账号登录验证方法、装置、存储介质及服务器与流程

本申请涉及通信领域，具体涉及一种账号登录验证方法、装置、存储介质及服务器。

背景技术

现有技术，网络账户不仅有账号还有对应的密码。但是，经常出现由于用户输入密码时被不犯分子看到，从而盗用了该账户。特别是当涉及金钱等的账户，例如，支付宝等，密码失窃会给用户带来严重的损失。

因此，现有技术存在缺陷，急需改进。

技术实现要素：

本申请的目的是提供一种账号登录验证方法、装置、存储介质及服务器，具有提高账户安全的有益效果。

本申请实施例提供一种账号登录验证方法，包括以下步骤：

获取用户的登录请求，该登录请求携带有用户的账户id以及位置信息；

判断该位置信息是否在预设位置范围内；

若在，则根据该登录请求名获取该账户id已经成功登录过的次数n；

根据该次数n获取用户第n+1次登录该账户id对应的标准密码；

获取由所述客户端发送的第一密码；

将所述第一密码与所述标准密码进行比较，以判断所述第一密码是否正确。

在本发明所述的账号登录验证方法中，所述根据该次数n获取用户第n+1次登录该账户id对应的标准密码的步骤包括：

获取该账户id对应的初始密码x；

根据该初始密码x以及已经成功登录过的次数n计算第n+1次登录该账户id对应的标准密码xn+1，其中，该xn+1＝x+n+1+y(n+1)，该y为常数。

在本发明所述的账号登录验证方法中，所述将所述第一密码与所述标准密码进行比较，以判断所述第一密码是否正确的步骤包括：

将所述第一密码与所述标准密码进行比较；

若所述第一密码正确与所述标准密码相同，则判断第一密码正确，反之则错误；

若所述第一密码错误，则获取连续输错密码的次数；

若该连续输错密码的次数超过阈值，则将已经成功登录过的次数n修改为n+1，并将此次登录该账户id对应的标准密码修改为xn+2。

在本发明所述的账号登录验证方法中，所述根据该账户id获取该账户id已经成功登录过的次数n的步骤之后，还包括以下步骤：

发送提示信息给客户端以提醒该账户id成功登录的次数。

在本发明所述的账号登录验证方法中，所述登录请求还携带有用户的指纹信息；而所述根据该登录请求获取该账户id已经成功登录过的次数n的步骤包括：

将所述登录请求携带的指纹信息与该预存信息进行匹配，该预存信息为与该账户id对应的信息；

若匹配成功，则根据该登录请求携带的账户id已经成功登录过的次数n。

一种账号登录验证装置，其特征在于，该装置包括：

第一获取模块，用于获取用户的登录请求，该登录请求携带有用户的账户id及位置信息；

计算模块，计算该位置信息是否在预设位置范围内；

第二获取模块，用于若在，则根据该登录请求名获取该账户id已经成功登录过的次数n；

第三获取模块，用于根据该次数n获取用户第n+1次登录该账户id对应的标准密码；

第四获取模块，用于获取由所述客户端发送的第一密码；

判断模块，用于将所述第一密码与所述标准密码进行比较，以判断所述第一密码是否正确。

在本发明所述的账号登录验证装置中，所述第三获取模块包括：

第一获取单元，用于获取该账户id对应的初始密码x；

计算单元，用于根据该初始密码x以及已经成功登录过的次数n计算第n+1次登录该账户id对应的标准密码xn+1，其中，该xn+1＝x+n+1+y(n+1)，该y为常数。

在本发明所述的账号登录验证装置中，所述判断模块包括：

比较单元，用于将所述第一密码与所述标准密码进行比较；

判断单元，用于若所述第一密码正确与所述标准密码相同，则判断第一密码正确，反之则错误；

第二获取单元，用于若所述第一密码错误，则获取连续输错密码的次数；

第一修改单元，用于若该连续输错密码的次数超过阈值，则将已经成功登录过的次数n修改为n+1，并将此次登录该账户id对应的标准密码修改为xn+2。

一种存储介质，所述存储介质中存储有计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述任一项所述的方法。

一种服务器，包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器通过调用所述存储器中存储的所述计算机程序，用于执行上述任一项方法。

由上可知，本发明获取用户的登录请求，该登录请求携带有用户的账户id以及位置信息；判断该位置信息是否在预设位置范围内；若在，则根据该登录请求名获取该账户id已经成功登录过的次数n；根据该次数n获取用户第n+1次登录该账户id对应的标准密码；获取由所述客户端发送的第一密码；将所述第一密码与所述标准密码进行比较，以判断所述第一密码是否正确。具有提高账户安全性的有益效果。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的账号登录验证方法的流程示意图。

图2是本申请实施例提供的账号登录验证装置的结构示意图。

图3是本申请实施例提供的服务器的结构示意图。

具体实施方式

下面详细描述本申请的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本申请，而不能理解为对本申请的限制。

在本申请的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

在本申请的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接或可以相互通讯；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本申请中的具体含义。

在本申请中，除非另有明确的规定和限定，第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触，也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且，第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正下方和斜下方，或仅仅表示第一特征水平高度小于第二特征。

下文的公开提供了许多不同的实施方式或例子用来实现本申请的不同结构。为了简化本申请的公开，下文中对特定例子的部件和设置进行描述。当然，它们仅仅为示例，并且目的不在于限制本申请。此外，本申请可以在不同例子中重复参考数字和/或参考字母，这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施方式和/或设置之间的关系。此外，本申请提供了的各种特定的工艺和材料的例子，但是本领域普通技术人员可以意识到其他工艺的应用和/或其他材料的使用。

本申请的说明书和权利要求书以及上述附图中的术语“第一”、“第二”、“第三”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应当理解，这样描述的对象在适当情况下可以互换。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。例如，包含了一系列步骤的过程、方法或包含了一系列模块或单元的装置、终端、系统不必限于清楚地列出的那些步骤或模块或单元，还可以包括没有清楚地列出的步骤或模块或单元，也可以包括对于这些过程、方法、装置、终端或系统固有的其它步骤或模块或单元。

参考图1，图1为本发明本申请实施例提供了一种账号登录验证方法的流程图，应用于服务器中。该账号登录验证方法，包括以下步骤：

s101、获取用户的登录请求，该登录请求携带有用户的账户id。

在该步骤中，当用户在终端侧的客户端上的app登录界面输入该账户id后，就会发送登录请求至服务器中。该登录请求携带有账户id。在一些实施例中，为了提高安全性，在输入账户id后，还要输入用户的指纹信息。该登录请求同时携带该指纹信息。

s102、判断该位置信息是否在预设位置范围内；

该位置范围为用户预先设定可以允许其进行登录的地区范围或者位置。

s103、若在，根据该登录请求名获取该账户id已经成功登录过的次数n。

在该步骤中，该账户id已经成功登录过的次数n并不一定是用户真正成功登录的次数，例如，如果一个账户id在尝试第5次成功登录时，连续5次没有输对密码，则将该成功登录过的次数记录为5，但是并不允许客户以该次登录的密码进行登录，直接进入第六次。

当然，如果不在，则直接结束流程。

在一些实施例中，在该步骤s102之后还包括：发送提示信息给客户端以提醒该账户id成功登录的次数，并显示给用户看。以便于用户根据该次数来输入对应的密码。

在一些实施例中，该步骤s102包括以下子步骤：将所述登录请求携带的指纹信息与该预存信息进行匹配，该预存信息为与该账户id对应的信息；若匹配成功，则根据该登录请求携带的账户id已经成功登录过的次数n。

s104、根据该次数n获取用户第n+1次登录该账户id对应的标准密码。

在该步骤中，采用一个初始密码结合特定的算法可以得到每次对应的标准密码。例如，在一些实施例中，该步骤s104包括以下子步骤：s1041、获取该账户id对应的初始密码x；s1042、根据该初始密码x以及已经成功登录过的次数n计算第n+1次登录该账户id对应的标准密码xn+1，其中，该xn+1＝x+n+1+y(n+1)，该y为常数。

例如，初始密码为1234，第五次成功登录后，尝试第六次成功登录时，该标准密码为1234+6+6y，例如取y＝12，则该标准密码为1234+6+72＝1312。

s105、获取由所述客户端发送的第一密码。

在输入账户id并接收到服务器的反馈后，用户可以在输入界面输入该次登录的第一密码。

s106、将所述第一密码与所述标准密码进行比较，以判断所述第一密码是否正确。

在一些实施例中，该步骤s106包括以下子步骤：

s1061、将所述第一密码与所述标准密码进行比较；s1062、若所述第一密码正确与所述标准密码相同，则判断第一密码正确，反之则错误；s1063、若所述第一密码错误，则获取连续输错密码的次数；s1064、若该连续输错密码的次数超过阈值，则将已经成功登录过的次数n修改为n+1，并将此次登录该账户id对应的标准密码修改为xn+2。采用这种方式可以避免非法用户无限次数的尝试，每当密码输错预设次数后就会自动更新该次的标准密码。

由上可知，本发明通过获取用户的登录请求，该登录请求携带有用户的账户id以及位置信息；判断该位置信息是否在预设位置范围内；若在，则根据该登录请求名获取该账户id已经成功登录过的次数n；根据该次数n获取用户第n+1次登录该账户id对应的标准密码；获取由所述客户端发送的第一密码；将所述第一密码与所述标准密码进行比较，以判断所述第一密码是否正确。具有提高账户安全性的有益效果。

请参照图2，图2是本发明一些实施例中的账号登录验证装置200的结构图，该账号登录验证装置200包括：第一获取模块201、计算模块206、第二获取模块202、第三获取模块203、第四获取模块204、判断模块205。

其中，该第一获取模块201用于获取用户的登录请求，该登录请求携带有用户的账户id。当用户在终端侧的客户端上的app登录界面输入该账户id后，就会发送登录请求至服务器中。该登录请求携带有账户id。在一些实施例中，为了提高安全性，在输入账户id后，还要输入用户的指纹信息。该登录请求同时携带该指纹信息。

计算模块206用于判断该位置信息是否在预设位置范围内。该位置范围为用户预先设定可以允许其进行登录的地区范围或者位置。

其中，该第二获取模块202用于根据该登录请求名获取该账户id已经成功登录过的次数n；

其中，该第三获取模块203用于根据该次数n获取用户第n+1次登录该账户id对应的标准密码；所述第三获取模块203包括：第一获取单元，用于获取该账户id对应的初始密码x；计算单元，用于根据该初始密码x以及已经成功登录过的次数n计算第n+1次登录该账户id对应的标准密码xn+1，其中，该xn+1＝x+n+1+y(n+1)，该y为常数。例如，初始密码为1234，第五次成功登录后，尝试第六次成功登录时，该标准密码为1234+6+6y，例如取y＝12，则该标准密码为1234+6+72＝1312。

其中，该第四获取模块204用于获取由所述客户端发送的第一密码。其中，该判断模块205用于将所述第一密码与所述标准密码进行比较，以判断所述第一密码是否正确。所述判断模块包括：比较单元，用于将所述第一密码与所述标准密码进行比较；判断单元，用于若所述第一密码正确与所述标准密码相同，则判断第一密码正确，反之则错误；第二获取单元，用于若所述第一密码错误，则获取连续输错密码的次数；第一修改单元，用于若该连续输错密码的次数超过阈值，则将已经成功登录过的次数n修改为n+1，并将此次登录该账户id对应的标准密码修改为xn+2。采用这种方式可以避免非法用户无限次数的尝试，每当密码输错预设次数后就会自动更新该次的标准密码。

由上可知，本发明通过获取用户的登录请求，该登录请求携带有用户的账户id以及位置信息；判断该位置信息是否在预设位置范围内；若在，则根据该登录请求名获取该账户id已经成功登录过的次数n；根据该次数n获取用户第n+1次登录该账户id对应的标准密码；获取由所述客户端发送的第一密码；将所述第一密码与所述标准密码进行比较，以判断所述第一密码是否正确。具有提高账户安全性的有益效果。

请参照图3，本申请实施例还提供一种服务器。该服务器可以是智能手机、平板电脑等设备。如示，服务器300包括处理器301和存储器302。其中，处理器301与存储器302电性连接。处理器301是终端300的控制中心，利用各种接口和线路连接整个终端的各个部分，通过运行或调用存储在存储器302内的计算机程序，以及调用存储在存储器302内的数据，执行终端的各种功能和处理数据，从而对终端进行整体监控。

在本实施例中，服务器300中的处理器301会按照如下的步骤，将一个或一个以上的计算机程序的进程对应的指令加载到存储器302中，并由处理器301来运行存储在存储器302中的计算机程序，从而实现各种功能：获取用户的登录请求，该登录请求携带有用户的账户id以及位置信息；判断该位置信息是否在预设位置范围内；若在，则根据该登录请求名获取该账户id已经成功登录过的次数n；根据该次数n获取用户第n+1次登录该账户id对应的标准密码；获取由所述客户端发送的第一密码；将所述第一密码与所述标准密码进行比较，以判断所述第一密码是否正确。

存储器302可用于存储计算机程序和数据。存储器302存储的计算机程序中包含有可在处理器中执行的指令。计算机程序可以组成各种功能模块。处理器301通过调用存储在存储器302的计算机程序，从而执行各种功能应用以及数据处理。

需要说明的是，本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于计算机可读存储介质中，该存储介质可以包括但不限于：只读存储器(rom，readonlymemory)、随机存取存储器(ram，randomaccessmemory)、磁盘或光盘等。

以上对本申请实施例所提供的账号登录验证方法、装置、存储介质及服务器进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。