本专利技术实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:获取用户每一次访问的访问信息及对应的时间信息;将所述访问信息及所述时间信息缓存至队列中;当队列长度大于预设长度值时,根据首次访问及末次访问分别对应的时间信息,确定时间差值;判断所述时间差值是否大于预设时间值,若是,则对用户进行安全验证,若不是,则清除所述队列中首次访问对应的访问信息及时间信息,并将末次访问对应的访问信息及时间信息缓存至所述队列中。本专利技术实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:获取用户每一次访问的访问信息及对应的时间信息;将所述访问信息及所述时间信息缓存至队列中;当队列长度大于预设长度值时,根据首次访问及末次访问分别对应的时间信息,确定时间差值;判断所述时间差值是否大于预设时间值,若是,则对用户进行安全验证,若不是,则清除所述队列中首次访问对应的访问信息及时间信息,并将末次访问对应的访问信息及时间信息缓存至所述队列中。本专利技术针对用户的访问进行安全控制,使得黑客没有办法利用机器人等手段完成“撞库”等非法试探和猜测,在保证用户信息安全的同时,也杜绝了大量的非法访问给系统带来的不利影响,提高了系统运行的效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一种网站访问安全控制方法的流程图;图2为本专利技术一具体实施例中网站访问安全控制方法的流程图;图3为本专利技术实施例一种网站访问安全控制系统的结构示意图;图4为本专利技术实施例中存储单元的结构示意图;图5为本专利技术实施例中验证单元的结构示意图;图6为本专利技术实施例中配置单元的结构示意图;图7为本专利技术实施例中网站访问安全控制系统的交互示意图;图8为本专利技术实施例一种网站访问安全控制装置的结构示意图。具体实施方式本专利技术实施例提供一种网站访问安全控制方法、装置及系统。下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示为本专利技术实施例一种网站访问安全控制方法的流程图,图中所示方法包括:获取用户每一次访问的访问信息及对应的时间信息;将所述访问信息及所述时间信息缓存至队列中;当队列长度大于预设长度值时,根据首次访问及末次访问分别对应的时间信息,确定时间差值;判断所述时间差值是否大于预设时间值,若是,则对用户进行安全验证,若不是,则清除所述队列中首次访问对应的访问信息及时间信息,并将末次访问对应的访问信息及时间信息缓存至所述队列中。作为本专利技术的一个实施例,所述访问信息包括用户名和/或访问终端的MAC地址。作为本专利技术的一个实施例,在所述将所述访问信息及所述时间信息缓存至队列中之前还包括:建立以所述访问信息为唯一主键的队列。如图2所示为本专利技术一具体实施例中网站访问安全控制方法的流程图,具体过程为:将每一次访问网站注册和/或登录功能的信息通过缓存机制进行保存,访问信息包括用户名和/或访问终端的MAC地址,然后针对访问信息分别建立以用户名或MAC地址为唯一主键的队列,这样每次访本文档来自技高网...
【技术保护点】
1.一种网站访问安全控制方法,其特征在于,所述方法包括:获取用户每一次访问的访问信息及对应的时间信息;将所述访问信息及所述时间信息缓存至队列中;当队列长度大于预设长度值时,根据首次访问及末次访问分别对应的时间信息,确定时间差值;判断所述时间差值是否大于预设时间值,若是,则对用户进行安全验证,若不是,则清除所述队列中首次访问对应的访问信息及时间信息,并将末次访问对应的访问信息及时间信息缓存至所述队列中。
【技术特征摘要】
1.一种网站访问安全控制方法,其特征在于,所述方法包括:获取用户每一次访问的访问信息及对应的时间信息;将所述访问信息及所述时间信息缓存至队列中;当队列长度大于预设长度值时,根据首次访问及末次访问分别对应的时间信息,确定时间差值;判断所述时间差值是否大于预设时间值,若是,则对用户进行安全验证,若不是,则清除所述队列中首次访问对应的访问信息及时间信息,并将末次访问对应的访问信息及时间信息缓存至所述队列中。2.根据权利要求1所述的方法,其特征在于,所述访问信息包括用户名和/或访问终端的MAC地址。3.根据权利要求1所述的方法,其特征在于,在所述将所述访问信息及所述时间信息缓存至队列中之前还包括:建立以所述访问信息为唯一主键的队列。4.一种网站访问安全控制装置,其特征在于,所述装置包括:获取模块,用于获取用户每一次访问的访问信息及对应的时间信息;缓存模块,用于将所述访问信息及所述时间信息缓存至队列中;时间差模块,用于当队列长度大于预设长度值时,根据首次访问及末次访问分别对应的时间信息,确定时间差值;安全控制模块,用于判断所述时间差值是否大于预设时间值,若是,则对用户进行安全验证,若不是,则清除所述队列中首次访问对应的访问信息及时间信息,并将末次访问对应的访问信息及时间信息缓存至所述队列中。5.根据权利要求4所述的装置,其特征在于,所述访问信息包括用户名和/或访问终端的MAC地址。6.根据权利要求4所述的装置,其特征在于,所述装置还包括建立模块,用于建立以所述访问信息为唯一主键的队列。7.一种网站访问安全控制系统,其特征在于,所述系统包括:控制单元、存储单元、配置单元及验证单元;所述控制单元接收用户每一次的访问信息及对应的时间信息,将所述访问信息及所述时间信息发送至所述存储单元中;所述存储单元将所述访问信息及所述时间信息缓存至...
【专利技术属性】
技术研发人员:马岳,佘志宇,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。