用户登录会话管控方法、装置及服务器与流程

本申请涉及互联网技术领域，尤其涉及一种用户登录会话管控方法、装置及服务器。

背景技术：

现有技术中，当合法用户通过PC登录网站时，如果合法用户的登录密码被非法用户盗用，即使合法用户通过其它终端修改了其之前的登录密码，由于原PC登录的登录会话仍然有效，非法用户可以通过不断刷新页面的方式刷新登录的会话时间戳，从而保持登录状态，在此情形下，对于合法用户而言，非法用户可以在合法用户不知情的情形下通过刷新页面的方式保持登录状态，通过刷新页面进而保持登录状态的方式相当于脱离了合法用户的管控范围，不利于合法用户对其所登录的状态进行管控。

技术实现要素：

有鉴于此，本申请提供一种新的技术方案，可以解决对合法用户的登录状态进行有效管控的技术问题。

为实现上述目的，本申请提供技术方案如下：

根据本发明的第一方面，提出了一种用户登录会话管控方法，应用在服务器上，包括：

用户在登录介质上通过用户标识登录成功后，根据所述用户标识在会话缓存列表中查询是否存在所述用户标识对应的登录会话队列；

如存在所述登录会话队列，通过所述登录会话队列对所述用户的登录状 态进行管控；

如不存在所述登录会话队列，将所述用户在本次登录对应的登录会话标识以登录会话队列的方式存储在所述会话缓存列表中。

根据本发明的第二方面，提出了一种用户登录会话管控装置，应用于服务器上，包括：

查询模块，用于用户在登录介质上通过用户标识登录成功后，根据所述用户标识在会话缓存列表中查询是否存在所述用户标识对应的登录会话队列；

管控模块，用于如所述查询模块查询到存在所述登录会话队列，通过所述登录会话队列对所述用户的登录状态进行管控；

第一存储模块，用于如所述查询模块到查询不存在所述登录会话队列，将所述用户在本次登录对应的登录会话标识以登录会话队列的方式存储在所述会话缓存列表中。

根据本发明的第三方面，提出了一种服务器，服务器包括：

处理器；用于存储处理器可执行指令的存储器；

其中，处理器用于用户在登录介质上通过用户标识登录成功后，根据用户标识在会话缓存列表中查询是否存在用户标识对应的登录会话队列；如存在登录会话队列，通过登录会话队列对用户的登录状态进行管控；如不存在登录会话队列，将用户在本次登录对应的登录会话标识以登录会话队列的方式存储在会话缓存列表中。

由以上技术方案可见，本发明实施例根据用户标识在会话缓存列表中查询是否存在用户标识对应的登录会话队列，如存在登录会话队列，通过登录会话队列对用户的登录状态进行管控，能够使合法用户通过登录会话队列对通过用户标识登录的登录状态进行有效管控，避免通过用户标识登录的登录状态在脱离合法用户的管控后给合法用户造成安全隐患。

附图说明

图1示出了根据本发明的一示例性实施例的用户登录会话管控方法的流程示意图；

图2示出了根据本发明的又一示例性实施例的用户登录会话管控方法的流程示意图；

图3示出了根据本发明的再一示例性实施例的用户登录会话管控方法的流程示意图；

图4A示出了根据本发明的另一示例性实施例的用户登录会话管控方法的流程示意图；

图4B示出了根据图4A所示实施例中步骤402的一个实现方式的流程示意图；

图5示出了根据本发明的一示例性实施例用户登录会话管控的场景图；

图6示出了根据本发明的一示例性实施例的服务器的结构示意图；

图7示出了根据本发明的一示例性实施例的用户登录会话管控装置的结构示意图；

图8示出了根据本发明的又一示例性实施例的用户登录会话管控装置的结构示意图；

图9示出了根据本发明的再一示例性实施例的用户登录会话管控装置的结构示意图；

图10示出了根据本发明的另一示例性实施例的用户登录会话管控装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所 有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

本发明实施例中的登录会话，可以为用户浏览任一网站时，从发起登录动作到用户主动登出该网站或者登录超时会话失效的一次会话过程，在上述会话过程中，可以为用户在本次的登录行为生成一个对应的登录会话标识(SID)，从而可以通过登录会话标识对用户在本次的登录行为进行追踪。

用户在登录介质上通过用户标识登录成功后，本申请根据用户标识在会话缓存列表中查询是否存在用户标识对应的登录会话队列，如存在登录会话队列，通过登录会话队列对用户的登录状态进行管控，能够使合法用户通过登录会话队列对通过用户标识登录的登录状态进行有效管控，避免通过用户标识登录的登录状态在脱离合法用户的管控后给合法用户造成安全隐患。

为对本申请进行进一步说明，提供下列实施例：

请参考图1，为根据本发明的一示例性实施例的用户登录会话管控方法的流程示意图，包括如下步骤：

步骤101，用户在登录介质上通过用户标识登录成功后，根据用户标识在会话缓存列表中查询是否存在用户标识对应的登录会话队列，如果会话缓 存列表中存在UID对应的登录会话对列，执行步骤102，如果会话缓存列表中不存在UID对应的登录会话队列，执行步骤103。

在一实施例中，登录介质可以包括：PC、手机、平板电脑等。在一实施例中，用户标识UID可以为用户登录网站的用户名，例如：hanmei2015为韩梅在AAA门户网站上注册的UID，韩梅可以通过该UID登录该AAA门户网站；在一实施例中，韩梅可以通过PC上的浏览器登录该AAA门户网站，也可以通过手机上的浏览器登录该AAA门户网站。

在一实施例中，会话缓存列表可以通过高性能TAIR缓存实现，从而可以对用户的登录会话从用户维度进行存储；在一实施例中，可以在用户本次登录AAA门户网站时为用户的本次登录创建SID，建立UID与SID之间的映射关系，将二者之间的映射关系以登录会话队列的方式存储在会话缓存列表中。在一实施例中，一个UID对应一个登录会话队列，在该登录会话队列中，可以记录UID每次登录该AAA门户网站的对应的登录介质(例如，PC、手机、平板电脑等)、登录的IP地址、登录时间、登录的浏览器信息(例如，浏览器名称、版本号等)等等，在登录会话队列的存储空间允许的情况下，登录会话队列可以记录用户通过UID登录AAA门户网站的任何时间及任何登录媒介的历史登录记录。

步骤102，如果会话缓存列表中存在登录会话队列，通过登录会话队列对用户的登录状态进行管控，流程结束。

在一实施例中，可以通过登录会话队列的长度是否超过设定阈值实现对登录会话队列的管控；在另一实施例中，还可以通过登录会话队列中的每一个登录会话标识的存储时长是否超过预设的存储周期实现对登录会话队列的管控；在再一实施例中，还可以通过用户设置的登录权限设置信息对登录会话队列中当前处于登录状态的登录会话标识进行管控。

例如，韩梅本人通过UID为hanmei2015登录AAA门户网站，hanmei2015为韩梅非首次登录AAA门户网站的UID，在会话缓存列表中，已经存储了hanmei2015对应的登录会话队列，在该登录会话队列中，可以 存储hanmei2015登录AAA门户网站的当前的登录状态以及以往的登录历史记录；如果韩梅在公用电脑通过hanmei2015登录AAA门户网站，并忘记退出，此时非法用户李明通过韩梅的UID继续在公用电脑登录AAA门户网站，韩梅回到家中通过hanmei2015再次登录AAA门户网站时，则韩梅可以通过登录会话队列对其登录状态进行管控，如通过登录会话队列所记录的韩梅在公用电脑仍通过hanmei2015登录AAA门户网站，可以控制hanmei2015的UID退出公用电脑上的AAA门户网站，进而避免非法用户李明继续通过hanmei2015登录AAA门户网站，从而使韩梅通过登录会话队列对通过hanmei2015登录的登录状态进行有效管控，避免hanmei2015的登录状态脱离韩梅的管控后给韩梅造成安全隐患。

步骤103，如果会话缓存列表中不存在登录会话队列，将用户在本次登录对应的登录会话标识以登录会话队列的方式存储在会话缓存列表中，流程结束。

例如，韩梅通过UID为hanmei2015首次登录AAA门户网站，hanmei2015为韩梅首次使用的UID，因此可以为hanmei2015创建一个登录会话标识，并将该登录会话标识以登录会话队列的方式存储，从而对hanmei2015之后的登录状态进行管控。

由上述实施例可知，本发明实施例根据用户标识在会话缓存列表中查询是否存在用户标识对应的登录会话队列，如存在登录会话队列，通过登录会话队列对用户的登录状态进行管控，能够使合法用户通过登录会话队列对通过用户标识登录的登录状态进行有效管控，避免通过用户标识登录的登录状态在脱离合法用户的管控后给合法用户造成安全隐患。

为了对各大网站的用户登录状态进行有效管控，当用户量较大时，记录用户的登录状态需要较大的存储容量，为了合理存储一个用户维度(即，一个UID)下对应的一个登录会话队列，本发明实施例需要解决会话缓存列表的存储容量问题，下面通过图2和图3所示实施例如何对登录会话列表的存储容量进行控制的。

请参见图2，为根据本发明的又一示例性实施例的用户登录会话管控方法的流程示意图，本实施例通过删除登录会话队列中的登录会话标识为例进行示例性说明是如何对登录会话列表的存储容量进行控制的，包括如下步骤：

步骤201，确定登录会话队列的长度是否超过设定阈值，如超过设定阈值，执行步骤202，如未超过设定阈值，执行步骤204。

例如，韩梅的hanmei2015的UID，在AAA门户网站具有一系列的登录行为后，相应地，会为韩梅每次的登录状态创建一个登录会话标识，从而将韩梅的登录行为进行记录，为了确保韩梅的登录会话队列的存储容量，可以将韩梅的登录会话队列的长度对应的设定阈值设置为可以记录韩梅在该AAA门户网站的50次的登录状态。在一实施例中，本发明实施例中的设定阈值可以根据用户的登录频率、用户等级(例如，以星级表示用户的登录等级，一星级、二星级等等)、用户类型(例如，企业用户、个人用户)以及缓存列表的存储容量等因素合理确定，例如，A用户的登录频率为平均每日登陆1次，B用户的登录频率为平均每日登录为10次，A用户的登录等级为五星级(高等级)，B用户的登录等级为一星级，A用户的用户类型为企业用户，B用户的用户类型为个人用户，则A用户与B用户的各自对应的设定阈值可以不相同，并且当A用户和B用户各自对应的上述因素发生变化时，可以通过调整各自对应的设定阈值，从而可以灵活地对用户的登录状态进行管控。

步骤202，如超过设定阈值，确定登录会话队列中的无效登录会话，从登录会话队列中删除无效登录会话，执行步骤203。

在一实施例中，可以根据设定条件确定登录会话列表中的无效登录会话，例如，以用户的登录时间来确定用户的无效登录会话，将时间距离最远的登登录会话删除，或者，以用户预设的登录介质来确定用户的无效登录会话，例如，韩梅通过hanmei2015的UID登录AAA门户网站，韩梅对登录介质的喜好为以在PC上登录为主，因此韩梅可以将预设的登录介质设置为 PC，从而可以将hanmei2015通过手机登录生成的登录会话删除。

步骤203，将无效登录会话存储在第一数据库中，流程结束。

在一实施例中，通过将无效登录会话存储在第一数据库中，用户可以在需要查询自己的用户标识的历史登录状态时，通过在第一数据库中即可查询到用户在任一登录介质(例如：PC)的历史登录状态。

步骤204，如未超过设定阈值，将本次登录对应的登录会话标识存储在登录会话队列，流程结束。

在本实施例中，通过将登录会话队列的长度与预设阈值进行比较，当登录会话队列的长度超过预设阈值时，将登录会话队列中的无效登录会话删除，从而可以及时清除登录会话队列中的无效登录会话，减少无效的登录会话占用会话缓存列表的容量空间。

请参见图3，为根据本发明的再一示例性实施例的用户登录会话管控方法的流程示意图，本实施例以根据存储周期对登录会话标识进行删除为例进行示例性说明是如何对登录会话列表的存储容量进行控制的，包括如下步骤：

步骤301，确定登录会话队列中的每一个登录会话标识的存储时长。

在一实施例中，存储周期例如设置为1个月，则将登录会话队列中的存储周期超过1个月的登录会话标识视为无效登录会话。

步骤302，将未超过存储周期的登录会话标识确定为登录会话队列中处于活动状态的会话标识。

步骤303，将处于活动状态的登录会话标识存储在第二数据库中。

在步骤302和步骤303中，通过将处于活动状态的登录会话标识存储在第二数据库中，当用户需要执行修改密码操作时，可以从第二数据库中取出用户活动状态的登录会话标识，根据用户的登录权限设置信息需要删除的登录状态删除，保留登录权限设置信息所允许的登录状态，从而可以是现在B/S模式下，同一登录介质下(例如：PC)同一UID由用户根据登录权限设置信息保持同一个UID在多处登录在线，还可以根据登录授权设置信息保持同一 个UID只允许同一登录介质的一处登录在线，从而可以使用户能够灵活控制其UID的登录状态。

步骤304，将超过存储周期的登录会话队列中的登录会话标识确定为登录会话队列中的无效登录会话。

步骤305，将无效登录会话存储在第一数据库中。

在步骤304步骤305中，通过将处于无效登录会话存储第一数据库中，可以从第一数据库作为一个安全信息平台，当需要查询用户的所有登录状态时，从而从第一数据库中获取到用户已经失效的登录会话标识，当需要对违法用户进行处罚时，可以对违法用户的UID进行回收，并收回违法用户的所有登录状态。

在本实施例中，通过将登录会话队列中的每一个登录会话标识的存储时长与预设的存储周期进行比较，当登录会话队列的存储时长超过预设的存储周期时，将超出存储周期的登录会话标识从登录会话队列中删除，从而可以及时清除登录会话队列中的无效登录会话，减少无效的登录会话占用会话缓存列表的容量空间。

此外，还可以将上述图2和图3所示实施例结合形成新的实施例，从而对用户的所有登录会话按用户维度进行存储，通过对存储的登录会话标识采用上述方式进行删除，能够确保将缓存列表的存储容量控制在一定的大小范围内，例如，AAA门户网站平均每天处于活跃状态的用户的数量为5000万，对于AAA门户网站而言，需要服务器的存储容量为：(5000万用户)*(每个用户每天的登录次数)*(每次登录信息所占的存储空间)，有可能需要至少1024G的存储容量，而本发明实施例通过对登录会话队列中的登录会话标识进行及时删除，可以减少缓存列表中的存储容量，并可以实现对AAA门户网站的所有用户登录的管控。

现有技术中对用户的登录状态进行安全管控均为C/S模式，例如，即时聊天工具QQ能够实现的是在同一登录介质(例如，PC电脑)登录后，其余PC的登录全部踢下线，因此现有技术并不能灵活指定同一UID在同一登录 介质的多处登录并同时保持在线状态。本发明实施例基于B/S模式，可以根据用户的登录权限设置信息由用户个性化设置同一UID在同一登录介质的多处登录。具体请参见图4A和图4B所示实施例。

请参见图4A，为根据本发明的另一示例性实施例的用户登录会话管控方法的流程示意图，包括如下步骤：

步骤401，在确定用户在当前的登录介质上进行密码修改操作后，确定用户的登录权限设置信息。

在一实施例中，韩梅的登录权限设置信息可以根据用户实际的登录需求而定，例如，韩梅可以通过IP地址来设置允许在办公室和家中同时登录，也可以根据登录介质来设置允许两个手机同时登录，等等，本领域技术人员可以理解的是，上述登录场合和登录介质以及相应的数量仅为示例性说明，韩梅可以根据登录会话队列中所记录的登录介质(例如，PC、手机、平板电脑等)、登录的IP地址、登录时间、登录的浏览器信息(例如，浏览器名称、版本号等)等来设置登录权限，由此可以使韩梅实现个性化的登录权限设置。

步骤402，根据登录权限设置信息对登录会话队列中当前处于登录状态的登录会话标识进行管控。

在一实施例中，例如，韩梅的登录权限设置信息为将登录的IP地址设置为办公室和家中允许登录，当监测到韩梅的UID在其它IP地址登录时，可以将在该IP地址登录的登录会话删除，从而使非法用户强制下线，从而使该IP登录的登录会话在韩梅的管控范围内，避免给韩梅造成安全隐患。

在一实施例中，请参见图4B，为根据图4A所示实施例中步骤402的一个实现方式的流程示意图，步骤402可包括：

步骤411，确定登录会话队列中当前处于登录状态的登录会话标识。

步骤412，根据登录权限设置信息保留登录会话队列中的允许登录的登录会话标识，删除禁止登录的登录会话标识。

例如，韩梅当前的登录会话队列中有家中、办公室、学校三个登录会话标识，由于韩梅将家中和办公室列为可以同时登录，当根据韩梅设置的登录 权限设置信息为家中和办公室对应的IP地址为允许登录时，则将登录会话队列中对应学校的登录会话标识删除，从而禁止韩梅的UID在学校登录；或者，韩梅为了禁止其孩子李雷在学校通过韩梅的UID登录AAA门户网站，将学校的IP地址列为禁止登陆的状态，当监测到登录会话队列中记录有学校的IP地址时，删除该学校的IP地址登录的登录会话标识，从而将李雷在学校的登录状态删除，使李雷强制下线，进而使李雷通过学校IP地址登录AAA门户网站的登录会话处于韩梅的管控范围内，提高了韩梅对其登录会话的管控力度。

本实施例中，通过登录会话队列中所记录UID对应的登录介质(例如，PC、手机、平板电脑等)、登录的IP地址、登录时间、登录的浏览器信息(例如，浏览器名称、版本号等)等来设置登录权限，由此可以根据所设置的登录权限设置信息来个性化设置用户的登录权限，提高了用户控制登录状态的灵活性。

请参见图5，为根据本发明的一示例性实施例用户登录会话管控的场景图，本实施例通过上述方法，包括如下步骤：

步骤501，用户通过登录媒介以UID进行登录操作，在登录成功后，执行步骤501。

此外，在用户登录成功后，可以进入相应的业务处理流程，本发明实施例为了凸显本发明的技术主旨，对具体的业务处理流程不做详述。

步骤502，为用户构建本次登录的登录会话标识SID，执行步骤503。

步骤503，根据UID查询缓存列表，执行步骤504。

步骤504，确定缓存列表中是否存在UID对应的登录会话队列，如存在，执行步骤505，如不存在，执行步骤508。

步骤505，从缓存列表中获取UID对应的登录会话队列，执行步骤506。

步骤506，判断登录会话队列的长度是否超过预设阈值，如超过，执行步骤507，如未超过，执行步骤508。

步骤507，确定登录会话队列中的无效登录会话，执行步骤510。

步骤508，创建UID对应的新的登录会话入队，并存入缓存列表，执行步骤509。

步骤509，确定登录会话队列中的登录会话标识的存储时长是否超过预设的存储周期，将超过存储周期的登录会话标识存储在第一数据库中，将未超过存储周期的登录会话标识存储在第二数据库中，流程结束。

步骤510，从登录会话队列中删除无效登录会话，将无效登录会话存储第一数据库中，流程结束。

步骤511，当监测到用户执行修改密码操作时，从第二数据库中取出用户活动状态的登录会话列表。

步骤512，根据登录权限设置信息对当前处于登录状态的登录会话标识进行管控，删除禁止登录的登录会话标识。

通过上述对用户的登录会话标识进行管控，在B/S模式下，用户可以通过登录会话队列获取到用户的UID在所有登录介质(例如：PC、手机)上的所有登录状态，包括在线的和已经失效的。此外，本发明实施例可以实现在B/S模式下，同一登录介质下(例如：PC)同一UID根据登录权限设置信息的管控实现保持多处登录在线，或者，只允许同一登录介质的同一UID在一处登录，其它登录介质的登录状态全部下线；本发明实施例还可以实现在监测到用户修改密码的操作时，使当前本人的登录介质保持登录状态，其余已登录介质的登录状态均下线。

对应于上述的用户登录会话管控方法，本申请还提出了图6所示的根据本申请的一示例性实施例的服务器的示意结构图。请参考图6，在硬件层面，该服务器包括处理器、内部总线、网络接口、内存以及非易失性存储器，当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成用户登录会话管控装置。当然，除了软件实现方式之外，本申请并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

请参考图7，为根据本发明的一示例性实施例的用户登录会话管控装置的结构示意图，在软件实施方式中，该用户登录会话管控装置可以包括：查询模块71、管控模块72、第一存储模块73。其中：

查询模块71，用于用户在登录介质上通过用户标识登录成功后，根据用户标识在会话缓存列表中查询是否存在用户标识对应的登录会话队列；

管控模块72，用于如查询模块71查询到存在登录会话队列，通过登录会话队列对用户的登录状态进行管控；

第一存储模块73，用于如查询模块71到查询不存在登录会话队列，将用户在本次登录对应的登录会话标识以登录会话队列的方式存储在会话缓存列表中。

请参考图8，为根据本发明的又一示例性实施例的用户登录会话管控装置的结构示意图，在上述图7所示实施例的基础上，装置还可包括：

创建模块74，用于为用户在本次登录创建登录会话标识；

建立模块75，用于建立创建模块74创建的用户标识与登录会话标识的映射关系，供查询模块71根据该用户标识在会话缓存列表查询登录会话队列。

在一实施例中，管控模块72可包括：

第一确定单元721，用于确定查询模块71查询到的登录会话队列的长度是否超过设定阈值；

第二确定单元722，用于如第一确定单元721确定长度超过设定阈值，确定登录会话队列中的无效登录会话，从登录会话队列中删除无效登录会话；

存储单元723，用于如第一确定单元721确定长度未超过设定阈值，将本次登录对应的登录会话标识存储在登录会话队列。

在一实施例中，装置还可包括：

第二存储模块76，用于将第二确定单元722确定的无效登录会话存储在第一数据库中。

请参考图9，为根据本发明的再一示例性实施例的用户登录会话管控装 置的结构示意图，在上述图7所示实施例的基础上，管控模块72可包括：

第三确定单元724，用于确定第一查询模块查询到的登录会话队列中的每一个登录会话标识的存储时长是否超过预设的存储周期；

第四确定单元725，用于将第三确定单元724确定的超过存储周期的登录会话队列中的登录会话标识确定为登录会话队列中的无效登录会话；

删除单元726，用于从登录会话队列中删除第四确定单元725确定的无效登录会话。

在一实施例中，装置还可包括：

第三存储模块77，用于将删除单元726删除的无效登录会话存储在第一数据库。

在一实施例中，装置还可包括：

第一确定模块78，用于将查询模块71查询到的登录会话队列中的未超过存储周期的登录会话标识确定为处于活动状态的会话标识；

第四存储模块79，用于将第一确定模块78确定的处于活动状态的会话标识存储在第二数据库中。

请参考图10，为根据本发明的另一示例性实施例的用户登录会话管控装置的结构示意图，在上述图7所示实施例的基础上，管控模块72可包括：

第五确定单元726，用于在监测到用户在当前的登录介质上进行密码修改操作后，确定用户的登录权限设置信息；

管控单元727，用于根据第五确定单元726确定的登录权限设置信息对登录会话队列中当前处于登录状态的登录会话标识进行管控。

在一实施例中，管控单元727可包括：

确定子单元7271，用于确定登录会话队列中当前处于登录状态的登录会话标识；

管控子单元7272，用于根据确定子单元7271确定的登录权限设置信息保留登录会话队列中的允许登录的登录会话标识，删除禁止登录的登录会话标识。

由上述实施例可见，本发明实施例可以实现基于B/S模式的各大网站的登录会话安全管控，能够使合法用户通过登录会话队列对通过用户标识登录的登录状态进行有效管控，避免通过用户标识登录的登录状态在脱离合法用户的管控后给合法用户造成安全隐患；此外，通过及时清除无效的登录会话，减少无效的登录会话占用会话缓存列表的容量空间。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。