CN111132171A - 基于历史短信发送量的限制访问方法、装置及计算机设备 - Google Patents

基于历史短信发送量的限制访问方法、装置及计算机设备 Download PDF

Info

Publication number
CN111132171A
CN111132171A CN201911365864.2A CN201911365864A CN111132171A CN 111132171 A CN111132171 A CN 111132171A CN 201911365864 A CN201911365864 A CN 201911365864A CN 111132171 A CN111132171 A CN 111132171A
Authority
CN
China
Prior art keywords
mobile phone
client
phone number
locking
short message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911365864.2A
Other languages
English (en)
Inventor
王伟
李恺
何柄融
许煜彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Qianhai Huanrong Lianyi Information Technology Service Co Ltd
Original Assignee
Shenzhen Qianhai Huanrong Lianyi Information Technology Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Qianhai Huanrong Lianyi Information Technology Service Co Ltd filed Critical Shenzhen Qianhai Huanrong Lianyi Information Technology Service Co Ltd
Priority to CN201911365864.2A priority Critical patent/CN111132171A/zh
Publication of CN111132171A publication Critical patent/CN111132171A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了基于历史短信发送量的限制访问方法、装置、计算机设备及存储介质。该方法包括接收客户端所发送的访问请求,获取访问请求中包括所录入的用户手机号码、和客户端对应的用户IP地址;获取当前***时间及检查时间周期值得到电话号码统计时间区间;获取该区间内用户手机号码及历史手机号码的电话号码总个数;判断电话号码总个数是否超出第一个数阈值,并判断其是否超出第二个数阈值;若其超出第一个数阈值且未超出第二个数阈值,锁定与客户端的通讯连接以停止发送与短信对应的验证短信,持续锁定返回验证短信预设的锁定时长。该方法能够基于历史短信发送量自动切换验证机制,能够预防验证码恶意攻击且不影响用户体验。

