CN105978878A - 网页验证方法及装置 - Google Patents
网页验证方法及装置 Download PDFInfo
- Publication number
- CN105978878A CN105978878A CN201610311551.9A CN201610311551A CN105978878A CN 105978878 A CN105978878 A CN 105978878A CN 201610311551 A CN201610311551 A CN 201610311551A CN 105978878 A CN105978878 A CN 105978878A
- Authority
- CN
- China
- Prior art keywords
- parameter
- page
- password
- url
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
本发明公开了一种网页验证方法及装置,属于网络技术领域。所述方法包括:在检测到由第一页面至第二页面的跳转操作时,获取第二页面的统一资源定位符URL参数;从所述第二页面的URL参数中去除第一参数密码;对去除所述第一参数密码的URL参数进行加盐处理,并基于加盐结果生成第二参数密码;根据所述第二参数密码与所述第一参数密码是否一致,对所述第二页面进行验证。本发明能够有效避免由于URL参数被篡改,导致该第二页面无法正常显示的情况发生,而且该验证方法无需通过服务器,能够减小服务器负担和用户流量消耗,还能够避免由于要向服务器发送验证请求导致延长页面加载时间。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种网页验证方法及装置。
背景技术
随着网络技术的不断发展,网络在为用户带来便利的同时,也给用户的信息安全带来了更多威胁。例如,当用户在不同页面之间跳转时,往往需要通过页面URL(Uniform Resource Locator,统一资源定位符)将第一页面中的部分数据信息传送至第二页面,以在该第二页面中进行显示或引导用户操作,在第二页面打开过程中,所传递的数据信息可能被恶意程序或非法用户拦截并进行篡改,导致该数据信息发生错误,进而导致页面无法正常显示或用户信息丢失等情况发生,为了避免发生上述情况,在显示该第二页面之前,需要对该URL进行信息验证,以确定该URL是否被篡改。
例如,当第一页面是航班搜索页面,第二页面是搜索结果页面时,在相关技术中,验证信息的方法可以为:获取用户在第一页面输入的信息,如航班号、航空公司、出发地和目的地等信息,并向服务器发送该信息,由服务器将该信息进行存储,终端获取该第二页面的URL,并将用户在该第一页面输入的信息作为该第二页面的URL参数,以加载相应的搜索结果页面,例如,当用户在该第一页面输入的信息包括:航班号(cn1234)、航空公司(南航)、出发地(背景)和目的地(上海)时,该第二页面的URL可以为:https://pay.weixin.qq.com/bnhtml?id=cn1234&name=南航&dep=北京&arr=上海,终端向服务器发送查询请求,该查询请求携带用于打开该第二页面的URL中的航班号,服务器在接收到该查询请求后,检测该服务器中是否存储有该航班号,如果有,则对该第二页面验证通过,如果没有,则对该第二页面验证不通过。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
在上述信息验证方法中,需要向后台发送查询请求以验证第二页面是否通过,加重服务器负担,且页面打开速度较慢。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种网页验证方法及装置。所述技术方案如下:
一方面,提供了一种网页验证方法,所述方法包括:
在检测到由第一页面至第二页面的跳转操作时,获取第二页面的统一资源定位符URL参数;
从所述第二页面的URL参数中去除第一参数密码,所述第一参数密码为终端在显示所述第一页面的过程中至少根据所述第一页面向所述第二页面传递的URL参数所生成的密码;
对去除所述第一参数密码的URL参数进行加盐处理,并基于加盐结果生成第二参数密码;
根据所述第二参数密码与所述第一参数密码是否一致,对所述第二页面进行验证。
在本发明的第一方面的第一种可能实现方式中,对去除所述第一参数密码的URL参数进行加盐处理,并基于加盐结果生成第二参数密码包括:
对去除所述第一参数密码的URL参数进行加密,得到第一加密结果;
根据用户登录信息,对所述第一加密结果进行加盐处理;
对所述加盐结果进行加密,得到所述第二参数密码。
在本发明的第一方面的第二种可能实现方式中,根据所述第二参数密码与所述第一参数密码是否一致,对所述URL参数进行验证包括:
如果所述第二参数密码与所述第一参数密码一致,对所述第二页面验证通过;
如果所述第二参数密码与所述第一参数密码不一致,对所述第二页面验证不通过。
在本发明的第一方面的第三种可能实现方式中,如果所述第二参数密码与所述第一参数密码不一致,对所述第二页面验证不通过之后,所述方法还包括:
跳转至异常页面,所述异常页面用于提示用户操作异常。
在本发明的第一方面的第四种可能实现方式中,在检测到由第一页面至第二页面的跳转操作之前,所述方法还包括:
获取用户输入的所述待传递URL参数;
对所述待传递URL参数进行加密,得到第二加密结果;
根据用户登录信息,对所述第二加密结果进行加盐处理,并进行加密,得到所述第一参数密码;
将所述第一参数密码作为附加参数添加至所述待传递URL参数中。
在本发明的第一方面的第五种可能实现方式中,对所述待传递URL参数进行加密之前,所述方法还包括:
当由所述第一页面向所述第二页面传递的参数的个数大于1时,对所述参数进行拼接处理,以生成所述待传递URL参数。
在本发明的第一方面的第六种可能实现方式中,所述用户登录信息是指服务器为每个登录用户分配的字符串信息,所述字符串信息用于唯一标识对应登录用户;或,
所述用户登录信息是指用户登录账户信息,所述登录账户信息至少包括账户信息和密码信息。
另一方面,提供了一种网页验证装置,所述装置包括:
获取模块,用于在检测到由第一页面至第二页面的跳转操作时,获取第二页面的统一资源定位符URL参数;
去除模块,用于从所述第二页面的URL参数中去除第一参数密码,所述第一参数密码为终端在显示所述第一页面的过程中至少根据所述第一页面向所述第二页面传递的URL参数所生成的密码;
处理模块,用于对去除所述第一参数密码的URL参数进行加盐处理,并基于加盐结果生成第二参数密码;
验证模块,用于根据所述第二参数密码与所述第一参数密码是否一致,对所述第二页面进行验证。
在本发明的第二方面的第一种可能实现方式中,所述处理模块用于:
对去除所述第一参数密码的URL参数进行加密,得到第一加密结果;
根据用户登录信息,对所述第一加密结果进行加盐处理;
对所述加盐结果进行加密,得到所述第二参数密码。
在本发明的第二方面的第二种可能实现方式中,所述验证模块用于:
如果所述第二参数密码与所述第一参数密码一致,对所述第二页面验证通过;
如果所述第二参数密码与所述第一参数密码不一致,对所述第二页面验证不通过。
在本发明的第二方面的第三种可能实现方式中,所述装置还包括:
跳转模块,用于跳转至异常页面,所述异常页面用于提示用户操作异常。
在本发明的第二方面的第四种可能实现方式中,所述获取模块还用于获取用户输入的所述待传递URL参数;
所述处理模块还用于对所述待传递URL参数进行加密,得到第二加密结果;根据用户登录信息,对所述第二加密结果进行加盐处理,并进行加密,得到所述第一参数密码;
所述装置还包括添加模块,所述添加模块用于将所述第一参数密码作为附加参数添加至所述待传递URL参数中。
在本发明的第二方面的第五种可能实现方式中,所述装置还包括:
拼接模块,用于当由所述第一页面向所述第二页面传递的参数的个数大于1时,对所述参数进行拼接处理,以生成所述待传递URL参数。
在本发明的第二方面的第六种可能实现方式中,所述用户登录信息是指服务器为每个登录用户分配的字符串信息,所述字符串信息用于唯一标识对应登录用户;或,
所述用户登录信息是指用户登录账户信息,所述登录账户信息至少包括账户信息和密码信息。
本发明实施例提供的技术方案带来的有益效果是:
通过对由第一页面向第二页面传递的URL参数执行加盐处理,并在该加盐处理的基础上进行加密,获取第二参数密码,与终端在显示该第一页面时,根据对待传递的URL参数进行加盐加密处理得到的第一参数密码进行比较,并根据该第二参数密码与该第一参数密码是否一致,对该第二页面进行验证,能够有效避免由于URL参数被篡改,导致该第二页面无法正常显示的情况发生,而且该验证方法无需通过服务器,能够减小服务器负担和用户流量消耗,还能够避免由于要向服务器发送验证请求导致延长页面加载时间。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种网页验证方法流程图;
图2是本发明实施例提供的一种网页验证方法流程图;
图3是本发明实施例提供的一种网页验证装置框图;
图4是本发明实施例提供的一种终端400的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是本发明实施例提供的一种网页验证方法流程图,如图1所示,包括以下步骤:
101、在检测到由第一页面至第二页面的跳转操作时,获取第二页面的统一资源定位符URL参数。
102、从所述第二页面的URL参数中去除第一参数密码,所述第一参数密码为终端在显示所述第一页面的过程中至少根据所述第一页面向所述第二页面传递的URL参数所生成的密码。
103、对去除所述第一参数密码的URL参数进行加盐处理,并基于加盐结果生成第二参数密码。
该加盐处理是指在该第一参数密码的基础上加入其他信息,以此来提高保密性;当该第一参数密码与该其他信息相结合之后,再通过加密算法进行加密,就能够得到隐蔽性更强的第二参数密码。
104、根据所述第二参数密码与所述第一参数密码是否一致,对所述第二页面进行验证。
本发明实施例提供的方法,通过对由第一页面向第二页面传递的URL参数执行加盐处理,并在该加盐处理的基础上进行加密,获取第二参数密码,与终端在显示该第一页面时,根据对待传递的URL参数进行加盐加密处理得到的第一参数密码进行比较,并根据该第二参数密码与该第一参数密码是否一致,对该第二页面进行验证,能够有效避免由于URL参数被篡改,导致该第二页面无法正常显示的情况发生,而且该验证方法无需通过服务器,能够减小服务器负担和用户流量消耗,还能够避免由于要向服务器发送验证请求导致延长页面加载时间。
在本发明的第一种可能实现方式中,对去除所述第一参数密码的URL参数进行加盐处理,并基于加盐结果生成第二参数密码包括:
对去除所述第一参数密码的URL参数进行加密,得到第一加密结果;
根据用户登录信息,对所述第一加密结果进行加盐处理;
对所述加盐结果进行加密,得到所述第二参数密码。
在本发明的第二种可能实现方式中,根据所述第二参数密码与所述第一参数密码是否一致,对所述URL参数进行验证包括:
如果所述第二参数密码与所述第一参数密码一致,对所述第二页面验证通过;
如果所述第二参数密码与所述第一参数密码不一致,对所述第二页面验证不通过。
在本发明的第三种可能实现方式中,如果所述第二参数密码与所述第一参数密码不一致,对所述第二页面验证不通过之后,所述方法还包括:
跳转至异常页面,所述异常页面用于提示用户操作异常。
在本发明的第四种可能实现方式中,在检测到由第一页面至第二页面的跳转操作之前,所述方法还包括:
获取用户输入的所述待传递URL参数;
对所述待传递URL参数进行加密,得到第二加密结果;
根据用户登录信息,对所述第二加密结果进行加盐处理,并进行加密,得到所述第一参数密码;
将所述第一参数密码作为附加参数添加至所述待传递URL参数中。
在本发明的第五种可能实现方式中,对所述待传递URL参数进行加密之前,所述方法还包括:
拼接所述待传递URL参数。
在本发明的第六种可能实现方式中,所述用户登录信息是指服务器为每个登录用户分配的字符串信息,所述字符串信息用于唯一标识对应登录用户;或,
所述用户登录信息是指用户登录账户信息,所述登录账户信息至少包括账户信息和密码信息。
