CN113660266B - 登录失败的处理方法、装置、设备及存储介质 - Google Patents

登录失败的处理方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN113660266B
CN113660266B CN202110939091.5A CN202110939091A CN113660266B CN 113660266 B CN113660266 B CN 113660266B CN 202110939091 A CN202110939091 A CN 202110939091A CN 113660266 B CN113660266 B CN 113660266B
Authority
CN
China
Prior art keywords
client
locking
judged
login
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110939091.5A
Other languages
English (en)
Other versions
CN113660266A (zh
Inventor
禹新辉
王锡平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Technology Shenzhen Co Ltd
Original Assignee
Ping An Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Technology Shenzhen Co Ltd filed Critical Ping An Technology Shenzhen Co Ltd
Priority to CN202110939091.5A priority Critical patent/CN113660266B/zh
Publication of CN113660266A publication Critical patent/CN113660266A/zh
Application granted granted Critical
Publication of CN113660266B publication Critical patent/CN113660266B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及人工智能技术领域,揭示了一种登录失败的处理方法、装置、设备及存储介质,其中方法包括:根据待判断的客户端标识确定待判断的可信度标识;根据客户端信息库对待判断的客户端标识确定在所述第一预设时长内的成功登录判断结果和解锁判断结果;当待判断的可信度标识是可信时根据成功登录判断结果、解锁判断结果、待判断的客户端标识和客户端信息库进行是否锁定判断及锁定时长确定得到第一锁定处理结果;当待判断的可信度标识是不可信时根据成功登录判断结果、解锁判断结果、待判断的客户端标识和客户端信息库进行是否锁定判断及锁定时长确定得到第二锁定处理结果。实现对正常客户锁定和被他人恶意锁定采用不同的登录失败处理策略。

Description

登录失败的处理方法、装置、设备及存储介质
技术领域
本申请涉及到人工智能技术领域,特别是涉及到一种登录失败的处理方法、装置、设备及存储介质。
背景技术
在互联网中,只要涉及用户功能或业务流程,大部分都需要进行登录,登录成功之后才能访问对应的资源。登录的验证手段有密码验证、邮件验证、短信验证和生物识别验证等,通过这些验证手段可以拦住很多非正常的访问,保护用户利益不受恶意用户的损害。为了避免个人账户不被人随意尝试,常用的处理机制是:如果***发现某一账户被黑客或者恶意程序多次尝试登录且登录失败时,***会立即锁定账户以避免该账户被恶意使用,只有通过异常运营机制才能恢复这个账户的使用。
现有技术的异常运营机制对于***的运营方非常有利,但对于普通用户而言,如果操作不当造成自己的账户被锁定,需要付出较多的精力通过异常运营机制进行账号恢复。特别是在帐户被他人通过多次失败登录的手段进行恶意锁定帐户时,严重影响了正常用户的使用,降低了用户体验,降低了用户满意度。
发明内容
本申请的主要目的为提供一种登录失败的处理方法、装置、设备及存储介质,旨在解决现有技术通过异常运营机制才能恢复被锁定的账户的使用,在被他人恶意锁定的场景下,严重影响了正常用户的使用,降低了用户体验的技术问题。
为了实现上述发明目的,本申请提出一种登录失败的处理方法,所述方法包括:
获取用户登录失败信号,所述用户登录失败信号携带有待判断的客户端标识;
响应所述用户登录失败信号,根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识;
获取客户端信息库和第一预设时长,根据所述客户端信息库,对所述待判断的客户端标识分别进行在所述第一预设时长内是否成功登录判断和是否解锁判断,得到成功登录判断结果和解锁判断结果;
当所述待判断的可信度标识是可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;
当所述待判断的可信度标识是不可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录。
进一步的,所述根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识的步骤,包括:
将所述待判断的客户端标识在所述客户端信息库中进行查找可信度标识,得到可信度标识查找结果;
当所述可信度标识查找结果为成功时,将在所述客户端信息库中查找到的客户端标识对应的可信度标识作为所述待判断的可信度标识;
当所述可信度标识查找结果为失败时,根据所述待判断的客户端标识生成客户端实时画像请求,将所述客户端实时画像请求发送给画像模块,获取所述画像模块根据所述客户端实时画像请求发送的所述待判断的可信度标识,其中,所述画像模块根据所述客户端实时画像请求分别进行客户端标识解析、待画像数据获取、客户端画像及可信度判断,得到所述待判断的可信度标识。
进一步的,所述根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识的步骤之前,还包括:
调用所述画像模块,获取客户端离线画像请求,所述客户端离线画像请求携带有待画像的客户端标识;
调用所述画像模块,响应所述客户端离线画像请求,根据所述待画像的客户端标识从所述客户端信息库中获取客户端信息,得到待画像的客户端信息;
调用所述画像模块,根据所述待画像的客户端信息进行客户端画像及可信度判断,得到待存储的可信度标识;
调用所述画像模块,根据所述待存储的可信度标识和所述待画像的客户端标识更新所述客户端信息库。
进一步的,所述根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录的步骤,包括:
当所述成功登录判断结果为成功登录,并且,所述解锁判断结果为解锁时,根据所述待判断的客户端标识,从所述客户端信息库中获取第一最晚成功登录时间,获取第一登录失败计数器,根据所述待判断的客户端标识和所述第一登录失败计数器进行所述第一最晚成功登录时间之后的登录失败次数计算,得到第一登录失败次数,根据所述第一登录失败次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;