Description

基于历史短信发送量的限制访问方法、装置及计算机设备
技术领域
本发明涉及限制访问技术领域,尤其涉及一种基于历史短信发送量的限制访问方法、装置、计算机设备及存储介质。
背景技术
对于很多的网站来说,都有手机号注册的功能,有可能会受到验证码恶意注册等恶意攻击,对网站所有者的品牌以及金钱造成严重的损失。对于验证码恶意发送行为,目前一般采取的手段有以下几种:
手机号码限制:限制单位时间内手机号码的最大短信发送次数以及发送间隔,超过后锁定锁定手机号不能继续发送验证码;
IP地址限制:限制每个IP地址单位时间内的最大发送次数。防止通过同一个IP地址不同手机号码进行恶意攻击。超过次数锁定手机号一段时间,锁定期间不能发送短信;
增加图片验证码:发送短信验证码时,要求输入图片验证码,每个图片验证码仅能使用1次,使用1次后,不管输入的图片验证码是否正确自动失效。如果输入错误则更新图片验证码。
但是手机号码限制只能针对部分手机号进行限制,对于新注册手机号无法加以限制;IP地址是可以伪造的,每次使用不同的IP地址进行请求可以绕过IP地址锁定;图片验证码也可以通过OCR识别等技术绕过,且会影响客户体验。
发明内容
本发明实施例提供了一种基于历史短信发送量的限制访问方法、装置、计算机设备及存储介质,旨在解决现有技术中网站验证机制中验证方式单一、预防验证码恶意攻击性能差以及影响客户使用体验的问题。
第一方面,本发明实施例提供了一种基于历史短信发送量的限制访问方法,其包括:
接收客户端所发送的访问请求,其中,所述访问请求中包括所录入的用户手机号码、和客户端对应的用户IP地址;
获取所述访问请求中的用户手机号码以及用户IP地址;
获取当前***时间及预设的检查时间周期值,根据所述当前***时间及所述检查时间周期值获取电话号码统计时间区间;
获取所述电话号码统计时间区间内所述用户手机号码及历史手机号码的电话号码总个数;
判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值;其中,所述第一个数阈值小于所述第二个数阈值;
若所述电话号码总个数超出所述第一个数阈值且所述电话号码总个数未超出所述第二个数阈值,锁定与所述客户端的通讯连接以停止发送与短信对应的验证短信,并持续锁定返回验证短信预设的锁定时长。
第二方面,本发明实施例提供了一种基于历史短信发送量的限制访问装置,其包括:
第一接收单元,用于接收客户端所发送的访问请求;
访问请求信息获取单元,用于获取所述访问请求中的用户手机号码以及用户IP地址;
电话号码统计时间区间获取单元,用于获取当前***时间及预设的检查时间周期值,根据所述当前***时间及所述检查时间周期值获取电话号码统计时间区间;
电话号码总个数获取单元,用于获取所述电话号码统计时间区间内所述用户手机号码及历史手机号码的电话号码总个数;
第一判断单元,用于所述判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值;
锁定单元,用于锁定与所述客户端的通讯连接以停止发送与短信对应的验证短信,并持续锁定返回验证短信预设的锁定时长。
第三方面,本发明实施例又提供了一种计算机设备,其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的基于历史短信发送量的限制访问方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其中所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行上述第一方面所述的基于历史短信发送量的限制访问方法。
本发明实施例提供了一种基于历史短信发送量的限制访问方法、装置、计算机设备及存储介质。该方法包括接收客户端所发送的访问请求,其中,所述访问请求中包括所录入的用户手机号码、和客户端对应的用户IP地址;获取所述访问请求中的用户手机号码以及用户IP地址;获取当前***时间及预设的检查时间周期值,根据所述当前***时间及所述检查时间周期值获取电话号码统计时间区间;获取所述电话号码统计时间区间内所述用户手机号码及历史手机号码的电话号码总个数;判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值;其中,所述第一个数阈值小于所述第二个数阈值;若所述电话号码总个数超出所述第一个数阈值且所述电话号码总个数未超出所述第二个数阈值,锁定与所述客户端的通讯连接以停止发送与短信对应的验证短信,并持续锁定返回验证短信预设的锁定时长。该方法能够基于历史短信发送量自动切换验证机制,能够预防验证码恶意攻击且不影响用户体验。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于历史短信发送量的限制访问方法的应用场景示意图;
图2为本发明实施例提供的基于历史短信发送量的限制访问方法的流程示意图;
图3为本发明实施例提供的基于历史短信发送量的限制访问方法的子流程示意图;
图4为本发明实施例提供的基于历史短信发送量的限制访问方法的另一子流程示意图;
图5为本发明实施例提供的基于历史短信发送量的限制访问装置的示意性框图;
图6为本发明实施例提供的基于历史短信发送量的限制访问装置的子单元示意性框图;
图7为本发明实施例提供的基于历史短信发送量的限制访问装置的另一子单元示意性框图;
图8为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1和图2,图1为本发明实施例提供的基于历史短信发送量的限制访问方法的应用场景示意图;图2为本发明实施例提供的基于历史短信发送量的限制访问方法的流程示意图;该基于历史短信发送量的限制访问方法应用于服务器中,该方法通过安装于服务器中的应用软件进行执行。
如图2所示,该方法包括步骤S110~S160。
S110、接收客户端所发送的访问请求,其中,所述访问请求中包括所录入的用户手机号码、和客户端对应的用户IP地址。
在本实施例中,当用户在客户终端(如智能手机、平板电脑等)打开网站的用户交互界面时,网站提供有手机号码注册功能,用户可通过所述客户端在网站进行手机号码注册验证,验证时需要所述客户端发送所述访问请求,其中,所述访问请求中包括所录入的用户手机号码、及客户端对应的用户IP地址;所述用户手机号码为用户通过所述客户端在网站进行手机号码注册验证时,在网站上录入的需要注册验证的手机号码,验证服务器会获取所述用户手机号码及所述用户IP地址在网站注册验证的历史短信发送量,基于历史短信发送量进行验证机制的自动切换。
