[发明专利]高效扼流用户认证

权利要求书

1.在包括多个计算系统的计算机联网环境中、在包括至少一个处理器和存储器的认证服务器计算机系统处，一种用于高效认证用户同时阻止枚举攻击的计算机实现的方法，所述方法包括：

从用户接收用户登录凭证的动作，所述用户登录凭证包括用户标识符和密码；

做出以下确定中的至少一者的动作：

确定所述用户标识符不匹配任何现存用户帐户；

确定所述用户标识符匹配至少一个现存用户帐户，但是所述用户的帐户处于锁定状态；以及

确定所述用户标识符匹配至少一个现存用户帐户，但是所述用户的密码不匹配所述用户标识符；以及

不管做出哪种确定，均向所述用户返回相同响应消息的动作，所述响应消息指示所述用户的登录凭证无效，其中所述响应消息阻止所述用户确定是所述凭证中的哪个凭证无效，因为对于每个确定而言所述响应消息是相同的，并且所述响应消息在对于每个确定而言相同的测得响应时间之后被发送给所述用户。

2.如权利要求1所述的方法，其特征在于，所述响应消息被存储而不存储不存在的帐户的状态信息。

3.如权利要求1所述的方法，其特征在于，还包括跟踪每个用户的失败登录尝试的次数。

4.如权利要求3所述的方法，其特征在于，还包括：

确定所述失败登录尝试的次数大于预定义最大数量的动作；以及

将所述用户的帐户置于锁定状态达指定时间量的动作，其中当所述用户的帐户处于锁定状态时阻止所述用户登录。

5.如权利要求3所述的方法，其特征在于，还包括：

确定所述失败登录尝试的次数不大于预定义最大数量的动作；以及

将与所述用户相关联的失败登录尝试计数器递增1的动作，其中不向所述用户告知递增的计数器，且其中一旦所述失败登录尝试计数器达到预定义最大值的时候所述用户的帐户就被锁定。

6.在包括多个计算系统的计算机联网环境中、在包括至少一个处理器和存储器的客户端计算机系统处，一种用于提供登录错误消息同时阻止枚举攻击的计算机实现的方法，所述方法包括：

从用户向认证服务器发送用户登录凭证的动作，所述用户登录凭证包括用户标识符和密码，所述认证服务器做出以下确定中的至少一者：

确定所述用户标识符不匹配任何现存用户帐户；

确定所述用户标识符匹配至少一个现存用户帐户，但是所述用户的帐户处于锁定状态；以及

确定所述用户标识符匹配至少一个现存用户帐户，但是所述用户的密码不匹配所述用户标识符；以及

从所述认证服务器接收指示所述用户的凭证无效的响应消息的动作，其中所述响应消息阻止所述用户确定是所述凭证中的哪种凭证无效，因为对于每个确定而言所述响应消息是相同的，且所述用户的帐户在对于每个确定而言相同的测得响应时间之后被所述用户(105)接收。

7.如权利要求6所述的方法，其特征在于，cookie被在所述客户端计算机系统上创建以跟踪与所述用户登录尝试相关联的信息的一个或多个部分。

8.如权利要求7所述的方法，其特征在于，与所述用户的登录尝试相关联的信息的部分中的至少一个包括失败登录尝试计数器。

9.如权利要求8所述的方法，其特征在于，还包括：

访问所述客户端计算机系统上的cookie以确定失败登录尝试的次数是否大于预定义最大数量的动作；以及

在确定失败登录尝试的次数不大于预定义的最大数量时，将所述失败登录尝试计数器递增1的动作。

10.一种计算机系统，包括以下：

一个或多个处理器；

系统存储器；

其上存储有计算机可执行指令的一个或多个计算机可读存储介质，所述计算机可执行指令在被所述一个或多个处理器执行时致使所述计算系统执行一种用于高效认证用户同时阻止枚举攻击的方法，所述方法包括：

从用户接收用户登录凭证的动作，所述用户登录凭证包括用户标识符和密码；

做出以下确定中的至少一者的动作：

确定所述用户标识符不匹配任何现存用户帐户；

确定所述用户标识符匹配至少一个现存用户帐户，但是所述用户的帐户处于锁定状态；以及

确定所述用户标识符匹配至少一个现存用户帐户，但是所述用户的密码不匹配所述用户标识符；以及

不管做出哪种确定，均向所述用户返回相同响应消息的动作，所述响应消息指示所述用户的登录凭证无效，其中所述响应消息阻止所述用户确定是所述凭证中的哪个凭证无效，因为对于每个确定而言所述响应消息是相同的，并且所述用户的帐户在对于每个确定而言相同的测得响应时间之后被发送给所述用户。