CN111680279B - 登录验证方法、装置及*** - Google Patents
登录验证方法、装置及*** Download PDFInfo
- Publication number
- CN111680279B CN111680279B CN202010497863.XA CN202010497863A CN111680279B CN 111680279 B CN111680279 B CN 111680279B CN 202010497863 A CN202010497863 A CN 202010497863A CN 111680279 B CN111680279 B CN 111680279B
- Authority
- CN
- China
- Prior art keywords
- user
- storage device
- login
- information
- user identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种登录验证方法、装置及***,其中,方法包括:接收登录请求;将用户身份信息与第一存储装置中的用户身份信息进行匹配;如果用户身份信息与第一存储装置的至少一用户身份信息匹配成功,则将登录密码与第一存储装置中的登录密码进行匹配;否则,将用户身份信息与第二存储装置中的用户身份信息进行匹配;如果用户身份信息与第二存储装置中的至少一用户身份信息匹配成功,则将登录密码与第二存储装置中的登录密码进行匹配;否则,向用户发出不存在用户身份信息的提示信息。本发明提供的登录验证方法、装置及***,可以解决现有技术中登录验证效果不够理想的技术问题。
Description
技术领域
本发明涉及登录验证的技术领域,尤其涉及登录验证方法、装置及***。
背景技术
随着电子商务、社交网络、商用APP等技术的发展,互联网产品得到迅速推广,积累大批用户。尤其是手机软件(主要指安装在智能手机上的软件),可以完善原***的不足,使得手机功能更完善并且满足个性化配置,从而为用户提供更丰富的使用体验。
在登录手机软件时,为了保证安全性,需要对登录用户进行验证。一方面可以保证用户的数据安全性;另一方面可以保证用户的正常使用,并且防止被不正当使用。
目前,在登录手机软件时,仅对用户进行密码或手机短信的验证,其不足以满足一些行业的严格要求。由于现有技术中存在上述缺陷,使得登录验证效果不够理想。
发明内容
本发明的目的在于提供一种登录验证方法、装置及***,以解决登录验证效果不够理想的技术问题。
本发明的目的采用以下技术方案实现:
本发明的第一方面提供一种登录验证方法,所述方法包括:
接收登录请求,所述登录请求包含用户身份信息、登录密码;
将所述用户身份信息与第一存储装置中的用户身份信息进行匹配;
如果所述用户身份信息与所述第一存储装置的至少一用户身份信息匹配成功,则将所述登录密码与所述第一存储装置中的登录密码进行匹配;否则,将所述用户身份信息与第二存储装置中的用户身份信息进行匹配;
如果所述用户身份信息与所述第二存储装置中的至少一用户身份信息匹配成功,则将所述登录密码与所述第二存储装置中的登录密码进行匹配;否则,向用户发出不存在用户身份信息的提示信息。
通过将用户身份信息与第一存储装置中的用户身份信息进行匹配;如果所述用户身份信息与所述第一存储装置的至少一用户身份信息匹配成功,则将所述登录密码与所述第一存储装置中的登录密码进行匹配;否则,将所述用户身份信息与第二存储装置中的用户身份信息进行匹配;如果所述用户身份信息与所述第二存储装置中的至少一用户身份信息匹配成功,则将所述登录密码与所述第二存储装置中的登录密码进行匹配;否则,向用户发出不存在用户身份信息的提示信息;这样可以不仅避免仅从第一存储装置或者第二存储装置中匹配用户身份信息、登录密码造成第一存储装置或者第二存储装置负担过重的情况,而且还可以避免因第一存储装置存放的用户身份信息、登录密码不全而导致登录验证失败的情况,从而改善登录验证效果。
可选地,所述方法还包括:
校验所述登录密码是否为初始密码;
如果为初始密码,则向所述用户发出修改密码的提示信息。
通过校验登录密码是否为初始密码;如果为初始密码,则向所述用户发出修改密码的提示信息,这样可以提示用户及时修改初始密码,提高账号使用安全性。
可选地,所述方法还包括:
如果所述登录密码与所述第一存储装置或者所述第二存储装置中至少一登录密码匹配成功,则向所述用户发出密码正确的提示信息;否则,向所述用户发出用户密码错误的提示信息。
通过在登录密码与所述第一存储装置或者所述第二存储装置中至少一登录密码匹配成功时,向用户发出密码正确的提示信息;以及在登录密码与所述第一存储装置或者所述第二存储装置中的登录密码匹配不成功时,向用户发出用户密码错误的提示信息,这样可以提示用户输入密码正确或者错误,从而引导用户完成登录操作,增强登录验证的体验性。
可选地,所述登录请求中还包含设备信息,所述方法还包括:
将所述设备信息与所述第一存储装置中的设备信息进行匹配;
如果所述设备信息与所述第一存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;否则,则将所述设备信息与所述第二存储装置中的设备信息进行匹配;
如果所述设备信息与所述第二存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;否则,向所述用户发出设备信息不匹配的提示信息。
通过将设备信息与所述第一存储装置中的设备信息进行匹配;如果所述设备信息与所述第一存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;否则,则将所述设备信息与所述第二存储装置中的设备信息进行匹配;如果所述设备信息与所述第二存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;否则,向所述用户发出设备信息不匹配的提示信息,这样不仅可以提高账号使用的安全性及合规性,而且还可以避免因第一存储装置存放的设备信息不全而导致匹配失败的情况。
可选地,所述方法还包括:
根据所述用户身份信息查询所述第一存储装置中是否存在所述用户的公司名及所在区域;
如果所述第一存储装置中存在所述用户的公司名及所在区域,则获取所述用户的公司名及所在区域;否则,根据所述用户身份信息查询所述第二存储装置中是否存在所述用户的公司名及所在区域;
如果第二存储装置中存在所述用户的公司名及所在区域,则从所述第二存储装置中获取所述用户的公司名及所在区域并将所述用户的公司名及所在区域存入所述第一存储装置。
通过根据用户身份信息查询所述第一存储装置中是否存在所述用户的公司名及所在区域;如果所述第一存储装置中存在所述用户的公司名及所在区域,则获取所述用户的公司名及所在区域;否则,根据所述用户身份信息查询所述第二存储装置中是否存在所述用户的公司名及所在区域;如果第二存储装置中存在所述用户的公司名及所在区域,则从所述第二存储装置中获取所述用户的公司名及所在区域,这样可以避免因第一存储装置存放的用户的公司名及所在区域不全而导致查询失败的情况。通过将从第二存储装置中获取的所述用户的公司名及所在区域存入所述第一存储装置,可以解决第一存储装置和第二存储装置中用户的公司名及所在区域不一致的问题,利用将第二存储装置的数据作为基础数据向第一存储装置更新数据,使第一存储装置实现自动更新数据。
可选地,所述方法还包括:
提供多个使用记录以供所述用户进行选择,其中,至少一个使用记录与预先存储的使用记录相匹配;
获取所述用户选择的使用记录;
将所述用户选择的使用记录与所述预先存储的使用记录进行匹配;
如果所述用户选择的使用记录与所述预先存储的使用记录均不匹配,则认定所述用户登录异常。
通过提供多个使用记录以供所述用户进行选择,其中,至少一个使用记录与预先存储的使用记录相匹配;获取所述用户选择的使用记录;将所述用户选择的使用记录与所述预先存储的使用记录进行匹配;如果所述用户选择的使用记录与所述预先存储的使用记录均不匹配,则认定所述用户登录异常,这样可以进一步提高账号使用安全性与合规性。
可选地,所述方法还包括:
记录登录请求的次数,并在所述次数达到预设值时向所述用户发出登录次数过多的提示信息或者对所述登录请求进行限制登录处理。
通过记录登录请求的次数,并在所述次数达到预设值时向所述用户发出登录次数过多的提示信息或者对所述登录请求进行限制登录处理,这样避免重复无效登录对于资源的占用。
可选地,所述第一存储装置为Redis服务器,所述第二存储装置为MySQL数据库。
由于第一存储装置为Redis服务器,第二存储装置为MySQL数据库,这样即可以利用Redis服务器作为缓存的优点,提高登录验证的速度,还有可以兼顾MySQL数据库作为持久化数据库的优点,保证用户数据的全面性。
本发明的第二方面提供一种登录验证装置,所述装置包括:
接收模块,用于接收登录请求,所述登录请求包含用户身份信息、登录密码;
第一用户身份信息匹配模块,用于将所述用户身份信息与第一存储装置中的用户身份信息进行匹配;
第一登录密码匹配模块,用于如果所述用户身份信息与所述第一存储装置的至少一用户身份信息匹配成功,则将所述登录密码与所述第一存储装置中的登录密码进行匹配;
第二用户身份信息匹配模块,用于如果所述用户身份信息与所述第一存储装置的任一用户身份信息均不匹配,则将所述用户身份信息与第二存储装置中的用户身份信息进行匹配;
第二登录密码匹配模块,用于如果所述用户身份信息与所述第二存储装置中的至少一用户身份信息匹配成功,则将所述登录密码与所述第二存储装置中的登录密码进行匹配;
不存在用户身份信息提示模块,用于如果所述用户身份信息与所述第二存储装置中的任一用户身份信息均不匹配,则向所述用户发出不存在用户身份信息的提示信息。
通过将用户身份信息与第一存储装置中的用户身份信息进行匹配;如果所述用户身份信息与所述第一存储装置的至少一用户身份信息匹配成功,则将所述登录密码与所述第一存储装置中的登录密码进行匹配;否则,将所述用户身份信息与第二存储装置中的用户身份信息进行匹配;如果所述用户身份信息与所述第二存储装置中的至少一用户身份信息匹配成功,则将所述登录密码与所述第二存储装置中的登录密码进行匹配;否则,向用户发出不存在用户身份信息的提示信息;这样可以不仅避免仅从第一存储装置或者第二存储装置中匹配用户身份信息、登录密码造成第一存储装置或者第二存储装置负担过重的情况,而且还可以避免因第一存储装置存放的用户身份信息、登录密码不全而导致登录验证失败的情况,从而改善登录验证效果。
可选地,所述装置还包括:
初始密码校验模块,用于校验所述登录密码是否为初始密码;
修改密码提示模块,用于如果为初始密码,则向所述用户发出修改密码的提示信息。
通过校验登录密码是否为初始密码;如果为初始密码,则向所述用户发出修改密码的提示信息,这样可以提示用户及时修改初始密码,提高账号使用安全性。
可选地,所述装置还包括:
密码正确提示模块,用于如果所述登录密码与所述第一存储装置或者所述第二存储装置中至少一登录密码匹配成功,则向所述用户发出密码正确的提示信息;
密码错误提示模块,用于如果所述登录密码与所述第一存储装置或者所述第二存储装置中的登录密码匹配不成功,向所述用户发出用户密码错误的提示信息。
通过在登录密码与所述第一存储装置或者所述第二存储装置中至少一登录密码匹配成功时,向用户发出密码正确的提示信息;以及在登录密码与所述第一存储装置或者所述第二存储装置中的登录密码匹配不成功时,向用户发出用户密码错误的提示信息,这样可以提示用户输入密码正确或者错误,从而引导用户完成登录操作,增强登录验证的体验性。
可选地,所述登录请求中还包含设备信息,所述装置还包括:
第一设备信息匹配模块,用于将所述设备信息与所述第一存储装置中的设备信息进行匹配;
第一设备信息匹配成功提示模块,用于如果所述设备信息与所述第一存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;
第二设备信息匹配模块,用于如果所述设备信息与所述第一存储装置中的设备信息匹配不成功,则将所述设备信息与所述第二存储装置中的设备信息进行匹配;
第二设备信息匹配成功提示模块,用于如果所述设备信息与所述第二存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;
设备信息不匹配提示模块,用于如果所述设备信息与所述第二存储装置中的设备信息匹配不成功,则向所述用户发出设备信息不匹配的提示信息。
通过将设备信息与所述第一存储装置中的设备信息进行匹配;如果所述设备信息与所述第一存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;否则,则将所述设备信息与所述第二存储装置中的设备信息进行匹配;如果所述设备信息与所述第二存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;否则,向所述用户发出设备信息不匹配的提示信息,这样不仅可以提高账号使用的安全性及合规性,而且还可以避免因第一存储装置存放的设备信息不全而匹配失败的情况。
可选地,所述装置还包括:
第一公司名及所在区域查询模块,用于根据所述用户身份信息查询所述第一存储装置中是否存在所述用户的公司名及所在区域;
第一公司名及所在区域获取模块,用于如果所述第一存储装置中存在所述用户的公司名及所在区域,则获取所述用户的公司名及所在区域;
第二公司名及所在区域查询模块,用于根据所述用户身份信息查询所述第二存储装置中是否存在所述用户的公司名及所在区域;
第二公司名及所在区域获取模块,用于如果第二存储装置中存在所述用户的公司名及所在区域,则从所述第二存储装置中获取所述用户的公司名及所在区域并将所述用户的公司名及所在区域存入所述第一存储装置。
通过根据用户身份信息查询所述第一存储装置中是否存在所述用户的公司名及所在区域;如果所述第一存储装置中存在所述用户的公司名及所在区域,则获取所述用户的公司名及所在区域;否则,根据所述用户身份信息查询所述第二存储装置中是否存在所述用户的公司名及所在区域;如果第二存储装置中存在所述用户的公司名及所在区域,则从所述第二存储装置中获取所述用户的公司名及所在区域,这样可以避免因第一存储装置存放的用户的公司名及所在区域不全而导致查询失败的情况。通过将从第二存储装置中获取的所述用户的公司名及所在区域存入所述第一存储装置,可以解决第一存储装置和第二存储装置中用户的公司名及所在区域不一致的问题,利用将第二存储装置的数据作为基础数据向第一存储装置更新数据,使第一存储装置实现自动更新数据。
可选地,所述装置还包括:
使用记录提供模块,用于提供多个使用记录以供所述用户进行选择,其中,至少一个使用记录与预先存储的使用记录相匹配;
使用记录获取模块,用于获取所述用户选择的使用记录;
使用记录匹配模块,用于将所述用户选择的使用记录与所述预先存储的使用记录进行匹配;
登录异常认定模块,用于如果所述用户选择的使用记录与所述预先存储的使用记录均不匹配,则认定所述用户登录异常。