S120、获取所述访问请求中的用户手机号码以及用户IP地址。
在本实施例中,在接收到所述客户端发送的访问请求之后,服务器通过读取所述访问请求,从而获取所述访问请求中包括所录入的用户手机号码、和客户端对应的用户IP地址。
S130、获取当前***时间及预设的检查时间周期值,根据所述当前***时间及所述检查时间周期值获取电话号码统计时间区间。
在本实施例中,在获取所述访问请求中的用户手机号码以及用户IP地址之后,服务器会以接收到所述客户端发送的访问请求的时间节点作为所述当前***时间,根据管理员预设的检查时间周期值,结合所述当前***时间及所述检查时间周期值获取电话号码统计时间区间;其中,所述检查时间周期值为一个预设的定值,以所述当前***时间之前的一个检查时间周期值对应的时间节点作为所述电话号码统计时间区间的时间始点,以所述当前***时间作为所述电话号码统计时间区间的时间末点。
S140、获取所述电话号码统计时间区间内所述用户手机号码及历史手机号码的电话号码总个数。
在本实施例中,以所述当前***时间之前的一个检查时间周期值对应的时间节点作为所述电话号码统计时间区间的时间始点,以所述当前***时间作为所述电话号码统计时间区间的时间末点,构成所述电话号码统计时间区间,根据所述电话号码统计时间区间读取验证手机号码集合中的所述用户手机号码及与所述用户手机号码对应的历史手机号码,从而获取所述电话号码统计时间区间内所述用户手机号码及历史手机号码的电话号码总个数。
S150、判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值;其中,所述第一个数阈值小于所述第二个数阈值。
在本实施例中,服务器会根据网站预设时间区间内的历史短信发送量进行统计,将不同时间区间的平均短信发送量制作成历史短信发送量的样本参考值,根据所述样本参考值按预设的阈值设置规则调整设置所述第一阈值、所述第二阈值,其中,所述第一阈值与所述第二阈值均为预设的定值,以作为不同访问量状态的判断标准,所述第一阈值小于所述第二阈值,在获取所述电话号码统计时间区间内所述用户手机号码及历史手机号码的电话号码总个数之后,判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值,服务器会根据不同的判断结果自动切换与所述判断结果对应的验证机制。
在一实施例中,如图2所示,步骤S150包括:
S151、若所述电话号码总个数超出所述第二个数阈值,获取已存储的历史手机号码集合。
S152、判断所述历史手机号码集合中是否存在有与所述用户手机号码相对应的手机号码。
S153、若所述历史手机号码集合中不存在与所述用户手机号码相对应的手机号码,锁定与所述客户端的通讯连接以停止接收所述客户端的访问请求,持续锁定返回验证短信预设的锁定时长。
S154、若所述历史手机号码集合中存在有与所述用户手机号码相对应的手机号码,根据所述用户手机号码发送短信验证码至所述客户端。
在本实施例中,判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值时,若所述电话号码总个数超出所述第二个数阈值,***会自动判定所述用户手机号码的访问量为高级异常状态,在所述高级异常状态下,服务器会获取已存储的历史手机号码集合,根据所述历史手机号码集合对所述用户手机号码进行判断以确定所述用户手机号码是新注册用户号码或老用户号码。
若所述历史手机号码集合中不存在与所述用户手机号码相对应的手机号码,则判定所述用户手机号码为新注册用户号码,极大可能为验证码恶意攻击行为,因此验证服务器会锁定与所述客户端的通讯连接以停止接收所述客户端的访问请求,持续锁定返回验证短信预设的锁定时长,在所述锁定时长内限制所述用户手机号码及所述用户IP地址对应的用户通过所述客户端在网站手机号码验证中录入手机号码进行注册验证。
若所述历史手机号码集合中存在有与所述用户手机号码相对应的手机号码,则判定所述用户手机号码为老用户号码,视为用户正常访问,根据所述用户手机号码发送短信验证码至所述客户端。这样可以在不影响客户进行注册验证使用体验的同时,有效防止验证码恶意攻击。
在一实施例中,如图3所示,步骤S153之后还包括:
S1531、获取***锁定结束时间及预设的观察时长值,根据所述***锁定结束时间及所述观察时长值获取观察时长电话号码统计时间区间。
S1532、恢复与所述客户端的通讯连接,若在所述观察时长电话号码统计时间区间内接收到所述客户端发送的当前第二访问请求,根据所述当前第二访问请求对应的用户手机号码发送第二输入图片验证码请求至所述客户端。
S1533、获取所述观察时长电话号码统计时间区间内所述用户手机号码及历史手机号码的观察时长电话号码总个数。
S1534、判断所述观察时长电话号码总个数是否超出所述第一个数阈值。
S1535、若所述观察时长电话号码总个数超出所述第一个数阈值,以所述观察时长电话号码统计时间区间的结束时间为新时间始点,锁定与所述客户端的通讯连接以停止接收所述客户端的访问请求,持续锁定返回验证短信预设的锁定时长。
在本实施例中,若所述历史手机号码集合中不存在与所述用户手机号码相对应的手机号码,锁定与所述客户端的通讯连接以停止所述客户端的访问请求,持续锁定返回验证短信预设的锁定时长,待所述锁定时长结束之后,***会进入观察时长。获取***锁定结束时间及预设的观察时长值,根据所述***锁定结束时间及所述观察时长值获取观察时长电话号码统计时间区间;其中,以所述***锁定结束时间作为所述观察时长电话号码统计时间区间的时间始点,以所述***锁定结束时间之后的一个所述观察时长值对应的时间节点作为所述观察时长电话号码统计时间区间的时间末点。
在所述观察时长电话号码统计时间区间内恢复与所述客户端的通讯连接,若在所述观察时长电话号码统计时间区间内接收到所述客户端发送的当前第二访问请求,根据所述当前第二访问请求对应的用户手机号码发送第二输入图片验证码请求至所述客户端以进行图片验证码验证。
获取所述观察时长电话号码统计时间区间内所述用户手机号码及历史手机号码的观察时长电话号码总个数;在所述观察时长电话号码统计时间区间内服务器会对限制的所述用户手机号码进行跟踪观察,根据所述电话号码统计时间区间读取验证手机号码集合,获取根据所述观察时长电话号码统计时间区间内所述用户手机号码及历史手机号码的观察时长电话号码总个数。
根据所述观察时长电话号码总个数进行判断,判断所述观察时长电话号码总个数是否超出所述第一个数阈值,若所述观察时长电话号码总个数超出所述第一个数阈值,以所述观察时长电话号码统计时间区间的结束时间为新时间始点,重新锁定与所述客户端的通讯连接以停止接收所述客户端的访问请求,持续锁定返回验证短信预设的锁定时长。
