专利名称:一种即时通讯工具终端异地登录检测方法
技术领域:
本发明涉及通讯队欺骗测试技术,特别涉及一种即时通讯工具终端异地登录检测方法。
背景技术:
在现有WEB技术中,WEB站有时会碰到客户机恶意攻击,其中一种很常见的攻击手段,就是在客户端脚本写入一些代码,然后利用其客户机在网站或论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了注册窗体或发帖窗体等相同的字段,然后利用"http-post"传输数据到服务器,服务器会执行相应的创建帐户,提交垃圾数据等操作,如果服务器本身不能有效验证并拒绝此非法操作,它会很严重耗费其系统资源,降低网站性能甚至使程序崩溃。而现在流行的判断访问TOB程序是合法用户还是恶意操作的方式,就是采用一种叫“字符校验”的技术(验证码),WEB网站,例如像现在的某些论坛,采用方法是为客户提供一个包含随即字符串的图片,用户必须读取这些字符串,然后随登陆窗体或者发帖窗体等用户创建的窗体一起提交.,因为人可以很容易读出图片中的数字,但如果是一段客户端攻击代码,通过一般手段是很难识别验证码的这样可以确保当前访问是来自一个人而非机
ο所谓验证码就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素,由人肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。其作用一般是防止对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上验证码是现在很多即时通讯工具通行的方式,比如QQ,ICQ等。验证码是一个混合了数字或符号的图片,人眼看起来都费劲,机器识别起来就更困难。现在的即时通讯工具终端在进行登录时,在不同地理位置登录时,也会要求输入验证码,例如QQ,只要你的QQ本次登录的地理位置与上次不一样时,服务器就会提出警告,要求输入验证码,而大多数情况下并不代表QQ被偷了,而是由于使用者自身在不同地理位置(异地)进行登录, 典型的,如在办公室与家里之间反复使用,使用者上次一次登录位置与下次不一样,就会反复出现要求输入验证码,这给使用者造成较大困惑,降低了用户体验度。
发明内容
本发明所要解决的技术问题是当即时通讯工具终端上次一次登录位置与下次不一样时,要求输入验证码而造成困惑降低用户体验度的问题,提供一种即时通讯工具终端异地登录检测方法。为解决上述技术问题,本发明采用的技术方案是—种即时通讯工具终端异地登录检测方法,其特征在于,服务器获取终端用户所处的地理位置信息,服务器将获取的终端用户所处的地理位置信息与服务器内该终端用户的地理位置数据进行比对,若终端用户所处的地理位置信息在服务器内有记录,则允许用户登录,否则,将终端用户所处的地理位置信息记录于服务器内,并且生成验证码,存储在服务器上,并将其发送给终端,用户识别验证码后将其通过终端传输给服务器,服务器将用户输入的验证码与服务器生成的验证码进行比对,当用户输入的验证码与服务器生成的验证码相匹配时,允许用户登录。优选的,所述地理位置信息为用户终端登录设备的IP地址或者MAC地址。优选的,所述地理位置信息为用户终端所处的行政区划的网关设备的硬件地址。优选的,作为另一种可能的实施方式,所述服务器将获取的终端用户所处的地理位置信息与服务器内该终端用户的地理位置数据进行比对为,当服务器获取的终端用户所处的地理位置信息为IP地址,而存储于服务器内的地理位置信息为行政区划时,则进一步判断该IP地址是否属于该行政区划,若属于,则认为该终端用户所处的地理位置信息已经在服务器内有记录,否则认为无记录。优选的,当用户输入的验证码与服务器生成的验证码不相匹配时,继续生成新的验证码并存储,取代存储的验证码。本发明将获取的用户地理位置信息在服务器内进行查询,当服务器内有记录时, 直接允许用户登录,避免了现有技术将本次用户地理位置信息与上一次用户地理位置信息进行比较不匹配时即要求输入验证码的繁琐程序,而当服务器没有记录时,将用户本次用户地理位置信息记录在服务器中,即使下次登录位置与本次不一样,也不会出现要求输入验证码的情况,极大提高了用户体验度。
图1为本发明一种即时通讯工具终端异地登录检测方法实施例流程图。
具体实施例方式为使本发明更加清楚,下面结合附图进行说明。本发明不限于下述及附图所示的实施方式或实施例,凡不违背本发明精神所做出的修改及变形,均应包括在本发明范围之内。一种即时通讯工具终端异地登录检测方法,包括步骤101 服务器获取终端用户所处的地理位置信息,所述用户所处的地理位置信息包含在用户的登录请求中,服务器只需要解析该信息即可,所述地理位置信息为用户终端登录设备的IP地址或者MAC地址为使地理位置信息更大,所述地理位置信息为用户终端所处的行政区划的网关设备的硬件地址,如镇、县、区、市或者省级行政区划的网址地址;步骤102 服务器将获取的终端用户所处的地理位置信息与服务器内该终端用户的地理位置数据进行比对,若终端用户所处的地理位置信息在服务器内没有记录,则表示终端用户没有在该地理位置登录过,有可能存在号码被偷的风险,进入步骤103,否则,进入步骤105 ;作为一种实际情况,有可能当服务器获取的终端用户所处的地理位置信息为IP 地址,而存储于服务器内的地理位置信息为行政区划时,则进一步判断该IP地址是否属于该行政区划,若属于,则认为该终端用户所处的地理位置信息已经在服务器内有记录,否则认为无记录。步骤103、将终端用户所处的地理位置信息记录于服务器内,并且,服务器生成一个验证码,临时存储在服务器上,并将其发送给终端,进入步骤104 ;步骤104、用户识别验证码后将其通过终端传输给服务器,服务器将用户输入的验证码与服务器生成的验证码进行比对,当用户输入的验证码与服务器生成的验证码相匹配时,进入步骤105,否则,返回103,继续生成新的验证码,取代上次生成的验证码。步骤105、允许用户登录。本发明不限于上述及附图所示的实施方式或实施例,凡不违背本发明精神所做出的修改及变形,均应包括在本发明范围之内。
权利要求
1.一种即时通讯工具终端异地登录检测方法,其特征在于,服务器获取终端用户所处的地理位置信息,服务器将获取的终端用户所处的地理位置信息与服务器内该终端用户的地理位置数据进行比对,若终端用户所处的地理位置信息在服务器内有记录,则允许用户登录,否则,将终端用户所处的地理位置信息记录于服务器内,并且生成验证码,存储在服务器上,并将其发送给终端,用户识别验证码后将其通过终端传输给服务器,服务器将用户输入的验证码与服务器生成的验证码进行比对,当用户输入的验证码与服务器生成的验证码相匹配时,允许用户登录。
2.根据权利要求1所述方法,其特征在于,所述地理位置信息为用户终端登录设备的 IP地址或者MAC地址。
3.根据权利要求1所述方法,其特征在于,所述地理位置信息为用户终端所处的行政区划的网关设备的硬件地址。
4.根据权利要求1或2或3所述方法,其特征在于,所述服务器将获取的终端用户所处的地理位置信息与服务器内该终端用户的地理位置数据进行比对为,当服务器获取的终端用户所处的地理位置信息为IP地址,而存储于服务器内的地理位置信息为行政区划时,则进一步判断该IP地址是否属于该行政区划,若属于,则认为该终端用户所处的地理位置信息已经在服务器内有记录,否则认为无记录。
5.根据权利要求1或2或3所述方法,其特征在于,当用户输入的验证码与服务器生成的验证码不相匹配时,继续生成新的验证码并存储,取代存储的验证码。
全文摘要
本发明涉及一种即时通讯工具终端异地登录检测方法,本发明将获取的用户地理位置信息在服务器内进行查询,当服务器内有记录时,直接允许用户登录,避免了现有技术将本次用户地理位置信息与上一次用户地理位置信息进行比较不匹配时即要求输入验证码的繁琐程序,而当服务器没有记录时,将用户本次用户地理位置信息记录在服务器中,即使下次登录位置与本次不一样,也不会出现要求输入验证码的情况,极大提高了用户体验度。
文档编号H04L29/06GK102413074SQ20111040085
公开日2012年4月11日 申请日期2011年11月30日 优先权日2011年11月30日
发明者向进轮 申请人:向进轮