当所述成功登录判断结果为未成功登录,或者,所述解锁判断结果为未解锁时,获取第二预设时长,根据所述待判断的客户端标识,从所述客户端信息库中获取所述第二预设时长内的登录错误次数,得到第一登录错误次数,根据所述第一登录错误次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录。
进一步的,所述根据所述第一登录失败次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录的步骤,包括:
获取第一阈值;
当所述第一登录失败次数大于或等于所述第一阈值时,获取第一锁定时长,将所述第一锁定时长作为所述第一锁定处理结果的锁定时长,并且确定所述第一锁定处理结果的处理结果为锁定,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;
当所述第一登录失败次数小于所述第一阈值时,确定所述第一锁定处理结果的所述处理结果为不锁定。
进一步的,所述根据所述第一登录错误次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录的步骤,包括:
获取第二阈值;
当所述第一登录错误次数大于或等于所述第二阈值时,根据所述第一锁定时长更新所述第一锁定处理结果的所述锁定时长,并且确定所述第一锁定处理结果的所述处理结果为锁定,根据所述第一锁定处理结果更新所述可信客户端自动解锁记录;
当所述第一登录错误次数小于所述第二阈值时,确定所述第一锁定处理结果的所述处理结果为不锁定。
进一步的,所述根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录的步骤,包括:
当所述成功登录判断结果为成功登录,并且,所述解锁判断结果为解锁时,根据所述待判断的客户端标识,从所述客户端信息库中获取第二最晚成功登录时间,获取第二登录失败计数器;
采用所述第二最晚成功登录时间为开始时间和向未来时间计算的方式,根据所述待判断的客户端标识和所述第二登录失败计数器进行登录失败次数计算,得到第二登录失败次数;
获取第三阈值;
当所述第二登录失败次数大于或等于所述第三阈值时,获取第三预设时长,根据所述待判断的客户端标识,从所述客户端信息库中获取所述第三预设时长内的登录错误次数,得到第二登录错误次数;
获取第四阈值;
当所述第二登录错误次数大于或等于所述第四阈值时,获取第二锁定时长,根据所述第二锁定时长确定所述第二锁定处理结果的锁定时长,并且确定所述第二锁定处理结果的处理结果为锁定,根据所述待判断的客户端标识更新所述不可信客户端自动解锁记录。
本申请还提出了一种登录失败的处理装置,所述装置包括:
信号获取模块,用于获取用户登录失败信号,所述用户登录失败信号携带有待判断的客户端标识;
数据获取模块,用于响应所述用户登录失败信号,根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识;
成功登录判断结果和解锁判断结果确定模块,用于获取客户端信息库和第一预设时长,根据所述客户端信息库,对所述待判断的客户端标识分别进行在所述第一预设时长内是否成功登录判断和是否解锁判断,得到成功登录判断结果和解锁判断结果;
第一处理模块,用于当所述待判断的可信度标识是可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;
第二处理模块,用于当所述待判断的可信度标识是不可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录。
本申请还提出了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。
本申请还提出了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。
本申请的登录失败的处理方法、装置、设备及存储介质,其中方法通过首先获取用户登录失败信号,所述用户登录失败信号携带有待判断的客户端标识,根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识,其次根据所述客户端信息库,对所述待判断的客户端标识分别进行在所述第一预设时长内是否成功登录判断和是否解锁判断,得到成功登录判断结果和解锁判断结果,然后当所述待判断的可信度标识是可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录,最后当所述待判断的可信度标识是不可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录,实现了对正常客户锁定的场景和被他人恶意锁定的场景采用不同的登录失败处理策略,在被他人恶意锁定的场景下,不会影响正常用户的使用,提高了用户体验。
附图说明
图1为本申请一实施例的登录失败的处理方法的流程示意图;
图2为本申请一实施例的登录失败的处理装置的结构示意框图;
图3为本申请一实施例的计算机设备的结构示意框图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
参照图1,本申请实施例中提供一种登录失败的处理方法,所述方法包括:
S1:获取用户登录失败信号,所述用户登录失败信号携带有待判断的客户端标识;
S2:响应所述用户登录失败信号,根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识;
S3:获取客户端信息库和第一预设时长,根据所述客户端信息库,对所述待判断的客户端标识分别进行在所述第一预设时长内是否成功登录判断和是否解锁判断,得到成功登录判断结果和解锁判断结果;
S4:当所述待判断的可信度标识是可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;
S5:当所述待判断的可信度标识是不可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录。
本实施例通过首先获取用户登录失败信号,所述用户登录失败信号携带有待判断的客户端标识,根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识,其次根据所述客户端信息库,对所述待判断的客户端标识分别进行在所述第一预设时长内是否成功登录判断和是否解锁判断,得到成功登录判断结果和解锁判断结果,然后当所述待判断的可信度标识是可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录,最后当所述待判断的可信度标识是不可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录,实现了对正常客户锁定的场景和被他人恶意锁定的场景采用不同的登录失败处理策略,在被他人恶意锁定的场景下,不会影响正常用户的使用,提高了用户体验。
对于S1,获取目标客户端根据所述目标客户端的本地存储空间中的客户端标识发送的登录请求;服务端在收到所述登录请求时,根据所述登录请求进行登录验证,得到登录验证结果;当所述登录验证结果为登录失败时,通过服务端,对所述登录请求的请求头进行客户端标识解析,得到待判断的客户端标识,根据所述待判断的客户端标识生成所述用户登录失败信号。
待判断的客户端标识,也就是需要分别进行是否锁定判断及锁定时长确定的登录失败的客户端的客户端标识。客户端标识可以是客户端ID、客户端名称等唯一标识一个客户端的数据。客户端标识,是服务端为首次发送登录请求的客户端生成的数据。可以理解的是,首次发送登录请求的请求头中不包含客户端标识,因此,首次发送登录请求在登录失败时不进行登录失败的处理。