若所述观察时长电话号码总个数未超出所述第一个数阈值,以所述观察时长电话号码统计时间区间的结束时间为新时间始点,恢复与所述客户端的通讯连接,若接收到所述客户端发送的当前第三访问请求,根据所述当前第三访问请求对应的用户手机号码发送与短信对应的验证短信至所述客户端。
S160、若所述电话号码总个数超出所述第一个数阈值且所述电话号码总个数未超出所述第二个数阈值,锁定与所述客户端的通讯连接以停止发送与短信对应的验证短信,并持续锁定返回验证短信预设的锁定时长。
在本实施例中,判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值之后,若所述电话号码总个数超出所述第一个数阈值且所述电话号码总个数未超出所述第二个数阈值,锁定与所述客户端的通讯连接以停止发送与短信对应的验证短信,并持续锁定返回验证短信预设的锁定时长。具体实施时,若所述电话号码总个数超出所述第一个数阈值,***会自动判定所述用户手机号码的访问量为低级异常状态,从而会对所述用户手机号码的访问验证进行低级异常状态限制;所述低级异常状态限制为对所述用户手机号码限制与所述用户IP地址限制;按所述锁定时长持续锁定所述用户手机号码对应的所述客户端与服务器的连接,服务器停止发送与短信对应的验证短信至所述客户端。
若所述电话号码总个数未超出所述第一个数阈值,***会自动判定所述用户手机号码的访问量为正常常状态,服务器会所述用户手机号码进行正常的短信验证码验证。
在一实施例中,如图4所示,步骤S160之后还包括:
S161、根据所述当前***时间及所述锁定时长获取锁定时长区间。
S162、若在所述锁定时长区间内检测接收到所述客户端发送的当前第一访问请求,根据当前第一访问请求对应的用户手机号码发送第一输入图片验证码请求至所述客户端。
S163、接收所述客户端发送的当前图片验证码。
S164、判断所述当前图片验证码是否与所述第一输入图片验证码请求唯一对应的图片验证码相同。
S165、若所述当前图片验证码与所述第一输入图片验证码请求唯一对应的图片验证码不相同,更新所述第一输入图片验证码请求得到新第一输入图片验证码请求,发送所述新第一输入图片验证码请求至所述客户端。
在本实施例中,判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值,若所述电话号码总个数超出所述第一个数阈值且所述电话号码总个数未超出所述第二个数阈值时,锁定与所述客户端的通讯连接以停止发送与短信对应的验证短信,并持续锁定返回验证短信预设的锁定时长之后,服务器还会自动增加图片验证码验证,以更有效的防止验证码恶意发送。
根据所述当前***时间及所述锁定时长获取锁定时长区间;其中,以所述当前***时间作为所述锁定时长区间的时间始点,以所述当前***时间之后的一个锁定时长结束时间对应的时间节点作为所述锁定时长区间的时间末点。若在所述锁定时长区间内接收到所述客户端发送的所述当前第一访问请求,服务器自动增加图片验证码验证,根据当前第一访问请求对应的用户手机号码发送第一输入图片验证码请求至所述客户端,其中,所述第一输入图片验证码请求包括有与所述第一输入图片验证码请求唯一对应的图片验证码;接收所述客户端根据所述第一输入图片验证码请求发送的当前图片验证码,判断所述当前图片验证码是否与所述第一输入图片验证码请求唯一对应的图片验证码相同;若所述当前图片验证码与所述第一输入图片验证码请求唯一对应的图片验证码不相同,判断所述客户端输入图片验证码错误,需要重新验证,更新与所述第一输入图片验证码请求唯一对应的图片验证码得到新第一输入图片验证码请求,根据所述用户手机号码发送所述新第一输入图片验证码请求至所述客户端;若所述当前图片验证码与所述第一输入图片验证码请求唯一对应的图片验证码相同,则判断所述客户端通过验证。
其中,所述第一输入图片验证码请求唯一对应的图片验证码仅能使用一次,不管所述客户端发送的所述当前图片验证码是否正确,所述第一输入图片验证码请求唯一对应的图片验证码自动失效,需要更新生成新的图片验证码得到所述新第一输入图片验证码请求,使所述客户端根据所述新第一输入图片验证码请求重新发送新的当前图片验证码至所述客户端。
该方法能够基于历史短信发送量自动切换验证机制,能够预防验证码恶意攻击且不影响用户体验。
本发明实施例还提供一种基于历史短信发送量的限制访问装置,该基于历史短信发送量的限制访问装置用于执行前述基于历史短信发送量的限制访问方法的任一实施例。具体地,请参阅图5,图5是本发明实施例提供的基于历史短信发送量的限制访问装置的示意性框图。该基于基于历史短信发送量的限制访问装置100可以配置于服务器中。
如图5所示,基于历史短信发送量的限制访问装置100包括第一接收单元110、访问请求信息获取单元120、电话号码统计时间区间获取单元130、电话号码总个数获取单元140、第一判断单元150、锁定单元160。
第一接收单元110,用于接收客户端所发送的访问请求。
在本实施例中,当用户在客户终端(如智能手机、平板电脑等)打开网站的用户交互界面时,网站提供有手机号码注册功能,用户可通过所述客户端在网站进行手机号码注册验证,验证时需要所述客户端发送所述访问请求,其中,所述访问请求中包括所录入的用户手机号码、和客户端对应的用户IP地址;所述用户手机号码为用户通过所述客户端在网站进行手机号码注册验证时,在网站上录入的需要注册验证的手机号码,验证服务器会获取所述用户手机号码及所述用户IP地址在网站注册验证的历史短信发送量,基于历史短信发送量进行验证机制的自动切换。
访问请求信息获取单元120,用于获取所述访问请求中的用户手机号码以及用户IP地址。
在本实施例中,在接收到所述客户端发送的访问请求之后,服务器通过读取所述访问请求,从而获取所述访问请求中包括所录入的用户手机号码、和客户端对应的用户IP地址。
电话号码统计时间区间获取单元130,用于获取当前***时间及预设的检查时间周期值,根据所述当前***时间及所述检查时间周期值获取电话号码统计时间区间。
在本实施例中,在获取所述访问请求中的用户手机号码以及用户IP地址之后,服务器会以接收到所述客户端发送的访问请求的时间节点作为所述当前***时间,根据管理员预设的检查时间周期值,结合所述当前***时间及所述检查时间周期值获取电话号码统计时间区间;其中,所述检查时间周期值为一个预设的定值,以所述当前***时间之前的一个检查时间周期值对应的时间节点作为所述电话号码统计时间区间的时间始点,以所述当前***时间作为所述电话号码统计时间区间的时间末点。
电话号码总个数获取单元140,用于获取所述电话号码统计时间区间内所述用户手机号码及历史手机号码的电话号码总个数。
在本实施例中,以所述当前***时间之前的一个检查时间周期值对应的时间节点作为所述电话号码统计时间区间的时间始点,以所述当前***时间作为所述电话号码统计时间区间的时间末点,构成所述电话号码统计时间区间,根据所述电话号码统计时间区间读取验证手机号码集合中的所述用户手机号码及与所述用户手机号码对应的历史手机号码,从而获取所述电话号码统计时间区间内所述用户手机号码及历史手机号码的电话号码总个数。
第一判断单元150,用于所述判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值。
在本实施例中,服务器会根据网站预设时间区间内的历史短信发送量进行统计,将不同时间区间的平均短信发送量制作成历史短信发送量的样本参考值,根据所述样本参考值按预设的阈值设置规则调整设置所述第一阈值、所述第二阈值,其中,所述第一阈值与所述第二阈值均为预设的定值,以作为不同访问量状态的判断标准,所述第一阈值小于所述第二阈值,在获取所述电话号码统计时间区间内所述用户手机号码及历史手机号码的电话号码总个数之后,判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值,服务器会根据不同的判断结果自动切换与所述判断结果对应的验证机制。
在一实施例中,如图5所示,所述第一判断单元150包括:
历史手机号码集合获取单元151,用于若所述电话号码总个数超出所述第二个数阈值,获取已存储的历史手机号码集合。
号码判断单元152、用于判断所述历史手机号码集合中是否存在有与所述用户手机号码相对应的手机号码。
访问请求锁定单元153,用于若所述历史手机号码集合中不存在与所述用户手机号码相对应的手机号码,锁定与所述客户端的通讯连接以停止接收所述客户端的访问请求,持续锁定返回验证短信预设的锁定时长。
短信发送单元154,若所述历史手机号码集合中存在有与所述用户手机号码相对应的手机号码,根据所述用户手机号码发送短信验证码至所述客户端。
在本实施例中,判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值时,若所述电话号码总个数超出所述第二个数阈值,***会自动判定所述用户手机号码的访问量为高级异常状态,在所述高级异常状态下,服务器会获取已存储的历史手机号码集合,根据所述历史手机号码集合对所述用户手机号码进行判断以确定所述用户手机号码是新注册用户号码或老用户号码。
若所述历史手机号码集合中不存在与所述用户手机号码相对应的手机号码,则判定所述用户手机号码为新注册用户号码,极大可能为验证码恶意攻击行为,因此验证服务器会锁定与所述客户端的通讯连接以停止接收所述客户端的访问请求,持续锁定返回验证短信预设的锁定时长,在所述锁定时长内限制所述用户手机号码及所述用户IP地址对应的用户通过所述客户端在网站手机号码验证中录入手机号码进行注册验证。
若所述历史手机号码集合中存在有与所述用户手机号码相对应的手机号码,则判定所述用户手机号码为老用户号码,视为用户正常访问,根据所述用户手机号码发送短信验证码至所述客户端。这样可以在不影响客户进行注册验证使用体验的同时,有效防止验证码恶意攻击。
在一实施例中,如图6所示,所述访问请求锁定单元153还包括:
观察时长电话号码统计时间区间获取单元1531,获取***锁定结束时间及预设的观察时长值,根据所述***锁定结束时间及所述观察时长值获取观察时长电话号码统计时间区间。
连接单元1532,用于恢复与所述客户端的通讯连接,若在所述观察时长电话号码统计时间区间内接收到所述客户端发送的当前第二访问请求,根据所述当前第二访问请求对应的用户手机号码发送第二输入图片验证码请求至所述客户端。
观察时长电话号码总个数单元1533,用于获取所述观察时长电话号码统计时间区间内所述用户手机号码及历史手机号码的观察时长电话号码总个数。
观察判断单元1534,用于判断所述观察时长电话号码总个数是否超出所述第一个数阈值。
重锁单元1535,用于若所述观察时长电话号码总个数超出所述第一个数阈值,以所述观察时长电话号码统计时间区间的结束时间为新时间始点,锁定与所述客户端的通讯连接以停止接收所述客户端的访问请求,持续锁定返回验证短信预设的锁定时长。
在本实施例中,若所述历史手机号码集合中不存在与所述用户手机号码相对应的手机号码,锁定与所述客户端的通讯连接以停止所述客户端的访问请求,持续锁定返回验证短信预设的锁定时长,待所述锁定时长结束之后,***会进入观察时长。获取***锁定结束时间及预设的观察时长值,根据所述***锁定结束时间及所述观察时长值获取观察时长电话号码统计时间区间;其中,以所述***锁定结束时间作为所述观察时长电话号码统计时间区间的时间始点,以所述***锁定结束时间之后的一个所述观察时长值对应的时间节点作为所述观察时长电话号码统计时间区间的时间末点。
在所述观察时长电话号码统计时间区间内恢复与所述客户端的通讯连接,若在所述观察时长电话号码统计时间区间内接收到所述客户端发送的当前第二访问请求,根据所述当前第二访问请求对应的用户手机号码发送第二输入图片验证码请求至所述客户端以进行图片验证码验证。
获取所述观察时长电话号码统计时间区间内所述用户手机号码及历史手机号码的观察时长电话号码总个数;在所述观察时长电话号码统计时间区间内服务器会对限制的所述用户手机号码进行跟踪观察,根据所述电话号码统计时间区间读取验证手机号码集合,获取根据所述观察时长电话号码统计时间区间内所述用户手机号码及历史手机号码的观察时长电话号码总个数。
根据所述观察时长电话号码总个数进行判断,判断所述观察时长电话号码总个数是否超出所述第一个数阈值,若所述观察时长电话号码总个数超出所述第一个数阈值,以所述观察时长电话号码统计时间区间的结束时间为新时间始点,重新锁定与所述客户端的通讯连接以停止接收所述客户端的访问请求,持续锁定返回验证短信预设的锁定时长。
若所述观察时长电话号码总个数未超出所述第一个数阈值,以所述观察时长电话号码统计时间区间的结束时间为新时间始点,恢复与所述客户端的通讯连接,若接收到所述客户端发送的当前第三访问请求,根据所述当前第三访问请求对应的用户手机号码发送与短信对应的验证短信至所述客户端。
锁定单元160,用于锁定与所述客户端的通讯连接以停止发送与短信对应的验证短信,并持续锁定返回验证短信预设的锁定时长。
在本实施例中,判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值之后,若所述电话号码总个数超出所述第一个数阈值且所述电话号码总个数未超出所述第二个数阈值,锁定与所述客户端的通讯连接以停止发送与短信对应的验证短信,并持续锁定返回验证短信预设的锁定时长。具体实施时,若所述电话号码总个数超出所述第一个数阈值,***会自动判定所述用户手机号码的访问量为低级异常状态,从而会对所述用户手机号码的访问验证进行低级异常状态限制;所述低级异常状态限制为对所述用户手机号码限制与所述用户IP地址限制;按所述锁定时长持续锁定所述用户手机号码对应的所述客户端与服务器的连接,服务器停止发送与短信对应的验证短信至所述客户端。
若所述电话号码总个数未超出所述第一个数阈值,***会自动判定所述用户手机号码的访问量为正常常状态,服务器会所述用户手机号码进行正常的短信验证码验证
在一实施例中,如图7所示,所述锁定单元160还包括:
锁定时长区间获取单元161,根据所述当前***时间及所述锁定时长获取锁定时长区间;
发送单元162,用于用于若在所述锁定时长区间内检测接收到所述客户端发送的当前第一访问请求,根据当前第一访问请求对应的用户手机号码发送第一输入图片验证码请求至所述客户端。
第二接收单元163,用于接收所述客户端发送的当前图片验证码。
第二判断单元164,用于判断所述当前图片验证码是否与所述第一输入图片验证码请求唯一对应的图片验证码相同。
更行单元165,用于若所述当前图片验证码与所述第一输入图片验证码请求唯一对应的图片验证码不相同,更新所述第一输入图片验证码请求得到新第一输入图片验证码请求。
在本实施例中,判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值,若所述电话号码总个数超出所述第一个数阈值且所述电话号码总个数未超出所述第二个数阈值时,锁定与所述客户端的通讯连接以停止发送与短信对应的验证短信,并持续锁定返回验证短信预设的锁定时长之后,服务器还会自动增加图片验证码验证,以更有效的防止验证码恶意发送。
根据所述当前***时间及所述锁定时长获取锁定时长区间;其中,以所述当前***时间作为所述锁定时长区间的时间始点,以所述当前***时间之后的一个锁定时长结束时间对应的时间节点作为所述锁定时长区间的时间末点。若在所述锁定时长区间内接收到所述客户端发送的所述当前第一访问请求,服务器自动增加图片验证码验证,根据当前第一访问请求对应的用户手机号码发送第一输入图片验证码请求至所述客户端,其中,所述第一输入图片验证码请求包括有与所述第一输入图片验证码请求唯一对应的图片验证码;接收所述客户端根据所述第一输入图片验证码请求发送的当前图片验证码,判断所述当前图片验证码是否与所述第一输入图片验证码请求唯一对应的图片验证码相同;若所述当前图片验证码与所述第一输入图片验证码请求唯一对应的图片验证码不相同,判断所述客户端输入图片验证码错误,需要重新验证,更新与所述第一输入图片验证码请求唯一对应的图片验证码得到新第一输入图片验证码请求,根据所述用户手机号码发送所述新第一输入图片验证码请求至所述客户端;若所述当前图片验证码与所述第一输入图片验证码请求唯一对应的图片验证码相同,则判断所述客户端通过验证。
其中,所述第一输入图片验证码请求唯一对应的图片验证码仅能使用一次,不管所述客户端发送的所述当前图片验证码是否正确,所述第一输入图片验证码请求唯一对应的图片验证码自动失效,需要更新生成新的图片验证码得到所述新第一输入图片验证码请求,使所述客户端根据所述新第一输入图片验证码请求重新发送新的当前图片验证码至所述客户端。
该装置实现了基于历史短信发送量自动切换验证机制,能够预防验证码恶意攻击且不影响用户体验。
上述基于视频类型的播放控制实现装置可以实现为计算机程序的形式,该计算机程序可以在如图8所示的计算机设备上运行。
请参阅图8,图8是本发明实施例提供的计算机设备的示意性框图。该计算机设备500是服务器,服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群。
参阅图8,该计算机设备500包括通过***总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作***5031和计算机程序5032。该计算机程序5032被执行时,可使得处理器502执行基于历史短信发送量的限制访问方法。
该处理器502用于提供计算和控制能力,支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行基于历史短信发送量的限制访问方法。
该网络接口505用于进行网络通信,如提供数据信息的传输等。本领域技术人员可以理解,图8中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现本发明实施例公开的基于历史短信发送量的限制访问方法。
本领域技术人员可以理解,图8中示出的计算机设备的实施例并不构成对计算机设备具体构成的限定,在其他实施例中,计算机设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。例如,在一些实施例中,计算机设备可以仅包括存储器及处理器,在这样的实施例中,存储器及处理器的结构及功能与图8所示实施例一致,在此不再赘述。
应当理解,在本发明实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
在本发明的另一实施例中提供计算机可读存储介质。该计算机可读存储介质可以为非易失性的计算机可读存储介质。该计算机可读存储介质存储有计算机程序,其中计算机程序被处理器执行时实现本发明实施例公开的基于历史短信发送量的限制访问方法。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的设备、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为逻辑功能划分,实际实现时可以有另外的划分方式,也可以将具有相同功能的单元集合成一个单元,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种基于历史短信发送量的限制访问方法,其特征在于,包括:
接收客户端所发送的访问请求,其中,所述访问请求中包括所录入的用户手机号码、和客户端对应的用户IP地址;
获取所述访问请求中的用户手机号码以及用户IP地址;
获取当前***时间及预设的检查时间周期值,根据所述当前***时间及所述检查时间周期值获取电话号码统计时间区间;
