br>[0091]举例而言,在本实施例中,当发生登录异常时,同步服务器200发送问题,如“您最喜欢的作者是谁? ”。异常恢复模块150回复该问题的答案。以该问题的答案为验证信息。同步服务器200在接收到验证信息后,将该验证信息与预先设置的信息比对,如果相同,则完成提供验证信息的客户端100使用该浏览器用户账号的登录。同时,同步服务器200恢复提供验证信息的浏览器断开其他使用该浏览器用户账号的浏览器与同步服务器200连接的权限。这样,合法用户可以指示同步服务器200断开与非法用户使用的浏览器的连接。
[0092]由此,通过异常恢复模块150,使得在因非法用户抢先使用浏览器用户账号登录而导致合法用户登录异常的情况下,合法用户也能够通过设置的验证信息来完成登录,并可以指示同步服务器200断开与非法用户使用的浏览器间的连接。
[0093]采用本实施例,进一步提高了在浏览器中使用浏览器用户账号的安全性,并可保证浏览器用户账号登录免受异常情况的干扰。可以使合法用户在各种情况下都可正常登录,并禁止非法用户使用该浏览器用户账号。
[0094]除上述对浏览器用户登录进行控制的客户端外,本发明还提供了一种对浏览器用户登录进行控制的系统。
[0095]该系统包括:同步服务器200和多个上述客户端100。
[0096]同步服务器200,适于与客户端100建立连接,完成浏览器用户账号登录,以及向客户端100发送另一浏览器使用相同浏览器用户账号进行用户登录的通知,并根据客户端100指示断开与另一浏览器的连接。
[0097]并且,同步服务器200,还适于在接收到验证信息后,禁止浏览器用户账号的使用,并在确认验证信息正确后,完成提供验证信息的浏览器中浏览器用户账号的登录。或者,同步服务器200,还适于在确认验证信息正确后,完成提供验证信息的浏览器中浏览器用户账号的登录,并恢复提供验证信息的浏览器断开其他使用该浏览器用户账号的浏览器与同步服务器200连接的权限。
[0098]此处,同步服务器200可以通过网络与客户端100连接,也可以与客户端100直接连接,在此没有特别限制。
[0099]参见图4,示出了根据本发明一个实施例的对浏览器用户登录进行控制的系统的操作示意图。其中,第一客户端100A为合法用户使用的客户端100、第二客户端100B为非法用户使用的客户端100。
[0100]如图4所示,第一客户端100A使用浏览器用户账号与同步服务器200建立连接,登录该同步服务器200。第二客户端100B使用相同的浏览器用户账号与同步服务器200建立连接,登录该同步服务器200。同步服务器200发现第二客户端100B使用同一浏览器用户账号进行登录后,向第一客户端100A发送另一浏览器使用相同浏览器用户账号进行登录的通知。第一客户端100A依据通知检测出另一浏览器中登录操作不符合预设安全设置。第一客户端100A指示同步服务器200断开与该另一浏览器的连接。同步服务器200接收到指示后断开与第二客户端100B中浏览器的连接。
[0101]此外,除图4所示操作外,在本实施例中,在第二客户端100B抢先使用浏览器用户账号进行登录的情况下,当第一客户端100A使用同一浏览器用户账号进行登录时,会出现登录异常。此时,第一客户端100A向同步服务器200发送验证信息。同步服务器200在接收到验证信息后,禁止浏览器用户账号在第二客户端100B中使用,并在确认验证信息正确后,完成第一客户端100A中浏览器用户账号的登录。或者,同步服务器200在确认验证信息正确后,完成第一客户端100A中浏览器用户账号的登录,并恢复第一客户端100A断开其他使用该浏览器用户账号的浏览器与同步服务器200连接的权限。
[0102]参见图5,示出了根据本发明一个实施例的对浏览器用户登录进行控制的方法的流程图。所述方法包括如下步骤。
[0103]步骤S510,使用浏览器用户账号与同步服务器建立连接,登录该同步服务器。
[0104]所述步骤S510的一种【具体实施方式】如下所述。
[0105]参见图6,示出了根据本发明一个实施例的与同步服务器间建立连接的操作的流程图。所述步骤S510具体包括如下步骤。
[0106]步骤S610,向分配服务器发送建立连接请求,建立连接请求中包括浏览器用户账号的信息。
[0107]步骤S620,接收为浏览器用户账号分配的用于登录的同步服务器的服务器标识SID0
[0108]步骤S630,根据接收的SID与同步服务器建立连接并进行登录。
[0109]举例而言,首先,利用TCP/IP协议中的IP地址和端口向分配服务器发送建立连接请求,该建立连接请求中包括:浏览器用户账号的信息,例如,根据浏览器用户账号和密码而生产的用户标识QID。随后,分配服务器根据浏览器用户账号的信息为浏览器用户账号分配同步服务器,返回该同步服务器的SID。然后,再利用TCP/IP协议中的IP地址和端口,根据接收的SID与该同步服务器建立连接并进行登录。同步服务器中保存有对应于浏览器用户账号的登录的记录,例如,对应于一个浏览器用户账号,记录使用该浏览器用户账号进行登录的IP地址和登录时间。此处所述的与同步服务器建立连接的实现方式仅为示例性说明,本发明中与同步服务器建立连接的实现方式不限于此,任何能够实现与同步服务器连接建立的方式都在本发明的保护范围之内。
[0110]步骤S520,接收到同步服务器发送的另一浏览器使用相同浏览器用户账号进行用户登录的通知。
[0111]举例而言,通知中包括使用相同浏览器用户账号进行用户登录的另一浏览器的相关信息。相关信息至少包括下列信息之一:IP地址、机器标识MID和登录时间。其中,MID是浏览器所在终端的设备标识号。
[0112]进一步地,通过弹窗和/或插件在浏览器本地呈现接收的通知。举例而言,在浏览器的登录管理插件中对应于进行登录的浏览器用户账号显示接收的通知。登录管理插件为浏览器中可加载的功能插件,其中呈现各个登录的浏览器用户账号,对登录的浏览器用户账号进行管理。在该举例中,在登录管理插件所呈现的该浏览器用户账号的管理信息中呈现接收的通知,即在登录管理插件中呈现使用该浏览器用户账号进行用户登录的另一浏览器的相关信息。
[0113]由此,用户可以及时发现浏览器用户账号被非法使用,并获得使用该浏览器用户账号的另一个浏览器的相关信息,例如,IP地址、MID和登录时间等。进而能够实现对浏览器用户账号登录情况的有效监控。
[0114]步骤S530,依据通知检测出另一浏览器中登录操作不符合预设安全设置。
[0115]举例而言,一种检测出另一浏览器中登录操作不符合预设安全设置的方式如下所述。预设安全设置包括:在预设白名单中设置的安全IP地址和/或安全MID。所述依据通知检测出另一浏览器中登录操作不符合预设安全设置具体包括:检测出通知中的另一浏览器的IP地址和/或机器标识不存在于该预设白名单中。例如,安全IP地址可以设置为公司和居所中终端所用的IP地址;安全MID可以设置为公司和居所中终端的MID,以及个人便携式终端的MID,如PAD和移动手机的MID等。由此,当浏览器用户账号没有在上述设置的安全范围中使用时,便判定另一浏览器中使用该浏览器用户账号的登录操作不符合预设安全设置,进而通过步骤S540开始进行安全保护操作。
[0116]举例而言,另一种检测出另一浏览器中登录操作不符合预设安全设置的方式如下所述。预设安全设置包括:预设安全间隔时长。所述依据通知检测出另一浏览器中登录操作不符合预设安全设置具体包括:检测出通知中的另一浏览器的IP地址与本地IP地址不同,并且通知中的另一浏览器的用户登录时间与本地用户登录时间的时间差小于该预设安全间隔时长。因为在正常使用的情况下,浏览器用户账号通常不会在较短时间内在两个不同IP地址的浏览器分别进行登录,所以可以据此检测出另一浏览器中登录操作不符合预设安全设置。
[0117]上述两种实现方式仅为检测出另一浏览器中登录操作不符合预设安全设置的示例性说明,本发明中检测另一浏览器中登录操作不符合预设安全设置的方式不限于此。
[0118]由此,能够自动判定另一浏览器中登录操作是否合法,进而在判定另一浏览器中登录操作非合法时,通过步骤S540实现对浏览器用户账号的安全保护。
[0119]步骤S540,指示同步服务器断开与另一浏览器的连接。
[0120]所述指示同步服务器断开与另一浏览器的连接后还包括如下操作中的至少一种:
[0121]指示同步服务器将另一浏览器中设置域名下的cookie删除;
[0122]指示同步服务器将另一浏览器中浏览器用户账号的记录和信息删除;
[0123]指示同步服务器禁止在另一浏览器所在终端中使用该浏览器用户账号。
[0124]采用本实施例中技术方案,可以及时发现浏览器用户账号的非法使用,并通过断开同步服务器与该非法使用浏览器用户账号的浏览器的连