目标客户端,也就是客户端。客户端包括但不限于:移动设备的应用、移动设备的浏览器、电脑的应用、电脑的浏览器。
服务端,是向客户端提供服务的,服务的内容诸如向客户端提供资源,保存客户端信息。
当客户端是应用时,客户端标识存储在应用的本地缓存文件中。当客户端是浏览器时,客户端标识存储在Cookie(储存在用户本地终端上的数据)中。其中,本地缓存文件和Cookie都是本地存储空间。
对于S2,响应所述用户登录失败信号,根据所述待判断的客户端标识在数据库中进行查找,将在数据库中查找到的客户端标识对应的可信度标识作为所述待判断的可信度标识。
其中,可信度标识用于标识一个客户端可信或不可信。
对于S3,可以从数据库中获取客户端信息库,也可以从第三方应用***中获取客户端信息库。
所述客户端信息库包括:可信客户端自动解锁记录、不可信客户端自动解锁记录、客户端信息包。可信客户端自动解锁记录用于记录可信的客户端的自动解锁记录,可信客户端自动解锁记录包括:客户端标识、锁定开始时间、锁定时长和解锁时间。不可信客户端自动解锁记录用于记录不可信的客户端的自动解锁记录,不可信客户端自动解锁记录包括:客户端标识、锁定开始时间、锁定时长和解锁时间。客户端信息包包括:客户端标识和客户端信息集合,其中,每个客户端标识对应一个客户端信息集合。客户端信息集合中包括但不限于:客户端IP地址、客户端类型、访问资源、登录行为数据。客户端IP地址,也就是客户端的IP地址。IP地址,是互联网协议地址。客户端类型包括:应用、浏览器、插件中的任一种。访问资源,是客户端登录采用的链接资源,访问资源包括但不限于:活动链接、推广链接。登录行为数据,是客户端登录服务端的行为数据,登录行为数据包括但不限于:请求URL(统一资源定位符)格式、登录账号、登录时间、是否成功登录、未成功登录原因。未成功登录原因包括:登录失败和登录错误。登录失败是指账号正确和密码错误。登录错误是指账号错误,或者,账号和密码均正确但是辅助验证手段错误。
可选的,所述客户端信息包还包括可信度标识。
可以从数据库中获取第一预设时长,也可以从第三方应用***中获取第一预设时长,还可以将第一预设时长写入实现本申请的程序中。第一预设时长是一个具体数值。比如,第一预设时长设为24小时,在此举例不做具体限定。
其中,采用以当前时间为开始时间和往历史时间获取的方式,根据所述待判断的客户端标识,从所述客户端信息库中获取所述第一预设时长内的数据,得到待判断的客户端信息;对所述待判断的客户端信息进行成功登录判断;当所述待判断的客户端信息的登录行为数据的是否成功登录中存在是时,确定所述成功登录判断结果为成功登录;当所述待判断的客户端信息的登录行为数据的是否成功登录中不存在是时,确定所述成功登录判断结果为未成功登录;采用以当前时间为开始时间和往历史时间获取的方式,根据所述待判断的客户端标识,从所述客户端信息库的可信客户端自动解锁记录和不可信客户端自动解锁记录获取所述第一预设时长内的数据,得到待判断的自动解锁记录集合;对所述待判断的自动解锁记录集合进行解锁判断;当所述待判断的自动解锁记录集合不为空时确定所述解锁判断结果为解锁,当所述待判断的自动解锁记录集合为空时确定所述解锁判断结果为未解锁。
比如,当前时间是2001年1月10日0时0分,所述第一预设时长为24小时,采用以当前时间为开始时间和往历史时间获取的方式,则从所述客户端信息库中获取2001年1月10日0时0分到2001年1月9日0时0分(包括2001年1月10日0时0分,不包括2001年1月9日0时0分)的数据作为待判断的客户端信息,在此举例不做具体限定。
对于S4,当待判断的可信度标识是可信时,意味着待判断的客户端标识是正常客户使用的客户端;当成功登录判断结果为成功登录,并且,解锁判断结果为解锁时,根据待判断的客户端标识、客户端信息库、第一登录失败计数器分别进行是否锁定判断,当需要锁定时获取第一锁定时长作为第一锁定处理结果的锁定时长;当成功登录判断结果为未成功登录,或者,解锁判断结果为未解锁时,从客户端信息库的登录行为数据中获取第二预设时长内的登录错误次数,得到第一登录错误次数,根据第一登录错误次数分别进行是否锁定判断,当需要锁定时获取所述第一锁定时长作为所述第一锁定处理结果的锁定时长;当第一锁定处理结果的处理结果为锁定时,根据第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录。也就是说,第一锁定处理结果的锁定时长是针对可信的客户端的锁定时长。
对于S5,当所述待判断的可信度标识是不可信时,意味着所述待判断的客户端标识是恶意客户使用的客户端;当成功登录判断结果为成功登录,并且,解锁判断结果为解锁时,根据第二登录失败计数器数分别进行是否锁定判断,当需要锁定时所述第二锁定时长作为第二锁定处理结果的锁定时长;当成功登录判断结果为未成功登录,或者,解锁判断结果为未解锁时,则结束此次登录失败的处理;当第二锁定处理结果的处理结果为锁定时,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录。
在一个实施例中,上述根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识的步骤,包括:
S211:将所述待判断的客户端标识在所述客户端信息库中进行查找可信度标识,得到可信度标识查找结果;
S212:当所述可信度标识查找结果为成功时,将在所述客户端信息库中查找到的客户端标识对应的可信度标识作为所述待判断的可信度标识;
S213:当所述可信度标识查找结果为失败时,根据所述待判断的客户端标识生成客户端实时画像请求,将所述客户端实时画像请求发送给画像模块,获取所述画像模块根据所述客户端实时画像请求发送的所述待判断的可信度标识,其中,所述画像模块根据所述客户端实时画像请求分别进行客户端标识解析、待画像数据获取、客户端画像及可信度判断,得到所述待判断的可信度标识。
本实施例实现了先从所述客户端信息库中获取可信度标识,在无法从所述客户端信息库中获取可信度标识时,通过画像模块实时生成可信度标识,从而避免在无法从所述客户端信息库中获取可信度标识时无法进行登录失败的处理的情况,提高了登录失败的处理的稳定性。
对于S211,将所述待判断的客户端标识在所述客户端信息库中进行查找客户端标识,当在所述客户端信息库没有查找到客户端标识时确定所述可信度标识查找结果为失败;当在所述客户端信息库中查找到客户端标识时,判断在所述客户端信息库中查找到的客户端标识对应的可信度标识是否为空,当在所述客户端信息库中查找到的客户端标识对应的可信度标识为空时确定所述可信度标识查找结果为失败,当在所述客户端信息库中查找到的客户端标识对应的可信度标识不为空时确定所述可信度标识查找结果为成功。
对于S212,当所述可信度标识查找结果为成功时,直接将在所述客户端信息库中查找到的客户端标识对应的可信度标识作为所述待判断的可信度标识。
对于S213,当所述可信度标识查找结果为失败时,意味着还没有对所述待判断的客户端标识对应的客户端进行画像,因此生成客户端实时画像请求,生成客户端实时画像请求时,将所述待判断的客户端标识作为所述客户端实时画像请求的参数,将所述客户端实时画像请求发送给画像模块;获取所述画像模块根据所述客户端实时画像请求发送的响应值,对所述响应值进行解析,得到所述待判断的可信度标识。
其中,所述画像模块基于Spark(专为大规模数据处理而设计的快速通用的计算引擎)技术或Flink(用Java和Scala编写的分布式流数据流引擎)技术,根据所述客户端实时画像请求进行客户端标识解析,根据解析得到的客户端标识从数据库中获取待画像数据实时进行客户端画像,采用预设的可信度判断规则,根据画像得到的数据进行可信度判断,得到可信度标识,将得到的可信度标识作为所述待判断的可信度标识,根据所述待判断的可信度标识生成所述客户端实时画像请求对应的响应值。