通过提供多个使用记录以供所述用户进行选择,其中,至少一个使用记录与预先存储的使用记录相匹配;获取所述用户选择的使用记录;将所述用户选择的使用记录与所述预先存储的使用记录进行匹配;如果所述用户选择的使用记录与所述预先存储的使用记录均不匹配,则认定所述用户登录异常,这样可以进一步提高账号使用安全性与合规性。
可选地,所述装置还包括:
登录请求控制模块,用于记录登录请求的次数,并在所述次数达到预设值时向所述用户发出登录次数过多的提示信息或者对所述登录请求进行限制登录处理。
通过记录登录请求的次数,并在所述次数达到预设值时向所述用户发出登录次数过多的提示信息或者对所述登录请求进行限制登录处理,这样避免重复无效登录对于资源的占用。
可选地,所述第一存储装置为Redis服务器,所述第二存储装置为MySQL数据库。
由于第一存储装置为Redis服务器,第二存储装置为MySQL数据库,这样即可以利用Redis服务器作为缓存的优点,提高登录验证的速度,还有可以兼顾MySQL数据库作为持久化数据库的优点,保证用户数据的全面性。
本发明的第三方面提供一种登录验证***,所述***包括本发明的第二方面提供的登录验证装置,所述***还包括第一存储装置和第二存储装置,其中,所述第一存储装置为Redis服务器,所述第二存储装置为MySQL数据库。
本发明的第四方面提供一种电子设备,包括处理器和存储器,所述存储器配置成存储所述处理器的可执行指令,所述处理器被配置为经由执行所述可执行指令来执行上述登录验证方法的步骤。
本发明的第五方面提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被执行时实现上述登录验证方法的步骤。
本发明的第六方面提供一种计算机程序产品,所述计算机程序产品中包含指令,当所述指令在计算机上运行时,使得计算机实现上述登录验证方法。
附图说明
下面结合附图和实施例对本申请进一步说明。
图1是本申请实施例提供的一种登录验证方法的流程示意图;
图2是本申请实施例提供的又一种登录验证方法的流程示意图;
图3是本申请实施例提供的又一种登录验证方法的流程示意图;
图4是本申请实施例提供的又一种登录验证方法的流程示意图;
图5是本申请实施例提供的又一种登录验证方法的流程示意图;
图6是本申请实施例提供的又一种登录验证方法的流程示意图;
图7是本申请实施例提供的又一种登录验证方法的流程示意图;
图8是本申请实施例提供的一种登录验证装置的结构示意图;
图9是本申请实施例提供的又一种登录验证装置的结构示意图;
图10是本申请实施例提供的又一种登录验证装置的结构示意图;
图11是本申请实施例提供的又一种登录验证装置的结构示意图;
图12是本申请实施例提供的又一种登录验证装置的结构示意图;
图13是本申请实施例提供的又一种登录验证装置的结构示意图;
图14是本申请实施例提供的又一种登录验证装置的结构示意图;
图15是本申请实施例提供的一种登录验证***的结构示意图;
图16是本申请实施例提供的又一种登录验证***的结构示意图;
图17是本申请实施例提供的又一种登录验证方法的流程示意图;
图18是本申请实施例提供的电子设备的一种结构框图。
图19是本申请实施例提供的实现登录验证方法的程序产品的一种结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定***结构、技术之类的具体细节,以便透彻理解本申请。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的***、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
图1示出了本申请的一种登录验证方法。如图1所示,所述方法可以包括:
步骤S1、接收登录请求,所述登录请求包含用户身份信息、登录密码。其中,用户身份信息可以是账号、用户名、手机号、身份证号等。任何可以表示用户身份的信息都可以是本申请中的用户身份信息。
步骤S2、将所述用户身份信息与第一存储装置中的用户身份信息进行匹配。其中,所述第一存储装置可以为Redis服务器。第一存储装置中的用户身份信息为事先存储的合法注册用户的用户身份信息,其可以直接通过用户的注册操作获得,也可以从其他存储装置或者设备导入。
步骤S3、如果所述用户身份信息与所述第一存储装置的至少一用户身份信息匹配成功,则将所述登录密码与所述第一存储装置中的登录密码进行匹配;否则,将所述用户身份信息与第二存储装置中的用户身份信息进行匹配。其中,所述第一存储装置中的登录密码可以是存储于第一存储装置中的与用户身份信息相对应的静态密码;也可以是存储于第一存储装置中的响应于所述登录请求而随机生成的动态密码,所述动态密码采用随机算法生成,例如,采用随机数种子的选择采用硬件随机数芯片所产生,或者采用Linux内核的真随机数种子。所述第二存储装置可以为MySQL数据库。在一般情况下,第一存储装置中仅存在一个可以与所述登录请求中的用户身份信息匹配的用户身份信息,所述登录请求中的用户身份信息将与所述第一存储装置的该一个用户身份信息匹配成功。在少数情况下,由于数据重复录入等原因,第一存储装置中可能存在多个可以与所述登录请求中的用户身份信息匹配的用户身份信息,所述登录请求中的用户身份信息将与所述第一存储装置的该多个用户身份信息匹配成功。当登录密码采用为静态密码时,第一存储装置中的登录密码为事先存储的合法注册用户的登录密码,其可以直接通过用户的注册操作获得,也可以从其他存储装置或者设备导入。第二存储装置中的用户身份信息为事先存储的合法注册用户的用户身份信息,其可以直接通过用户的注册操作获得,也可以从其他存储装置或者设备导入。
步骤S4、如果所述用户身份信息与所述第二存储装置中的至少一用户身份信息匹配成功,则将所述登录密码与所述第二存储装置中的登录密码进行匹配;否则,向用户发出不存在用户身份信息的提示信息。其中,所述第二存储装置中的登录密码可以是存储于第二存储装置中的与用户身份信息相对应的静态密码;也可以是存储于第二存储装置中的响应于所述登录请求而随机生成的动态密码,所述动态密码采用随机算法生成,例如,采用随机数种子的选择采用硬件随机数芯片所产生,或者采用Linux内核的真随机数种子。同样地,在一般情况下,第二存储装置中仅存在一个可以与所述登录请求中的用户身份信息匹配的用户身份信息,所述登录请求中的用户身份信息将与所述第二存储装置的该一个用户身份信息匹配成功。在少数情况下,由于数据重复录入等原因,第二存储装置中可能存在多个可以与所述登录请求中的用户身份信息匹配的用户身份信息,所述登录请求中的用户身份信息将与所述第二存储装置的该多个用户身份信息匹配成功。当登录密码采用为静态密码时,第二存储装置中的登录密码为事先存储的合法注册用户的登录密码,其可以直接通过用户的注册操作获得,也可以从其他存储装置或者设备导入。其中,向用户发出不存在用户身份信息的提示信息,具体可以是向用户的登录界面推送“不存在用户身份信息”的提示信息。
通过将用户身份信息与第一存储装置中的用户身份信息进行匹配;如果所述用户身份信息与所述第一存储装置的至少一用户身份信息匹配成功,则将所述登录密码与所述第一存储装置中的登录密码进行匹配;否则,将所述用户身份信息与第二存储装置中的用户身份信息进行匹配;如果所述用户身份信息与所述第二存储装置中的至少一用户身份信息匹配成功,则将所述登录密码与所述第二存储装置中的登录密码进行匹配;否则,向用户发出不存在用户身份信息的提示信息;这样可以不仅避免仅从第一存储装置或者第二存储装置中匹配用户身份信息、登录密码造成第一存储装置或者第二存储装置负担过重的情况,而且还可以避免因第一存储装置存放的用户身份信息、登录密码不全而导致登录验证失败的情况,从而改善登录验证效果。其外,由于第一存储装置为Redis服务器,第二存储装置为MySQL数据库,这样即可以利用Redis服务器作为缓存的优点,提高登录验证的速度,还有可以兼顾MySQL数据库作为持久化数据库的优点,保证用户数据的全面性。
作为可选的实施方式,如图2所示,所述方法还可以包括:
步骤S5、校验所述登录密码是否为初始密码。具体地,可以将所述登录密码与预先保存的该用户的初始密码进行匹配,如果匹配成功,则认定所述登录密码是初始密码;如果匹配不成功,则认定所述登录密码不是初始密码。作为其他的实施方式,也可以校验所述登录密码是否符合预先配置的密码规则,如果符合,则认定所述登录密码是初始密码;如果不符合,则认定所述登录密码不是初始密码。
步骤S6、如果为初始密码,则向所述用户发出修改密码的提示信息。其中,向所述用户发出修改密码的提示信息,具体可以是向用户的登录界面推送“修改密码”的提示信息。
通过校验登录密码是否为初始密码;如果为初始密码,则向所述用户发出修改密码的提示信息,这样可以提示用户及时修改初始密码,提高账号使用安全性。
作为可选的实施方式,如图3所示,所述方法还可以包括:
步骤S7、如果所述登录密码与所述第一存储装置或者所述第二存储装置中至少一登录密码匹配成功,则向所述用户发出密码正确的提示信息;否则,向所述用户发出用户密码错误的提示信息。在一般情况下,所述第一存储装置或者所述第二存储装置中仅存在一个可以与所述登录请求中的登录密码匹配的登录密码,所述登录请求中的登录密码将与所述第一存储装置或者所述第二存储装置的该一个登录密码匹配成功。在少数情况下,由于数据重复录入等原因,所述第一存储装置或者所述第二存储装置中可能存在多个可以与所述登录请求中的登录密码匹配的登录密码,所述登录请求中的登录密码将与所述第一存储装置或者所述第二存储装置的该多个登录密码匹配成功。其中,向所述用户发出密码正确的提示信息,具体可以是向用户的登录界面推送“密码正确”的提示信息;向所述用户发出用户密码错误的提示信息,具体可以是向用户的登录界面推送“密码错误”的提示信息。
通过在登录密码与所述第一存储装置或者所述第二存储装置中至少一登录密码匹配成功时,向用户发出密码正确的提示信息;以及在登录密码与所述第一存储装置或者所述第二存储装置中的登录密码匹配不成功时,向用户发出用户密码错误的提示信息,这样可以提示用户输入密码正确或者错误,从而引导用户完成登录操作,增强登录验证的体验性。
作为可选的实施方式,所述登录请求中还可以包含设备信息。如图4所示,所述方法还可以包括:
步骤S8、将所述设备信息与所述第一存储装置中的设备信息进行匹配。所述第一存储装置中的设备信息为事先存储的合法注册用户的设备信息,其可以直接通过用户的注册操作获得,也可以从其他存储装置或者设备导入。
步骤S9、如果所述设备信息与所述第一存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;否则,则将所述设备信息与所述第二存储装置中的设备信息进行匹配。在一般情况下,所述第一存储装置中仅存在一个可以与所述登录请求中的设备信息匹配的设备信息,所述登录请求中的设备信息将与所述第一存储装置的该一个设备信息匹配成功。在少数情况下,由于数据重复录入等原因,所述第一存储装置中可能存在多个可以与所述登录请求中的设备信息匹配的设备信息,所述登录请求中的设备信息将与所述第一存储装置的该多个设备信息匹配成功。第二存储装置中的设备信息为事先存储的合法注册用户的设备信息,其可以直接通过用户的注册操作获得,也可以从其他存储装置或者设备导入。其中,向所述用户发出设备信息匹配成功的提示信息,具体可以是向用户的登录界面推送“设备信息匹配成功”的提示信息。
步骤S10、如果所述设备信息与所述第二存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;否则,向所述用户发出设备信息不匹配的提示信息。在一般情况下,所述第二存储装置中仅存在一个可以与所述登录请求中的设备信息匹配的设备信息,所述登录请求中的设备信息将与所述第二存储装置的该一个设备信息匹配成功。在少数情况下,由于数据重复录入等原因,所述第二储装置中可能存在多个可以与所述登录请求中的设备信息匹配的设备信息,所述登录请求中的设备信息将与所述第二存储装置的该多个设备信息匹配成功。其中,向所述用户发出设备信息匹配成功的提示信息,具体可以是向用户的登录界面推送“设备信息匹配成功”的提示信息。向所述用户发出设备信不匹配的提示信息,具体可以是向用户的登录界面推送“设备信息不匹配”的提示信息。
通过将设备信息与所述第一存储装置中的设备信息进行匹配;如果所述设备信息与所述第一存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;否则,则将所述设备信息与所述第二存储装置中的设备信息进行匹配;如果所述设备信息与所述第二存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;否则,向所述用户发出设备信息不匹配的提示信息,这样不仅可以提高账号使用的安全性及合规性,而且还可以避免因第一存储装置存放的设备信息不全而导致匹配失败的情况。
作为其他的实施方式,可以在所述步骤S8之前,先校验所述设备信息是否合法,在所述设备信息合法的条件下,再执行所述步骤S8。如果所述设备信息不合法,直接认定所述用户登录异常。其中,校验所述设备信息是否合法,具体可以通过以下方式实现:校验所述设备信息是否符合预先配置的设备信息规则,如果符合,则认定所述设备信息合法;如果不符合,则认定所述设备信息不合法。
作为可选的实施方式,如图5所示,所述方法还可以包括:
步骤S11、根据所述用户身份信息查询所述第一存储装置中是否存在所述用户的公司名及所在区域。其中,用户所在区域可是用户所在的省市区名称,也可以具体到用户所在的社区名称。所述第一存储装置中的公司名及所在区域为事先存储的合法注册用户的公司名及所在区域,其可以直接通过用户的注册操作获得,也可以从其他存储装置或者设备导入。
步骤S12、如果所述第一存储装置中存在所述用户的公司名及所在区域,则获取所述用户的公司名及所在区域;否则,根据所述用户身份信息查询所述第二存储装置中是否存在所述用户的公司名及所在区域。同样地,所述第二存储装置中的公司名及所在区域为事先存储的合法注册用户的公司名及所在区域,其可以直接通过用户的注册操作获得,也可以从其他存储装置或者设备导入
步骤S13、如果第二存储装置中存在所述用户的公司名及所在区域,则从所述第二存储装置中获取所述用户的公司名及所在区域并将所述用户的公司名及所在区域存入所述第一存储装置。其中,如果第二存储装置中不存在所述用户的公司名及所在区域,则可以认定所述用户登录异常。
通过根据用户身份信息查询所述第一存储装置中是否存在所述用户的公司名及所在区域;如果所述第一存储装置中存在所述用户的公司名及所在区域,则获取所述用户的公司名及所在区域;否则,根据所述用户身份信息查询所述第二存储装置中是否存在所述用户的公司名及所在区域;如果第二存储装置中存在所述用户的公司名及所在区域,则从所述第二存储装置中获取所述用户的公司名及所在区域,这样可以避免因第一存储装置存放的用户的公司名及所在区域不全而导致查询失败的情况。通过将从第二存储装置中获取的所述用户的公司名及所在区域存入所述第一存储装置,可以解决第一存储装置和第二存储装置中用户的公司名及所在区域不一致的问题,利用将第二存储装置的数据作为基础数据向第一存储装置更新数据,使第一存储装置实现自动更新数据。
作为可选的实施方式,如图6所示,所述方法还可以包括:
步骤S14、提供多个使用记录以供所述用户进行选择,其中,至少一个使用记录与预先存储的使用记录相匹配。
步骤S15、获取所述用户选择的使用记录。例如,用户选择其中的C选型。
步骤S16、将所述用户选择的使用记录与所述预先存储的使用记录进行匹配。具体地,
步骤S17、如果所述用户选择的使用记录与所述预先存储的使用记录均不匹配,则认定所述用户登录异常。
其中,使用记录可以是用户近期派送的单据、地址、收件人、时间等。在一个具体实施方式中,可以在用户的登录界面推送如下提示信息:请选出在之前一周内派送的以下订单信息:
A选型;
B选项;
C选项;
D选项。
当A选型与预先存储的使用记录相匹配而其他选型均不匹配时,如果用户选择其中的B选项或者C选型或者D选型,则认定所述用户登录异常;如果用户选择其中A选型,则当前步骤的登录验证通过。
当A选型、B选项与预先存储的使用记录相匹配而其他选型均不匹配时。如果用户选择其中的C选型或者D选型,则认定所述用户登录异常。如果用户选择其中A选型、B选项,则当前步骤的登录验证通过。
通过提供多个使用记录以供所述用户进行选择,其中,至少一个使用记录与预先存储的使用记录相匹配;获取所述用户选择的使用记录;将所述用户选择的使用记录与所述预先存储的使用记录进行匹配;如果所述用户选择的使用记录与所述预先存储的使用记录均不匹配,则认定所述用户登录异常,这样可以进一步提高账号使用安全性与合规性。
作为可选的实施方式,如图7所示,所述方法还可以包括:
步骤S18、记录登录请求的次数,并在所述次数达到预设值时向所述用户发出登录次数过多的提示信息或者对所述登录请求进行限制登录处理。其中,所述预设值可以是4次、5次等,具体可以根据实际需要来确定。
通过记录登录请求的次数,并在所述次数达到预设值时向所述用户发出登录次数过多的提示信息或者对所述登录请求进行限制登录处理,这样避免重复无效登录对于资源的占用。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请的实施过程构成任何限定。
图8示出了本申请提供的一种登录验证装置。如图8所示,所述装置可以包括:
接收模块M1,用于接收登录请求,所述登录请求包含用户身份信息、登录密码;
第一用户身份信息匹配模块M2,用于将所述用户身份信息与第一存储装置中的用户身份信息进行匹配。其中,所述第一存储装置可以为Redis服务器。
第一登录密码匹配模块M3,用于如果所述用户身份信息与所述第一存储装置的至少一用户身份信息匹配成功,则将所述登录密码与所述第一存储装置中的登录密码进行匹配。
第二用户身份信息匹配模块M4,用于如果所述用户身份信息与所述第一存储装置的任一用户身份信息均不匹配,则将所述用户身份信息与第二存储装置中的用户身份信息进行匹配。其中,所述第二存储装置可以为MySQL数据库。
第二登录密码匹配模块M5,用于如果所述用户身份信息与所述第二存储装置中的至少一用户身份信息匹配成功,则将所述登录密码与所述第二存储装置中的登录密码进行匹配。
不存在用户身份信息提示模块M6,用于如果所述用户身份信息与所述第二存储装置中的任一用户身份信息均不匹配,则向所述用户发出不存在用户身份信息的提示信息。
通过将用户身份信息与第一存储装置中的用户身份信息进行匹配;如果所述用户身份信息与所述第一存储装置的至少一用户身份信息匹配成功,则将所述登录密码与所述第一存储装置中的登录密码进行匹配;否则,将所述用户身份信息与第二存储装置中的用户身份信息进行匹配;如果所述用户身份信息与所述第二存储装置中的至少一用户身份信息匹配成功,则将所述登录密码与所述第二存储装置中的登录密码进行匹配;否则,向用户发出不存在用户身份信息的提示信息;这样可以不仅避免仅从第一存储装置或者第二存储装置中匹配用户身份信息、登录密码造成第一存储装置或者第二存储装置负担过重的情况,而且还可以避免因第一存储装置存放的用户身份信息、登录密码不全而导致登录验证失败的情况,从而改善登录验证效果。其外,由于第一存储装置为Redis服务器,第二存储装置为MySQL数据库,这样即可以利用Redis服务器作为缓存的优点,提高登录验证的速度,还有可以兼顾MySQL数据库作为持久化数据库的优点,保证用户数据的全面性。
作为可选的实施方式,如图9所示,所述装置还可以包括:
初始密码校验模块M7,用于校验所述登录密码是否为初始密码;
修改密码提示模块M8,用于如果为初始密码,则向所述用户发出修改密码的提示信息。
通过校验登录密码是否为初始密码;如果为初始密码,则向所述用户发出修改密码的提示信息,这样可以提示用户及时修改初始密码,提高账号使用安全性。
作为可选的实施方式,如图10所示,所述装置还可以包括:
密码正确提示模块M9,用于如果所述登录密码与所述第一存储装置或者所述第二存储装置中至少一登录密码匹配成功,则向所述用户发出密码正确的提示信息;
密码错误提示模块M10,用于如果所述登录密码与所述第一存储装置或者所述第二存储装置中的登录密码匹配不成功,向所述用户发出用户密码错误的提示信息。
通过在登录密码与所述第一存储装置或者所述第二存储装置中至少一登录密码匹配成功时,向用户发出密码正确的提示信息;以及在登录密码与所述第一存储装置或者所述第二存储装置中的登录密码匹配不成功时,向用户发出用户密码错误的提示信息,这样可以提示用户输入密码正确或者错误,从而引导用户完成登录操作,增强登录验证的体验性。
作为可选的实施方式,所述登录请求中还包含设备信息。如图11所示,所述装置还可以包括:
第一设备信息匹配模块M11,用于将所述设备信息与所述第一存储装置中的设备信息进行匹配;
第一设备信息匹配成功提示模块M12,用于如果所述设备信息与所述第一存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;
第二设备信息匹配模块M13,用于如果所述设备信息与所述第一存储装置中的设备信息匹配不成功,则将所述设备信息与所述第二存储装置中的设备信息进行匹配;
第二设备信息匹配成功提示模块M14,用于如果所述设备信息与所述第二存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;
设备信息不匹配提示模块M15,用于如果所述设备信息与所述第二存储装置中的设备信息匹配不成功,则向所述用户发出设备信息不匹配的提示信息。
通过将设备信息与所述第一存储装置中的设备信息进行匹配;如果所述设备信息与所述第一存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;否则,则将所述设备信息与所述第二存储装置中的设备信息进行匹配;如果所述设备信息与所述第二存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;否则,向所述用户发出设备信息不匹配的提示信息,这样不仅可以提高账号使用的安全性及合规性,而且还可以避免因第一存储装置存放的设备信息不全而导致匹配失败的情况。
作为可选的实施方式,如图12所示,所述装置还可以包括:
第一公司名及所在区域查询模块M16,用于根据所述用户身份信息查询所述第一存储装置中是否存在所述用户的公司名及所在区域;
第一公司名及所在区域获取模块M17,用于如果所述第一存储装置中存在所述用户的公司名及所在区域,则获取所述用户的公司名及所在区域;
第二公司名及所在区域查询模块M18,用于根据所述用户身份信息查询所述第二存储装置中是否存在所述用户的公司名及所在区域;
第二公司名及所在区域获取模块M19,用于如果第二存储装置中存在所述用户的公司名及所在区域,则从所述第二存储装置中获取所述用户的公司名及所在区域并将所述用户的公司名及所在区域存入所述第一存储装置。
通过根据用户身份信息查询所述第一存储装置中是否存在所述用户的公司名及所在区域;如果所述第一存储装置中存在所述用户的公司名及所在区域,则获取所述用户的公司名及所在区域;否则,根据所述用户身份信息查询所述第二存储装置中是否存在所述用户的公司名及所在区域;如果第二存储装置中存在所述用户的公司名及所在区域,则从所述第二存储装置中获取所述用户的公司名及所在区域,这样可以避免因第一存储装置存放的用户的公司名及所在区域不全而导致查询失败的情况。通过将从第二存储装置中获取的所述用户的公司名及所在区域存入所述第一存储装置,可以解决第一存储装置和第二存储装置中用户的公司名及所在区域不一致的问题,利用将第二存储装置的数据作为基础数据向第一存储装置更新数据,使第一存储装置实现自动更新数据。
作为可选的实施方式,如图13所示,所述装置还包括:
使用记录提供模块M20,用于提供多个使用记录以供所述用户进行选择,其中,至少一个使用记录与预先存储的使用记录相匹配;
使用记录获取模块M21,用于获取所述用户选择的使用记录;
使用记录匹配模块M22,用于将所述用户选择的使用记录与所述预先存储的使用记录进行匹配;
登录异常认定模块M23,用于如果所述用户选择的使用记录与所述预先存储的使用记录均不匹配,则认定所述用户登录异常。
通过提供多个使用记录以供所述用户进行选择,其中,至少一个使用记录与预先存储的使用记录相匹配;获取所述用户选择的使用记录;将所述用户选择的使用记录与所述预先存储的使用记录进行匹配;如果所述用户选择的使用记录与所述预先存储的使用记录均不匹配,则认定所述用户登录异常,这样可以进一步提高账号使用安全性与合规性。
作为可选的实施方式,如图14所示,所述装置还可以包括:
登录请求控制模块M24,用于记录登录请求的次数,并在所述次数达到预设值时向所述用户发出登录次数过多的提示信息或者对所述登录请求进行限制登录处理。
通过记录登录请求的次数,并在所述次数达到预设值时向所述用户发出登录次数过多的提示信息或者对所述登录请求进行限制登录处理,这样避免重复无效登录对于资源的占用。
需要指示的是,上述登录验证装置中各个模块的功能实现与上述登录验证方法实施例中各步骤相对应,其功能和实现过程在此处不再一一赘述。
图15示出了本申请提供的一种登录验证***。如图15所示,所述***包括本发明上述实施例提供的登录验证装置100。其外,所述***还包括第一存储装置200和第二存储装置300,其中,所述第一存储装置200为Redis服务器,所述第二存储装置300为MySQL数据库。
进一步地,如图16所示,所述***还包括终端设备400,所述终端设备可以是手机、手持PC、个人数字助理、便携式媒体播放器,以及各种其它设备。一般地,安装有应用软件的设备都可以理解为本申请的终端设备。
图17示出了本申请提供的一种登录验证方法。如图17所示,所述方法包括:
登录次数校验和登陆次数+1。登录次数验证模块收到终端的登录请求后,首先由登录服务模块向登录次数验证服务模块发送登录次数校验并使登录次数+1,登录次数验证服务模块向Redis服务器获取今日登录次数。由登录次数验证服务模块进行登录次数验证。登录次数过多则发出限制提醒。具体地,由登录次数验证模块箱Redis服务器发送登录次数+1,Redis服务器向登录次数验证模块发送今日登录次数;当今日登录次数过多,例如超过5次后,向登录服务模块反馈响应结果:登录次数过多;若没超过限制次数,则反馈响应结果:登陆中···。通常情况下,其可以不显示给用户。
校验用户账号/手机状态是否正确。手机验证模块进行用户信息数据的调用与校验、设备校验。首先,根据用户的登录账号/手机号从Redis服务器中获取用户的用户信息,以获知账号/手机号是否存在。如果Redis数据库中存在用户信息并成功获取,则校验登录密码,若登录密码正确,则响应结果:密码正确;反之,响应密码错误。同时,终端验证模块进行用户信息调取动作,从MySQL数据库中调取。如果从Redis服务器中未获取到用户的信息,则调用MySQL数据库使用手机号获取用户信息,并校验调用数据库是否调取成功,调用成功后该数据可能是新账户;然后,终端验证模块校验数据是否存在,并响应结果:有数据或者无数据。随后校验密码是否为初始密码,反馈响应结果(是初始密码,则提示修改密码)。用户登录后还需要验证设备号是否与注册时的相同。
校验设备号是否合法和获取设备号(或手机号)。同样地,先在Redis服务器中获取设备号,校验设备号是否匹配。如果没获取到,则到MySQL服务器中获取设备号,再进行校验。首先,登录服务模块向设备校验模块请求校验登录设备的设备号是否合法,然后,设备校验模块向Redis服务器请求查询账户对应的设备数据,Redis服务器反馈设备数据,校验设备数据是否与登录设备匹配,并向登录服务模块反馈设备号匹配或不匹配。如果Redis服务器未获取到设备号码,设备校验模块向MySQL数据库请求调用数据库查询设备号,并进行校验,反馈设备号匹配或不匹配。
获取用户公司名称和省市区名称。具体地,缓存中的地址信息存在于缓存表格内,在缓存中判断是否存在上述数据,若不存在,则调用MySQL数据库获取公司名和省市区名称,在校验数据不为空后将用户信息装入Redis服务器中。例如,用户的账户注册是上海市XX网点XX地区等,用户登录时自动反馈上述信息。
利用用户前段时间的内容做工作验证。通过用户在前一段时间内使用的业务相关的内容做验证,通过用户的使用状态判断用户是否存在异常。例如,用户使用APP在上周派送的单据、地址、收件人、时间等数据作为验证题目供用户在登录时选择。仅示例性地,请选出在之前一周内派送的以下订单信息:A、B、C、D选项,多选。
根据本申请的登录验证方法的以上步骤,可以很好地利用Redis服务器和MySQL数据库进行信息获取与校验,完善新注册用户的信息获取,同时可以解决Redis服务器和MySQL数据库信息不统一的问题,可将MySQL数据库作为基础数据向Redis服务器更新数据,实现Redis服务器的自我更新。另外,通过新增用户服务信息登录验证,可以提高账号使用安全与合规性。
参见图18,本申请提供了一种电子设备3,电子设备3包括至少一个存储单元31、至少一个处理单元32以及连接不同平台***的总线33。
存储单元31可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)311和/或高速缓存存储单元312,还可以进一步包括只读存储单元(ROM)313。
其中,存储单元31还存储有程序产品4,程序产品4可以被处理单元32执行,使得处理单元32执行上述实施例中登录验证方法的步骤(如图1-7所示)。存储单元31还可以包括具有一组(至少一个)程序模块315的程序/实用工具314,这样的程序模块包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
相应的,处理单元32可以执行上述的程序产品4,以及可以执行程序/实用工具314。
总线33可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、***总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备3也可以与一个或多个外部设备34例如键盘、指向设备、蓝牙设备等通信,还可与一个或者多个能够与该电子设备3交互的设备通信,和/或与使得该电子设备3能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口35进行。并且,电子设备3还可以通过网络适配器36与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器36可以通过总线33与电子设备3的其它模块通信。应当明白,尽管图18中未示出,可以结合电子设备3使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储平台等。
本申请还提供了一种计算机可读存储介质,该计算机可读存储介质用于存储计算机程序,所述计算机程序被执行时实现上述实施例中登录验证方法的步骤(如图1-7所示)。
图19示出了本实施例提供的用于实现上述方法的程序产品4,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品4不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。程序产品4可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,程序设计语言包括面向对象的程序设计语言诸如Java、C++等,还包括常规的过程式程序设计语言诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
本申请从使用目的上,效能上,进步及新颖性等观点进行阐述,其设置有的实用进步性,已符合专利法所强调的功能增进及使用要件,本申请以上的说明及附图,仅为本申请的较佳实施例而已,并非以此局限本申请,因此,凡一切与本申请构造,装置,特征等近似、雷同的,即凡依本申请专利申请范围所作的等同替换或修饰等,皆应属本申请的专利申请保护的范围之内。
Claims (9)
1.一种登录验证方法,其特征在于,所述方法包括:
接收登录请求,所述登录请求包含用户身份信息、登录密码和设备信息;
将所述用户身份信息与第一存储装置中的用户身份信息进行匹配;
如果所述用户身份信息与所述第一存储装置的至少一用户身份信息匹配成功,则将所述登录密码与所述第一存储装置中的登录密码进行匹配;否则,将所述用户身份信息与第二存储装置中的用户身份信息进行匹配;
如果所述用户身份信息与所述第二存储装置中的至少一用户身份信息匹配成功,则将所述登录密码与所述第二存储装置中的登录密码进行匹配;否则,向用户发出不存在用户身份信息的提示信息;
将所述设备信息与所述第一存储装置中的设备信息进行匹配;
如果所述设备信息与所述第一存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;否则,则将所述设备信息与所述第二存储装置中的设备信息进行匹配;
如果所述设备信息与所述第二存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;否则,向所述用户发出设备信息不匹配的提示信息。
2.根据权利要求1所述的登录验证方法,其特征在于,所述方法还包括:
校验所述登录密码是否为初始密码;
如果为初始密码,则向所述用户发出修改密码的提示信息。
3.根据权利要求1所述的登录验证方法,其特征在于,所述方法还包括:
如果所述登录密码与所述第一存储装置或者所述第二存储装置中至少一登录密码匹配成功,则向所述用户发出密码正确的提示信息;否则,向所述用户发出用户密码错误的提示信息。
4.根据权利要求1所述的登录验证方法,其特征在于,所述方法还包括:
根据所述用户身份信息查询所述第一存储装置中是否存在所述用户的公司名及所在区域;
如果所述第一存储装置中存在所述用户的公司名及所在区域,则获取所述用户的公司名及所在区域;否则,根据所述用户身份信息查询所述第二存储装置中是否存在所述用户的公司名及所在区域;
如果第二存储装置中存在所述用户的公司名及所在区域,则从所述第二存储装置中获取所述用户的公司名及所在区域并将所述用户的公司名及所在区域存入所述第一存储装置。
5.根据权利要求1所述的登录验证方法,其特征在于,所述方法还包括:
提供多个使用记录以供所述用户进行选择,其中,至少一个使用记录与预先存储的使用记录相匹配;
获取所述用户选择的使用记录;
将所述用户选择的使用记录与所述预先存储的使用记录进行匹配;
如果所述用户选择的使用记录与所述预先存储的使用记录均不匹配,则认定所述用户登录异常。
6.根据权利要求1所述的登录验证方法,其特征在于,所述方法还包括:
记录登录请求的次数,并在所述次数达到预设值时向所述用户发出登录次数过多的提示信息或者对所述登录请求进行限制登录处理。
7.根据权利要求1-6任一项所述的登录验证方法,其特征在于,所述第一存储装置为Redis服务器,所述第二存储装置为MySQL数据库。
8.一种登录验证装置,其特征在于,所述装置包括:
接收模块,用于接收登录请求,所述登录请求包含用户身份信息、登录密码和设备信息;
第一用户身份信息匹配模块,用于将所述用户身份信息与第一存储装置中的用户身份信息进行匹配;
第一登录密码匹配模块,用于如果所述用户身份信息与所述第一存储装置的至少一用户身份信息匹配成功,则将所述登录密码与所述第一存储装置中的登录密码进行匹配;
第二用户身份信息匹配模块,用于如果所述用户身份信息与所述第一存储装置的任一用户身份信息均不匹配,则将所述用户身份信息与第二存储装置中的用户身份信息进行匹配;
第二登录密码匹配模块,用于如果所述用户身份信息与所述第二存储装置中的至少一用户身份信息匹配成功,则将所述登录密码与所述第二存储装置中的登录密码进行匹配;
不存在用户身份信息提示模块,用于如果所述用户身份信息与所述第二存储装置中的任一用户身份信息均不匹配,则向所述用户发出不存在用户身份信息的提示信息;
第一设备信息匹配模块,用于将所述设备信息与所述第一存储装置中的设备信息进行匹配;
第一设备信息匹配成功提示模块,用于如果所述设备信息与所述第一存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;
第二设备信息匹配模块,用于如果所述设备信息与所述第一存储装置中的设备信息匹配不成功,则将所述设备信息与所述第二存储装置中的设备信息进行匹配;
第二设备信息匹配成功提示模块,用于如果所述设备信息与所述第二存储装置中的至少一设备信息匹配成功,则向所述用户发出设备信息匹配成功的提示信息;
设备信息不匹配提示模块,用于如果所述设备信息与所述第二存储装置中的设备信息匹配不成功,则向所述用户发出设备信息不匹配的提示信息。
9.一种登录验证***,其特征在于,所述***包括权利要求8所述的登录验证装置,所述***还包括第一存储装置和第二存储装置,其中,所述第一存储装置为Redis服务器,所述第二存储装置为MySQL数据库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010497863.XA CN111680279B (zh) | 2020-06-04 | 2020-06-04 | 登录验证方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010497863.XA CN111680279B (zh) | 2020-06-04 | 2020-06-04 | 登录验证方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111680279A CN111680279A (zh) | 2020-09-18 |
| CN111680279B true CN111680279B (zh) | 2023-06-09 |
Family
ID=72453371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010497863.XA Active CN111680279B (zh) | 2020-06-04 | 2020-06-04 | 登录验证方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111680279B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112084475A (zh) * | 2020-09-23 | 2020-12-15 | 广州小鹏汽车科技有限公司 | 一种认证方法和服务器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105376192A (zh) * | 2014-07-02 | 2016-03-02 | 阿里巴巴集团控股有限公司 | 登录账号的提示方法和提示装置 |
| CN106487762A (zh) * | 2015-08-31 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 用户身份的识别方法、身份识别应用客户端及服务器 |
| CN108650226A (zh) * | 2018-03-30 | 2018-10-12 | 平安科技(深圳)有限公司 | 一种登录验证方法、装置、终端设备及存储介质 |
| CN109522695A (zh) * | 2018-11-30 | 2019-03-26 | 努比亚技术有限公司 | 应用程序登录方法、电脑端、移动终端、***及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104518876B (zh) * | 2013-09-29 | 2019-01-04 | 腾讯科技(深圳)有限公司 | 服务登录方法及装置 |
| US9930024B2 (en) * | 2015-11-02 | 2018-03-27 | International Business Machines Corporation | Detecting social login security flaws using database query features |
| US11251956B2 (en) * | 2018-07-02 | 2022-02-15 | Avaya Inc. | Federated blockchain identity model and secure personally identifiable information data transmission model for RCS |
-
2020
- 2020-06-04 CN CN202010497863.XA patent/CN111680279B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105376192A (zh) * | 2014-07-02 | 2016-03-02 | 阿里巴巴集团控股有限公司 | 登录账号的提示方法和提示装置 |
| CN106487762A (zh) * | 2015-08-31 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 用户身份的识别方法、身份识别应用客户端及服务器 |
| CN108650226A (zh) * | 2018-03-30 | 2018-10-12 | 平安科技(深圳)有限公司 | 一种登录验证方法、装置、终端设备及存储介质 |
| CN109522695A (zh) * | 2018-11-30 | 2019-03-26 | 努比亚技术有限公司 | 应用程序登录方法、电脑端、移动终端、***及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 孔功胜 ; .云计算安全认证与可信接入协议研究进展.河南大学学报(自然科学版).2017,(01),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111680279A (zh) | 2020-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110582769A (zh) | 一种单账号多身份登录方法、装置、服务器及存储介质 | |
| CN109462601B (zh) | 基于eSIM的多平台访问方法及装置 | |
| CN107241336B (zh) | 身份验证方法和装置 | |
| CN110784450A (zh) | 一种基于浏览器的单点登录方法和装置 | |
| CN112532392B (zh) | 密钥处理方法、装置、设备及存储介质 | |
| WO2021164459A1 (zh) | 一种身份验证的方法、装置、计算机设备及可读存储介质 | |
| CN110795174B (zh) | 一种应用程序接口调用方法、装置、设备及可读存储介质 | |
| CN112528262A (zh) | 基于令牌的应用程序访问方法、装置、介质及电子设备 | |
| CN110691085A (zh) | 登录方法、装置、密码管理***及计算机可读介质 | |
| CN111885043B (zh) | 互联网账号登录方法、***、设备及存储介质 | |
| CN109460653B (zh) | 基于规则引擎的验证方法、验证设备、存储介质及装置 | |
| CN110597662B (zh) | 备份数据自动验证方法、装置、用户设备及存储介质 | |
| CN110113346B (zh) | 一种网络验证方法、用户终端及服务器 | |
| CN112434054A (zh) | 一种审计日志的更新方法及装置 | |
| CN111680279B (zh) | 登录验证方法、装置及*** | |
| CN111259368A (zh) | 一种登录***的方法及设备 | |
| CN107508835B (zh) | 一种账户的验证方法、装置及计算机可读存储介质 | |
| CN104079527A (zh) | 一种信息处理方法及电子设备 | |
| CN103559430A (zh) | 基于安卓***的应用账号管理方法和装置 | |
| CN115774881A (zh) | 代码审计方法、装置、设备及介质 | |
| CN112003724B (zh) | 一种网络管理方法及装置 | |
| CN108830050A (zh) | 计算机程序的注册方法、装置和存储介质 | |
| CN114048457A (zh) | 多平台用户关系创建方法、装置、***及存储介质 | |
| CN108449367B (zh) | 管理用户登录安全性的方法、装置、电子设备及可读介质 | |
| CN114172716A (zh) | 登录方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |