专利名称:检测、捕获以及处理有效登录凭证的制作方法
技术领域:
本发明总的来说是涉及密码捕获以及自动填充应用程序,更具体地来说是 涉及区分成功与失败登录,并且仅保存所输入的与前者相关联的登录凭证。
背景技术:
现有的密码捕获以及自动填充应用程序提供保存所输入的密码以及其他 用户登录凭证,从而用户在每次遇到相同的登录屏幕时不必键入它们。然而, 这些应用程序提供只要输入登录凭证就保存它们,而不管它们是否有效。由于 用户经常意外地错键入它们的密码等等,这些应用程序通常会保存无效凭证。 然后这些保存的无效凭证被用于自动填充登录屏幕,从而导致额外的失败登 录。
当用户输入错误的登录凭证时,所得到的页面通常会提示用户重新输入他
们的ID和密码,从而包含相应的入口域。现有的应用程序检测这些入口域, 并且将所述失败登录页面分类为新的网站。同样地,所输入的与所述凭证重输 入页面相关的登录凭证被分开保存,并且仅用于如果用户再次遇到所述失败登 录页面时的自动填充目的。如果所述用户再次输入错误的凭证(通常会出现), 由于为所述初始登录页面和所述凭证重输入页面都保存了无效凭证,使得问题 进一步恶化。
因此,需要一种不存在这些缺陷的密码捕获以及自动填充应用程序。
发明内容
区分成功登录与失败登录,并且仅当登录成功时,存储所述用户的登录凭 证并使其与合适的登录页面相关联。识别用户利用一组登录凭证登录到登录页 面的尝试。确定利用一组登录凭证登录到给定的登录页面的尝试是否成功。如 果用户利用所述一组登录凭证登录到所述登录页面的尝试成功,则可以存储所 述一组登录凭证并使其与所述登录页面相关联。如果所述尝试失败,则不保存所述凭证。
在本发明概要以及以下的详细说明中描述的所述特征及优点并没有概括 所有的,特别是对于相关领域技术人员来说考虑到所述附图、说明书及其权利 要求书有许多陏加的特征及优点都是很明显的。此外,应当注意的是在本说明 书中使用的语言主要是为了可读性以及指导的目的而选择,并且也不是为了描 绘或限制本发明的主题而选择,而是采取必要的权利要求来确定本发明的主 题。
图1是说明根据本发明的一些实施例的登录凭证管理器的操作的方框图。 所述附图仅仅是为了举例说明而描述了本发明的实施例。本领域技术人员
从以下论述中将会很容易认识到,在不脱离在此所描述的本发明的原理的情况
下,可以采用在此说明的所述结构及方法的替代实施例。
具体实施例方式
图1说明了根据本发明的一些实施例区分成功与失败登录的登录凭证管
理器IOI。将会理解到,虽然图1中示出的各种部件是作为单独的实体,每个
示出的部件是代表可以作为软件、硬件、固件或其任意组合实现的功能的集合。 在部件作为软件实现时,其可以作为独立程序实现,但是也可以以其他方式实 现,例如作为较大程序的一部分,作为多个单独的程序,作为核心可装入模块, 作为一个或多个设备驱动程序或者作为一个或多个静态或动态链接库。
如图1所示,所述登录凭证管理器101捕获由用户105在登录页面107 上输入的登录凭证103。识别登录页面107以及捕获所输入的凭证数据103的 技术对于相关领域普通技术人员来说是众所周知的。在本发明的范围内这些技 术的使用对于这种技术水平的人员来说按照本说明书也是很明显的。
所述登录凭证管理器101确定利用所输入的凭证103登录的随后的尝试是 否成功,而不是保存所有输入的登录凭证103并使其与输入到其中的所述登录 屏幕107相关联。仅当所述登录尝试成功时,所述登录凭证管理器101才保存 所述凭证103并使其与所述合适的登录页面107相关联。
可以以各种方式来检测登录尝试的成功或失败。在一个实施例中,所述登录凭证管理器101简要描述(profiles)各种流行网站109,并确定由登录到这 些网站109的成功与失败尝试产生的所期望的一系列页面111。然后所述登录 凭证管理器101比较由登录到特定网站109的用户尝试产生的页面与所期望的 对于成功和/或失败的一系列页面111。从而所述登录凭证管理器101可以从由 用户105所遇到的一系列实际页面111中确定所述登录尝试的结果。这种方法 非常准确,但是限于简要描述的网站109。
在另一个实施例中使用更为普遍的方法,其中使用一组启发法(heuristics) 来检测登录尝试的成功对失败。启发法管理器113简要描述对于各种网站109 的成功与失败登录尝试的结果顺序,并识别成功登录与失败登录的公共指示符 115。可以使用机器学习来检测用于准确识别由失败登录尝试和成功尝试产生 的页面所需的密钥特征。应当注意如图所示,所述启发法管理器113可以在中 央服务器117上运行,并且提供指示符115给在多个用户计算机上运行的登录 凭证管理器101。当然,这种功能也可以在用户计算机层本地执行,或者根据 需要在多个计算设备之间分配。简要描述所述多个登录尝试的结果以及识别成 功和/或失败的公共指示符115的实现机构对于相关领域的普通技术人员来说 是公知的,并且对于这种技术水平的人员来说按照本说明书其在本发明范围内 的使用也是很明显的。
以下非穷举的示例是启发法指示符115的典型,其可以用于确定登录尝试 的结果。如果登录尝试导致具有术语"错误"或"无效"结合一个或多个术 语"用户ID", "ID","用户名","电子邮件地址"以及"密码"的页面,则 很可能是失败的登录尝试。其他示例是术语"登录"或"签名"结合术语"故 障"或"失败"。同样地,所述语言"忘记您的密码了吗?","再试一次"或 "重试"一般也都指示失败的登录尝试。
此外,如果另一个登录页面107紧跟着登录页面107,则是对登录尝试失 败的一个有力的指示符115。如果第二登录页面107包含相同的入口提示,则 登录失败的指示115会更强。在某些情况下,失败登录/重试页面具有与初始 登录页面107相同的URL,这也可用于检测失败的登录尝试。
应当注意,上述示例都表示失败的指示符115。在某些实施例中,缺少任 何失败指示115本身就指示成功。在某些实施例中,使用特定的成功指示115。 例如,如果登录尝试导致具有术语"欢迎"结合用户ID的页面,则很可能所述登录尝试成功。
利用所述成功和失败指示符115,所述登录凭证管理器101可以确定给定 的登录尝试是否成功。对照成功和/或失败登录的指示符115分析登录尝试的 结果的实现机构对于相关领域的普通技术人员来说是公知的,并且对于这种技 术水平的人员来说按照本说明书其在本发明范围内的使用也是很明显的。例 如,所述登录凭证管理器101可以使用现有的用于确定登录尝试之后的页面本 身是另一个登录页面107的登录页面识别技术。所述登录凭证管理器101可以 从所检测的结果以及相应的启发法登录失败指示符115确定所述登录尝试失 败,并且确定正提示用户重新提交他/她的登录凭证103。同样地,所述登录凭 证管理器101通过检查在基础HTML中的ID/姓名字段可以确定随后的登录页 面107是否正提示所述用户输入与第一登录页面107相同的入口域。这是否发 生在相同的FORM标签内可以通过得到/公布的URL来确定。将会理解到,要 使用的特定的启发法指示符115以及具体要考虑什么样的结果明确表示成功 和/或失败登录都是可变的设计参数。
在任何情况下,这些类型的启发法,特别是当结合使用时,可以以高准确 度来检测登录成功和失败。如上所指出的,所述登录凭证管理器101仅提供当 登录成功时为了将来自动填充的目的而保存登录凭证。如果登录失败,则意味 着所输入的凭证103是错误的,不应当被保存。如果随后的登录屏幕107出现 在失败登录尝试之后,则所述登录凭证管理器101认识到这不是一些无关的登 录屏幕107,对于其应当保存单独的一组凭证103,对该用户105改为提供第 二次登录到初始网站的机会。如果第二次或随后的尝试成功,则所述登录凭证 管理器101提供保存成功使用的凭证103,并且使其与所述初始登录页面107 相关联,而不是重试屏幕。
此外,所述登录凭证管理器101可以确定所存储的凭证103何时已改变, 从而需要更新,其以前是好的。更具体地说,由于登录凭证管理器101仅存储 有效登录凭证103,假定以前保存的凭证103在其被保存时是好的。如果使用 以前保存的凭证103的登录尝试失败,则登录凭证管理器101确定所述凭证 103在其被保存之后已更新,从而需要输入并保存所述更新的凭证103。
那些熟悉本领域的人员将会理解到,在不脱离本发明的精神和实质特征的 情况下本发明可以以其他特定的形式来体现。同样地,各部分、模块、代理、管理器、部件、功能、过程、行为、层、特征、属性、方法以及其他方面的特 殊命名以及划分都不是必须遵循的或者不是很重要,并且实现本发明或其特征 的机构可以具有不同的名称、划分和/或格式。此外,对于相关领域普通技术 人员来说将会很明显的是,本发明的各部分、模块、代理、管理器、部件、功 能、过程、行为、层、特征、属性、方法以及其他方面都可以作为软件、硬件、 固件或三者的任意组合来实现。当然,在本发明的部件作为软件实现时,对于 计算机程序设计领域的技术人员来说所述部件可以作为脚本,作为独立程序, 作为较大程序的一部分,作为多个单独的脚本和/或程序,作为静态或动态链 接库,作为核心可装入模块,作为设备驱动程序,和/或以每一或任何其他现 有的或未来的方式来实现。此外,本发明决不局限于以任何特定的程序设计语 言来实现,或者用于任何特定的操作系统或环境。此外,对于相关领域普通技 术人员来说将会很明显的是,本发明整体或部分以软件实现时,其软件部件可 以存储在计算机可读介质上作为计算机程序产品。任何形式的计算机可读介质 都可以用在本文中,例如磁或光学存储介质。另外,本发明的软件部分可以在
任何可编程计算设备的存储器内例示(instantiated)(例如作为目标代码或可执 行图像)。因此,本发明的公开内容是要示意性的但不是限制本发明的范围, 本发明的范围由所附的权利要求书阐明。
权利要求
1.一种用于仅存储有效登录凭证的计算机实现方法,该方法包括以下步骤识别用户访问的登录页面;确定所述用户利用一组登录凭证登录到所述登录页面的尝试是否成功;以及仅对所述用户利用所述一组登录凭证登录到所述登录页面的尝试成功作出响应,提示所述用户存储所述一组登录凭证并使其与所述登录页面相关联。
2. 如权利要求1所述的方法,还包括对从所述用户接收到对所述提示的肯定指示作出响应,存储所述一组登录 凭证;以及将所存储的一组登录凭证与所述登录页面相关联。
3. 如权利要求1所述的方法,其中确定所述用户利用一组登录凭证登录 到所述登录页面的尝试是否成功还包括比较由所述用户登录到所述登录页面的尝试所产生的至少一个页面与期 望由登录到与所述登录页面相关的网站的尝试所产生的至少一个页面。
4. 如权利要求3所述的方法,还包括简要描述多个网站以确定期望由成功和失败登录尝试产生的页面。
5. 如权利要求1所述的方法,其中确定所述用户利用一组登录凭证登录到所述登录页面的尝试是否成功还包括对照一组启发指示符中的至少一个启发法指示符来分析由所述用户登录 到所述登录页面的尝试所产生的至少一个页面,所述一组启发法指示符包括 至少一个对成功登录尝试的启发法指示符以及至少一个对失败登录尝试的启 发法指示符。
6. 如权利要求5所述的方法,还包括启发性地分析由登录到多个网站的成功和失败尝试所产生的多个页面;以及识别一组登录类型中的至少一个的公共指示符,所述一组登录类型包括 成功登录以及失败登录。
7. 如权利要求1所述的方法,其中确定所述用户利用一组登录凭证登录 到所述登录页面的尝试是否成功还包括对确定所述用户登录到所述登录页面的尝试导致第二登录页面作出响应, 确定所述用户登录到所述登录页面的尝试失败。
8. 如权利要求l所述的方法,其中 所述一组登录凭证由所述用户输入。
9. 如权利要求1所述的方法,还包括确定用户利用所述一组登录凭证登录到所述登录页面的尝试失败;确定所述一组登录凭证己存储以便其与所述登录页面相关联;对用户利用所存储的一组登录凭证登录到所述登录页面的尝试失败作出响应,确定所述一组登录凭证在存储之后已更新;提示用户输入一组更新的登录凭证到所述登录页面; 确定用户利用所述更新的一组登录凭证登录到所述登录页面的尝试成功;以及仅对用户仅利用所述更新的一组登录凭证登录到所述登录页面的尝试成 功作出响应,提示所述用户存储所述更新的一组登录凭证并使其与所述登录页 面相关联。
10. 包含用于仅存储有效登录凭证的计算机程序产品的至少一个计算机 可读介质,所述计算机程序产品包括用于识别用户访问的登录页面的程序代码;用于确定所述用户利用一组登录凭证登录到所述登录页面的尝试是否成 功的程序代码;以及用于仅对所述用户利用所述一组登录凭证登录到所述登录页面的尝试成 功作出响应,提示所述用户存储所述一组登录凭证并使其与所述登录页面相关 联的程序代码。
11. 如权利要求IO所述的计算机程序产品,还包括用于对从所述用户接收到对所述提示的肯定指示作出响应,存储所述一组 登录凭证的程序代码;以及用于将所存储的一组登录凭证与所述登录页面相关联的程序代码。
12. 如权利要求10所述的计算机程序产品,其中用于确定所述用户利用一组登录凭证登录到所述登录页面的尝试是否成功的程序代码还包括用于比较由所述用户登录到所述登录页面的尝试所产生的至少一个页面 与期望由登录到与所述登录页面相关的网站的尝试所产生的至少一个页面的 程序代码。 z
13. 如权利要求12所述的计算机程序产品,还包括用于简要描述多个网站以确定期望由成功和失败登录尝试产生的页面的 程序代码。
14. 如权利要求10所述的计算机程序产品,其中用于确定所述用户利用一组登录凭证登录到所述登录页面的尝试是否成功的程序代码还包括用于对照一组启发指示符中的至少一个启发法指示符来分析由所述用户 登录到所述登录页面的尝试所产生的至少一个页面的程序代码,所述一组启发 法指示符包括至少一个对成功登录尝试的启发法指示符以及至少一个对失败 登录尝试的启发法指示符。
15. 如权利要求14所述的计算机程序产品,还包括用于启发性地分析由登录到多个网站的成功和失败尝试所产生的多个页 面的程序代码;以及用于识别一组登录类型中的至少一个的公共指示符的程序代码,所述一组 登录类型包括成功登录以及失败登录。
16. 如权利要求10所述的计算机程序产品,其中用于确定所述用户利用 一组登录凭证登录到所述登录页面的尝试是否成功的程序代码还包括用于对确定所述用户登录到所述登录页面的尝试导致第二登录页面作出 响应,确定所述用户登录到所述登录页面的尝试失败的程序代码。
17. 如权利要求IO所述的计算机程序产品,还包括用于确定用户利用所述一组登录凭证登录到所述登录页面的尝试失败的 程序代码;用于确定所述一组登录凭证已存储以便其与所述登录页面相关联的程序 代码;用于对用户利用所存储的一组登录凭证登录到所述登录页面的尝试失败 作出响应,确定所述一组登录凭证在存储之后已更新的程序代码;用于提示用户输入一组更新的登录凭证到所述登录页面的程序代码;用于确定用户利用所述更新的一组登录凭证登录到所述登录页面的尝试成功的程序代码;以及用于仅对用户仅利用所述更新的一组登录凭证登录到所述登录页面的尝 试成功作出响应,提示所述用户存储所述更新的一组登录凭证并使其与所述登 录页面相关联的程序代码。
18. —种用于仅存储有效登录凭证的计算机系统,该计算机系统包括 用于识别用户访问的登录页面的装置;用于确定所述用户利用一组登录凭证登录到所述登录页面的尝试是否成 功的装置;以及用于仅对所述用户利用所述一组登录凭证登录到所述登录页面的尝试成 功作出响应,提示所述用户存储所述一组登录凭证并使其与所述登录页面相关 联的装置;用于对从所述用户接收到对所述提示的肯定指示作出响应,存储所述一组 登录凭证的装置;以及用于将所存储的一组登录凭证与所述登录页面相关联的装置。
19. 如权利要求18所述的计算机系统,其中用于确定所述用户利用一组 登录凭证登录到所述登录页面的尝试是否成功的装置还包括用于对照一组启发指示符中的至少一个启发法指示符来分析由所述用户 登录到所述登录页面的尝试所产生的至少一个页面的装置,所述一组启发法指 示符包括至少一个对成功登录尝试的启发法指示符以及至少一个对失败登录 尝试的启发法指示符。
20. 如权利要求19所述的计算机系统,还包括用于启发性地分析由登录到多个网站的成功和失败尝试所产生的多个页 面的装置;以及用于识别一组登录类型中的至少一个的公共指示符的装置,所述一组登录 类型包括成功登录以及失败登录。
全文摘要
本发明涉及检测、捕获以及处理有效登录凭证。区分成功登录与失败登录,并且仅当登录成功时,存储所述用户的登录凭证并使其与合适的登录页面相关联。识别用户利用一组登录凭证登录到登录页面的尝试。确定利用一组登录凭证登录到给定的登录页面的尝试是否成功。如果用户利用所述一组登录凭证登录到所述登录页面的尝试成功,则可以存储所述一组登录凭证并使其与所述登录页面相关联。如果所述尝试失败,则不保存所述凭证。
文档编号G06F21/00GK101539974SQ20091012724
公开日2009年9月23日 申请日期2009年3月9日 优先权日2008年3月7日
发明者布莱恩·贺纳基, 布鲁斯·麦科金代尔, 肖恩·库利 申请人:赛门铁克公司