获取所述电话号码统计时间区间内所述用户手机号码及历史手机号码的电话号码总个数;
判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值;其中,所述第一个数阈值小于所述第二个数阈值;
若所述电话号码总个数超出所述第一个数阈值且所述电话号码总个数未超出所述第二个数阈值,锁定与所述客户端的通讯连接以停止发送与短信对应的验证短信,并持续锁定返回验证短信预设的锁定时长。
2.根据权利要求1所述的基于历史短信发送量的限制访问方法,其特征在于,所述若所述电话号码总个数超出所述第一个数阈值且所述电话号码总个数未超出所述第二个数阈值,锁定与所述客户端的通讯连接以停止发送与短信对应的验证短信,并持续锁定返回验证短信预设的锁定时长之后,还包括:
根据所述当前***时间及所述锁定时长获取锁定时长区间;
若在所述锁定时长区间内检测接收到所述客户端发送的当前第一访问请求,根据当前第一访问请求对应的用户手机号码发送第一输入图片验证码请求至所述客户端;
接收所述客户端发送的当前图片验证码;
判断所述当前图片验证码是否与所述第一输入图片验证码请求唯一对应的图片验证码相同;
若所述当前图片验证码与所述第一输入图片验证码请求唯一对应的图片验证码不相同,更新所述第一输入图片验证码请求得到新第一输入图片验证码请求,发送所述新第一输入图片验证码请求至所述客户端。
3.根据权利要求1所述的基于历史短信发送量的限制访问方法,其特征在于,所述判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值之后,还包括:
若所述电话号码总个数超出所述第二个数阈值,获取已存储的历史手机号码集合;
判断所述历史手机号码集合中是否存在有与所述用户手机号码相对应的手机号码;
若所述历史手机号码集合中不存在与所述用户手机号码相对应的手机号码,锁定与所述客户端的通讯连接以停止接收所述客户端的访问请求,持续锁定返回验证短信预设的锁定时长。
4.根据权利要求3所述的基于历史短信发送量的限制访问方法,其特征在于,所述判断所述手机号码信息中是否存在有与所述用户手机号码相对应的手机号码之后,还包括:
若所述历史手机号码集合中存在有与所述用户手机号码相对应的手机号码,根据所述用户手机号码发送短信验证码至所述客户端。
5.根据权利要求3所述的基于历史短信发送量的限制访问方法,其特征在于,所述若所述历史手机号码集合中不存在与所述用户手机号码相对应的手机号码,锁定与所述客户端的通讯连接以停止所述客户端的访问请求,持续锁定返回验证短信预设的锁定时长之后,还包括:
获取***锁定结束时间及预设的观察时长值,根据所述***锁定结束时间及所述观察时长值获取观察时长电话号码统计时间区间;
恢复与所述客户端的通讯连接,若在所述观察时长电话号码统计时间区间内接收到所述客户端发送的当前第二访问请求,根据所述当前第二访问请求对应的用户手机号码发送第二输入图片验证码请求至所述客户端;
获取所述观察时长电话号码统计时间区间内所述用户手机号码及历史手机号码的观察时长电话号码总个数;
判断所述观察时长电话号码总个数是否超出所述第一个数阈值;
若所述观察时长电话号码总个数超出所述第一个数阈值,以所述观察时长电话号码统计时间区间的结束时间为新时间始点,锁定与所述客户端的通讯连接以停止接收所述客户端的访问请求,持续锁定返回验证短信预设的锁定时长。
6.根据权利要求5所述的基于历史短信发送量的限制访问方法,其特征在于,所述判断所述观察时长电话号码总个数是否超出所述第一个数阈值之后,还包括:
若所述观察时长电话号码总个数未超出所述第一个数阈值,以所述观察时长电话号码统计时间区间的结束时间为新时间始点,恢复与所述客户端的通讯连接,若接收到所述客户端发送的当前第三访问请求,根据所述当前第三访问请求对应的用户手机号码发送与短信对应的验证短信至所述客户端。
7.一种基于历史短信发送量的限制访问装置,其特征在于,包括:
第一接收单元,用于接收客户端所发送的访问请求;
访问请求信息获取单元,用于获取所述访问请求中的用户手机号码以及用户IP地址;
电话号码统计时间区间获取单元,用于获取当前***时间及预设的检查时间周期值,根据所述当前***时间及所述检查时间周期值获取电话号码统计时间区间;
电话号码总个数获取单元,用于获取所述电话号码统计时间区间内所述用户手机号码及历史手机号码的电话号码总个数;
第一判断单元,用于所述判断所述电话号码总个数是否超出预设的第一个数阈值,并判断所述电话号码总个数是否超出预设的第二个数阈值;
锁定单元,用于锁定与所述客户端的通讯连接以停止发送与短信对应的验证短信,并持续锁定返回验证短信预设的锁定时长。
8.根据权利要求7所述的基于历史短信发送量的限制访问装置,其特征在于,所述锁定单元,还包括:
锁定时长区间获取单元,用于根据所述当前***时间及所述锁定时长获取锁定时长区间;
发送单元,用于若在所述锁定时长区间内检测接收到所述客户端发送的当前第一访问请求,根据当前第一访问请求对应的用户手机号码发送第一输入图片验证码请求至所述客户端;
第二接收单元,用于接收所述客户端发送的当前图片验证码;
第二判断单元,用于判断所述当前图片验证码是否与所述第一输入图片验证码请求唯一对应的图片验证码相同;
更行单元,用于若所述当前图片验证码与所述第一输入图片验证码请求唯一对应的图片验证码不相同,更新所述第一输入图片验证码请求得到新第一输入图片验证码请求。
9.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的基于历史短信发送量的限制访问方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行如权利要求1至6任一项所述的基于历史短信发送量的限制访问方法。
CN201911365864.2A 2019-12-26 2019-12-26 基于历史短信发送量的限制访问方法、装置及计算机设备 Pending CN111132171A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911365864.2A CN111132171A (zh) 2019-12-26 2019-12-26 基于历史短信发送量的限制访问方法、装置及计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911365864.2A CN111132171A (zh) 2019-12-26 2019-12-26 基于历史短信发送量的限制访问方法、装置及计算机设备

