網(wǎng)站防護(hù)方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域����,尤其涉及一種網(wǎng)站防護(hù)方法和裝置。
【背景技術(shù)】
[0002]窮舉法��,是一種破解密碼的破譯方法��,即將密碼進(jìn)行逐個(gè)驗(yàn)證直到找出真正的密碼為止��。例如一個(gè)已知是四位并且全部由數(shù)字組成的密碼�����,其可能共有10000種組合�,因此最多嘗試9999次就能找到正確的密碼。理論上利用這種方法可以破解任何一種密碼��。通過選取合適的算法,能夠大大降低嘗試的次數(shù)
[0003]在互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,通常使用暴力破解機(jī)器人逐個(gè)生成密碼并進(jìn)行驗(yàn)證��。隨著暴力破解機(jī)器人所使用的算法越來越先進(jìn)���,破解密碼的速度也越來越快����,急切需要提供一種能夠阻止密碼被破解的方法�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種能夠阻止暴力破解密碼的方法和裝置。
[0005]第一方面��,本發(fā)明提供了一種網(wǎng)站防護(hù)裝置���,包括:
[0006]生成模塊�,用于在檢測(cè)到客戶端在預(yù)設(shè)時(shí)間內(nèi)向被防護(hù)的網(wǎng)站發(fā)起登錄請(qǐng)求次數(shù)超過預(yù)設(shè)值后����,生成驗(yàn)證碼輸入界面并發(fā)送至所述客戶端��;
[0007]獲取模塊,用于獲取輸入到所述驗(yàn)證碼輸入界面中的驗(yàn)證碼�����;
[0008]判斷模塊�����,用于判斷所述獲取模塊獲取到的驗(yàn)證碼是否正確�����;
[0009]攔截模塊��,用于在所述判斷模塊判斷所述獲取模塊獲取到的驗(yàn)證碼不正確時(shí)�,攔截所述客戶端向所述被防護(hù)的網(wǎng)站發(fā)送的登錄請(qǐng)求。
[0010]可選的����,所述生成模塊用于接收所述被防護(hù)的網(wǎng)站向所述客戶端返回的第一登錄響應(yīng),根據(jù)所述第一登錄響應(yīng)生成第二登錄響應(yīng)���,并將所述第二登錄響應(yīng)發(fā)送至所述客戶端�����;其中����,所述第一登錄響應(yīng)用于指示用戶在登錄界面中輸入登錄口令,所述第二登錄響應(yīng)用于生成驗(yàn)證碼輸入界面���,并用于指示用戶在登錄界面中輸入登錄口令����,在驗(yàn)證碼輸入界面輸入驗(yàn)證碼�����;
[0011]所述獲取模塊用于獲取所述客戶端針對(duì)所述第二登錄響應(yīng)返回的第一登錄請(qǐng)求中攜帶的驗(yàn)證碼�。
[0012]可選的,還包括:
[0013]替換模塊���,用于在所述判斷模塊判斷所述獲取模塊獲取到的驗(yàn)證碼正確時(shí)��,根據(jù)所述第一登錄請(qǐng)求生成第二登錄請(qǐng)求��,將所述第二登錄請(qǐng)求發(fā)送至所述被防護(hù)的網(wǎng)站�����,其中所述第二登錄請(qǐng)求中不包含驗(yàn)證碼���。
[0014]可選的,還包括:驗(yàn)證碼數(shù)據(jù)發(fā)送模塊����,用于向所述客戶端發(fā)送驗(yàn)證碼數(shù)據(jù);或者�����,通過與發(fā)送所述驗(yàn)證碼輸入界面不同的通信鏈路向請(qǐng)求登錄的用戶所使用的其他客戶端發(fā)送驗(yàn)證碼數(shù)據(jù)����;其中,所述驗(yàn)證碼數(shù)據(jù)用于指示需要輸入到驗(yàn)證碼輸入界面中的驗(yàn)證碼����;
[0015]所述判斷模塊用于判斷所述獲取模塊獲取到的驗(yàn)證碼是否與所述驗(yàn)證碼數(shù)據(jù)發(fā)送模塊發(fā)送的驗(yàn)證碼數(shù)據(jù)匹配。
[0016]可選的�,所述驗(yàn)證碼數(shù)據(jù)發(fā)送模塊所發(fā)送的驗(yàn)證碼數(shù)據(jù)是從上級(jí)服務(wù)器接收到的。
[0017]第二方面���,本發(fā)明提供了一種網(wǎng)站防護(hù)方法�,包括:
[0018]在檢測(cè)到客戶端在預(yù)設(shè)時(shí)間內(nèi)向被防護(hù)的網(wǎng)站發(fā)起登錄請(qǐng)求次數(shù)超過預(yù)設(shè)值后,生成驗(yàn)證碼輸入界面并發(fā)送至所述客戶端�����;
[0019]獲取輸入到所述驗(yàn)證碼輸入界面中的驗(yàn)證碼���;
[0020]判斷輸入到所述驗(yàn)證碼輸入界面中的驗(yàn)證碼是否正確�;
[0021]在輸入到所述驗(yàn)證碼輸入界面中的驗(yàn)證碼不正確時(shí)���,攔截所述客戶端向所述被防護(hù)的網(wǎng)站發(fā)送的登錄請(qǐng)求���。
[0022]可選的,所述生成驗(yàn)證碼輸入界面并發(fā)送至所述客戶端包括:
[0023]接收所述被防護(hù)的網(wǎng)站向所述客戶端返回的第一登錄響應(yīng)��;所述第一登錄響應(yīng)用于指示用戶在登錄界面中輸入登錄口令��;
[0024]根據(jù)所述第一登錄響應(yīng)生成第二登錄響應(yīng)���,并將所述第二登錄響應(yīng)發(fā)送至所述客戶端���;所述第二登錄響應(yīng)用于生成驗(yàn)證碼輸入界面���,并用于指示用戶在登錄界面中輸入登錄口令,在驗(yàn)證碼輸入界面輸入驗(yàn)證碼�����;
[0025]所述獲取輸入到所述驗(yàn)證碼輸入界面中的驗(yàn)證碼���,具體包括:
[0026]獲取所述客戶端針對(duì)所述第二登錄響應(yīng)返回的第一登錄請(qǐng)求中攜帶的驗(yàn)證碼。
[0027]可選的��,所述方法還包括:當(dāng)判斷輸入到所述驗(yàn)證碼輸入界面中的驗(yàn)證碼正確時(shí)����,根據(jù)所述第一登錄請(qǐng)求生成第二登錄請(qǐng)求,將所述第二登錄請(qǐng)求發(fā)送至所述被防護(hù)的網(wǎng)站�,其中所述第二登錄請(qǐng)求中不包含驗(yàn)證碼。
[0028]可選的��,還包括:
[0029]向所述客戶端發(fā)送驗(yàn)證碼數(shù)據(jù)�����;或者�,通過與發(fā)送所述驗(yàn)證碼輸入界面不同的通信鏈路向請(qǐng)求登錄的用戶所使用的其他客戶端發(fā)送驗(yàn)證碼數(shù)據(jù)�����;其中���,所述驗(yàn)證碼數(shù)據(jù)用于指示需要輸入到驗(yàn)證碼輸入界面中的驗(yàn)證碼;
[0030]所述判斷輸入到所述驗(yàn)證碼輸入界面中的驗(yàn)證碼是否正確包括:判斷輸入到所述驗(yàn)證碼輸入界面中的驗(yàn)證碼是否與所發(fā)送的驗(yàn)證碼數(shù)據(jù)匹配�。
[0031]可選的,所發(fā)送的驗(yàn)證碼數(shù)據(jù)是從上級(jí)服務(wù)器接收到的����。
[0032]本發(fā)明中,在檢測(cè)到客戶端在預(yù)設(shè)時(shí)間內(nèi)向被防護(hù)的網(wǎng)站發(fā)起登錄請(qǐng)求次數(shù)超過預(yù)設(shè)值后��,生成驗(yàn)證碼輸入界面并發(fā)送至所述客戶端����;獲取輸入到所述驗(yàn)證碼輸入界面中的驗(yàn)證碼;判斷輸入到所述驗(yàn)證碼輸入界面中的驗(yàn)證碼是否正確����;在輸入到所述驗(yàn)證碼輸入界面中的驗(yàn)證碼不正確時(shí),攔截所述客戶端向所述被防護(hù)的網(wǎng)站發(fā)送的登錄請(qǐng)求��。采用本發(fā)明提供的方案��,能夠有效阻止通過窮舉法對(duì)密碼的破解,并且不需要網(wǎng)站所在的服務(wù)器具備或者開啟基于驗(yàn)證碼的驗(yàn)證功能���。
【附圖說明】
[0033]圖1為本發(fā)明一實(shí)施例提供的一種服務(wù)器防護(hù)方法的流程示意圖��;
[0034]圖2為圖1中的步驟102的一種實(shí)現(xiàn)方式的流程示意圖�;
[0035]圖3為本發(fā)明再一實(shí)施例提供的一種服務(wù)器防護(hù)方法的流程示意圖�;
[0036]圖4為本發(fā)明再一實(shí)施例提供的一種服務(wù)器防護(hù)裝置的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0037]下面結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述��。以下實(shí)施例用于說明本發(fā)明���,但不用來限制本發(fā)明的范圍��。
[0038]如圖1所示���,為本發(fā)明一實(shí)施例提供的一種服務(wù)器防護(hù)方法,該方法可以由位于被防護(hù)的服務(wù)器側(cè)的防護(hù)裝置執(zhí)行�����,該防護(hù)裝置可以設(shè)置在被防護(hù)的服務(wù)器的網(wǎng)絡(luò)入口處,該方法可以包括:
[0039]步驟101���,在檢測(cè)到客戶端在預(yù)設(shè)時(shí)間內(nèi)向被防護(hù)的網(wǎng)站發(fā)起登錄請(qǐng)求次數(shù)超過預(yù)設(shè)值后���,生成驗(yàn)證碼輸入界面并發(fā)送至所述客戶端。
[0040]步驟102�����,獲取輸入到所述驗(yàn)證碼輸入界面中的驗(yàn)證碼�。
[0041]步驟103,判斷輸入到所述驗(yàn)證碼輸入界面中的驗(yàn)證碼是否正確����;若否,則轉(zhuǎn)向步驟104�����,若是��,則轉(zhuǎn)向步驟105�����。
[0042]步驟104,攔截所述客戶端向所述被防護(hù)的網(wǎng)站發(fā)送的登錄請(qǐng)求���;
[0043]步驟105���,將所述客戶端向所述被防護(hù)的網(wǎng)站發(fā)送的登錄請(qǐng)求發(fā)送到所述被防護(hù)的網(wǎng)站。
[0044]