在一个实施例中,上述根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识的步骤之前,还包括:
S221:调用所述画像模块,获取客户端离线画像请求,所述客户端离线画像请求携带有待画像的客户端标识;
S222:调用所述画像模块,响应所述客户端离线画像请求,根据所述待画像的客户端标识从所述客户端信息库中获取客户端信息,得到待画像的客户端信息;
S223:调用所述画像模块,根据所述待画像的客户端信息进行客户端画像及可信度判断,得到待存储的可信度标识;
S224:调用所述画像模块,根据所述待存储的可信度标识和所述待画像的客户端标识更新所述客户端信息库。
本实施例实现了非实时进行客户端的画像及可信度判断,从而减少了实时进行客户端的画像及可信度判断,提高了登录失败的处理的效率。
对于S221,通过Hive(基于Hadoop的一个数据仓库工具)或Impala(Cloudera公司主导开发的新型查询***)调用所述画像模块,所述客户端离线画像请求可以是实现本申请的程序根据预设画像触发条件触发的,也可以是用户输入的,还可以是第三方应用***发送的。
可选的,所述预设画像触发条件为预设离线画像时间。比如,每天3点,分别根据每个客户端标识生成客户端离线画像请求,在此举例不做具体限定。
可选的,所述预设画像触发条件为同一客户端标识在最近一周尝试登录账号的不重复值超过预设账号周更换阈值。比如,所述预设账号周更换阈值为5,在最近一周内客户端标识K1在客户端信息库中对应的客户端信息包中的登录账号的不同值为6个,因6大于5,所以将客户端标识K1作为待画像的客户端标识,根据待画像的客户端标识K1触发客户端离线画像请求,在此举例不做具体限定。
可选的,所述预设画像触发条件为同一客户端标识在预设尝试时长内登录失败次数超过预设失败次数阈值。比如,预设尝试时长为3小时,预设失败次数阈值为10,在最近3小时(也就是预设尝试时长)内,客户端标识K2登录失败次数为11次,因11超过10,所以将客户端标识K2作为待画像的客户端标识,根据待画像的客户端标识K2触发客户端离线画像请求,在此举例不做具体限定。
对于S222,调用所述画像模块,根据所述待画像的客户端标识从所述客户端信息库中获取客户端IP地址、客户端类型、访问资源、登录行为数据,将获取的所有数据作为所述待画像的客户端信息。
对于S223,通过Hive或Impala调用所述画像模块,根据所述待画像的客户端信息进行客户端画像,采用预设的可信度判断规则,根据画像得到的数据生成可信度标识,得到待存储的可信度标识。
根据所述待画像的客户端信息进行客户端画像的方法在此不做赘述。
比如,所述待画像的客户端信息包括:海外IP客户、WIFI访问客户、非可信客户端(在此客户端上无成功登录记录)、最近一周同一客户端频繁更换登录账号超过5个、最近一周存在登录失败的次数超过5次、最近一周集中访问登录入口(登录访问占比超过总量的60%),根据所述待画像的客户端信息进行客户端画像确定所述待画像的客户端信息对应的客户端的画像结果是高风险客户端,采用预设的可信度判断规则确定待存储的可信度标识为不可信,在此举例不做具体限定。
又比如,所述待画像的客户端信息包括:国内IP客户、***客户、可信客户端(在此客户端上有成功登录记录)、最近三个月同一客户端使用同一账号登录操作,未更换过登录账号、最近三个月同一客户端使用次数超过10次,根据所述待画像的客户端信息进行客户端画像确定所述待画像的客户端信息对应的客户端的画像结果是低风险客户端,采用预设的可信度判断规则确定待存储的可信度标识为可信,在此举例不做具体限定。
对于S224,通过Hive或Impala调用所述画像模块,采用所述待存储的可信度标识,对所述客户端信息库中的所述待画像的客户端标识对应的可信度标识进行替换更新。
在一个实施例中,上述根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录的步骤,包括:
S41:当所述成功登录判断结果为成功登录,并且,所述解锁判断结果为解锁时,根据所述待判断的客户端标识,从所述客户端信息库中获取第一最晚成功登录时间,获取第一登录失败计数器,根据所述待判断的客户端标识和所述第一登录失败计数器进行所述第一最晚成功登录时间之后的登录失败次数计算,得到第一登录失败次数,根据所述第一登录失败次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;
S42:当所述成功登录判断结果为未成功登录,或者,所述解锁判断结果为未解锁时,获取第二预设时长,根据所述待判断的客户端标识,从所述客户端信息库中获取所述第二预设时长内的登录错误次数,得到第一登录错误次数,根据所述第一登录错误次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录。
本实施例实现了对正常客户锁定的场景采用单独的登录失败处理策略,减少异常运营机制进行账号恢复对正常客户的影响,提高了正常客户的用户体验。
对于S41,当所述成功登录判断结果为成功登录,并且,所述解锁判断结果为解锁时,意味着待判断的客户端标识对应的客户端在第一预设时长内有成功登录及解锁的行为,将所述待判断的客户端标识,在所述客户端信息库中进行查找,将在所述客户端信息库中查找到的客户端标识对应的客户端信息集合中获取最晚的成功登录时间,将获取的成功登录时间作为第一最晚成功登录时间。
其中,可以从数据库中获取第一登录失败计数器,也可以从第三方应用***中获取第一登录失败计数器。第一登录失败计数器,也就是登录失败计数器。
第一登录失败计数器包括:客户端标识和登录失败时间。
其中,采用所述第一最晚成功登录时间为开始时间和向未来时间计算的方式,意味着获取所述第一最晚成功登录时间之后的数据进行登录失败次数计算,根据所述待判断的客户端标识和所述第一登录失败计数器进行所述第一最晚成功登录时间之后的登录失败的次数计算,将计算得到的数据作为第一登录失败次数;根据所述第一登录失败次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果;当所述第一锁定处理结果的处理结果为锁定时,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录的客户端标识、锁定开始时间和锁定时长。
对于S42,当所述成功登录判断结果为未成功登录,或者,所述解锁判断结果为未解锁时,意味着待判断的客户端标识对应的客户端在第一预设时长内有未成功登录或未解锁。
其中,可以从数据库中获取第二预设时长,也可以从第三方应用***中获取第二预设时长,还可以将第二预设时长写入实现本申请的程序中。第二预设时长是一个具体数值。比如,第二预设时长设为24小时,在此举例不做具体限定。
其中,以当前时间为开始时间,从所述客户端信息库中获取所述待判断的客户端标识在所述第二预设时长内的登录错误的次数,将获取的登录错误的次数作为第一登录错误次数;根据所述第一登录错误次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果;当所述第一锁定处理结果的处理结果为锁定时,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录的客户端标识、锁定开始时间和锁定时长。
