用戶登錄會話管控方法、裝置及伺服器與流程

2023-10-25 21:35:22 4

本申請涉及網際網路技術領域，尤其涉及一種用戶登錄會話管控方法、裝置及伺服器。

背景技術：

現有技術中，當合法用戶通過PC登錄網站時，如果合法用戶的登錄密碼被非法用戶盜用，即使合法用戶通過其它終端修改了其之前的登錄密碼，由於原PC登錄的登錄會話仍然有效，非法用戶可以通過不斷刷新頁面的方式刷新登錄的會話時間戳，從而保持登錄狀態，在此情形下，對於合法用戶而言，非法用戶可以在合法用戶不知情的情形下通過刷新頁面的方式保持登錄狀態，通過刷新頁面進而保持登錄狀態的方式相當於脫離了合法用戶的管控範圍，不利於合法用戶對其所登錄的狀態進行管控。

技術實現要素：

有鑑於此，本申請提供一種新的技術方案，可以解決對合法用戶的登錄狀態進行有效管控的技術問題。

為實現上述目的，本申請提供技術方案如下：

根據本發明的第一方面，提出了一種用戶登錄會話管控方法，應用在伺服器上，包括：

用戶在登錄介質上通過用戶標識登錄成功後，根據所述用戶標識在會話緩存列表中查詢是否存在所述用戶標識對應的登錄會話隊列；

如存在所述登錄會話隊列，通過所述登錄會話隊列對所述用戶的登錄狀 態進行管控；

如不存在所述登錄會話隊列，將所述用戶在本次登錄對應的登錄會話標識以登錄會話隊列的方式存儲在所述會話緩存列表中。

根據本發明的第二方面，提出了一種用戶登錄會話管控裝置，應用於伺服器上，包括：

查詢模塊，用於用戶在登錄介質上通過用戶標識登錄成功後，根據所述用戶標識在會話緩存列表中查詢是否存在所述用戶標識對應的登錄會話隊列；

管控模塊，用於如所述查詢模塊查詢到存在所述登錄會話隊列，通過所述登錄會話隊列對所述用戶的登錄狀態進行管控；

第一存儲模塊，用於如所述查詢模塊到查詢不存在所述登錄會話隊列，將所述用戶在本次登錄對應的登錄會話標識以登錄會話隊列的方式存儲在所述會話緩存列表中。

根據本發明的第三方面，提出了一種伺服器，伺服器包括：

處理器；用於存儲處理器可執行指令的存儲器；

其中，處理器用於用戶在登錄介質上通過用戶標識登錄成功後，根據用戶標識在會話緩存列表中查詢是否存在用戶標識對應的登錄會話隊列；如存在登錄會話隊列，通過登錄會話隊列對用戶的登錄狀態進行管控；如不存在登錄會話隊列，將用戶在本次登錄對應的登錄會話標識以登錄會話隊列的方式存儲在會話緩存列表中。

由以上技術方案可見，本發明實施例根據用戶標識在會話緩存列表中查詢是否存在用戶標識對應的登錄會話隊列，如存在登錄會話隊列，通過登錄會話隊列對用戶的登錄狀態進行管控，能夠使合法用戶通過登錄會話隊列對通過用戶標識登錄的登錄狀態進行有效管控，避免通過用戶標識登錄的登錄狀態在脫離合法用戶的管控後給合法用戶造成安全隱患。

附圖說明

圖1示出了根據本發明的一示例性實施例的用戶登錄會話管控方法的流程示意圖；

圖2示出了根據本發明的又一示例性實施例的用戶登錄會話管控方法的流程示意圖；

圖3示出了根據本發明的再一示例性實施例的用戶登錄會話管控方法的流程示意圖；

圖4A示出了根據本發明的另一示例性實施例的用戶登錄會話管控方法的流程示意圖；

圖4B示出了根據圖4A所示實施例中步驟402的一個實現方式的流程示意圖；

圖5示出了根據本發明的一示例性實施例用戶登錄會話管控的場景圖；

圖6示出了根據本發明的一示例性實施例的伺服器的結構示意圖；

圖7示出了根據本發明的一示例性實施例的用戶登錄會話管控裝置的結構示意圖；

圖8示出了根據本發明的又一示例性實施例的用戶登錄會話管控裝置的結構示意圖；

圖9示出了根據本發明的再一示例性實施例的用戶登錄會話管控裝置的結構示意圖；

圖10示出了根據本發明的另一示例性實施例的用戶登錄會話管控裝置的結構示意圖。

具體實施方式

這裡將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本申請相一致的所 有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

