技術領域

本發明涉及信息安全領域，特別是涉及一種賬戶登錄的方法和系統。

背景技術

在現有技術中，通訊軟件應用，例如聊天工具等，其使用越來越廣泛，其中存儲的個人信息越來越多，因此通訊軟件應用的賬戶安全對于用戶而言越來越重要。但是用戶的賬戶目前很容易被木馬等病毒盜竊，當賬戶被盜竊后，用戶卻不知道，也無法做進一步的防范措施。

由此可見，在現有技術中，用戶的通訊軟件的賬戶被盜用后用戶無法立即感知，只有在用戶下次使用該賬戶進行登錄時，才有可能獲知。由此，造成用戶的通訊軟件賬戶被隨意盜用，而無法進行阻止。

發明內容

本發明提供了一種賬戶登錄的方法，能夠在用戶的賬戶被盜用后立即通知用戶。

本發明還提供了一種賬戶登錄的系統，能夠在用戶的賬戶被盜用后立即通知用戶。

為達到上述目的，本發明的技術方案是這樣實現的：

本發明公開了一種賬戶登錄的方法，所述方法包括：

步驟1，服務器接收到賬戶登錄請求；

步驟2，登錄成功后，服務器判斷本次登錄是否滿足預設的異常登錄提示條件，如果滿足，則向用戶終端發送異常登錄提示消息；

步驟3，當服務器接收到用戶終端根據所述異常登錄提示消息回復的鎖定消息時，將當前登錄的賬戶踢下線，并禁止所述賬戶再次登錄。

其中，所述步驟1具體包括：

步驟21，服務器接收到攜帶有當前使用的機器的標識的賬戶登錄請求；

步驟22，服務器驗證所述標識合法性，不合法，則向所述賬戶返回進行圖形驗證的指示，執行步驟23；合法，則執行所述步驟2；

步驟23，所述服務器接收所述賬戶遞交的圖形驗證碼，驗證所述圖形驗證碼的合法性，合法則執行所述步驟2，否則，拒絕本次登錄。

其中，所述登錄成功后，還包括：

步驟31，根據所述標識對賬戶本次登錄所用的機器標識的使用次數進行統計，并根據統計結果更新所述賬戶的合法機器列表；

所述服務器驗證所述標識合法性包括：

步驟32，如果所述標識在所述合法機器列表中，則所述標識合法，否則，所述標識為不合法。

其中，所述步驟1還包括：

步驟41，在賬戶成功登錄后，服務器判斷是否已經記錄本次成功登錄的標識，如果否，則對本次成功登錄的標識進行記錄；

所述服務器驗證所述標識合法性進一步為，

步驟42，如果所述記錄中不包括所述標識，則所述標識不合法，如果記錄中包括所述標識，則所述標識合法。

其中，所述判斷本次登錄是否滿足預設的異常登錄提示條件包括：

判斷本次登錄是否成功，成功則滿足；或

判斷本次登錄所用IP地址是否在預設的IP地址范圍內，如果不在，則滿足；或

判斷本次登錄的機器的標識是否在合法機器列表中，如果不在，則滿足。

其中，所述步驟3后還包括：

步驟4，用戶終端回復解鎖消息，所述服務器對所述賬戶進行解鎖。

本發明還公開了一種賬戶登錄的系統，所述系統包括：服務器和用戶終端；

所述服務器，用于接收賬戶登錄請求，進行登錄處理，并在所述賬戶登錄成功后，判斷本次登錄是否滿足預設的異常登錄提示條件，如果滿足，則向用戶終端發送異常登錄提示消息；

所述用戶終端，用于在用戶確定本次登錄為異常后，回復鎖定消息；

所述服務器還用于在收到回復的鎖定消息后，將當前登錄的賬戶踢下線，并禁止所述賬戶再次登錄。

其中，所述服務器具體用于接收攜帶有當前使用的機器的標識的賬戶登錄請求，驗證所述標識合法性，所述標識合法，則登錄成功；所述標識不合法，則向所述賬戶返回進行圖形驗證的指示，接收所述賬戶遞交的圖形驗證碼，驗證所述圖形驗證碼的合法性，所述圖形驗證碼合法則登錄成功，所述圖形驗證碼不合法，則拒絕本次登錄。

其中，所述服務器還用于在所述賬戶登錄成功后，根據所述標識對賬戶本次登錄所用的機器的使用次數進行統計，根據統計結果更新所述賬戶的合法機器列表；

所述服務器在驗證所述標識合法性時具體用于如果所述標識在所述合法機器列表中，則所述標識合法，否則，所述標識為不合法。

其中，所述判斷本次登錄是否滿足預設的異常登錄提示條件包括：

判斷本次登錄是否成功，成功則滿足；或

判斷本次登錄所用IP地址是否在預設的IP地址范圍內，如果不在，則滿足；或