[发明专利]账户安全管理方法、装置、计算机设备和存储介质

说明书

本发明揭示了一种账户安全管理方法、装置、计算机设备和存储介质，其中方法包括：判断接收到的账户名和密码是否匹配；若所述账户名和密码匹配成功，则记录当前登录的第一时间，以及获取所述账户名前一次登录的第二时间；计算所述第一时间与第二时间之间的时间间隔；其中，若所述第二时间为空，则所述时间间隔为无穷大；若所述时间间隔大于预设的时间间隔阈值，则成功登录所述账户名对应的账户。本发明不用为账号解锁问题而引用第三方时间任务管理框架，也无需为初始用户设定额外的标记位，减少开发工作量；不需要在后台进行时间任务管理动作，大大的减少系统资源的开销。

技术领域

本发明涉及到账户安全管理领域，特别是涉及到一种账户安全管理方法、装置、计算机设备和存储介质。

背景技术

登录某些系统、网站时，需要登录账户名和密码，只有密码和账户名对应成功后，才会登录成功。为了系统安全，会限制指定时间内连续输入错误密码的次数，如果连续输入密码错误达到预设次数，则会将该账户名锁定，然后根据设定的方式将账户名解锁，比如常见的，经过指定时间长后，自动恢复正常的设置等。

具体的，在账户安全管理上，现有技术存在两种方式，具体如下：

1、当登录次数到达设定值时，即锁定账户名，一段时间内不得登录；

2、业务系统一般采用管理员创建，而非注册方式生成账户名，管理员创建密码的强度较弱或不方便记忆，需要在初始登录时强制修改密码。

上述第一种方式，账户锁定后需自动解锁，一般是在系统中设定定时任务，在设定的时间点内触发解锁任务。而配置定时任务需要在系统中引入第三方框架，同时任务执行过程中需要消耗大量的系统资源，这无疑增加了开发工作量和系统硬件开销，延长了项目开发周期；上述第二种方式，初始化账户，需要额外的标记位标识，同样也会增加开发工作。

所以提供一种新的账户安全管理方法，以节约开发工作量是一种亟需解决的问题。

发明内容

本发明的主要目的为提供一种无须引入第三方时间任务管理框架的账户安全管理方法、装置、计算机设备和存储介质。

为了实现上述发明目的，本发明提出一种账户安全管理方法，包括：

判断接收到的账户名和密码是否匹配；

若所述账户名和密码匹配成功，则记录当前登录的第一时间，以及获取所述账户名前一次登录的第二时间；

计算所述第一时间与第二时间之间的时间间隔；其中，若所述第二时间为空，则所述时间间隔为无穷大；

若所述时间间隔大于预设的时间间隔阈值，则成功登录所述账户名对应的账户。

进一步地，所述若所述账户名和密码匹配成功，则记录当前登录的第一时间，以及获取所述账户名前一次登录的第二时间的步骤之后，包括：

若所述第二时间为空，则生成强制修改密码指令。

进一步地，所述生成强制修改密码指令的步骤之后，包括：

接收修改后的密码，以及拍摄修改密码者的第一人脸照片；

将所述修改后的密码、以及所述第一人脸照片分别与所述账户名关联存储在数据库中。

进一步地，所述成功登录所述账户名对应的账户的步骤之后，包括：

拍摄当前登录者的第二人脸照片；

在所述数据库中调取与所述账户名对应的所述第一人脸照片；

将所述第一人脸照片和第二人脸照片进行比较；