对浏览器用户登录进行控制的方法和客户端的制作方法
【技术领域】
[0001]本发明涉及计算机网络领域,具体涉及一种对浏览器用户登录进行控制的方法和客户端。
【背景技术】
[0002]浏览器是指可以显示网页服务器或者文件系统的HTML(超文本标记语言,HyperText Markup Language)文件内容,并让用户与这些文件交互的一种装置。网页浏览器主要通过HTTP (超文本传送协议,HyperText Transport Protocol)协议与网页服务器交互并获取网页,这些网页由URL(统一资源定位符,Uniform Resource Locator)指定,文件格式通常为HTML,并由MIME (多用途互联网邮件扩展,Multipurpose Internet MailExtens1ns)在HTTP协议中指明。一个网页中可以包括多个文档,并可以从服务器获取各个文档。
[0003]现有技术中,浏览器可以实现浏览器用户账号登录。由于可能出现同一浏览器用户账号在不同的终端上登录浏览器的情况,例如浏览器用户账号被盗后,非法用户使用盗来的浏览器用户账号进行登录,这时合法的用户正在进行浏览器使用时,就会发现自己的浏览器用户账号正在被非法使用。现有技术中,当上述情况发生后,没有有效的措施保护浏览器用户账号。
【发明内容】
[0004]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的对浏览器用户登录进行控制的方法和客户端。
[0005]依据本发明的一个方面,提供了一种对浏览器用户登录进行控制的方法,包括:
[0006]使用浏览器用户账号与同步服务器建立连接,登录该同步服务器;
[0007]接收到同步服务器发送的另一浏览器使用相同浏览器用户账号进行用户登录的通知;
[0008]依据所述通知检测出所述的另一浏览器中登录操作不符合预设安全设置;
[0009]指示所述同步服务器断开与所述另一浏览器的连接。
[0010]可选地,所述使用浏览器用户账号与同步服务器建立连接,登录该同步服务器具体包括:
[0011]向分配服务器发送建立连接请求,所述建立连接请求中包括所述浏览器用户账号的信息;
[0012]接收为所述浏览器用户账号分配的用于登录的同步服务器的服务器标识SID ;
[0013]根据接收的SID与所述同步服务器建立连接并进行登录。
[0014]可选地,所述通知中包括使用相同浏览器用户账号进行用户登录的另一浏览器的相关信息;
[0015]所述相关信息至少包括下列信息之一:IP地址、机器标识和登录时间。
[0016]可选地,所述预设安全设置包括:在预设白名单中设置的安全IP地址和/或安全机器标识;
[0017]所述依据所述通知检测出所述的另一浏览器中登录操作不符合预设安全设置具体包括:
[0018]检测出所述通知中的另一浏览器的IP地址和/或机器标识不存在于所述预设白名单中。
[0019]可选地,所述预设安全设置包括:预设安全间隔时长;
[0020]所述依据所述通知检测出所述的另一浏览器中登录操作不符合预设安全设置具体包括:
[0021]检测出所述通知中的另一浏览器的IP地址与本地IP地址不同,并且所述通知中的另一浏览器的用户登录时间与本地用户登录时间的时间差小于所述预设安全间隔时长。
[0022]可选地,所述指示所述同步服务器断开与所述另一浏览器的连接后还包括如下操作中的至少一种:
[0023]指示同步服务器将所述另一浏览器中设置域名下的cookie删除;
[0024]指示同步服务器将所述另一浏览器中所述浏览器用户账号的记录和信息删除;
[0025]指示同步服务器禁止在所述另一浏览器所在终端中使用所述浏览器用户账号。
[0026]可选地,所述接收到同步服务器发送的另一浏览器使用相同浏览器用户账号进行用户登录的通知后还包括:
[0027]通过弹窗和/或插件在浏览器本地呈现所述通知。
[0028]可选地,所述通过插件呈现所述通知具体包括:
[0029]在浏览器的登录管理插件中对应于所述浏览器用户账号显示所述通知。
[0030]可选地,所述方法还包括:
[0031]在登录异常时,通过向同步服务器回复验证信息,使同步服务器禁止所述浏览器用户账号的使用,并在确认所述验证信息正确后,完成所述登录。
[0032]可选地,所述方法还包括:
[0033]在登录异常时,通过向同步服务器回复验证信息,使同步服务器在确认所述验证信息正确后,完成所述登录,并恢复提供验证信息的浏览器断开其他使用所述浏览器用户账号的浏览器与同步服务器连接的权限。
[0034]根据本发明的另一方面,提供了一种对浏览器用户登录进行控制的客户端,包括:
[0035]连接建立模块,适于使用浏览器用户账号与同步服务器建立连接,登录该同步服务器;
[0036]通知接收模块,适于接收到同步服务器发送的另一浏览器使用相同浏览器用户账号进行用户登录的通知;
[0037]恶意登录检测模块,适于依据所述通知检测出所述的另一浏览器中登录操作不符合预设安全设置;
[0038]恶意登录处理模块,适于指示所述同步服务器断开与所述另一浏览器的连接。
[0039]可选地,所述连接建立模块,具体适于向分配服务器发送建立连接请求,所述建立连接请求中包括所述浏览器用户账号的信息;接收为所述浏览器用户账号分配的用于登录的同步服务器的服务器标识SID ;根据接收的SID与所述同步服务器建立连接并进行登录。
[0040]可选地,所述通知中包括使用相同浏览器用户账号进行用户登录的另一浏览器的相关信息;
[0041]所述相关信息至少包括下列信息之一:IP地址、机器标识和登录时间。
[0042]可选地,所述预设安全设置包括:在预设白名单中设置的安全IP地址和/或安全机器标识;
[0043]所述恶意登录检测模块,具体适于检测出所述通知中的另一浏览器的IP地址和/或机器标识不存在于所述预设白名单中。
[0044]可选地,所述预设安全设置包括:预设安全间隔时长;
[0045]所述恶意登录检测模块,具体适于检测出所述通知中的另一浏览器的IP地址与本地IP地址不同,并且所述通知中的另一浏览器的用户登录时间与本地用户登录时间的时间差小于所述预设安全间隔时长。
[0046]可选地,所述恶意登录处理模块还适于进行如下操作中的至少一种:
[0047]指示同步服务器将所述另一浏览器中设置域名下的cookie删除;
[0048]指示同步服务器将所述另一浏览器中所述浏览器用户账号的记录和信息删除;
[0049]指示同步服务器禁止在所述另一浏览器所在终端中使用所述浏览器用户账号。
[0050]可选地,所述通知接收模块,还适于通过弹窗和/或插件在浏览器本地呈现所述通知。
[0051]可选地,所述通知接收模块,具体适于在浏览器的登录管理插件中对应于所述浏览器用户账号显示所述通知。
[0052]可选地,所述客户端还包括:
[0053]异常恢复模块,适于在登录异常时,通过向同步服务器回复验证信息,使同步服务器禁止所述浏览器用户账号的使用,并在确认所述验证信息正确后,完成所述登录。
[0054]可选地,所述客户端还包括:
[0055]异常恢复模块,适于在登录异常时,通过向同步服务器回复验证信息,使同步服务器在确认所述验证信息正确后,完成所述登录,并恢复提供验证信息的浏览器断开其他使用所述浏览器用户账号的浏览器与同步服务器连接的权限。
[0056]根据本发明的技术方案:使用浏览器用户账号与同步服务器建立连接,登录该同步服务器;接收到同步服务器发送的另一浏览器使用相同浏览器用户账号进行用户登录的通知;依据该通知检测出另一浏览器中登录操作不符合预设安全设置;指示同步服务器断开与另一浏览器的连接。可以及时发现浏览器用户账号的非法使用,并通过断开同步服务器与该非法使用浏览器用户账号的浏览器的连接,避免浏览器用户账号被非法使用,由此解决了当浏览器用户账号被非法使用时,没有有效的措施可以保护浏览器用户账号的问题。
[0057]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0058]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0059