在一个实施例中,上述根据所述第一登录失败次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录的步骤,包括:
S411:获取第一阈值;
S412:当所述第一登录失败次数大于或等于所述第一阈值时,获取第一锁定时长,将所述第一锁定时长作为所述第一锁定处理结果的锁定时长,并且确定所述第一锁定处理结果的处理结果为锁定,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;
S413:当所述第一登录失败次数小于所述第一阈值时,确定所述第一锁定处理结果的所述处理结果为不锁定。
本实施例根据所述第一登录失败次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,在所述第一锁定处理结果的处理结果为锁定时更新可信客户端自动解锁记录,从而实现了对正常客户锁定的场景采用单独的登录失败处理策略。
对于S411,可以从数据库中获取第一阈值,也可以从第三方应用***中获取第一阈值,还可以将第一阈值写入实现本申请的程序中。第一阈值是一个具体数值。
对于S412,当所述第一登录失败次数大于或等于所述第一阈值时,意味着待判断的客户端标识对应的客户端已达到正常客户的锁定条件,此时需要对待判断的客户端标识对应的客户端分别进行是否锁定判断及锁定时长确定,因此获取第一锁定时长,将所述第一锁定时长作为所述第一锁定处理结果的锁定时长,确定所述第一锁定处理结果的处理结果为锁定,将待判断的客户端标识、所述第一锁定处理结果的锁定时长、所述用户登录失败信号的生成时间作为关联数据,将该关联数据更新到所述客户端信息库的可信客户端自动解锁记录中。也就是说,待判断的客户端标识作为可信客户端自动解锁记录的客户端标识,所述第一锁定处理结果的锁定时长作为可信客户端自动解锁记录的锁定时长,所述用户登录失败信号的生成时间作为可信客户端自动解锁记录的锁定开始时间。
对于S413,当所述第一登录失败次数小于所述第一阈值时,意味着待判断的客户端标识对应的客户端未达到正常客户的锁定条件,此时不需要对待判断的客户端标识对应的客户端分别进行是否锁定判断及锁定时长确定,因此确定所述第一锁定处理结果的所述处理结果为不锁定,也不需要更新所述客户端信息库的可信客户端自动解锁记录。
在一个实施例中,上述根据所述第一登录错误次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录的步骤,包括:
S421:获取第二阈值;
S422:当所述第一登录错误次数大于或等于所述第二阈值时,根据所述第一锁定时长更新所述第一锁定处理结果的所述锁定时长,并且确定所述第一锁定处理结果的所述处理结果为锁定,根据所述第一锁定处理结果更新所述可信客户端自动解锁记录;
S423:当所述第一登录错误次数小于所述第二阈值时,确定所述第一锁定处理结果的所述处理结果为不锁定。
本实施例根据所述第一登录错误次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,在所述第一锁定处理结果的处理结果为锁定时更新可信客户端自动解锁记录,从而实现了对正常客户锁定的场景采用单独的登录失败处理策略。
对于S421,可以从数据库中获取第二阈值,也可以从第三方应用***中获取第二阈值,还可以将第二阈值写入实现本申请的程序中。第二阈值是一个具体数值。
对于S422,当所述第一登录错误次数大于或等于所述第二阈值时,意味着待判断的客户端标识对应的客户端已达到正常客户的锁定条件,此时需要对待判断的客户端标识对应的客户端分别进行是否锁定判断及锁定时长确定,将所述第一锁定时长作为所述第一锁定处理结果的锁定时长,确定所述第一锁定处理结果的处理结果为锁定,将待判断的客户端标识、所述第一锁定处理结果的锁定时长、所述用户登录失败信号的生成时间作为关联数据,将该关联数据更新到所述客户端信息库的可信客户端自动解锁记录中。
对于S423,当所述第一登录错误次数小于所述第二阈值时,意味着待判断的客户端标识对应的客户端未达到正常客户的锁定条件,此时不需要对待判断的客户端标识对应的客户端分别进行是否锁定判断及锁定时长确定,因此确定所述第一锁定处理结果的所述处理结果为不锁定,也不需要更新所述客户端信息库的可信客户端自动解锁记录。
在一个实施例中,上述根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录的步骤,包括:
S51:当所述成功登录判断结果为成功登录,并且,所述解锁判断结果为解锁时,根据所述待判断的客户端标识,从所述客户端信息库中获取第二最晚成功登录时间,获取第二登录失败计数器;
S52:采用所述第二最晚成功登录时间为开始时间和向未来时间计算的方式,根据所述待判断的客户端标识和所述第二登录失败计数器进行登录失败次数计算,得到第二登录失败次数;
S53:获取第三阈值;
S54:当所述第二登录失败次数大于或等于所述第三阈值时,获取第三预设时长,根据所述待判断的客户端标识,从所述客户端信息库中获取所述第三预设时长内的登录错误次数,得到第二登录错误次数;
S55:获取第四阈值;
S56:当所述第二登录错误次数大于或等于所述第四阈值时,获取第二锁定时长,根据所述第二锁定时长确定所述第二锁定处理结果的锁定时长,并且确定所述第二锁定处理结果的处理结果为锁定,根据所述待判断的客户端标识更新所述不可信客户端自动解锁记录。
本实施例实现了对被他人恶意锁定的场景采用单独的登录失败处理策略,增加异常运营机制进行账号恢复对恶意客户的影响,减少恶意客户对正常客户及***运行的影响。
对于S51,当所述成功登录判断结果为成功登录,并且,所述解锁判断结果为解锁时,意味着待判断的客户端标识对应的客户端在第一预设时长内有成功登录及解锁的行为,将所述待判断的客户端标识,在所述客户端信息库中进行查找,将从所述客户端信息库中查找到的客户端标识对应的客户端信息集合中获取最晚的成功登录时间,将获取的成功登录时间作为第二最晚成功登录时间。
其中,可以从数据库中获取第二登录失败计数器,也可以从第三方应用***中获取第二登录失败计数器。第二登录失败计数器,也就是登录失败计数器。
第二登录失败计数器包括:客户端标识和登录失败时间。
对于S52,采用所述第二最晚成功登录时间为开始时间和向未来时间计算的方式,意味着获取所述第二最晚成功登录时间之后的数据,根据所述待判断的客户端标识和所述第二登录失败计数器进行所述第二最晚成功登录时间之后的登录失败的次数计算,将计算得到的数据作为第二登录失败次数。
对于S53,可以从数据库中获取第三阈值,也可以从第三方应用***中获取第三阈值,还可以将第三阈值写入实现本申请的程序中。第三阈值是一个具体数值。
对于S54,当所述第二登录失败次数大于或等于所述第三阈值时,意味着待判断的客户端标识对应的客户端已达到需要关注的条件,此时需要对待判断的客户端标识对应的客户端进行进一步的锁定处理的判断,因此,以当前时间为开始时间,从所述客户端信息库中获取所述待判断的客户端标识在所述第三预设时长内的登录错误的次数,将获取的数据作为第二登录错误次数。
对于S55,可以从数据库中获取第四阈值,也可以从第三方应用***中获取第四阈值,还可以将第四阈值写入实现本申请的程序中。第四阈值是一个具体数值。
对于S56,当所述第二登录错误次数大于或等于所述第四阈值时,意味着待判断的客户端标识对应的客户端已达到恶意客户的锁定条件,因此可以获取到第二锁定时长,将所述第二锁定时长作为所述第二锁定处理结果的锁定时长,并且确定所述第二锁定处理结果的处理结果为锁定,将待判断的客户端标识、所述第二锁定处理结果的锁定时长、所述用户登录失败信号的生成时间作为关联数据,将该关联数据更新到所述客户端信息库的所述不可信客户端自动解锁记录中。也就是说,待判断的客户端标识作为所述不可信客户端自动解锁记录的客户端标识,所述第二锁定处理结果的锁定时长作为所述不可信客户端自动解锁记录的锁定时长,所述用户登录失败信号的生成时间作为所述不可信客户端自动解锁记录的锁定开始时间。
