一種用于為用戶登錄提供驗(yàn)證的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種用于為用戶登錄提供驗(yàn)證的方法和裝置。
【背景技術(shù)】
[0002]目前業(yè)界已經(jīng)有常規(guī)的賬號(hào)安全保護(hù)機(jī)制，例如手機(jī)短信登錄、硬件token登錄、手機(jī)app動(dòng)態(tài)碼登錄、二維碼登錄等。然而，這些登錄保護(hù)機(jī)制都過于強(qiáng)硬，不具備靈活性。并且，針對(duì)賬號(hào)眾多且對(duì)安全保護(hù)要求較高的場(chǎng)景，這種單一的登錄方式不利于用戶的使用體驗(yàn)。
[0003]因此，如何安全、有效地為用戶登錄提供驗(yàn)證，成為本領(lǐng)域技術(shù)人員亟需解決的問題之一。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的是提供一種用于為用戶登錄提供驗(yàn)證的方法和裝置。
[0005]根據(jù)本發(fā)明的一個(gè)方面，提供一種用于為用戶登錄提供驗(yàn)證的方法，其中，該方法包括以下步驟:
[0006]a為用戶登錄提供第一驗(yàn)證；
[0007]b基于所述用戶登錄的登錄屬性，判斷是否需要為所述用戶登錄提供第二驗(yàn)證；
[0008]c若需要，為所述用戶登錄提供所述第二驗(yàn)證，否則不提供。
[0009]根據(jù)本發(fā)明的另一個(gè)方面，還提供了一種用于為用戶登錄提供驗(yàn)證的驗(yàn)證裝置，其中，該驗(yàn)證裝置包括:
[0010]第一提供裝置，用于為用戶登錄提供第一驗(yàn)證；
[0011]判斷裝置，用于基于所述用戶登錄的登錄屬性，判斷是否需要為所述用戶登錄提供第二驗(yàn)證；
[0012]第二提供裝置，用于若需要，為所述用戶登錄提供所述第二驗(yàn)證，否則不提供。
[0013]與現(xiàn)有技術(shù)相比，本發(fā)明為用戶登錄提供第一驗(yàn)證；基于所述用戶登錄的登錄屬性，判斷是否需要為所述用戶登錄提供第二驗(yàn)證；若需要，為所述用戶登錄提供所述第二驗(yàn)證，否則不提供；通過基于判斷機(jī)制的雙層保護(hù)，保證了用戶賬號(hào)的安全，提升了用戶的使用體驗(yàn)。
[0014]進(jìn)一步地，本發(fā)明結(jié)合考慮用戶登錄對(duì)應(yīng)的賬號(hào)的賬號(hào)屬性，判斷是否需要為用戶登錄提供第二驗(yàn)證，進(jìn)一步保證了用戶賬號(hào)的安全，提升了用戶的使用體驗(yàn)。
[0015]進(jìn)一步地，本發(fā)明基于用戶登錄的地域?qū)傩?，為該用戶登錄確定判斷機(jī)制，基于該判斷機(jī)制，判斷是否需要為所述用戶登錄提供第二驗(yàn)證，進(jìn)一步保證了用戶賬號(hào)的安全，提升了用戶的使用體驗(yàn)。
[0016]進(jìn)一步地，本發(fā)明根據(jù)用戶登錄的登錄屬性在白名單中的安全等級(jí)，判斷是否需要為所述用戶登錄提供第二驗(yàn)證，進(jìn)一步保證了用戶賬號(hào)的安全，提升了用戶的使用體驗(yàn)。
[0017]進(jìn)一步地，本發(fā)明根據(jù)用戶登錄的登錄屬性在黑名單中的安全等級(jí)，判斷是否需要為所述用戶登錄提供第二驗(yàn)證，進(jìn)一步保證了用戶賬號(hào)的安全，提升了用戶的使用體驗(yàn)。
[0018]進(jìn)一步地，本發(fā)明通過在登錄頁面生成動(dòng)態(tài)碼，并通過預(yù)定上行方式獲取用戶發(fā)送的該動(dòng)態(tài)碼，進(jìn)一步保證了用戶賬號(hào)的安全，提升了用戶的使用體驗(yàn)，特別是當(dāng)用戶接收短信延遲、或難以接收短信時(shí)，采用該種方式更進(jìn)一步方便了用戶進(jìn)行登錄驗(yàn)證。
【附圖說明】
[0019]通過閱讀參照以下附圖所作的對(duì)非限制性實(shí)施例所作的詳細(xì)描述，本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯:
[0020]圖1為本發(fā)明一個(gè)方面的用于為用戶登錄提供驗(yàn)證的裝置的結(jié)構(gòu)示意圖；
[0021]圖2為本發(fā)明另一個(gè)方面的用于為用戶登錄提供驗(yàn)證的方法的流程示意圖。
[0022]附圖中相同或相似的附圖標(biāo)記代表相同或相似的部件。
【具體實(shí)施方式】
[0023]在更加詳細(xì)地討論示例性實(shí)施例之前應(yīng)當(dāng)提到的是，一些示例性實(shí)施例被描述成作為流程圖描繪的處理或方法。雖然流程圖將各項(xiàng)操作描述成順序的處理，但是其中的許多操作可以被并行地、并發(fā)地或者同時(shí)實(shí)施。此外，各項(xiàng)操作的順序可以被重新安排。當(dāng)其操作完成時(shí)所述處理可以被終止，但是還可以具有未包括在附圖中的附加步驟。所述處理可以對(duì)應(yīng)于方法、函數(shù)、規(guī)程、子例程、子程序等等。
[0024]后面所討論的方法(其中一些通過流程圖示出)可以通過硬件、軟件、固件、中間件、微代碼、硬件描述語言或者其任意組合來實(shí)施。當(dāng)用軟件、固件、中間件或微代碼來實(shí)施時(shí)，用以實(shí)施必要任務(wù)的程序代碼或代碼段可以被存儲(chǔ)在機(jī)器或計(jì)算機(jī)可讀介質(zhì)(比如存儲(chǔ)介質(zhì))中。(一個(gè)或多個(gè))處理器可以實(shí)施必要的任務(wù)。
[0025]這里所公開的具體結(jié)構(gòu)和功能細(xì)節(jié)僅僅是代表性的，并且是用于描述本發(fā)明的示例性實(shí)施例的目的。但是本發(fā)明可以通過許多替換形式來具體實(shí)現(xiàn)，并且不應(yīng)當(dāng)被解釋成僅僅受限于這里所闡述的實(shí)施例。
[0026]應(yīng)當(dāng)理解的是，雖然在這里可能使用了術(shù)語“第一”、“第二”等等來描述各個(gè)單元，但是這些單元不應(yīng)當(dāng)受這些術(shù)語限制。使用這些術(shù)語僅僅是為了將一個(gè)單元與另一個(gè)單元進(jìn)行區(qū)分。舉例來說，在不背離示例性實(shí)施例的范圍的情況下，第一單元可以被稱為第二單元，并且類似地第二單元可以被稱為第一單元。這里所使用的術(shù)語“和/或”包括其中一個(gè)或更多所列出的相關(guān)聯(lián)項(xiàng)目的任意和所有組合。
[0027]應(yīng)當(dāng)理解的是，當(dāng)一個(gè)單元被稱為“連接”或“耦合”到另一單元時(shí)，其可以直接連接或耦合到所述另一單元，或者可以存在中間單元。與此相對(duì)，當(dāng)一個(gè)單元被稱為“直接連接”或“直接耦合”到另一單元時(shí)，則不存在中間單元。應(yīng)當(dāng)按照類似的方式來解釋被用于描述單元之間的關(guān)系的其他詞語(例如“處于...之間”相比于“直接處于...之間”，“與...鄰近”相比于“與...直接鄰近”等等)。
[0028]這里所使用的術(shù)語僅僅是為了描述具體實(shí)施例而不意圖限制示例性實(shí)施例。除非上下文明確地另有所指，否則這里所使用的單數(shù)形式“一個(gè)”、“一項(xiàng)”還意圖包括復(fù)數(shù)。還應(yīng)當(dāng)理解的是，這里所使用的術(shù)語“包括”和/或“包含”規(guī)定所陳述的特征、整數(shù)、步驟、操作、單元和/或組件的存在，而不排除存在或添加一個(gè)或更多其他特征、整數(shù)、步驟、操作、單元、組件和/或其組合。
[0029]還應(yīng)當(dāng)提到的是，在一些替換實(shí)現(xiàn)方式中，所提到的功能/動(dòng)作可以按照不同于附圖中標(biāo)示的順序發(fā)生。舉例來說，取決于所涉及的功能/動(dòng)作，相繼示出的兩幅圖實(shí)際上可以基本上同時(shí)執(zhí)行或者有時(shí)可以按照相反的順序來執(zhí)行。
[0030]下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述。
[0031]圖1為本發(fā)明一個(gè)方面的用于為用戶登錄提供驗(yàn)證的裝置的結(jié)構(gòu)示意圖。驗(yàn)證裝置I包括第一提供裝置101、判斷裝置102和第二提供裝置103。
[0032]其中，第一提供裝置101為用戶登錄提供第一驗(yàn)證。
[0033]具體地，用戶通過登錄頁面進(jìn)行登錄，第一提供裝置101例如通過一次或多次調(diào)用諸如JSP、ASP或PHP等動(dòng)態(tài)頁面技術(shù)，為該用戶登錄提供第一驗(yàn)證。該第一驗(yàn)證包括但不限于靜態(tài)驗(yàn)證、動(dòng)態(tài)驗(yàn)證。所述靜態(tài)驗(yàn)證的驗(yàn)證方式包括但不限于在登錄頁面中直接提供靜態(tài)驗(yàn)證文字、靜態(tài)驗(yàn)證圖片、語音驗(yàn)證碼、靜態(tài)密保問題等給該登錄的用戶。所述動(dòng)態(tài)驗(yàn)證的驗(yàn)證方式包括但不限于采用短信下行方式、短信上行方式、應(yīng)用動(dòng)態(tài)口令、二維碼登錄等為該用戶登錄提供第一驗(yàn)證。
[0034]在一實(shí)施例中，驗(yàn)證裝置I以靜態(tài)驗(yàn)證的方式為用戶登錄提供第一驗(yàn)證，隨后，驗(yàn)證裝置I再判斷是否需要為該用戶登錄提供第二驗(yàn)證，以及若需要的話，是以靜態(tài)驗(yàn)證的方式還是動(dòng)態(tài)驗(yàn)證的方式，并以該確定的方式為該用戶登錄提供第二驗(yàn)證。
[0035]需要說明的是，上述舉例僅為更好地說明本發(fā)明的技術(shù)方案，而非對(duì)本發(fā)明的限制，本領(lǐng)域技術(shù)人員應(yīng)該理解，任何其他現(xiàn)有的或今后可能出現(xiàn)的為用戶登錄提供第一驗(yàn)證的方式，如可適用于本發(fā)明，也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi)，并在此以引用方式包含于此。
[0036]判斷裝置102基于所述用戶登錄的登錄屬性，判斷是否需要為所述用戶登錄提供第二驗(yàn)證。
[0037]具體地，用戶登錄具有一定的登錄屬性，如用戶登錄所使用的IP地址、其為瀏覽器登錄的話所對(duì)應(yīng)的cookie信息、瀏覽器refer信息、登錄設(shè)備所對(duì)應(yīng)的設(shè)備碼、登錄時(shí)間等；判斷裝置102根據(jù)該用戶登錄的登錄屬性，判斷是否需要為所述用戶登錄提供第二驗(yàn)證。
[0038]例如，當(dāng)該用戶登錄所使用的IP地址位于白名單中，則判斷裝置102判斷不需要為該用戶登錄提供第二驗(yàn)證，而直接基于該第一驗(yàn)證允許該用戶進(jìn)行登錄。又或者，該用戶登錄所使用的IP地址雖然位于白名單中，但是其在白名單中的安全等級(jí)較低，則判斷裝置102判斷需要為該用戶登錄提供第二驗(yàn)證，只不過第二驗(yàn)證采用靜態(tài)驗(yàn)證，而不需要采用復(fù)雜的動(dòng)態(tài)驗(yàn)證。
[0039]又如，當(dāng)該用戶登錄的登錄時(shí)間明顯不合理，如在半夜或凌晨進(jìn)行登錄，又或者，該登錄時(shí)間處于該用戶設(shè)置的有效登錄時(shí)間之外，則判斷裝置102判斷不需要為該用戶登錄提供第二驗(yàn)證，而直接拒絕該用戶登錄。
[0040]在此，所述登錄屬性包括以下至少任一項(xiàng):
[0041]-1P 地址；
[0042]-cookie 信息；
[0043]-設(shè)備碼；
[0044]-登錄時(shí)間。
[0045]優(yōu)選地，判斷裝置102綜合考慮任意多個(gè)上述用戶登錄的登錄屬性，判斷是否需要為所述用戶登錄提供第二驗(yàn)證。
[0046]例如，針對(duì)瀏覽器登錄的用戶，綜合考慮用戶登錄的IP地址和cookie信息；針對(duì)移動(dòng)終端app登錄的用戶，綜合考慮用戶登錄的IP地址和設(shè)備碼。
[0047]需要說明的是，上述舉例僅為更好地說明本發(fā)明的技術(shù)方案，而非對(duì)本發(fā)明的限制，本領(lǐng)域技術(shù)人員應(yīng)該理解，任何其他現(xiàn)有的或今后可能出現(xiàn)的登錄屬性，如可適用于本發(fā)明，也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi)，并在此以引用方式包含于此。
[0048]還需要說明的是，上述舉例僅為更好地說明本發(fā)明的技術(shù)方案，而非對(duì)本發(fā)明的限制，本領(lǐng)域技術(shù)人員應(yīng)該理解，任何其他現(xiàn)有的或今后可能出現(xiàn)的判斷是否需要為所述用戶登錄提供第二驗(yàn)證的實(shí)現(xiàn)方式，如可適用于本發(fā)明，也應(yīng)包含在本發(fā)明保護(hù)范圍以內(nèi)，并在此以引用方式包含于此。
[0049]第二提供裝置103若需要，為所述用戶登錄提供所述第二驗(yàn)證，否則不提供。
[0050]具體地，若判斷裝置102判斷需要為該用戶登錄提供第二驗(yàn)證，則第二提供裝置103例如通過一次或多次調(diào)用諸如JSP、ASP或PHP等動(dòng)態(tài)頁面技術(shù)，為該用戶登錄提供第二驗(yàn)證；若判斷裝置102判斷不需要為該用戶登錄提供第二驗(yàn)證，則第二提供裝置103不提供。
[0051