一种账号安全保护方法及系统与流程

本发明属于软件测试技术领域，具体涉及一种账号安全保护方法及系统。

背景技术：

目前互联网行业账号安全系统多为在出现异常行为时增加登录验证进行保护，此类验证一般较为简单，且多数不会进行提醒，待账号持有者发现时已为时已晚，账号已然被盗，无法给予账号持有者及时提醒。此为现有技术的不足之处。

因此，针对现有技术中的上述缺陷，提供设计一种账号安全保护方法及系统；以解决现有技术中的上述缺陷，是非常有必要的。

技术实现要素：

本发明的目的在于，针对上述现有技术存在的缺陷，提供设计一种账号安全保护方法及系统，以解决上述技术问题。

为实现上述目的，本发明给出以下技术方案：

一种账号安全保护方法，其特征在于，包括以下步骤：

s1：验证输入密码是否正确，如果正确则转到步骤s2；如果不正确则转到步骤s3；

s2：登录系统；并结束保护方法；

s3：继续显示密码输入，并统计一分钟内密码输入错误的次数，如果一分钟内密码输入错误次数超过三次，则转到步骤s4；如果该过程中密码输入正确，则转到步骤s2；

s4：增加图片验证码的输入方式，并向用户发送短信提醒。

作为优选，该帐号安全保护方法还包括以下步骤：

s5：统计同一ip地址在单位时间内的登录次数，如果单位时间内该ip地址的登录次数超出预设登录次数，且登录失败率超出预设登录失败率值，则认定该ip地址的操作为恶意操作，向通过该ip地址登录的全部账户发送短信提醒。

作为优选，所述步骤s5中，单位时间设定为一个小时。

作为优选，所述步骤s5中，预设登录次数设定为100次。

作为优选，所述步骤s5中，预设登录失败率值设定为60%。

本发明该给出一种账号安全保护系统，其特征在于，包括：

密码判断模块，将输入的密码与数据库中的正确密码进行比较，如果输入密码正确，则正常登录，否则发出登录错误信息；

密码输入错误次数统计模块，统计密码判断模块所发出的登录错误信息，记录密码输入错误的次数；

计时模块，记录时间；

图片验证模块，生成图片验证码，增加验证登录方式；

短信发送模块，向账户用户发送短信提醒。

作为优选，该帐号安全保护系统还包括，密码输入错误的ip地址统计模块，统计同一ip地址在单位时间内的登录次数，如果单位时间内该ip地址的登录次数超出预设登录次数，且登录失败率超出预设登录失败率值，则认定该ip地址的操作为恶意操作，向通过该ip地址登录的全部账户发送短信提醒。

本发明的有益效果在于，即可针对单个账号提醒，又可针对批量账号提醒。

盗号者撞库操作一般系统几乎无防御性，此系统在目标网站出现被撞库时，可及时提醒用户，避免损失。

此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。

附图说明

图1是本发明提供的一种账号安全保护方法的流程图。

具体实施方式

下面结合附图并通过具体实施例对本发明进行详细阐述，以下实施例是对本发明的解释，而本发明并不局限于以下实施方式。

实施例1：

如图1所示，本发明提供的一种账号安全保护方法，其特征在于，包括以下步骤：

s1：验证输入密码是否正确，如果正确则转到步骤s2；如果不正确则转到步骤s3；

s2：登录系统；并结束保护方法；

s3：继续显示密码输入，并统计一分钟内密码输入错误的次数，如果一分钟内密码输入错误次数超过三次，则转到步骤s4；如果该过程中密码输入正确，则转到步骤s2；

s4：增加图片验证码的输入方式，并向用户发送短信提醒。

作为优选，该帐号安全保护方法还包括以下步骤：

s5：统计同一ip地址在单位时间内的登录次数，如果单位时间内该ip地址的登录次数超出预设登录次数，且登录失败率超出预设登录失败率值，则认定该ip地址的操作为恶意操作，向通过该ip地址登录的全部账户发送短信提醒。

本实施例中，所述步骤s5中，单位时间设定为一个小时。

本实施例中，所述步骤s5中，预设登录次数设定为100次。

本实施例中，所述步骤s5中，预设登录失败率值设定为60%。

实施例2：

本发明提供的一种账号安全保护系统，其特征在于，包括：

密码判断模块，将输入的密码与数据库中的正确密码进行比较，如果输入密码正确，则正常登录，否则发出登录错误信息；

密码输入错误次数统计模块，统计密码判断模块所发出的登录错误信息，记录密码输入错误的次数；

计时模块，记录时间；

图片验证模块，生成图片验证码，增加验证登录方式；

短信发送模块，向账户用户发送短信提醒。

本实施例中，该帐号安全保护系统还包括，密码输入错误的ip地址统计模块，统计同一ip地址在单位时间内的登录次数，如果单位时间内该ip地址的登录次数超出预设登录次数，且登录失败率超出预设登录失败率值，则认定该ip地址的操作为恶意操作，向通过该ip地址登录的全部账户发送短信提醒。

以上公开的仅为本发明的优选实施方式，但本发明并非局限于此，任何本领域的技术人员能思之的没有创造性的变化，以及在不脱离本发明原理前提下所作的若干改进和润饰，都应落在本发明的保护范围内。

技术特征：

技术总结
本发明涉及一种账号安全保护方法及系统，其特征在于，包括以下步骤：S1：验证输入密码是否正确，如果正确则转到步骤S2；如果不正确则转到步骤S3；S2：登录系统；并结束保护方法；S3：继续显示密码输入，并统计一分钟内密码输入错误的次数，如果一分钟内密码输入错误次数超过三次，则转到步骤S4；如果该过程中密码输入正确，则转到步骤S2；S4：增加图片验证码的输入方式，并向用户发送短信提醒。

技术研发人员：朱进强
受保护的技术使用者：郑州云海信息技术有限公司
技术研发日：2018.08.27
技术公布日：2018.12.07