本公开涉及互联网,特别是涉及一种网页登录的安全验证方法、装置及计算机设备。
背景技术:
1、随着互联网技术的发展,网页登录方式因其便捷性和灵活性被广泛应用。网页登录涉及客户端与服务器之间的交互,为了实现网页登录,需要开发相应的网络应用,包括前端和后端的开发工作。前端负责用户界面的设计和交互,后端负责处理用户的请求和数据的存储与处理。由于存在数据交互,网页登录还涉及用户身份认证、数据传输与加密等方面的技术。
2、在相关技术中,网页登录往往依赖于用户账户名和账户密码的验证,安全性较低,且难以满足数据传输的高保密要求。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种网页登录的安全验证方法、装置、计算机设备、存储介质和计算机程序产品。
2、第一方面,本公开提供了一种网页登录的安全验证方法。所述方法包括:
3、响应客户端触发的登录验证指令,对登录对象进行第一安全验证操作,所述第一安全验证操作包括账户密码验证、密令通行验证、网页验证码验证、终端验证码验证、终端身份验证中的一种或多种;
4、在所述登录对象通过所述第一安全验证操作的情况下,通过客户端提供网页服务;
5、实时获取前端页面返回的登录行为数据;
6、启动第二安全验证操作,所述第二安全验证操作包括按照预设的预警规则对所述登录行为数据进行规则判断,在所述登录行为数据触发所述预警规则时触发告警处理。
7、在其中一个实施例中,所述对登录对象进行第一安全验证操作之前还包括:
8、利用安全套接字层加密技术建立与客户端之间的数据传输通道。
9、在其中一个实施例中,所述登录行为数据包括登录设备信息、登录位置信息、更换登录密码次数信息中的一种或多种;所述按照预设的预警规则对所述登录行为数据进行规则判断,在所述登录行为数据触发所述预警规则时触发告警处理包括:
10、根据所述预警规则判断所述登录设备信息是否为首次登录的登录设备,在判断为是的情况下触发告警处理;
11、根据所述预警规则判断所述登录位置信息是否与历史登录位置信息一致,在判断为不一致的情况下触发告警处理;
12、根据所述预警规则判断所述更换登录密码次数信息是否在预设时间段内大于等于预设阈值,在判断为大于等于所述预设阈值的情况下触发告警处理。
13、在其中一个实施例中,所述在所述登录行为数据触发所述预警规则时触发告警处理包括:
14、发送告警通知,并触发复核验证操作,所述复核验证操作可以包括终端验证码验证和/或终端身份验证;
15、在所述登录对象通过所述复核验证操作的情况下,通过客户端提供网页服务;
16、在所述登录对象未通过所述复核验证操作的情况下,封锁所述登录对象的账户。
17、在其中一个实施例中,所述第一安全验证操作还包括登录验证问题操作,所述登录验证问题操作包括:
18、根据所述登录行为数据解析所述登录对象的环境因素,所述环境因素包括登录时间信息、登录位置信息、登录设备信息中的一种或多种;
19、根据所述环境因素生成对应的验证问题,并利用所述验证问题验证所述登录对象。
20、第二方面,本公开还提供了一种网页登录的安全验证装置。所述装置包括:
21、第一安全验证模块,用于响应客户端触发的登录验证指令,对登录对象进行第一安全验证操作,所述第一安全验证操作包括账户密码验证、密令通行验证、网页验证码验证、终端验证码验证、终端身份验证中的一种或多种;
22、登录通过模块,用于在所述登录对象通过所述第一安全验证操作的情况下,通过客户端提供网页服务;
23、登录行为数据模块,用于实时获取前端页面返回的登录行为数据;
24、第二安全验证模块,用于启动第二安全验证操作,所述第二安全验证操作包括按照预设的预警规则对所述登录行为数据进行规则判断,在所述登录行为数据触发所述预警规则时触发告警处理。
25、在其中一个实施例中,所述装置还包括:
26、数据安全传输模块,用于利用安全套接字层加密技术建立与客户端之间的数据传输通道。
27、在其中一个实施例中,所述登录行为数据包括登录设备信息、登录位置信息、更换登录密码次数信息中的一种或多种;所述第二安全验证模块包括:
28、第一预警规则单元,用于根据所述预警规则判断所述登录设备信息是否为首次登录的登录设备,在判断为是的情况下触发告警处理;
29、第二预警规则单元,用于根据所述预警规则判断所述登录位置信息是否与历史登录位置信息一致,在判断为不一致的情况下触发告警处理;
30、第三预警规则单元,用于根据所述预警规则判断所述更换登录密码次数信息是否在预设时间段内大于等于预设阈值,在判断为大于等于所述预设阈值的情况下触发告警处理。
31、在其中一个实施例中,所述第二安全验证模块包括:
32、复核验证单元,用于发送告警通知,并触发复核验证操作,所述复核验证操作可以包括终端验证码验证和/或终端身份验证;
33、复核通过单元,用于在所述登录对象通过所述复核验证操作的情况下,通过客户端提供网页服务;
34、复核失败单元,用于在所述登录对象未通过所述复核验证操作的情况下,封锁所述登录对象的账户。
35、在其中一个实施例中,所述第一安全验证操作还包括登录验证问题操作,所述第一安全验证模块包括:
36、环境因素单元,用于根据所述登录行为数据解析所述登录对象的环境因素,所述环境因素包括登录时间信息、登录位置信息、登录设备信息中的一种或多种;
37、验证问题单元,用于根据所述环境因素生成对应的验证问题,并利用所述验证问题验证所述登录对象。
38、第三方面,本公开还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述网页登录的安全验证方法的步骤。
39、第四方面,本公开还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述网页登录的安全验证方法的步骤。
40、第五方面,本公开还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述网页登录的安全验证方法的步骤。
41、上述网页登录的安全验证方法、装置、计算机设备、存储介质和计算机程序产品,至少包括以下有益效果:
42、本公开可以在客户端触发的登录验证指令,对登录对象进行第一安全验证操作,第一安全验证操作可以包括多维度的验证方式,并支持进行多种验证方式互相验证,提高在允许登录对象登录网页阶段的身份验证安全性。并且在第一安全验证操作验证通过后,触发开启第二安全验证操作,第二安全验证操作可以通过实时获取前端页面返回的在第一安全验证操作中以及在提供网页服务过程中的登录行为数据,按照预设的预警规则对登录行为数据进行规则判断,可以及时在登录行为数据触发预警规则时触发告警处理,提高告警处理的及时性,以及可以对登录对象全方位的登录行为数据进行实时获取的解析,提高了网页登录的风控控制,并且对登录行为数据的全方位监控可以过滤潜在的网络攻击(例如分布式拒绝服务攻击、僵尸网络攻击等),还可以识别密码被尝试破解的事件信息,及时执行对应的告警处理,大大提高了登录对象的身份安全验证,提高了对非授权访问的防御能力。