一種頁面安全管理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全領(lǐng)域����,尤其涉及一種頁面安全管理方法和裝置�。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,人們在越來越多的使用互聯(lián)網(wǎng)技術(shù)給生活帶來便利的同時�����,互聯(lián)網(wǎng)安全風(fēng)險也日益成為用戶擔(dān)心的問題,例如常有非法用戶通過暴力破解/刷頁面的方式對安全頁面進(jìn)行入侵����,造成用戶的賬號信息、私密信息��、金融信息等互聯(lián)網(wǎng)信息遭到泄露����。而現(xiàn)有的防止暴力破解/刷頁面的方案為下發(fā)訪問驗證碼,但是讓所有訪問請求都進(jìn)行訪問驗證會極大降低用戶互聯(lián)網(wǎng)使用效率和體驗����;現(xiàn)有技術(shù)中也有獲取用戶訪問頁面時使用的IP (Internet Protocol,網(wǎng)絡(luò)互連協(xié)議)地址,若用戶使用相同IP請求訪問頁面的頻率過高則下發(fā)驗證碼,但是非法用戶仍可以通過使用IP代理不斷改變請求訪問頁面的IP地址��,因此現(xiàn)有防止暴力破解/刷頁面的方案仍存在不足����,使用相同IP訪問限制的安全機(jī)制仍存在嚴(yán)重的安全隱患。
【發(fā)明內(nèi)容】
[0003]有鑒于此���,本發(fā)明實施例提供一種頁面安全管理方法和裝置�,可以有效的防止非法用戶通過暴力破解/刷頁面入侵安全頁面并兼顧用戶使用效率和體驗。
[0004]為了解決上述技術(shù)問題����,本發(fā)明實施例提供了一種頁面安全管理方法,所述方法包括:
[0005]獲取用戶終端提交的頁面訪問請求��;
[0006]獲取所述用戶終端的訪問賬號和終端標(biāo)識信息����;
[0007]根據(jù)預(yù)先記錄的所述訪問賬號的登錄信息判斷所述用戶終端是否為所述訪問賬號的常用終端,所述登錄信息包括在預(yù)設(shè)時間范圍內(nèi)所述訪問賬號的登錄終端的終端標(biāo)識信息和各登錄終端對應(yīng)的登錄次數(shù)�;
[0008]若所述用戶終端是所述訪問賬號的常用終端,則根據(jù)所述頁面訪問請求向所述用戶終端返回被請求頁面����。
[0009]相應(yīng)地�,本發(fā)明實施例還提供了一種頁面安全管理裝置,所述頁面安全管理裝置包括:
[0010]訪問請求獲取模塊�����,用于獲取用戶終端提交的頁面訪問請求�;
[0011]終端信息獲取模塊,用于獲取所述用戶終端的訪問賬號和終端標(biāo)識信息�����;
[0012]常用終端判斷模塊,用于根據(jù)預(yù)先記錄的所述訪問賬號的登錄信息判斷所述用戶終端是否為所述訪問賬號的常用終端��,所述登錄信息包括在預(yù)設(shè)時間范圍內(nèi)所述訪問賬號的登錄終端的終端標(biāo)識信息和各登錄終端對應(yīng)的登錄次數(shù)���;
[0013]頁面返回模塊�����,用于當(dāng)所述常用終端判斷模塊判斷所述用戶終端是所述訪問賬號的常用終端時���,根據(jù)所述頁面訪問請求向所述用戶終端返回被請求頁面。
[0014]本實施例中的后臺服務(wù)器通過提交頁面訪問請求的訪問賬號以及用戶終端的終端標(biāo)識信息判斷該用戶終端是否為所述訪問賬號的常用終端���,若是常用終端則可以直接返回被請求頁面����,否則可以下發(fā)訪問驗證請求����,從而實現(xiàn)了有效的防止非法用戶通過暴力破解/刷頁面入侵安全頁面,并兼顧了用戶使用效率和體驗。
【附圖說明】
[0015]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。
[0016]圖1是本發(fā)明實施例中的一種頁面安全管理方法的流程示意圖;
[0017]圖2是本發(fā)明另一實施例中的頁面安全管理方法的流程示意圖�;
[0018]圖3是本發(fā)明另一實施例中的頁面安全管理方法的流程示意圖���;
[0019]圖4是本發(fā)明實施例中的一種頁面安全管理裝置的結(jié)構(gòu)示意圖��。
【具體實施方式】
[0020]下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例��?���;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護(hù)的范圍�����。
[0021]圖1是本發(fā)明實施例中的一種頁面安全管理方法的流程示意圖��,本發(fā)明中的頁面安全管理方法可以由網(wǎng)站服務(wù)器�、網(wǎng)頁服務(wù)器、互聯(lián)網(wǎng)程序后臺服務(wù)器等后臺服務(wù)器中的頁面安全管理裝置執(zhí)行,如圖1所示本實施例中的頁面安全管理方法至少可以包括:
[0022]S101�����,獲取用戶終端提交的頁面訪問請求����。
[0023]具體實現(xiàn)中,所述用戶終端可以包括個人電腦�、平板電腦、智能手機(jī)�����、電子閱讀器以及車載終端等互聯(lián)網(wǎng)設(shè)備�,可以通過瀏覽器或運(yùn)行的客戶端向后臺服務(wù)器提交所述頁面訪問請求,所述頁面訪問請求至少可以包括被請求網(wǎng)頁的標(biāo)識信息��,例如網(wǎng)頁地址����、連接等,請求后臺服務(wù)器向其返回被請求網(wǎng)頁���。所述被請求網(wǎng)頁可以為預(yù)設(shè)的目標(biāo)安全頁面�����,例如包含用戶私密信息的網(wǎng)頁���、用戶設(shè)定為不公開的網(wǎng)頁,或涉及用戶賬號信息����、私密信息、金融信息等重要信息的安全頁面����,如賬號登錄頁面、密碼找回頁面���、修改密碼頁面等�����。
[0024]S102��,獲取所述用戶終端的訪問賬號和終端標(biāo)識信息��。
[0025]具體的���,所述用戶終端的訪問賬號可以為客戶端登錄賬號�����、網(wǎng)站登錄賬號等可以表示用戶身份的標(biāo)識信息����,例如即時通訊賬號或SNS (Social Networking Services,社會性網(wǎng)絡(luò)服務(wù))賬號等�,所述終端標(biāo)識信息可以為所述用戶終端的MAC (Media AccessControl,網(wǎng)絡(luò)介質(zhì)控制)地址、IMEI (Internat1nal Mobile Equipment Identity,國際移動設(shè)備身份碼)��、ICCID (Integrate circuit card identity,集成電路卡識別碼)等唯一標(biāo)識終端的識別信息����。需要指出的在可選實施例中,所述頁面訪問請求可以攜帶所述用戶終端的訪問賬號和終端標(biāo)識信息��,頁面安全管理裝置從而可以從所述頁面訪問請求獲取用戶終端的訪問賬號和終端標(biāo)識信息�,頁面安全管理裝置也可以通過用戶終端上運(yùn)行的客戶端或網(wǎng)頁讀取到所述用戶終端的訪問賬號或終端標(biāo)識信息,還可以通過網(wǎng)頁提示用戶輸入信息的方式獲取用戶通過網(wǎng)頁提交的用戶終端的訪問賬號或終端標(biāo)識信息�,因此本發(fā)明在其他可選實施例中步驟S102與SlOl可以同時執(zhí)行,也可以先執(zhí)行S102���,之后再執(zhí)行SlOl���。
[0026]S103��,根據(jù)預(yù)先記錄的所述訪問賬號的登錄信息判斷所述用戶終端是否為所述訪問賬號的常用終端��。
[0027]具體的,后臺服務(wù)器可以在用戶使用所述訪問賬號登錄至所述后臺服務(wù)器時記錄所述訪問賬號的登錄信息�,所述登錄信息包括在預(yù)設(shè)時間范圍內(nèi)所述訪問賬號的登錄終端的終端標(biāo)識信息和各登錄終端對應(yīng)的登錄次數(shù)。例如用戶使用其預(yù)先注冊的賬號A通過即時通訊工具在近一個月內(nèi)登錄的三個用戶終端分別為其個人電腦�����、手機(jī)以及平板電腦�����,后臺服務(wù)器記錄得到的該訪問賬號的登錄信息可以包括這三個用戶終端的MAC地址�����,以及用戶分別通過該三個用戶終端登錄的登錄次數(shù)�,如個人電腦15次,手機(jī)30次�����,平板電腦3次,進(jìn)而頁面安全管理裝置根據(jù)S102獲取到的本次使用所述訪問賬號提交頁面訪問請求的用戶終端的終端標(biāo)識信息����,可以從登錄信息中查詢得到該用戶終端在近一個月內(nèi)的登錄次數(shù),從而判斷該用戶終端是否為所述訪問賬號的常用終端����。具體的,在可選實施例中�,可以根據(jù)所述用戶終端的終端標(biāo)識信息和所述訪問賬號的登錄信息判斷所述用戶終端在預(yù)設(shè)時間范圍內(nèi)的登錄次數(shù)是否達(dá)到預(yù)設(shè)閾值,若是���,則判斷所述用戶終端是所述訪問賬號的常用終端�,以前文為例��,例如本次使用所述訪問賬號提交頁面訪問請求的用戶終端是個人電腦���,從登錄信息中查詢得到用戶賬號A通過該個人電腦登錄次數(shù)為15次�,大于預(yù)設(shè)閾值10次��,則判斷該個人電腦為用戶賬號A的常用終端�;若本次使用所述訪問賬號提交頁面訪問請求的用戶終端是平板電腦,從登錄信息中查詢得到用戶賬號A通過該平板電腦登錄次數(shù)為5次����,小于預(yù)設(shè)閾值10次�,則判斷該個人電腦不是用戶賬號A的常用終端�����。
[