其中,所述第二锁定时长大于所述第一锁定时长。从而增加了异常运营机制进行账号恢复对恶意客户的影响。
参照图2,本发明还提出了一种登录失败的处理装置,所述装置包括:
信号获取模块100,用于获取用户登录失败信号,所述用户登录失败信号携带有待判断的客户端标识;
数据获取模块200,用于响应所述用户登录失败信号,根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识;
成功登录判断结果和解锁判断结果确定模块300,用于获取客户端信息库和第一预设时长,根据所述客户端信息库,对所述待判断的客户端标识分别进行在所述第一预设时长内是否成功登录判断和是否解锁判断,得到成功登录判断结果和解锁判断结果;
第一处理模块400,用于当所述待判断的可信度标识是可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;
第二处理模块500,用于当所述待判断的可信度标识是不可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录。
本实施例通过首先获取用户登录失败信号,所述用户登录失败信号携带有待判断的客户端标识,根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识,其次根据所述客户端信息库,对所述待判断的客户端标识分别进行在所述第一预设时长内是否成功登录判断和是否解锁判断,得到成功登录判断结果和解锁判断结果,然后当所述待判断的可信度标识是可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录,最后当所述待判断的可信度标识是不可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录,实现了对正常客户锁定的场景和被他人恶意锁定的场景采用不同的登录失败处理策略,在被他人恶意锁定的场景下,不会影响正常用户的使用,提高了用户体验。
参照图3,本申请实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图3所示。该计算机设备包括通过***总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***、计算机程序和数据库。该内存器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的数据库用于储存登录失败的处理方法等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种登录失败的处理方法。所述登录失败的处理方法,包括:获取用户登录失败信号,所述用户登录失败信号携带有待判断的客户端标识;响应所述用户登录失败信号,根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识;获取客户端信息库和第一预设时长,根据所述客户端信息库,对所述待判断的客户端标识分别进行在所述第一预设时长内是否成功登录判断和是否解锁判断,得到成功登录判断结果和解锁判断结果;当所述待判断的可信度标识是可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;当所述待判断的可信度标识是不可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录。
本实施例通过首先获取用户登录失败信号,所述用户登录失败信号携带有待判断的客户端标识,根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识,其次根据所述客户端信息库,对所述待判断的客户端标识分别进行在所述第一预设时长内是否成功登录判断和是否解锁判断,得到成功登录判断结果和解锁判断结果,然后当所述待判断的可信度标识是可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录,最后当所述待判断的可信度标识是不可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录,实现了对正常客户锁定的场景和被他人恶意锁定的场景采用不同的登录失败处理策略,在被他人恶意锁定的场景下,不会影响正常用户的使用,提高了用户体验。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现一种登录失败的处理方法,包括步骤:获取用户登录失败信号,所述用户登录失败信号携带有待判断的客户端标识;响应所述用户登录失败信号,根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识;获取客户端信息库和第一预设时长,根据所述客户端信息库,对所述待判断的客户端标识分别进行在所述第一预设时长内是否成功登录判断和是否解锁判断,得到成功登录判断结果和解锁判断结果;当所述待判断的可信度标识是可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;当所述待判断的可信度标识是不可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录。
上述执行的登录失败的处理方法,通过首先获取用户登录失败信号,所述用户登录失败信号携带有待判断的客户端标识,根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识,其次根据所述客户端信息库,对所述待判断的客户端标识分别进行在所述第一预设时长内是否成功登录判断和是否解锁判断,得到成功登录判断结果和解锁判断结果,然后当所述待判断的可信度标识是可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录,最后当所述待判断的可信度标识是不可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录,实现了对正常客户锁定的场景和被他人恶意锁定的场景采用不同的登录失败处理策略,在被他人恶意锁定的场景下,不会影响正常用户的使用,提高了用户体验。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。

Claims (8)

1.一种登录失败的处理方法,其特征在于,所述方法包括:
获取用户登录失败信号,所述用户登录失败信号携带有待判断的客户端标识;
响应所述用户登录失败信号,根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识;
获取客户端信息库和第一预设时长,根据所述客户端信息库,对所述待判断的客户端标识分别进行在所述第一预设时长内是否成功登录判断和是否解锁判断,得到成功登录判断结果和解锁判断结果;
当所述待判断的可信度标识是可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;
当所述待判断的可信度标识是不可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录;
所述根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识的步骤,包括:
将所述待判断的客户端标识在所述客户端信息库中进行查找可信度标识,得到可信度标识查找结果;
当所述可信度标识查找结果为成功时,将在所述客户端信息库中查找到的客户端标识对应的可信度标识作为所述待判断的可信度标识;
当所述可信度标识查找结果为失败时,根据所述待判断的客户端标识生成客户端实时画像请求,将所述客户端实时画像请求发送给画像模块,获取所述画像模块根据所述客户端实时画像请求发送的所述待判断的可信度标识,其中,所述画像模块根据所述客户端实时画像请求分别进行客户端标识解析、待画像数据获取、客户端画像及可信度判断,得到所述待判断的可信度标识;
所述根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录的步骤,包括:
当所述成功登录判断结果为成功登录,并且,所述解锁判断结果为解锁时,根据所述待判断的客户端标识,从所述客户端信息库中获取第一最晚成功登录时间,获取第一登录失败计数器,根据所述待判断的客户端标识和所述第一登录失败计数器进行所述第一最晚成功登录时间之后的登录失败次数计算,得到第一登录失败次数,根据所述第一登录失败次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;
当所述成功登录判断结果为未成功登录,或者,所述解锁判断结果为未解锁时,获取第二预设时长,根据所述待判断的客户端标识,从所述客户端信息库中获取所述第二预设时长内的登录错误次数,得到第一登录错误次数,根据所述第一登录错误次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录。
2.根据权利要求1所述的登录失败的处理方法,其特征在于,所述根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识的步骤之前,还包括:
调用所述画像模块,获取客户端离线画像请求,所述客户端离线画像请求携带有待画像的客户端标识;
调用所述画像模块,响应所述客户端离线画像请求,根据所述待画像的客户端标识从所述客户端信息库中获取客户端信息,得到待画像的客户端信息;
调用所述画像模块,根据所述待画像的客户端信息进行客户端画像及可信度判断,得到待存储的可信度标识;
调用所述画像模块,根据所述待存储的可信度标识和所述待画像的客户端标识更新所述客户端信息库。
3.根据权利要求1所述的登录失败的处理方法,其特征在于,所述根据所述第一登录失败次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录的步骤,包括:
获取第一阈值;
当所述第一登录失败次数大于或等于所述第一阈值时,获取第一锁定时长,将所述第一锁定时长作为所述第一锁定处理结果的锁定时长,并且确定所述第一锁定处理结果的处理结果为锁定,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;
当所述第一登录失败次数小于所述第一阈值时,确定所述第一锁定处理结果的所述处理结果为不锁定。
4.根据权利要求3所述的登录失败的处理方法,其特征在于,所述根据所述第一登录错误次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录的步骤,包括:
获取第二阈值;
当所述第一登录错误次数大于或等于所述第二阈值时,根据所述第一锁定时长更新所述第一锁定处理结果的所述锁定时长,并且确定所述第一锁定处理结果的所述处理结果为锁定,根据所述第一锁定处理结果更新所述可信客户端自动解锁记录;
当所述第一登录错误次数小于所述第二阈值时,确定所述第一锁定处理结果的所述处理结果为不锁定。
5.根据权利要求1所述的登录失败的处理方法,其特征在于,所述根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录的步骤,包括:
当所述成功登录判断结果为成功登录,并且,所述解锁判断结果为解锁时,根据所述待判断的客户端标识,从所述客户端信息库中获取第二最晚成功登录时间,获取第二登录失败计数器;
采用所述第二最晚成功登录时间为开始时间和向未来时间计算的方式,根据所述待判断的客户端标识和所述第二登录失败计数器进行登录失败次数计算,得到第二登录失败次数;
获取第三阈值;
当所述第二登录失败次数大于或等于所述第三阈值时,获取第三预设时长,根据所述待判断的客户端标识,从所述客户端信息库中获取所述第三预设时长内的登录错误次数,得到第二登录错误次数;
获取第四阈值;
当所述第二登录错误次数大于或等于所述第四阈值时,获取第二锁定时长,根据所述第二锁定时长确定所述第二锁定处理结果的锁定时长,并且确定所述第二锁定处理结果的处理结果为锁定,根据所述待判断的客户端标识更新所述不可信客户端自动解锁记录。
6.一种登录失败的处理装置,其特征在于,所述装置包括:
信号获取模块,用于获取用户登录失败信号,所述用户登录失败信号携带有待判断的客户端标识;
数据获取模块,用于响应所述用户登录失败信号,根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识;
成功登录判断结果和解锁判断结果确定模块,用于获取客户端信息库和第一预设时长,根据所述客户端信息库,对所述待判断的客户端标识分别进行在所述第一预设时长内是否成功登录判断和是否解锁判断,得到成功登录判断结果和解锁判断结果;
第一处理模块,用于当所述待判断的可信度标识是可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;
第二处理模块,用于当所述待判断的可信度标识是不可信时,根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第二锁定处理结果,根据所述第二锁定处理结果更新所述客户端信息库的不可信客户端自动解锁记录;
所述根据所述待判断的客户端标识从数据库中获取可信度标识作为待判断的可信度标识的步骤,包括:
将所述待判断的客户端标识在所述客户端信息库中进行查找可信度标识,得到可信度标识查找结果;
当所述可信度标识查找结果为成功时,将在所述客户端信息库中查找到的客户端标识对应的可信度标识作为所述待判断的可信度标识;
当所述可信度标识查找结果为失败时,根据所述待判断的客户端标识生成客户端实时画像请求,将所述客户端实时画像请求发送给画像模块,获取所述画像模块根据所述客户端实时画像请求发送的所述待判断的可信度标识,其中,所述画像模块根据所述客户端实时画像请求分别进行客户端标识解析、待画像数据获取、客户端画像及可信度判断,得到所述待判断的可信度标识;
所述根据所述成功登录判断结果、所述解锁判断结果、所述待判断的客户端标识和所述客户端信息库分别进行是否锁定判断及锁定时长确定,得到第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录的步骤,包括:
当所述成功登录判断结果为成功登录,并且,所述解锁判断结果为解锁时,根据所述待判断的客户端标识,从所述客户端信息库中获取第一最晚成功登录时间,获取第一登录失败计数器,根据所述待判断的客户端标识和所述第一登录失败计数器进行所述第一最晚成功登录时间之后的登录失败次数计算,得到第一登录失败次数,根据所述第一登录失败次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录;
当所述成功登录判断结果为未成功登录,或者,所述解锁判断结果为未解锁时,获取第二预设时长,根据所述待判断的客户端标识,从所述客户端信息库中获取所述第二预设时长内的登录错误次数,得到第一登录错误次数,根据所述第一登录错误次数分别进行是否锁定判断及锁定时长确定,得到所述第一锁定处理结果,根据所述第一锁定处理结果更新所述客户端信息库的可信客户端自动解锁记录。
7.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
CN202110939091.5A 2021-08-16 2021-08-16 登录失败的处理方法、装置、设备及存储介质 Active CN113660266B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110939091.5A CN113660266B (zh) 2021-08-16 2021-08-16 登录失败的处理方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110939091.5A CN113660266B (zh) 2021-08-16 2021-08-16 登录失败的处理方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN113660266A CN113660266A (zh) 2021-11-16
CN113660266B true CN113660266B (zh) 2022-11-15

Family

ID=78491149

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110939091.5A Active CN113660266B (zh) 2021-08-16 2021-08-16 登录失败的处理方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN113660266B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114301688B (zh) * 2021-12-29 2023-08-01 天翼物联科技有限公司 基于客户权限的登录校验方法、装置、物联网终端及介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101388773A (zh) * 2007-09-12 2009-03-18 ***通信集团公司 身份管理平台、业务服务器、统一登录***及方法
CN102891841A (zh) * 2012-08-17 2013-01-23 广东世纪网通信设备有限公司 一种网上银行帐号锁定的方法、装置以及***
CN107135201A (zh) * 2017-04-01 2017-09-05 网易(杭州)网络有限公司 一种网络服务器登录认证方法和装置
CN112613020A (zh) * 2020-12-31 2021-04-06 中国农业银行股份有限公司 一种身份验证方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101388773A (zh) * 2007-09-12 2009-03-18 ***通信集团公司 身份管理平台、业务服务器、统一登录***及方法
CN102891841A (zh) * 2012-08-17 2013-01-23 广东世纪网通信设备有限公司 一种网上银行帐号锁定的方法、装置以及***
CN107135201A (zh) * 2017-04-01 2017-09-05 网易(杭州)网络有限公司 一种网络服务器登录认证方法和装置
CN112613020A (zh) * 2020-12-31 2021-04-06 中国农业银行股份有限公司 一种身份验证方法及装置

Also Published As

Publication number Publication date
CN113660266A (zh) 2021-11-16

Similar Documents

Publication Publication Date Title
CN112929326B (zh) 恶意域名访问的检测方法、装置及计算机可读存储介质
US11683330B2 (en) Network anomaly data detection method and device as well as computer equipment and storage medium
US7950056B1 (en) Behavior based processing of a new version or variant of a previously characterized program
CN107682361B (zh) 网站漏洞扫描方法、装置、计算机设备及存储介质
CN110224855B (zh) 微服务实例的注册方法、装置、计算机设备及存储介质
US10498760B1 (en) Monitoring system for detecting and preventing a malicious program code from being uploaded from a client computer to a webpage computer server
EP3852327A1 (en) Exception access behavior identification method and server
CN111865925A (zh) 基于网络流量的诈骗团伙识别方法、控制器和介质
CN105260876A (zh) 账户恢复技术
CN111431753A (zh) 一种资产信息更新方法、装置、设备及存储介质
CN113660266B (zh) 登录失败的处理方法、装置、设备及存储介质
US20210320945A1 (en) Method for verifying configurations of security technologies deployed on a computer network
CN113572793B (zh) 访问请求捕获方法、装置、计算机设备和存储介质
CN113194099B (zh) 一种数据代理方法及代理服务器
CN110460685B (zh) 用户唯一标识处理方法、装置、计算机设备和存储介质
CN109857344B (zh) 基于共享内存的心跳状态判断方法、装置和计算机设备
CN116049822A (zh) 应用程序的监管方法、***、电子设备及存储介质
CN114928452A (zh) 访问请求验证方法、装置、存储介质及服务器
CN110460585B (zh) 设备身份识别方法、装置、计算机设备以及存储介质
CN115017538A (zh) 一种数据处理方法、装置、电子设备及存储介质
CN112929397B (zh) 用户信息处理方法、装置、计算机设备和存储介质
CN114070624A (zh) 一种报文监测的方法、装置、电子设备及介质
CN112765588A (zh) 一种身份识别方法、装置、电子设备及存储介质
CN115632885B (zh) 蜜罐制作方法、装置、电子设备及可读存储介质
CN112202760A (zh) 网页访问方法、装置、终端及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant