一种登录账户的方法及装置的制造方法
【技术领域】
[0001] 本发明涉及互联网通信领域,特别涉及一种登录账户的方法及装置。
【背景技术】
[0002] 在互联网中,用户可以使用用户账号和密码登录其在服务器上注册的用户账户, 即用户发送携带用户账号和密码的登录请求消息给服务器,服务器根据该登录请求消息携 带的用户账号获取对应的密码,如果获取的密码与该登录请求消息携带的密码相同,则允 许用户登录其对应的用户账户。
[0003] 目前一些不法分子可以利用上述登录过程来获取用户的用户账号和密码,对账户 安全构成威胁,不法分子可以利用服务器中存在的漏洞获取到大量的用户账号和大量的密 码,然后通过批量验证程序从大量的密码中试探出每个用户账号对应的密码。其中,针对任 一个用户账号,批量验证程序可以选择一个密码,发送携带该用户账号和选择的密码的登 录请求消息给服务器,来请求登录服务器,如果登录成功,则试探出选择的密码为该用户账 号对应的密码;如果没有登录成功,则再选择一个密码。
[0004] 在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
[0005] 批量验证程序可以利用现有的登录方法试探出用户的用户账号和密码,给用户的 账户安全构成较大的威胁。
【发明内容】
[0006] 为了提高用户的账户安全性,本发明提供了一种登录账户的方法及装置。所述技 术方案如下:
[0007] -种登录账户的方法,所述方法包括:
[0008] 接收终端发送的登录请求消息,所述登录请求消息至少包括用于携带用户账号的 第一字段、用于携带密码的第二字段和用于携带登录密钥的第三字段;
[0009] 根据所述登录请求消息确定是否是所述第一字段携带的用户账号对应的用户触 发所述终端发送所述登录请求消息;
[0010] 如果是,则根据所述登录请求消息,执行登录所述用户账号对应的用户账户的处 理。
[0011] 一种登录账户的方法,所述方法包括:
[0012] 根据用户的用户账号,查找已存储的用户账号与登录密钥的对应关系;
[0013] 如果查找出对应的登录密钥,则设置登录请求消息包含的第一字段、第二字段和 第三字段分别携带所述用户的用户账号、密码以及所述查找的登录密钥;
[0014] 如果没有查找出对应的登录密钥,则设置所述登录请求消息包含的第一字段和第 二字段分别携带所述用户的用户账号和密码以及设置所述登录请求消息包含的第三字段 为空;
[0015] 发送所述登录请求消息给服务器。
[0016] 一种登录账户的装置,所述装置包括:
[0017] 接收模块,用于接收终端发送的登录请求消息,所述登录请求消息至少包括用于 携带用户账号的第一字段、用于携带密码的第二字段和用于携带登录密钥的第三字段;
[0018] 确定模块,用于根据所述登录请求消息确定是否是所述第一字段携带的用户账号 对应的用户触发所述终端发送所述登录请求消息;
[0019] 执行登录模块,用于如果是,则根据所述登录请求消息,执行登录所述用户账号对 应的用户账户的处理。
[0020] 一种登录账户的装置,所述装置包括:
[0021] 查找模块,用于根据用户的用户账号,查找已存储的用户账号与登录密钥的对应 关系;
[0022] 第一设置模块,用于如果查找出对应的登录密钥,则设置登录请求消息包含的第一 字段、第二字段和第三字段分别携带所述用户的用户账号、密码以及所述查找的登录密钥;
[0023] 第二设置模块,用于如果没有查找出对应的登录密钥,则设置所述登录请求消息 包含的第一字段和第二字段分别携带所述用户的用户账号和密码以及设置所述登录请求 消息包含的第三字段为空;
[0024] 发送模块,用于发送所述登录请求消息给服务器。
[0025] 在本发明实施例中,接收终端发送的登录请求消息,该登录请求消息至少包括用 于携带用户账号的第一字段、用于携带密码的第二字段和用于携带登录密钥的第三字段; 根据该登录请求消息确定是否是第一字段携带的用户账号对应的用户触发该终端发送该 登录请求消息;如果是,则根据该登录请求消息,执行登录该用户账号对应的用户账户的处 理。由于根据该登录请求消息可以确定是否是第一字段携带的用户账号对应的用户触发该 终端发送该登录请求消息,从而可以确定出该终端是否是批量验证程序,进而可以防止批 量验证程序利用现有的登录方法试探出用户的用户账号和密码,保护用户的账户安全。
【附图说明】
[0026] 图1是本发明实施例1提供的一种登录账户的方法流程图;
[0027] 图2-1是本发明实施例2提供的一种登录账户的方法流程图;
[0028] 图2-2是本发明实施例2提供的一种登录界面第一示意图;
[0029] 图2-3是本发明实施例2提供的一种登录界面第二示意图;
[0030] 图2-4是本发明实施例2提供的一种登录账户的方法流程图;
[0031] 图3是本发明实施例3提供的一种登录账户的方法流程图;
[0032] 图4是本发明实施例4提供的一种登录账户的装置结构示意图;
[0033] 图5是本发明实施例5提供的一种登录账户的装置结构示意图。
【具体实施方式】
[0034] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方 式作进一步地详细描述。
[0035] 实施例1
[0036] 参见图1,本发明实施例提供了一种登录账户的方法,包括:
[0037] 步骤101 :接收终端发送的登录请求消息,该登录请求消息至少包括用于携带用 户账号的第一字段、用于携带密码的第二字段和用于携带登录密钥的第三字段;
[0038] 步骤102 :根据该登录请求消息确定是否是第一字段携带的用户账号对应的用户 触发该终端发送该登录请求消息;
[0039] 步骤103 :如果是,则根据该登录请求消息,执行登录该用户账号对应的用户账户 的处理。
[0040] 优选地,根据该登录请求消息确定是否是第一字段携带的用户账号对应的用户触 发终端发送登录请求消息,包括:
[0041] 确定第三字段是否携带登录密钥,其中,该用户的用户账户对应登录密钥,该用户 账户对应的登录密钥是该用户在该终端上第一次登录该用户账户时服务器根据该用户的 用户账号通过预设的密钥生成算法生成的;
[0042] 如果第三字段携带登录密钥,则根据第一字段携带的用户账号通过预设的密钥生 成算法生成登录密钥;
[0043] 比较生成的登录密钥和第三字段携带的登录密钥,如果两者相同,则确定第一字 段携带的用户账号对应的用户触发该终端发送登录请求消息。
[0044] 进一步地,该方法还包括:
[0045] 如果第三字段没有携带登录密钥,则生成验证码并通过验证码验证该终端是否为 批量验证程序。
[0046] 进一步地,该方法还包括:
[0047] 如果该终端不是批量验证程序,则根据第一字段携带的用户账号通过预设密钥生 成算法生成登录密钥,并发送生成的登录密钥给该终端。
[0048] 在本发明实施例中,接收终端发送的登录请求消息,该登录请求消息至少包括用 于携带用户账号的第一字段、用于携带密码的第二字段和用于携带登录密钥的第三字段; 根据该登录请求消息确定是否是第一字段携带的用户账号对应的用户触发该终端发送该 登录请求消息;如果是,则根据该登录请求消息,执行登录该用户