CN104320375A - 一种防止非法注册的方法和装置 - Google Patents

Abstract

本发明披露了一种防止非法注册的方法，包括步骤：接收来自用户端的注册请求；在对所述注册请求的响应信息中的指定cookie里添加校验信息，所述校验信息包括所述用户端的标识信息和时刻信息，且校验信息经加密处理；向用户端发送所述响应信息；接收来自用户端的注册信息，所述注册信息包括所述指定cookie；校验所述指定cookie中的校验信息，在判定不符合预设条件时将本次注册请求过滤。本发明还披露了相应的防止非法注册的装置。本发明技术方案能在保证合法用户注册不受影响的情况下，有效过滤恶意注册工具带来的注册请求，从而保证网站系统的安全稳定以及用户数据的有效性和合法性，并降低恶意批量注册对服务器带来的压力。

Description

一种防止非法注册的方法和装置

技术领域

本发明涉及网络安全领域，特别涉及一种防止非法注册的方法和装置。

背景技术

随着互联网技术与互联网服务业的快速发展，网站服务提供商要应对的用户越来越多，部分服务的提供需要用户先行注册，目前通用的注册流程是由用户填写账号、密码、验证码等信息进行账号注册，但当验证码可被工具破解的情况下，很容易被不法分子利用工具恶意注册大量账号，一方面对服务器造成很大压力，同时还会影响其他正常用户的使用，并加大网站的安全风险。

发明内容

为此，需要提供一种防止非法注册的方法和装置。

为实现上述目的，发明人提供了一种防止非法注册的方法，包括步骤：

接收来自用户端的注册请求；

在对所述注册请求的响应信息中的指定cookie里添加校验信息，所述校验信息包括所述用户端的标识信息和时刻信息，且所述校验信息经加密处理；

向用户端发送所述响应信息；

接收来自用户端的注册信息，所述注册信息包括所述指定cookie；

校验所述指定cookie中的校验信息，在判定不符合预设条件时将本次注册请求过滤。

进一步地，所述的防止非法注册的方法中，在校验所述指定cookie中的校验信息且判定不符合预设条件时还包括一步骤：

记录当次注册的用户端标识信息和时刻信息。

进一步地，所述的防止非法注册的方法中，还包括一步骤：

当同一用户端标识信息被判定不符合预设条件的次数超过预设阈值时，在再次接收到来自该用户端的注册请求时直接过滤该注册请求。

进一步地，所述的防止非法注册的方法中，所述预设条件具体包括：

指定cookie信息存在；

对指定cookie信息中的校验信息解密成功；以及

所述校验信息符合校验条件。

进一步地，所述的防止非法注册的方法中，所述校验条件具体包括：

校验信息中的时刻信息与服务器当前时刻的差值大于一预设的第一时间阈值；以及

当前用户端在一预设的第二时间阈值内的注册次数少于一预设的注册次数阈值。

发明人还提供了一种防止非法注册的装置，包括注册请求接收单元、校验信息添加单元、响应信息发送单元、注册信息接收单元以及校验单元；

所述注册请求接收单元用于接收来自用户端的注册请求；

所述校验信息添加单元用于在对所述注册请求的响应信息中的指定cookie里添加校验信息，所述校验信息包括所述用户端的标识信息和时刻信息，且所述校验信息经加密处理；

所述响应信息发送单元用于向用户端发送所述响应信息；

所述注册信息接收单元用于接收来自用户端的注册信息，所述注册信息包括所述指定cookie；

所述校验单元用于校验所述指定cookie中的校验信息，在判定不符合预设条件时将本次注册请求过滤。

进一步地，所述的防止非法注册的装置中，还包括一记录单元，用于在校验单元校验所述指定cookie中的校验信息且判定不符合预设条件时记录当次注册的用户端标识信息和时刻信息。

进一步地，所述的防止非法注册的装置中，还包括一过滤单元，用于在同一用户端标识信息被判定不符合预设条件的次数超过预设阈值时，在再次接收到来自该用户端的注册请求时直接过滤该注册请求。

进一步地，所述的防止非法注册的装置中，所述预设条件具体包括：

指定cookie信息存在；

对指定cookie信息中的校验信息解密成功；以及

所述校验信息符合校验条件。

进一步地，所述的防止非法注册的方法中，所述校验条件具体包括：

校验信息中的时刻信息与服务器当前时刻的差值大于一预设的第一时间阈值；以及

当前用户端在一预设的第二时间阈值内的注册次数少于一预设的注册次数阈值。

区别于现有技术，上述技术方案能在保证合法用户注册不受影响的情况下，有效过滤恶意注册工具带来的注册请求，从而保证网站系统的安全稳定以及用户数据的有效性和合法性，并降低恶意批量注册对服务器带来的压力。

附图说明

图1为本发明一实施方式所述防止非法注册的方法的流程图；

图2为本发明一实施方式所述防止非法注册的装置的结构示意图。

附图标记说明：

1-注册请求接收单元

2-校验信息添加单元

3-响应信息发送单元

4-注册信息接收单元

5-校验单元

6-记录单元

7-过滤单元

8-参数配置单元

9-注册单元

具体实施方式

为详细说明技术方案的技术内容、构造特征、所实现目的及效果，以下结合具体实施例并配合附图详予说明。

请参阅图1，为本发明一实施方式所述防止非法注册的方法的流程图；所述方法包括步骤：

S1、配置校验条件中的各阈值参数；

所述校验条件及其中的阈值参数具体包括：校验信息中的时刻信息与服务器当前时刻的差值大于一预设的第一时间阈值；或

当前用户端在一预设的第二时间阈值内的注册次数少于一预设的注册次数阈值。

步骤S1处于注册准备阶段，为防止非法注册进行必要的参数配置。

S2、接收来自用户端的注册请求；

S3、在对所述注册请求的响应信息中的指定cookie里添加校验信息；

所述校验信息包括所述用户端的标识信息和时刻信息，且所述校验信息经加密处理。

所述用户端标识信息具体包括用户端ip地址信息或其他可用于识别用户端的标识信息。

S4、向用户端发送所述响应信息；

S5、接收来自用户端的注册信息，所述注册信息包括所述指定cookie；

S6、校验所述指定cookie中的校验信息，判断是否符合预设条件，若是则进入步骤S7，否则进入步骤S8；

S7、正常办理注册，本流程结束。

S8、将本次注册请求过滤；

当校验方式还包括校验验证码时，首先对验证码进行验证，并在对确认验证码正确后再进行对指定cookie中的校验信息进行校验。实际上，在收到来自用户端的包括所述指定cookie的注册信息时，其中的指定cookie及其内的校验信息都还是如步骤S3所述经加密处理的状态，所以在对校验信息进行校验之前，还需要用与之前加密方式相对应的解密方式对所述校验信息作解密处理，还原得到原先置入的校验信息。

所述预设条件具体包括：指定cookie信息存在；对指定cookie信息中的校验信息解密成功；以及所述校验信息符合校验条件。

而所述校验条件又具体包括：校验信息中的时刻信息与服务器当前时刻的差值大于步骤S1中预设的第一时间阈值；以及当前用户端在步骤S1中预设的第二时间阈值内的注册次数少于步骤S1中预设的注册次数阈值。

当cookie信息不存在时，认为来自用户端的注册请求可能是使用工具注册；当对指定cookie信息中的校验信息解密失败时，认为cookie可能遭到恶意篡改，同样可能是不安全的注册请求或使用批量注册工具进行的注册请求；当cookie信息中的时刻信息与当前服务器时间差小于第一时间阈值时，可能是因为用户端使用工具快速生成注册数据并提交；当当前用户端在第二时间阈值内的注册次数多于注册次数阈值时，可能是使用恶意注册工具进行了反复注册。在这些情况下，均判定为应予以过滤的不正当注册请求，不予注册服务，即将该次注册请求过滤。

S9、记录本次注册的用户端标识信息和时刻信息；

S10、当同一用户端标识信息被判定不符合预设条件的次数超过预设阈值时，在再次接收到来自该用户端的注册请求时直接过滤该注册请求。

本实施方式所述技术方案能在保证合法用户注册不受影响的情况下，有效过滤恶意注册工具带来的注册请求，从而保证网站系统的安全稳定以及用户数据的有效性和合法性，并降低恶意批量注册对服务器带来的压力。

请参阅图2，为本发明一实施方式所述防止非法注册的装置的结构示意图。所述装置包括注册请求接收单元1、校验信息添加单元2、响应信息发送单元3、注册信息接收单元4以及校验单元5；

所述注册请求接收单元1用于接收来自用户端的注册请求；

所述校验信息添加单元2用于在对所述注册请求的响应信息中的指定cookie里添加校验信息，所述校验信息包括所述用户端的标识信息和时刻信息，且所述校验信息经加密处理；

所述响应信息发送单元3用于向用户端发送所述响应信息；

所述注册信息接收单元4用于接收来自用户端的注册信息，所述注册信息包括所述指定cookie；

所述校验单元5用于校验所述指定cookie中的校验信息，在判定不符合预设条件时将本次注册请求过滤；所述预设条件具体包括：指定cookie信息存在；对指定cookie信息中的校验信息解密成功；以及所述校验信息符合校验条件。所述校验条件具体包括：校验信息中的时刻信息与服务器当前时刻的差值大于一预设的第一时间阈值；或当前用户端在一预设的第二时间阈值内的注册次数少于一预设的注册次数阈值。

进一步地，所述装置还包括一记录单元6，用于在校验单元校验所述指定cookie中的校验信息且判定不符合预设条件时记录当次注册的用户端标识信息和时刻信息。

进一步地，所述装置还包括一过滤单元7，用于在同一用户端标识信息被判定不符合预设条件的次数超过预设阈值时，在再次接收到来自该用户端的注册请求时直接过滤该注册请求。

进一步地，所述装置还包括一参数配置单元8，用于配置校验条件及其中的各阈值参数；还包括一注册单元9，用于正常办理注册请求。

以下通过一具体流程说明本实施方式所述装置实现防止非法注册功能的方式：

S1、参数配置单元8配置校验条件中的各阈值参数；

所述校验条件及其中的阈值参数具体包括：校验信息中的时刻信息与服务器当前时刻的差值大于一预设的第一时间阈值；以及

当前用户端在一预设的第二时间阈值内的注册次数少于一预设的注册次数阈值。

步骤S1处于注册准备阶段，为防止非法注册进行必要的参数配置。

S2、注册请求接收单元1接收来自用户端的注册请求；

S3、校验信息添加单元2在对所述注册请求的响应信息中的指定cookie里添加校验信息；

所述校验信息包括所述用户端的标识信息和时刻信息，且所述校验信息经加密处理。

所述用户端标识信息具体包括用户端ip地址信息或其他可用于识别用户端的标识信息。

S4、响应信息发送单元3向用户端发送所述响应信息；

S5、注册信息接收单元4接收来自用户端的注册信息，所述注册信息包括所述指定cookie；

S6、校验单元5校验所述指定cookie中的校验信息，判断是否符合预设条件，若是则进入步骤S7，否则进入步骤S8；

S7、注册单元9正常办理注册，本流程结束。

S8、校验单元5将本次注册请求过滤；

当校验方式还包括校验验证码时，首先对验证码进行验证，并在对确认验证码正确后再进行对指定cookie中的校验信息进行校验。实际上，在收到来自用户端的包括所述指定cookie的注册信息时，其中的指定cookie及其内的校验信息都还是如步骤S3所述经加密处理的状态，所以在对校验信息进行校验之前，还需要用与之前加密方式相对应的解密方式对所述校验信息作解密处理，还原得到原先置入的校验信息。

所述预设条件具体包括：指定cookie信息存在；对指定cookie信息中的校验信息解密成功；以及所述校验信息符合校验条件。

而所述校验条件又具体包括：校验信息中的时刻信息与服务器当前时刻的差值大于步骤S1中预设的第一时间阈值；以及，当前用户端在步骤S1中预设的第二时间阈值内的注册次数少于步骤S1中预设的注册次数阈值。

当cookie信息不存在时，认为来自用户端的注册请求可能是使用工具注册；当对指定cookie信息中的校验信息解密失败时，认为cookie可能遭到恶意篡改，同样可能是不安全的注册请求或使用批量注册工具进行的注册请求；当cookie信息中的时刻信息与当前服务器时间差小于第一时间阈值时，可能是因为用户端使用工具快速生成注册数据并提交；当当前用户端在第二时间阈值内的注册次数多于注册次数阈值时，可能是使用恶意注册工具进行了反复注册。在这些情况下，均判定为应予以过滤的不正当注册请求，不予注册服务，即将该次注册请求过滤。

S9、记录单元6记录本次注册的用户端标识信息和时刻信息；

S10、当同一用户端标识信息被判定不符合预设条件的次数超过预设阈值时，过滤单元7在再次接收到来自该用户端的注册请求时直接过滤该注册请求。

本实施方式所述技术方案能在保证合法用户注册不受影响的情况下，有效过滤恶意注册工具带来的注册请求，从而保证网站系统的安全稳定以及用户数据的有效性和合法性，并降低恶意批量注册对服务器带来的压力。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括……”或“包含……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的要素。此外，在本文中，“大于”、“小于”、“超过”等理解为不包括本数；“以上”、“以下”、“以内”等理解为包括本数。

本领域内的技术人员应明白，上述各实施例可提供为方法、装置、或计算机程序产品。这些实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。上述各实施例涉及的方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机设备可读取的存储介质中，用于执行上述各实施例方法所述的全部或部分步骤。所述计算机设备，包括但不限于：个人计算机、服务器、通用计算机、专用计算机、网络设备、嵌入式设备、可编程设备、智能移动终端、智能家居设备、穿戴式智能设备、车载智能设备等；所述的存储介质，包括但不限于：RAM、ROM、磁碟、磁带、光盘、闪存、U盘、移动硬盘、存储卡、记忆棒、网络服务器存储、网络云存储等。

上述各实施例是参照根据实施例所述的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到计算机设备的处理器以产生一个机器，使得通过计算机设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机设备以特定方式工作的计算机设备可读存储器中，使得存储在该计算机设备可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机设备上，使得在计算机设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已经对上述各实施例进行了描述，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改，所以以上所述仅为本发明的实施例，并非因此限制本发明的专利保护范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围之内。

Claims (10)

1.一种防止非法注册的方法，包括步骤：

接收来自用户端的注册请求；

在对所述注册请求的响应信息中的指定cookie里添加校验信息，所述校验信息包括所述用户端的标识信息和时刻信息，且所述校验信息经加密处理；

向用户端发送所述响应信息；

接收来自用户端的注册信息，所述注册信息包括所述指定cookie；

校验所述指定cookie中的校验信息，在判定不符合预设条件时将本次注册请求过滤。

2.如权利要求1所述的防止非法注册的方法中，在校验所述指定cookie中的校验信息且判定不符合预设条件时还包括一步骤：

记录当次注册的用户端标识信息和时刻信息。

3.如权利要求2所述的防止非法注册的方法中，还包括一步骤：

当同一用户端标识信息被判定不符合预设条件的次数超过预设阈值时，在再次接收到来自该用户端的注册请求时直接过滤该注册请求。

4.如权利要求1或2所述的防止非法注册的方法中，所述预设条件具体包括：

指定cookie信息存在；

对指定cookie信息中的校验信息解密成功；以及

所述校验信息符合校验条件。

5.如权利要求4所述的防止非法注册的方法中，所述校验条件具体包括：

校验信息中的时刻信息与服务器当前时刻的差值大于一预设的第一时间阈值；以及

当前用户端在一预设的第二时间阈值内的注册次数少于一预设的注册次数阈值。

6.一种防止非法注册的装置，包括注册请求接收单元、校验信息添加单元、响应信息发送单元、注册信息接收单元以及校验单元；

所述注册请求接收单元用于接收来自用户端的注册请求；

所述校验信息添加单元用于在对所述注册请求的响应信息中的指定cookie里添加校验信息，所述校验信息包括所述用户端的标识信息和时刻信息，且所述校验信息经加密处理；

所述响应信息发送单元用于向用户端发送所述响应信息；

所述注册信息接收单元用于接收来自用户端的注册信息，所述注册信息包括所述指定cookie；

所述校验单元用于校验所述指定cookie中的校验信息，在判定不符合预设条件时将本次注册请求过滤。

7.如权利要求6所述的防止非法注册的装置中，还包括一记录单元，用于在校验单元校验所述指定cookie中的校验信息且判定不符合预设条件时记录当次注册的用户端标识信息和时刻信息。

8.如权利要求7所述的防止非法注册的装置中，还包括一过滤单元，用于在同一用户端标识信息被判定不符合预设条件的次数超过预设阈值时，在再次接收到来自该用户端的注册请求时直接过滤该注册请求。

9.如权利要求6或7所述的防止非法注册的装置中，所述预设条件具体包括：

指定cookie信息存在；

对指定cookie信息中的校验信息解密成功；以及

所述校验信息符合校验条件。

10.如权利要求9所述的防止非法注册的方法中，所述校验条件具体包括：

校验信息中的时刻信息与服务器当前时刻的差值大于一预设的第一时间阈值；以及

当前用户端在一预设的第二时间阈值内的注册次数少于一预设的注册次数阈值。