在本申請使用的術語是僅僅出於描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數形式的「一種」、「所述」和「該」也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語「和/或」是指並包含一個或多個相關聯的列出項目的任何或所有可能組合。

應當理解，儘管在本申請可能採用術語第一、第二、第三等來描述各種信息，但這些信息不應限於這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本申請範圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決於語境，如在此所使用的詞語「如果」可以被解釋成為「在……時」或「當……時」或「響應於確定」。

本發明實施例中的登錄會話，可以為用戶瀏覽任一網站時，從發起登錄動作到用戶主動登出該網站或者登錄超時會話失效的一次會話過程，在上述會話過程中，可以為用戶在本次的登錄行為生成一個對應的登錄會話標識(SID)，從而可以通過登錄會話標識對用戶在本次的登錄行為進行追蹤。

用戶在登錄介質上通過用戶標識登錄成功後，本申請根據用戶標識在會話緩存列表中查詢是否存在用戶標識對應的登錄會話隊列，如存在登錄會話隊列，通過登錄會話隊列對用戶的登錄狀態進行管控，能夠使合法用戶通過登錄會話隊列對通過用戶標識登錄的登錄狀態進行有效管控，避免通過用戶標識登錄的登錄狀態在脫離合法用戶的管控後給合法用戶造成安全隱患。

為對本申請進行進一步說明，提供下列實施例：

請參考圖1，為根據本發明的一示例性實施例的用戶登錄會話管控方法的流程示意圖，包括如下步驟：

步驟101，用戶在登錄介質上通過用戶標識登錄成功後，根據用戶標識在會話緩存列表中查詢是否存在用戶標識對應的登錄會話隊列，如果會話緩 存列表中存在UID對應的登錄會話對列，執行步驟102，如果會話緩存列表中不存在UID對應的登錄會話隊列，執行步驟103。

在一實施例中，登錄介質可以包括：PC、手機、平板電腦等。在一實施例中，用戶標識UID可以為用戶登錄網站的用戶名，例如：hanmei2015為韓梅在AAA門戶網站上註冊的UID，韓梅可以通過該UID登錄該AAA門戶網站；在一實施例中，韓梅可以通過PC上的瀏覽器登錄該AAA門戶網站，也可以通過手機上的瀏覽器登錄該AAA門戶網站。

在一實施例中，會話緩存列表可以通過高性能TAIR緩存實現，從而可以對用戶的登錄會話從用戶維度進行存儲；在一實施例中，可以在用戶本次登錄AAA門戶網站時為用戶的本次登錄創建SID，建立UID與SID之間的映射關係，將二者之間的映射關係以登錄會話隊列的方式存儲在會話緩存列表中。在一實施例中，一個UID對應一個登錄會話隊列，在該登錄會話隊列中，可以記錄UID每次登錄該AAA門戶網站的對應的登錄介質(例如，PC、手機、平板電腦等)、登錄的IP位址、登錄時間、登錄的瀏覽器信息(例如，瀏覽器名稱、版本號等)等等，在登錄會話隊列的存儲空間允許的情況下，登錄會話隊列可以記錄用戶通過UID登錄AAA門戶網站的任何時間及任何登錄媒介的歷史登錄記錄。

步驟102，如果會話緩存列表中存在登錄會話隊列，通過登錄會話隊列對用戶的登錄狀態進行管控，流程結束。

在一實施例中，可以通過登錄會話隊列的長度是否超過設定閾值實現對登錄會話隊列的管控；在另一實施例中，還可以通過登錄會話隊列中的每一個登錄會話標識的存儲時長是否超過預設的存儲周期實現對登錄會話隊列的管控；在再一實施例中，還可以通過用戶設置的登錄權限設置信息對登錄會話隊列中當前處於登錄狀態的登錄會話標識進行管控。

例如，韓梅本人通過UID為hanmei2015登錄AAA門戶網站，hanmei2015為韓梅非首次登錄AAA門戶網站的UID，在會話緩存列表中，已經存儲了hanmei2015對應的登錄會話隊列，在該登錄會話隊列中，可以 存儲hanmei2015登錄AAA門戶網站的當前的登錄狀態以及以往的登錄歷史記錄；如果韓梅在公用電腦通過hanmei2015登錄AAA門戶網站，並忘記退出，此時非法用戶李明通過韓梅的UID繼續在公用電腦登錄AAA門戶網站，韓梅回到家中通過hanmei2015再次登錄AAA門戶網站時，則韓梅可以通過登錄會話隊列對其登錄狀態進行管控，如通過登錄會話隊列所記錄的韓梅在公用電腦仍通過hanmei2015登錄AAA門戶網站，可以控制hanmei2015的UID退出公用電腦上的AAA門戶網站，進而避免非法用戶李明繼續通過hanmei2015登錄AAA門戶網站，從而使韓梅通過登錄會話隊列對通過hanmei2015登錄的登錄狀態進行有效管控，避免hanmei2015的登錄狀態脫離韓梅的管控後給韓梅造成安全隱患。

步驟103，如果會話緩存列表中不存在登錄會話隊列，將用戶在本次登錄對應的登錄會話標識以登錄會話隊列的方式存儲在會話緩存列表中，流程結束。

例如，韓梅通過UID為hanmei2015首次登錄AAA門戶網站，hanmei2015為韓梅首次使用的UID，因此可以為hanmei2015創建一個登錄會話標識，並將該登錄會話標識以登錄會話隊列的方式存儲，從而對hanmei2015之後的登錄狀態進行管控。

由上述實施例可知，本發明實施例根據用戶標識在會話緩存列表中查詢是否存在用戶標識對應的登錄會話隊列，如存在登錄會話隊列，通過登錄會話隊列對用戶的登錄狀態進行管控，能夠使合法用戶通過登錄會話隊列對通過用戶標識登錄的登錄狀態進行有效管控，避免通過用戶標識登錄的登錄狀態在脫離合法用戶的管控後給合法用戶造成安全隱患。

為了對各大網站的用戶登錄狀態進行有效管控，當用戶量較大時，記錄用戶的登錄狀態需要較大的存儲容量，為了合理存儲一個用戶維度(即，一個UID)下對應的一個登錄會話隊列，本發明實施例需要解決會話緩存列表的存儲容量問題，下面通過圖2和圖3所示實施例如何對登錄會話列表的存儲容量進行控制的。

請參見圖2，為根據本發明的又一示例性實施例的用戶登錄會話管控方法的流程示意圖，本實施例通過刪除登錄會話隊列中的登錄會話標識為例進行示例性說明是如何對登錄會話列表的存儲容量進行控制的，包括如下步驟：

步驟201，確定登錄會話隊列的長度是否超過設定閾值，如超過設定閾值，執行步驟202，如未超過設定閾值，執行步驟204。

例如，韓梅的hanmei2015的UID，在AAA門戶網站具有一系列的登錄行為後，相應地，會為韓梅每次的登錄狀態創建一個登錄會話標識，從而將韓梅的登錄行為進行記錄，為了確保韓梅的登錄會話隊列的存儲容量，可以將韓梅的登錄會話隊列的長度對應的設定閾值設置為可以記錄韓梅在該AAA門戶網站的50次的登錄狀態。在一實施例中，本發明實施例中的設定閾值可以根據用戶的登錄頻率、用戶等級(例如，以星級表示用戶的登錄等級，一星級、二星級等等)、用戶類型(例如，企業用戶、個人用戶)以及緩存列表的存儲容量等因素合理確定，例如，A用戶的登錄頻率為平均每日登陸1次，B用戶的登錄頻率為平均每日登錄為10次，A用戶的登錄等級為五星級(高等級)，B用戶的登錄等級為一星級，A用戶的用戶類型為企業用戶，B用戶的用戶類型為個人用戶，則A用戶與B用戶的各自對應的設定閾值可以不相同，並且當A用戶和B用戶各自對應的上述因素發生變化時，可以通過調整各自對應的設定閾值，從而可以靈活地對用戶的登錄狀態進行管控。

步驟202，如超過設定閾值，確定登錄會話隊列中的無效登錄會話，從登錄會話隊列中刪除無效登錄會話，執行步驟203。

在一實施例中，可以根據設定條件確定登錄會話列表中的無效登錄會話，例如，以用戶的登錄時間來確定用戶的無效登錄會話，將時間距離最遠的登登錄會話刪除，或者，以用戶預設的登錄介質來確定用戶的無效登錄會話，例如，韓梅通過hanmei2015的UID登錄AAA門戶網站，韓梅對登錄介質的喜好為以在PC上登錄為主，因此韓梅可以將預設的登錄介質設置為 PC，從而可以將hanmei2015通過手機登錄生成的登錄會話刪除。

步驟203，將無效登錄會話存儲在第一資料庫中，流程結束。

在一實施例中，通過將無效登錄會話存儲在第一資料庫中，用戶可以在需要查詢自己的用戶標識的歷史登錄狀態時，通過在第一資料庫中即可查詢到用戶在任一登錄介質(例如：PC)的歷史登錄狀態。

步驟204，如未超過設定閾值，將本次登錄對應的登錄會話標識存儲在登錄會話隊列，流程結束。

在本實施例中，通過將登錄會話隊列的長度與預設閾值進行比較，當登錄會話隊列的長度超過預設閾值時，將登錄會話隊列中的無效登錄會話刪除，從而可以及時清除登錄會話隊列中的無效登錄會話，減少無效的登錄會話佔用會話緩存列表的容量空間。

請參見圖3，為根據本發明的再一示例性實施例的用戶登錄會話管控方法的流程示意圖，本實施例以根據存儲周期對登錄會話標識進行刪除為例進行示例性說明是如何對登錄會話列表的存儲容量進行控制的，包括如下步驟：

步驟301，確定登錄會話隊列中的每一個登錄會話標識的存儲時長。

在一實施例中，存儲周期例如設置為1個月，則將登錄會話隊列中的存儲周期超過1個月的登錄會話標識視為無效登錄會話。

步驟302，將未超過存儲周期的登錄會話標識確定為登錄會話隊列中處於活動狀態的會話標識。

步驟303，將處於活動狀態的登錄會話標識存儲在第二資料庫中。

在步驟302和步驟303中，通過將處於活動狀態的登錄會話標識存儲在第二資料庫中，當用戶需要執行修改密碼操作時，可以從第二資料庫中取出用戶活動狀態的登錄會話標識，根據用戶的登錄權限設置信息需要刪除的登錄狀態刪除，保留登錄權限設置信息所允許的登錄狀態，從而可以是現在B/S模式下，同一登錄介質下(例如：PC)同一UID由用戶根據登錄權限設置信息保持同一個UID在多處登錄在線，還可以根據登錄授權設置信息保持同一 個UID只允許同一登錄介質的一處登錄在線，從而可以使用戶能夠靈活控制其UID的登錄狀態。

步驟304，將超過存儲周期的登錄會話隊列中的登錄會話標識確定為登錄會話隊列中的無效登錄會話。

步驟305，將無效登錄會話存儲在第一資料庫中。

在步驟304步驟305中，通過將處於無效登錄會話存儲第一資料庫中，可以從第一資料庫作為一個安全信息平臺，當需要查詢用戶的所有登錄狀態時，從而從第一資料庫中獲取到用戶已經失效的登錄會話標識，當需要對違法用戶進行處罰時，可以對違法用戶的UID進行回收，並收回違法用戶的所有登錄狀態。

在本實施例中，通過將登錄會話隊列中的每一個登錄會話標識的存儲時長與預設的存儲周期進行比較，當登錄會話隊列的存儲時長超過預設的存儲周期時，將超出存儲周期的登錄會話標識從登錄會話隊列中刪除，從而可以及時清除登錄會話隊列中的無效登錄會話，減少無效的登錄會話佔用會話緩存列表的容量空間。

此外，還可以將上述圖2和圖3所示實施例結合形成新的實施例，從而對用戶的所有登錄會話按用戶維度進行存儲，通過對存儲的登錄會話標識採用上述方式進行刪除，能夠確保將緩存列表的存儲容量控制在一定的大小範圍內，例如，AAA門戶網站平均每天處於活躍狀態的用戶的數量為5000萬，對於AAA門戶網站而言，需要伺服器的存儲容量為：(5000萬用戶)*(每個用戶每天的登錄次數)*(每次登錄信息所佔的存儲空間)，有可能需要至少1024G的存儲容量，而本發明實施例通過對登錄會話隊列中的登錄會話標識進行及時刪除，可以減少緩存列表中的存儲容量，並可以實現對AAA門戶網站的所有用戶登錄的管控。

現有技術中對用戶的登錄狀態進行安全管控均為C/S模式，例如，即時聊天工具QQ能夠實現的是在同一登錄介質(例如，PC電腦)登錄後，其餘PC的登錄全部踢下線，因此現有技術並不能靈活指定同一UID在同一登錄 介質的多處登錄並同時保持在線狀態。本發明實施例基於B/S模式，可以根據用戶的登錄權限設置信息由用戶個性化設置同一UID在同一登錄介質的多處登錄。具體請參見圖4A和圖4B所示實施例。

請參見圖4A，為根據本發明的另一示例性實施例的用戶登錄會話管控方法的流程示意圖，包括如下步驟：

步驟401，在確定用戶在當前的登錄介質上進行密碼修改操作後，確定用戶的登錄權限設置信息。

在一實施例中，韓梅的登錄權限設置信息可以根據用戶實際的登錄需求而定，例如，韓梅可以通過IP位址來設置允許在辦公室和家中同時登錄，也可以根據登錄介質來設置允許兩個手機同時登錄，等等，本領域技術人員可以理解的是，上述登錄場合和登錄介質以及相應的數量僅為示例性說明，韓梅可以根據登錄會話隊列中所記錄的登錄介質(例如，PC、手機、平板電腦等)、登錄的IP位址、登錄時間、登錄的瀏覽器信息(例如，瀏覽器名稱、版本號等)等來設置登錄權限，由此可以使韓梅實現個性化的登錄權限設置。

步驟402，根據登錄權限設置信息對登錄會話隊列中當前處於登錄狀態的登錄會話標識進行管控。

在一實施例中，例如，韓梅的登錄權限設置信息為將登錄的IP位址設置為辦公室和家中允許登錄，當監測到韓梅的UID在其它IP位址登錄時，可以將在該IP位址登錄的登錄會話刪除，從而使非法用戶強制下線，從而使該IP登錄的登錄會話在韓梅的管控範圍內，避免給韓梅造成安全隱患。

在一實施例中，請參見圖4B，為根據圖4A所示實施例中步驟402的一個實現方式的流程示意圖，步驟402可包括：

步驟411，確定登錄會話隊列中當前處於登錄狀態的登錄會話標識。

步驟412，根據登錄權限設置信息保留登錄會話隊列中的允許登錄的登錄會話標識，刪除禁止登錄的登錄會話標識。

例如，韓梅當前的登錄會話隊列中有家中、辦公室、學校三個登錄會話標識，由於韓梅將家中和辦公室列為可以同時登錄，當根據韓梅設置的登錄 權限設置信息為家中和辦公室對應的IP位址為允許登錄時，則將登錄會話隊列中對應學校的登錄會話標識刪除，從而禁止韓梅的UID在學校登錄；或者，韓梅為了禁止其孩子李雷在學校通過韓梅的UID登錄AAA門戶網站，將學校的IP位址列為禁止登陸的狀態，當監測到登錄會話隊列中記錄有學校的IP位址時，刪除該學校的IP位址登錄的登錄會話標識，從而將李雷在學校的登錄狀態刪除，使李雷強制下線，進而使李雷通過學校IP位址登錄AAA門戶網站的登錄會話處於韓梅的管控範圍內，提高了韓梅對其登錄會話的管控力度。