Publications (1)

Publication Number Publication Date
CN111132171A true CN111132171A (zh) 2020-05-08

Family

ID=70503024

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911365864.2A Pending CN111132171A (zh) 2019-12-26 2019-12-26 基于历史短信发送量的限制访问方法、装置及计算机设备

Country Status (1)

Country Link
CN (1) CN111132171A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111918224A (zh) * 2020-07-28 2020-11-10 广州市百果园信息技术有限公司 短信验证方法、装置、设备及存储介质
CN114297617A (zh) * 2021-12-25 2022-04-08 深圳市元征软件开发有限公司 密码访问控制方法、装置、服务器及存储介质
CN116156497A (zh) * 2022-12-13 2023-05-23 中国联合网络通信集团有限公司 一种网关认证方法、装置及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104348815A (zh) * 2013-08-06 2015-02-11 深圳市腾讯计算机***有限公司 一种对验证码进行校验的方法及装置
EP3300407A1 (en) * 2016-09-23 2018-03-28 Beijing Xiaomi Mobile Software Co., Ltd. Method and device for processing verification code
CN108183914A (zh) * 2018-01-10 2018-06-19 浪潮通用软件有限公司 一种防止恶意刷取短信验证码发送服务的方法
CN108989263A (zh) * 2017-05-31 2018-12-11 ***通信集团公司 短信验证码攻击防护方法、服务器和计算机可读存储介质
CN109121100A (zh) * 2018-09-27 2019-01-01 沈文策 一种短信通信控制方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104348815A (zh) * 2013-08-06 2015-02-11 深圳市腾讯计算机***有限公司 一种对验证码进行校验的方法及装置
EP3300407A1 (en) * 2016-09-23 2018-03-28 Beijing Xiaomi Mobile Software Co., Ltd. Method and device for processing verification code
CN108989263A (zh) * 2017-05-31 2018-12-11 ***通信集团公司 短信验证码攻击防护方法、服务器和计算机可读存储介质
CN108183914A (zh) * 2018-01-10 2018-06-19 浪潮通用软件有限公司 一种防止恶意刷取短信验证码发送服务的方法
CN109121100A (zh) * 2018-09-27 2019-01-01 沈文策 一种短信通信控制方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111918224A (zh) * 2020-07-28 2020-11-10 广州市百果园信息技术有限公司 短信验证方法、装置、设备及存储介质
CN111918224B (zh) * 2020-07-28 2022-03-04 广州市百果园信息技术有限公司 短信验证方法、装置、设备及存储介质
CN114297617A (zh) * 2021-12-25 2022-04-08 深圳市元征软件开发有限公司 密码访问控制方法、装置、服务器及存储介质
CN116156497A (zh) * 2022-12-13 2023-05-23 中国联合网络通信集团有限公司 一种网关认证方法、装置及存储介质

Similar Documents

Publication Publication Date Title
US9635032B2 (en) Unauthorized account access lockout reduction
CN107623687B (zh) 一种防盗刷方法、操作检测方法、装置及电子设备
US10867048B2 (en) Dynamic security module server device and method of operating same
US10218717B1 (en) System and method for detecting a malicious activity in a computing environment
US20200374365A1 (en) Systems and Methods for Controlling Real-time Traffic Surge of Application Programming Interfaces (APIs) at Server
US10511605B2 (en) Method for securing electronic data by restricting access and transmission of the data
US9092599B1 (en) Managing knowledge-based authentication systems
CN112235321B (zh) 短信验证码防刷方法及装置
CN111132171A (zh) 基于历史短信发送量的限制访问方法、装置及计算机设备
CN112055017B (zh) 单一账号多应用统一登录方法、装置及计算机设备
CN109547427B (zh) 黑名单用户识别方法、装置、计算机设备及存储介质
CN113595797B (zh) 告警信息的处理方法、装置、电子设备及存储介质
CN110677423A (zh) 基于客户代理端的数据采集方法、装置、及计算机设备
CN110955884B (zh) 密码试错的上限次数的确定方法和装置
CN112738006B (zh) 识别方法、设备及存储介质
CN110099051B (zh) 卡顿风险的检测方法、装置及电子设备
CN112642162A (zh) 用户登录管理方法、装置、计算机设备及存储介质
CN112600692B (zh) 异常节点处理方法、装置、电子设备及计算机存储介质
CN113489726B (zh) 流量限制方法及设备
CN113556310B (zh) 一种远程控制检测方法及网络设备
CN110011992B (zh) ***登录方法及电子设备
JP2019021094A (ja) Webアクセス制御装置
CN114285799B (zh) 一种处理业务的方法、装置、终端及存储介质
CN110290132B (zh) 一种ip地址处理方法、装置、电子设备及存储介质
US11403395B1 (en) Method of using a dynamic rule engine with an application

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200508

RJ01 Rejection of invention patent application after publication