亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

網(wǎng)頁訪問者身份識(shí)別方法及系統(tǒng)的制作方法

文檔序號(hào):7692563閱讀:285來源:國知局
專利名稱:網(wǎng)頁訪問者身份識(shí)別方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別是涉及一種網(wǎng)頁訪問者身份識(shí)別方法和系統(tǒng)。
背景技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,搜索引擎得到了不斷的完善,通過搜索引擎可以從互聯(lián)網(wǎng)上獲取各種信息。從搜索引擎技術(shù)發(fā)展而來的爬蟲技術(shù)可以根據(jù)既定的抓取目標(biāo),有選擇的訪問網(wǎng)頁與相關(guān)的鏈接,從而獲取所需要的信息。隨著爬蟲技術(shù)的發(fā)展,爬蟲類軟件越來越多的被應(yīng)用于生活中,使網(wǎng)站信息不斷被抓取。目前,已經(jīng)有爬蟲類軟件被用于非誠信的交易操作,影響系統(tǒng)的安全性。如秒殺器、下單器等常見的爬蟲類軟件,通過模擬瀏覽器請(qǐng)求提交參數(shù)到服務(wù)器端,把原本用戶行 為的操作用程序機(jī)器行為替代,從而進(jìn)行一些非誠信的交易操作。通常情況下,在進(jìn)行某些操作時(shí),用戶需要首先訪問某一必要頁面,然后通過該必要頁面到達(dá)目標(biāo)頁面,為了節(jié)省時(shí)間和提交效率,爬蟲軟件通常不會(huì)象瀏覽器那樣請(qǐng)求所有頁面資源,等待用戶手動(dòng)交互,而是將用戶的行為直接事先拼湊好參數(shù),用程序代替直接到瀏覽器的目標(biāo)頁面進(jìn)行提交。為了防止爬蟲軟件等非法訪問者跨過必要頁面向目標(biāo)頁面進(jìn)行提交,通常做法是在服務(wù)端對(duì)該必要頁面的請(qǐng)求進(jìn)行日志記錄,在提交到目標(biāo)頁面時(shí)檢測日志記錄是否有必要頁面的訪問歷史。但是,因?yàn)榕老x軟件需要提交請(qǐng)求成功,會(huì)反復(fù)測試需要跟服務(wù)端交互的最少訪問途徑,如果是必要頁面,一般都會(huì)被爬蟲軟件用程序訪問獲取日志記錄,而這個(gè)過程中并不會(huì)對(duì)必要頁面的頁面資源提出訪問所以,這種方法很容易就被爬蟲軟件檢測至IJ,并不能有效的防范爬蟲軟件。如何防止爬蟲類軟件的非誠信的交易操作,提高系統(tǒng)的安全性,是本申請(qǐng)所要解決的技術(shù)問題。

發(fā)明內(nèi)容
本申請(qǐng)所要解決的技術(shù)問題是提供一種網(wǎng)頁訪問者身份識(shí)別方法及系統(tǒng),能夠識(shí)別出訪問者身份,例如,是合法的訪問者,還是非法的訪問者,并且能夠有效的防范非法訪問者,且具有較好的隱蔽性,以避免被非法訪問者檢測到,提高系統(tǒng)的安全性。為了解決上述問題,本申請(qǐng)公開了一種網(wǎng)頁訪問者身份識(shí)別方法,包括以下步驟當(dāng)訪問者對(duì)具有虛擬頁面資源的必要頁面提出訪問請(qǐng)求時(shí),存儲(chǔ)訪問者對(duì)必要頁面的虛擬頁面資源的訪問信息;接收訪問者對(duì)目標(biāo)頁面的訪問請(qǐng)求;讀取存儲(chǔ)的所述訪問者對(duì)必要頁面中虛擬頁面資源的訪問信息;如果能夠讀取到所述訪問者對(duì)必要頁面中虛擬頁面資源的訪問信息,則訪問者屬于合法訪問者,對(duì)訪問者的訪問請(qǐng)求給出反饋,反之,則訪問者屬于非法訪問者,跳轉(zhuǎn)到必要頁面要求訪問者對(duì)必要頁面進(jìn)行訪問。
進(jìn)一步地,所述方法還包括所述訪問者請(qǐng)求訪問必要頁面時(shí),對(duì)所述虛擬頁面資源的訪問請(qǐng)求早于對(duì)所述必要頁面中的點(diǎn)擊按鈕所對(duì)應(yīng)的頁面資源的訪問請(qǐng)求。進(jìn)一步地,所述方法還包括所述訪問者請(qǐng)求訪問必要頁面時(shí),首先提出對(duì)所述虛擬頁面資源的訪問請(qǐng)求。進(jìn)一步地,所述方法還包括在當(dāng)訪問者對(duì)具有虛擬頁面資源的必要頁面提出訪問請(qǐng)求時(shí),存儲(chǔ)訪問者對(duì)必要頁面的虛擬頁面資源的訪問信息之前增加如下步驟設(shè)置虛擬頁面資源訪問請(qǐng)求的響應(yīng)程序。進(jìn)一步地,所述虛擬頁面資源的訪問信息存儲(chǔ)于session或分布式緩存中。
進(jìn)一步地,所述虛擬頁面資源為虛擬的javascript腳本,所述響應(yīng)程序?yàn)镾ervlet。進(jìn)一步地,所述虛擬頁面資源為虛擬的圖片或虛擬的樣式定義資源文件。為了解決上述問題,本申請(qǐng)還公開了一種網(wǎng)頁訪問者身份識(shí)別系統(tǒng),包括虛擬頁面資源訪問信息存儲(chǔ)模塊,用于存儲(chǔ)訪問者對(duì)具有虛擬頁面資源的必要頁面的虛擬頁面資源的訪問信息;請(qǐng)求接收模塊,用于接收訪問者的訪問請(qǐng)求;訪問信息讀取模塊,用于讀取必要頁面中虛擬頁面資源的訪問信息;和判斷模塊,根據(jù)是否有虛擬頁面資源的訪問信息來判斷訪問者的身份,若訪問者屬于合法訪問者,則對(duì)訪問者的訪問請(qǐng)求給出反饋,若訪問者屬于非法訪問者,則跳轉(zhuǎn)到必要頁面要求訪問者對(duì)必要頁面進(jìn)行訪問。進(jìn)一步地,所述系統(tǒng)還包括響應(yīng)模塊,用于對(duì)虛擬頁面資源的訪問請(qǐng)求進(jìn)行響應(yīng)。與現(xiàn)有技術(shù)相比,本申請(qǐng)包括以下優(yōu)點(diǎn)本申請(qǐng)的網(wǎng)頁訪問者身份識(shí)別方法和系統(tǒng)通過在必要頁面增加虛擬頁面資源,并根據(jù)是否有對(duì)該虛擬頁面資源的訪問信息來判斷是合法的訪問者還是非法的訪問者,如爬蟲軟件在對(duì)目標(biāo)頁面提出訪問請(qǐng)求。爬蟲軟件如果不對(duì)必要頁面進(jìn)行訪問或者用程序?qū)Ρ匾撁孢M(jìn)行訪問,那么就不會(huì)有虛擬頁面資源的訪問信息,從而就可以較容易的識(shí)別出爬蟲軟件。因?yàn)樘摂M頁面資源的訪問請(qǐng)求并不能得到反饋,所以具有較好的隱蔽性,可以避免被爬蟲軟件檢測到,從而能更好的防范爬蟲軟件。其次,虛擬頁面資源的訪問請(qǐng)求設(shè)置在必要頁面中的點(diǎn)擊按鈕所對(duì)應(yīng)的頁面資源的訪問請(qǐng)求之前,或者直接作為向必要頁面提出的第一個(gè)訪問請(qǐng)求,從而可以保證在點(diǎn)擊按鈕被加載前,虛擬頁面資源的訪問請(qǐng)求已經(jīng)到達(dá)服務(wù)器,其訪問信息已經(jīng)被記錄。另外,通過在服務(wù)器端設(shè)置虛擬頁面資源的響應(yīng)程序,對(duì)虛擬頁面資源的訪問請(qǐng)求進(jìn)行單獨(dú)響應(yīng),可以保證虛擬頁面資源的訪問路徑的唯一性,從而保證識(shí)別的準(zhǔn)確性。當(dāng)然,實(shí)施本申請(qǐng)的任一產(chǎn)品不一定需要同時(shí)達(dá)到以上所述的所有優(yōu)點(diǎn)。


圖I是本申請(qǐng)的網(wǎng)頁訪問者身份識(shí)別方法實(shí)施例一的流程圖;圖2是本申請(qǐng)的網(wǎng)頁訪問者身份識(shí)別方法實(shí)施例二的流程圖3是本申請(qǐng)的網(wǎng)頁訪問者身份識(shí)別方法實(shí)例的示意圖;圖4是本申請(qǐng)的網(wǎng)頁訪問者身份識(shí)別系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意圖;圖5是本申請(qǐng)的網(wǎng)頁訪問者身份識(shí)別系統(tǒng)實(shí)施例二的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本申請(qǐng)的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本申請(qǐng)作進(jìn)一步詳細(xì)的說明。參照?qǐng)D1,示出本申請(qǐng)的一種網(wǎng)頁訪問者身份識(shí)別方法實(shí)施例一,包括以下步驟步驟101,當(dāng)訪問者在具有虛擬頁面資源的必要頁面提出訪問請(qǐng)求時(shí),存儲(chǔ)訪問者對(duì)必要頁面的虛擬頁面資源的訪問信息。
通常情況下,用戶需要登錄到某一個(gè)網(wǎng)站進(jìn)行相應(yīng)操作時(shí),首先需要通過一個(gè)必要頁面,輸入個(gè)人信息再點(diǎn)擊登錄到目標(biāo)頁面,或者用戶需要購買某網(wǎng)站上的某個(gè)物品時(shí),需要從必要頁面點(diǎn)擊購買按鈕再進(jìn)入到目標(biāo)頁面,例如進(jìn)行支付等。也就是說,用戶需要訪問目標(biāo)頁面,必須先經(jīng)過必要頁面,通過在必要頁面設(shè)置虛擬頁面資源來判斷用戶是否訪問過必要頁面。虛擬頁面資源是指在必要頁面中實(shí)際存在的頁面資源的基礎(chǔ)上附加的用于系統(tǒng)識(shí)別訪問者身份的頁面資源,并不是必要頁面的原始組成資源??梢圆伙@示在必要頁面中,或者顯示在必要頁面中,但是不具有實(shí)際頁面資源所具有的相關(guān)功能。用戶在訪問必要頁面時(shí),向必要頁面實(shí)際存在的頁面資源提出訪問請(qǐng)求時(shí)也會(huì)向虛擬頁面資源提出訪問請(qǐng)求,服務(wù)器端在給出實(shí)際存在的頁面資源的反饋的同時(shí),可以給出虛擬頁面資源的反饋,也可以不給出。無論是否給出反饋,都不會(huì)對(duì)用戶造成任何影響,也就是說,虛擬頁面資源相對(duì)于用戶來說并沒有意義。對(duì)于虛擬頁面資源的訪問請(qǐng)求,服務(wù)器端在接收后會(huì)進(jìn)行存儲(chǔ)。一般情況下,為了保證虛擬頁面資源的隱蔽性,虛擬頁面資源可以設(shè)置為不呈現(xiàn)在訪問頁面中的頁面資源,如,虛擬的js腳本。即用戶并不會(huì)知道有該頁面資源的存在,但是,服務(wù)器端會(huì)接收到該虛擬頁面資源的訪問請(qǐng)求,同時(shí)記錄該訪問信息,但是不會(huì)對(duì)該訪問請(qǐng)求給出反饋。虛擬頁面資源也可以是透明的圖片,服務(wù)器端可以對(duì)該訪問請(qǐng)求給出反饋,但是用戶并不知道該反饋,因?yàn)閳D片是透明的。這樣可以避免對(duì)用戶造成影響,同時(shí)可以避免被非法訪問者,如爬蟲軟件識(shí)別破解,從而有效的防范爬蟲軟件。當(dāng)然,虛擬頁面資源也可以呈現(xiàn)在必要頁面中,例如虛擬的圖片資源等。在必要頁面中可能會(huì)有對(duì)應(yīng)的圖標(biāo),但是因?yàn)榉?wù)器端實(shí)際并不存在對(duì)應(yīng)的圖片資源,接收訪問請(qǐng)求后并不會(huì)有圖片反饋,所以呈現(xiàn)在必要頁面中的會(huì)是圖片未打開或打開錯(cuò)誤時(shí)的提示圖標(biāo)。步驟102,接收訪問者對(duì)目標(biāo)頁面的訪問請(qǐng)求。此時(shí)訪問者對(duì)目標(biāo)頁面的訪問請(qǐng)求,可能是訪問者通過必要頁面向目標(biāo)頁面提出的,也可能是訪問者跳過必要頁面直接向目標(biāo)頁面提出的。無論是怎么樣提出的,服務(wù)器都會(huì)接收訪問者的訪問請(qǐng)求,并對(duì)訪問請(qǐng)求進(jìn)行解析,以供后續(xù)使用。其中,訪問請(qǐng)求中會(huì)包含訪問者的身份信息,如cookie信息等等。步驟103,讀取存儲(chǔ)的針對(duì)必要頁面中虛擬頁面資源的訪問信息。服務(wù)器在接收到訪問者向目標(biāo)頁面提出的訪問請(qǐng)求后,會(huì)讀取該訪問者存儲(chǔ)的針對(duì)必要頁面中虛擬頁面資源的訪問信息,其中,可以通過訪問請(qǐng)求中所帶的訪問者身份信息,如cookie信息,來查找對(duì)應(yīng)的針對(duì)必要頁面中虛擬頁面資源的訪問信息。其中,訪問信息可以存儲(chǔ)在緩存或者其他可供存儲(chǔ)的地方,目標(biāo)頁面在接收到訪問請(qǐng)求時(shí)便會(huì)從存儲(chǔ)的地方去讀取虛擬頁面資源的訪問信息。步驟104,如果能夠讀取到當(dāng)前的訪問請(qǐng)求所對(duì)應(yīng)的必要頁面中虛擬頁面資源的訪問信息,則訪問者屬于合法訪問者,對(duì)訪問者的訪問請(qǐng)求給出反饋,反之,則訪問者屬于非法訪問者,跳轉(zhuǎn)到必要頁面要求訪問者對(duì)必要頁面進(jìn)行訪問。目標(biāo)頁面可以根據(jù)是否能夠讀取到虛擬頁面資源的訪問信息來是合法的訪問者還是非法訪問者在對(duì)目標(biāo)頁面提出訪問請(qǐng)求,從而識(shí)別出訪問者的身份。如果目標(biāo)頁面能夠讀取到虛擬頁面資源的訪問信息,則說明是合法的訪問者通過瀏覽器打開必要頁面,并通過必要頁面向目標(biāo)頁面提出的訪問請(qǐng)求,反之,則說明是非法的訪問者,如爬蟲軟件,直接向目標(biāo)頁面提出的訪問請(qǐng)求。因?yàn)樵谕ǔG闆r下,如果是合法的 訪問者訪問網(wǎng)頁,瀏覽器打開所需訪問的必要頁面時(shí),會(huì)逐個(gè)請(qǐng)求必要頁面中的所有資源從而進(jìn)入到目標(biāo)頁面,這其中也包括請(qǐng)求虛擬頁面資源,那么服務(wù)器端就會(huì)有虛擬頁面資源的訪問信息。如果是非法的爬蟲軟件訪問網(wǎng)頁,其會(huì)直接請(qǐng)求訪問目標(biāo)頁面,從而跳過必要頁面的其它頁面資源,也包括虛擬頁面資源,那么服務(wù)器端就不會(huì)有虛擬頁面資源的訪問信息,目標(biāo)頁面也就不能讀取到虛擬頁面資源的訪問信息。目標(biāo)頁面讀取到虛擬頁面資源的訪問信息后,可以判斷出是合法的訪問者在進(jìn)行訪問,便會(huì)給出訪問結(jié)果。目標(biāo)頁面如果沒有讀取到虛擬頁面的訪問信息,則說明是非法訪問者在進(jìn)行訪問,便會(huì)轉(zhuǎn)向必要頁面,表示沒有通過驗(yàn)證,需要訪問者對(duì)必要頁面進(jìn)行訪問。進(jìn)一步地,通常情況下,當(dāng)瀏覽器打開必要頁面時(shí),會(huì)逐個(gè)請(qǐng)求訪問必要頁面中的頁面資源,為了保證虛擬頁面資源的訪問信息能夠被及時(shí)記錄,對(duì)虛擬頁面資源的訪問請(qǐng)求也可以設(shè)置在必要頁面中的點(diǎn)擊按鈕所對(duì)應(yīng)的頁面資源的訪問請(qǐng)求之前,或者直接將虛擬頁面資源的訪問請(qǐng)求作為向必要頁面提出的第一個(gè)訪問請(qǐng)求,從而可以保證在點(diǎn)擊按鈕被加載前,虛擬頁面資源的訪問請(qǐng)求已經(jīng)到達(dá)服務(wù)器,其訪問信息已經(jīng)被記錄。此種設(shè)置方式,可以在網(wǎng)速不佳時(shí),保證點(diǎn)擊按鈕出現(xiàn)時(shí)服務(wù)器已經(jīng)存儲(chǔ)有虛擬頁面資源的訪問信息,而無需等待必要頁面的所有頁面資源都加載完成。參照?qǐng)D2,示出本發(fā)明的一種網(wǎng)頁訪問者身份識(shí)別方法實(shí)施例二,在實(shí)施例一的步驟101之前還包括如下步驟步驟201,設(shè)置虛擬頁面資源訪問請(qǐng)求的響應(yīng)程序。通過在服務(wù)器端設(shè)置虛擬頁面資源的響應(yīng)程序來對(duì)虛擬頁面資源的訪問請(qǐng)求進(jìn)行響應(yīng),從而保證虛擬頁面資源的訪問路徑的唯一性,避免與必要頁面中實(shí)際存在的頁面資源的訪問請(qǐng)求混淆。在響應(yīng)程序接收到虛擬頁面資源的訪問請(qǐng)求后會(huì)將其訪問信息存儲(chǔ)在預(yù)定的位置以供目標(biāo)頁面讀取。例如,session或緩存中。在具體操作時(shí),響應(yīng)程序可以是設(shè)置在服務(wù)器端的應(yīng)用程序,可以根據(jù)虛擬頁面資源的類型來確定。例如,虛擬頁面資源是虛擬的javascript腳本,實(shí)際上并不對(duì)應(yīng)javascript代碼資源,那么它的訪問請(qǐng)求可以通過在服務(wù)器端設(shè)置的Servlet來響應(yīng)。同時(shí),Servlet將虛擬頁面資源的訪問信息存儲(chǔ)在session或緩存中,目標(biāo)頁面則可以從session或緩存中讀取虛擬頁面資源的訪問信息。下面結(jié)合具體的實(shí)例對(duì)本申請(qǐng)的網(wǎng)頁訪問者身份識(shí)別方法進(jìn)行說明。參照?qǐng)D3,示出本實(shí)例的流程,假設(shè)訪問者需要通過客戶端瀏覽器提交一個(gè)http請(qǐng)求訪問必要頁面A. htm,并通過A. htm向目標(biāo)頁面Action, htm提出訪問請(qǐng)求。其中,A. htm頁面包含有很多用于頁面邏輯的javascript腳本,./js/a. js是虛擬腳本,實(shí)際上并不對(duì)應(yīng)javascript代碼資源,它的URL (Uniform Resource Locator,統(tǒng)一資源定位符)請(qǐng)求被服務(wù)器端的一個(gè)JsServlet響應(yīng)。如果是合法的訪問者通過正常途徑打開A. htm頁面,那么會(huì)逐個(gè)請(qǐng)求A. htm頁面中所有的javascript, css,圖片資源等頁面資源,此時(shí),JsServlet可以獲取到虛擬腳本訪問請(qǐng)求,并將訪問信息記錄到session或分布式緩存中。如果是非法的爬蟲軟件,則可能會(huì)跳過A. htm頁面而直接向Action, htm提交請(qǐng)求,JsServlet就不能獲取到虛擬腳本訪問請(qǐng)求,那么session或分布式緩存中就不會(huì)有訪問標(biāo)記等信息。 所以,當(dāng)Action, htm接收到提交請(qǐng)求時(shí),會(huì)從session或分布式緩存讀取訪問信息來對(duì)是否是合法請(qǐng)求進(jìn)行驗(yàn)證。如果能讀取到訪問信息,則說明是合法的訪問者,能通過驗(yàn)證,那么Action, htm會(huì)對(duì)請(qǐng)求作出響應(yīng),并反饋給客戶端瀏覽器。如果不能讀取到訪問信息,則說明是爬蟲軟件等非法的訪問者,不能通過驗(yàn)證,那么Action, htm會(huì)忽略請(qǐng)求,并自動(dòng)跳轉(zhuǎn)到必要頁面A. htm。參照?qǐng)D4,示出本申請(qǐng)實(shí)施例一的網(wǎng)頁訪問者身份識(shí)別系統(tǒng),包括虛擬頁面資源訪問信息存儲(chǔ)模塊80、請(qǐng)求接收模塊10、訪問信息讀取模塊20和判斷模塊30。虛擬頁面資源訪問信息存儲(chǔ)模塊80,用于存儲(chǔ)訪問者對(duì)具有虛擬頁面資源的必要頁面的虛擬頁面資源的訪問信息。請(qǐng)求接收模塊IO,用于接收訪問者的訪問請(qǐng)求。訪問信息讀取模塊20,用于讀取必要頁面中虛擬頁面資源的訪問信息。判斷模塊30,根據(jù)是否有虛擬頁面資源的訪問信息來判斷訪問者的身份,若訪問者屬于合法訪問者,則對(duì)訪問者的訪問請(qǐng)求給出反饋,若訪問者屬于非法訪問者,則跳轉(zhuǎn)到必要頁面要求訪問者對(duì)必要頁面進(jìn)行訪問。參照?qǐng)D5,示出本申請(qǐng)實(shí)施例二的網(wǎng)頁訪問者身份識(shí)別系統(tǒng),還包括響應(yīng)程序40。響應(yīng)模塊40,用于虛擬頁面資源的訪問請(qǐng)求進(jìn)行響應(yīng),并將相應(yīng)結(jié)果傳遞給虛擬頁面資源訪問信息存儲(chǔ)模塊80進(jìn)行存儲(chǔ)。本申請(qǐng)的網(wǎng)頁訪問者身份識(shí)別方法和系統(tǒng)通過在必要頁面增加虛擬頁面資源,并根據(jù)是否有對(duì)該虛擬頁面資源的訪問信息來判斷是合法的訪問者在對(duì)目標(biāo)頁面提出訪問請(qǐng)求還是非法的訪問者,如爬蟲軟件在提出訪問請(qǐng)求。非法的訪問者如果不對(duì)必要頁面進(jìn)行訪問或者用程序?qū)Ρ匾撁孢M(jìn)行訪問,那么就不會(huì)有虛擬頁面資源的訪問信息,從而就可以較容易的識(shí)別出訪問者身份。因?yàn)樘摂M頁面資源的訪問請(qǐng)求并不能得到反饋,所以具有較好的隱蔽性,可以避免被爬蟲軟件檢測到,從而能更好的防范爬蟲軟件。例如,采用javascript腳本作為虛擬頁面資源,通過直接下載腳本代碼到客戶端瀏覽器,這并不會(huì)在必要頁面中體現(xiàn),必要頁面中也不會(huì)得到對(duì)應(yīng)的反饋,那么爬蟲軟件便無法識(shí)別及檢測到虛擬頁面資源,從而可以能更好的防范爬蟲軟件。
其次,虛擬頁面資源的訪問請(qǐng)求設(shè)置在必要頁面中的點(diǎn)擊按鈕所對(duì)應(yīng)的頁面資源的訪問請(qǐng)求之前,或者直接作為向必要頁面提出的第一個(gè)訪問請(qǐng)求,從而可以保證在點(diǎn)擊按鈕被加載前,虛擬頁面資源的訪問請(qǐng)求已經(jīng)到達(dá)服務(wù)器,其訪問信息已經(jīng)被記錄。另外,通過在服務(wù)器端設(shè)置虛擬頁面資源的響應(yīng)程序,對(duì)虛擬頁面資源的訪問請(qǐng)求進(jìn)行單獨(dú)響應(yīng),可以保證虛擬頁面資源的訪問路徑的唯一性,從而保證識(shí)別的準(zhǔn)確性。本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似的部分互相參見即可。對(duì)于系統(tǒng)實(shí)施例而言,由于其與方法實(shí)施例基本相似,所以描述的比較簡單,相關(guān)之處參見方法實(shí)施例的部分說明即可。以上對(duì)本申請(qǐng)所提供的網(wǎng)頁訪問者身份識(shí)別方法及系統(tǒng)進(jìn)行了詳細(xì) 介紹,本文中應(yīng)用了具體個(gè)例對(duì)本申請(qǐng)的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本申請(qǐng)的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本申請(qǐng)的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本申請(qǐng)的限制。
權(quán)利要求
1.一種網(wǎng)頁訪問者身份識(shí)別方法,其特征在于,包括以下步驟 當(dāng)訪問者對(duì)具有虛擬頁面資源的必要頁面提出訪問請(qǐng)求時(shí),存儲(chǔ)訪問者對(duì)必要頁面的虛擬頁面資源的訪問信息; 接收訪問者對(duì)目標(biāo)頁面的訪問請(qǐng)求;讀取存儲(chǔ)的所述訪問者對(duì)必要頁面中虛擬頁面資源的訪問信息; 如果能夠讀取到所述訪問者對(duì)必要頁面中虛擬頁面資源的訪問信息,則訪問者屬于合法訪問者,對(duì)訪問者的訪問請(qǐng)求給出反饋,反之,則訪問者屬于非法訪問者,跳轉(zhuǎn)到必要頁面要求訪問者對(duì)必要頁面進(jìn)行訪問。
2.如權(quán)利要求I所述的方法,其特征在于,所述方法還包括 所述訪問者請(qǐng)求訪問必要頁面時(shí),對(duì)所述虛擬頁面資源的訪問請(qǐng)求早于對(duì)所述必要頁面中的點(diǎn)擊按鈕所對(duì)應(yīng)的頁面資源的訪問請(qǐng)求。
3.如權(quán)利要求2所述的方法,其特征在于,所述方法還包括 所述訪問者請(qǐng)求訪問必要頁面時(shí),首先提出對(duì)所述虛擬頁面資源的訪問請(qǐng)求。
4.如權(quán)利要求I所述的方法,其特征在于,所述方法還包括在當(dāng)訪問者對(duì)具有虛擬頁面資源的必要頁面提出訪問請(qǐng)求時(shí),存儲(chǔ)訪問者對(duì)必要頁面的虛擬頁面資源的訪問信息之前增加如下步驟 設(shè)置虛擬頁面資源訪問請(qǐng)求的響應(yīng)程序。
5.如權(quán)利要求4所述的方法,其特征在于,所述虛擬頁面資源的訪問信息存儲(chǔ)于session或分布式緩存中。
6.如權(quán)利要求I至5任一項(xiàng)所述的方法,其特征在于,所述虛擬頁面資源為虛擬的javascript腳本,所述響應(yīng)程序?yàn)镾ervlet。
7.如權(quán)利要求I至5任一項(xiàng)所述的方法,其特征在于,所述虛擬頁面資源為虛擬的圖片或虛擬的樣式定義資源文件。
8.—種網(wǎng)頁訪問者身份識(shí)別系統(tǒng),其特征在于,包括 虛擬頁面資源訪問信息存儲(chǔ)模塊,用于存儲(chǔ)訪問者對(duì)具有虛擬頁面資源的必要頁面的虛擬頁面資源的訪問信息; 請(qǐng)求接收模塊,用于接收訪問者的訪問請(qǐng)求; 訪問信息讀取模塊,用于讀取必要頁面中虛擬頁面資源的訪問信息;和 判斷模塊,根據(jù)是否有虛擬頁面資源的訪問信息來判斷訪問者的身份,若訪問者屬于合法訪問者,則對(duì)訪問者的訪問請(qǐng)求給出反饋,若訪問者屬于非法訪問者,則跳轉(zhuǎn)到必要頁面要求訪問者對(duì)必要頁面進(jìn)行訪問。
9.如權(quán)利要求8所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括 響應(yīng)模塊,用于對(duì)虛擬頁面資源的訪問請(qǐng)求進(jìn)行響應(yīng)。
全文摘要
本申請(qǐng)?zhí)峁┝艘环N網(wǎng)頁訪問者身份識(shí)別方法,包括當(dāng)訪問者對(duì)具有虛擬頁面資源的必要頁面提出訪問請(qǐng)求時(shí),存儲(chǔ)訪問者對(duì)必要頁面的虛擬頁面資源的訪問信息;接收訪問者對(duì)目標(biāo)頁面的訪問請(qǐng)求;讀取存儲(chǔ)的所述訪問者對(duì)必要頁面中虛擬頁面資源的訪問信息;如果能夠讀取到所述訪問信息,則訪問者屬于合法訪問者,對(duì)訪問者的訪問請(qǐng)求給出反饋,反之,則訪問者屬于非法訪問者,跳轉(zhuǎn)到必要頁面要求訪問者對(duì)必要頁面進(jìn)行訪問。本申請(qǐng)還提供一種實(shí)現(xiàn)前述方法的網(wǎng)頁訪問者身份識(shí)別系統(tǒng)。本申請(qǐng)的網(wǎng)頁訪問者身份識(shí)別方法及系統(tǒng),能夠識(shí)別出訪問者身份,并且能夠有效的防范非法訪問者,且具有較好的隱蔽性,以避免被非法訪問者檢測到,提高系統(tǒng)的安全性。
文檔編號(hào)H04L29/06GK102833212SQ201110158690
公開日2012年12月19日 申請(qǐng)日期2011年6月14日 優(yōu)先權(quán)日2011年6月14日
發(fā)明者彭淵 申請(qǐng)人:阿里巴巴集團(tuán)控股有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1