本實施例中，通過登錄會話隊列中所記錄UID對應的登錄介質(例如，PC、手機、平板電腦等)、登錄的IP位址、登錄時間、登錄的瀏覽器信息(例如，瀏覽器名稱、版本號等)等來設置登錄權限，由此可以根據所設置的登錄權限設置信息來個性化設置用戶的登錄權限，提高了用戶控制登錄狀態的靈活性。

請參見圖5，為根據本發明的一示例性實施例用戶登錄會話管控的場景圖，本實施例通過上述方法，包括如下步驟：

步驟501，用戶通過登錄媒介以UID進行登錄操作，在登錄成功後，執行步驟501。

此外，在用戶登錄成功後，可以進入相應的業務處理流程，本發明實施例為了凸顯本發明的技術主旨，對具體的業務處理流程不做詳述。

步驟502，為用戶構建本次登錄的登錄會話標識SID，執行步驟503。

步驟503，根據UID查詢緩存列表，執行步驟504。

步驟504，確定緩存列表中是否存在UID對應的登錄會話隊列，如存在，執行步驟505，如不存在，執行步驟508。

步驟505，從緩存列表中獲取UID對應的登錄會話隊列，執行步驟506。

步驟506，判斷登錄會話隊列的長度是否超過預設閾值，如超過，執行步驟507，如未超過，執行步驟508。

步驟507，確定登錄會話隊列中的無效登錄會話，執行步驟510。

步驟508，創建UID對應的新的登錄會話入隊，並存入緩存列表，執行步驟509。

步驟509，確定登錄會話隊列中的登錄會話標識的存儲時長是否超過預設的存儲周期，將超過存儲周期的登錄會話標識存儲在第一資料庫中，將未超過存儲周期的登錄會話標識存儲在第二資料庫中，流程結束。

步驟510，從登錄會話隊列中刪除無效登錄會話，將無效登錄會話存儲第一資料庫中，流程結束。

步驟511，當監測到用戶執行修改密碼操作時，從第二資料庫中取出用戶活動狀態的登錄會話列表。

步驟512，根據登錄權限設置信息對當前處於登錄狀態的登錄會話標識進行管控，刪除禁止登錄的登錄會話標識。

通過上述對用戶的登錄會話標識進行管控，在B/S模式下，用戶可以通過登錄會話隊列獲取到用戶的UID在所有登錄介質(例如：PC、手機)上的所有登錄狀態，包括在線的和已經失效的。此外，本發明實施例可以實現在B/S模式下，同一登錄介質下(例如：PC)同一UID根據登錄權限設置信息的管控實現保持多處登錄在線，或者，只允許同一登錄介質的同一UID在一處登錄，其它登錄介質的登錄狀態全部下線；本發明實施例還可以實現在監測到用戶修改密碼的操作時，使當前本人的登錄介質保持登錄狀態，其餘已登錄介質的登錄狀態均下線。

對應於上述的用戶登錄會話管控方法，本申請還提出了圖6所示的根據本申請的一示例性實施例的伺服器的示意結構圖。請參考圖6，在硬體層面，該伺服器包括處理器、內部總線、網絡接口、內存以及非易失性存儲器，當然還可能包括其他業務所需要的硬體。處理器從非易失性存儲器中讀取對應的電腦程式到內存中然後運行，在邏輯層面上形成用戶登錄會話管控裝置。當然，除了軟體實現方式之外，本申請並不排除其他實現方式，比如邏輯器件抑或軟硬體結合的方式等等，也就是說以下處理流程的執行主體並不限定於各個邏輯單元，也可以是硬體或邏輯器件。

請參考圖7，為根據本發明的一示例性實施例的用戶登錄會話管控裝置的結構示意圖，在軟體實施方式中，該用戶登錄會話管控裝置可以包括：查詢模塊71、管控模塊72、第一存儲模塊73。其中：

查詢模塊71，用於用戶在登錄介質上通過用戶標識登錄成功後，根據用戶標識在會話緩存列表中查詢是否存在用戶標識對應的登錄會話隊列；

管控模塊72，用於如查詢模塊71查詢到存在登錄會話隊列，通過登錄會話隊列對用戶的登錄狀態進行管控；

第一存儲模塊73，用於如查詢模塊71到查詢不存在登錄會話隊列，將用戶在本次登錄對應的登錄會話標識以登錄會話隊列的方式存儲在會話緩存列表中。

請參考圖8，為根據本發明的又一示例性實施例的用戶登錄會話管控裝置的結構示意圖，在上述圖7所示實施例的基礎上，裝置還可包括：

創建模塊74，用於為用戶在本次登錄創建登錄會話標識；

建立模塊75，用於建立創建模塊74創建的用戶標識與登錄會話標識的映射關係，供查詢模塊71根據該用戶標識在會話緩存列表查詢登錄會話隊列。

在一實施例中，管控模塊72可包括：

第一確定單元721，用於確定查詢模塊71查詢到的登錄會話隊列的長度是否超過設定閾值；

第二確定單元722，用於如第一確定單元721確定長度超過設定閾值，確定登錄會話隊列中的無效登錄會話，從登錄會話隊列中刪除無效登錄會話；

存儲單元723，用於如第一確定單元721確定長度未超過設定閾值，將本次登錄對應的登錄會話標識存儲在登錄會話隊列。

在一實施例中，裝置還可包括：

第二存儲模塊76，用於將第二確定單元722確定的無效登錄會話存儲在第一資料庫中。

請參考圖9，為根據本發明的再一示例性實施例的用戶登錄會話管控裝 置的結構示意圖，在上述圖7所示實施例的基礎上，管控模塊72可包括：

第三確定單元724，用於確定第一查詢模塊查詢到的登錄會話隊列中的每一個登錄會話標識的存儲時長是否超過預設的存儲周期；

第四確定單元725，用於將第三確定單元724確定的超過存儲周期的登錄會話隊列中的登錄會話標識確定為登錄會話隊列中的無效登錄會話；

刪除單元726，用於從登錄會話隊列中刪除第四確定單元725確定的無效登錄會話。

在一實施例中，裝置還可包括：

第三存儲模塊77，用於將刪除單元726刪除的無效登錄會話存儲在第一資料庫。

在一實施例中，裝置還可包括：

第一確定模塊78，用於將查詢模塊71查詢到的登錄會話隊列中的未超過存儲周期的登錄會話標識確定為處於活動狀態的會話標識；

第四存儲模塊79，用於將第一確定模塊78確定的處於活動狀態的會話標識存儲在第二資料庫中。

請參考圖10，為根據本發明的另一示例性實施例的用戶登錄會話管控裝置的結構示意圖，在上述圖7所示實施例的基礎上，管控模塊72可包括：

第五確定單元726，用於在監測到用戶在當前的登錄介質上進行密碼修改操作後，確定用戶的登錄權限設置信息；

管控單元727，用於根據第五確定單元726確定的登錄權限設置信息對登錄會話隊列中當前處於登錄狀態的登錄會話標識進行管控。

在一實施例中，管控單元727可包括：

確定子單元7271，用於確定登錄會話隊列中當前處於登錄狀態的登錄會話標識；

管控子單元7272，用於根據確定子單元7271確定的登錄權限設置信息保留登錄會話隊列中的允許登錄的登錄會話標識，刪除禁止登錄的登錄會話標識。

由上述實施例可見，本發明實施例可以實現基於B/S模式的各大網站的登錄會話安全管控，能夠使合法用戶通過登錄會話隊列對通過用戶標識登錄的登錄狀態進行有效管控，避免通過用戶標識登錄的登錄狀態在脫離合法用戶的管控後給合法用戶造成安全隱患；此外，通過及時清除無效的登錄會話，減少無效的登錄會話佔用會話緩存列表的容量空間。

本領域技術人員在考慮說明書及實踐這裡公開的發明後，將容易想到本申請的其它實施方案。本申請旨在涵蓋本申請的任何變型、用途或者適應性變化，這些變型、用途或者適應性變化遵循本申請的一般性原理並包括本申請未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的，本申請的真正範圍和精神由下面的權利要求指出。

還需要說明的是，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下，由語句「包括一個……」限定的要素，並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。

以上所述僅為本申請的較佳實施例而已，並不用以限制本申請，凡在本申請的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本申請保護的範圍之內。