上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再一一赘述。
图2是本发明实施例提供的一种网页验证方法流程图,参见图2,该实施例的执行主体为终端,该方法包括:
201、获取用户输入的待传递URL(Uniform Resource Locator,统一资源定位符)参数。
通过检测用户在第一页面上的操作,使得终端显示的内容由该第一页面跳转至第二页面时,往往需要将该第一页面中的部分数据信息以URL参数的形式体现在该第二页面的URL中,以加载相应内容的第二页面。例如,该第一页面为具有搜索功能的页面,该第一页面至少包括一个搜索输入框,以使得用户能够在该搜索输入框中输入所要搜索的信息,当终端检测到用户在该搜索输入框中输入信息时,获取用户输入的信息,该信息即为待传递URL参数,该第二页面即为搜索结果页面。当然,该第一页面和该第二页面也可以为其他类型的页面,例如,该第一页面中显示第一表格,该第一表格为需要用户填写信息的表格,根据用户在该第一页面填写的信息,在该第二页面显示相对应的第二表格。
在第一页面的显示过程中,获取用户输入的待传递URL参数,通过在该第一页面的显示过程中获取该待传递URL参数,能够提高第二页面的加载速度,减少用户等待时长,提高用户体验。当然,也可以在检测到由该第一页面至该第二页面的跳转操作,再执行获取该待传递URL参数的步骤,本发明实施例对此不作具体限定。
获取该待传递URL参数的方法可以有以下两种:
第一种、在检测到用户在该第一页面中的指定区域手动输入信息时,将用户在该指定区域内输入的信息获取为该待传递URL参数,该指定区域可以为搜索类页面中的搜索输入框,也可以为表格页面中的表格栏等,本发明实施例对此不作具体限定。
第二种、在检测到用户对指定区域的触发操作时,显示多个可供选择的信息,将用户选中的信息显示在该指定区域中,并将该信息获取为该待传递URL参数。
获取该待传递URL参数的过程,可以采用上述两种方法中的任一种实现,也可以采用其他方法实现,本发明实施例对此不作限定。
202、对该待传递URL参数进行加密,得到第二加密结果。
通过加密算法对该待传递URL参数进行加密,该加密算法可以为MD5(Message-Digest Algorithm 5,消息摘要算法第五版),也可以为其他加密算法,如DEA(Data Encryption Algorithm,数据加密算法)等,本发明实施例对此不作限定。
在本发明另一实施例中,在对该待传递URL参数进行加密之前,当由第一页面向第二页面传递的参数的个数大于1时,对该参数进行拼接以生成该待传递URL参数。具体拼接方法可以为:按照预设规则进行拼接,该预设规则由网页开发人员确定,当然,也可以通过其他方法拼接该待传递URL参数,本发明实施例对此不作限定。需要说明的是,当由第一页面向第二页面传递的指定URL参数的个数为1时,无需执行该拼接操作。
例如,该待传递URL参数包括:航班号(cn1234)、航空公司(南航)、出发地(背景)和目的地(上海),对该待传递URL参数进行拼接后的拼接结果可以为:id=cn1234&name=南航&dep=北京&arr=上海。当然,也可以以其他顺序进行拼接,本发明实施例对此不作限定。
通过拼接该待传递URL参数,并对该拼接后的URL参数进行加密,能够防止恶意程序或非法用户更改URL参数或进行其他拼接。
203、根据用户登录信息,对该第二加密结果进行加盐处理,并进行加密,得到该第一参数密码。
该用户登录信息可以是指服务器为每个登录用户分配的字符串信息,该字符串信息用于唯一标识对应登录用户;该字符串信息可以是服务器随机生成的信息,也可以是根据用户登录账户等其他信息生成的信息,本发明实施例对此不作限定。
需要说明的是,用户每次登录该第一页面时,服务器为该用户分配的字符串信息可以相同,也可以不同,本发明实施例对此也不作具体限定。例如,当该用户为临时用户时,服务器可以为该用户分配临时字符串信息作为用户登录信息,那么该用户每次登录时,服务器所分配的字符串信息就不同。
该用户登录信息还可以是指用户登录账户信息,该登录账户信息至少包括账户信息和密码信息。当然,该用户登录信息还可以为其他能够唯一标识对应登录用户的信息,本发明实施例对此不作限定。
根据用户登录信息,对该第二加密结果进行加盐处理的方法可以为:将该用户登录信息添加至该待传递URL参数的指定位置,生成待加密数据,以通过加密算法对该待加密数据进行加密。其中,该指定位置可以为该待传递URL参数的前面,也可以为该待传递URL参数的末尾,还可以是其他位置,本发明实施例对此不作具体限定。
对于加盐后的第二加密结果进行再次加密的方法与步骤202中对待传递URL参数进行加密的方法同理,此处不作赘述。
通过根据用户登录信息,对该第二加密结果进行加盐处理,并进行加密,得到第一参数密码,为后续验证网页提供了验证依据。
204、将该第一参数密码作为附加参数添加至该待传递URL参数中。
当该待传递URL参数为“id=cn1234&name=南航&dep=北京&arr=上海”时,将该第一参数密码作为附加参数添加至该待传递URL参数后的结果可以为“id=cn1234&name=南航&dep=北京&arr=上海&secret=3243242424”。
通过将该第一参数密码作为附加参数添加至该待传递URL参数中,能够将该第一参数密码传递至该第二页面,使得终端能够在加载该第二页面时,根据该第一参数密码,对该第二页面进行验证。
205、在检测到由第一页面至第二页面的跳转操作时,获取第二页面的URL参数。
该由第一页面至第二页面的跳转操作可以由用户对该第一页面中的搜索类选项的点击或触摸操作触发,该搜索选项用于提供根据用户输入的信息搜索相关内容的功能,该搜索类选项可以为搜索选项或确定选项等,本发明实施例对此不作限定。
206、从该第二页面的URL参数中去除第一参数密码,该第一参数密码为终端在显示该第一页面的过程中至少根据该第一页面向该第二页面传递的URL参数所生成的密码。
该第一参数密码作为附加参数添加至该待传递URL参数中时,添加相应的标识信息,该标识信息用于指示该标识信息以后的字段为该第一参数密码,例如,当将该第一参数密码作为附加参数添加至该待传递URL参数后的结果为“id=cn1234&name=南航&dep=北京&arr=上海&secret=3243242424”时,其中“secret=”即为标识信息,当然,该标识信息还可以为其他形式,本发明实施例对此不作限定。相应地,从该第二页面的URL参数中去除该第一参数密码的方法可以为:当检测到该标识信息时,将该标识信息与下一个标点符号之间的信息确定为该第一参数密码,并对该第一参数密码执行去除操作。
进一步地,当该第一参数密码添加在该待传递URL参数的预设位置时,从该第二页面的URL参数中去除该第一参数密码的方法可以为:将该URL参数中预设位置的信息确定为该第一参数密码,将该第一参数密码从该URL参数中去除;通过上述方法从该URL参数中去除该第一参数密码,能够避免在不包括该第一参数密码的URL参数中包括该标识信息时,去除错误的信息,导致该待第二页面无法正常显示的情况发生。
通过从该第二页面的URL参数中去除该第一参数密码,获取从该第一页面传递至该第二页面的URL参数,以及用于验证该第二页面的第一参数密码。
207、对去除该第一参数密码的URL参数进行加盐处理,并基于加盐结果生成第二参数密码。
生成该第二参数密码的具体方法可以为:对去除该第一参数密码的URL参数进行加密,得到第一加密结果;根据用户登录信息,对该第一加密结果进行加盐处理;对该加盐结果进行加密,得到该第二参数密码。具体加密方法与步骤202中对待传递参数URL进行加密的方法同理,此处不作赘述。
需要说明的是,得到第一加密结果所使用的加密算法与步骤202中对待传递参数进行加密所使用的加密算法相同,对加盐结果进行加密所使用的加密算法与步骤203中根据用户登录信息,对该第二加密结果进行加盐处理,并进行加密所使用的加密算法相同。
208、根据该第二参数密码与该第一参数密码是否一致,对该第二页面进行验证。
如果该第二参数密码与该第一参数密码一致,对该第二页面验证通过;验证通过以后,显示该第二页面,以使得用户能够查看搜索结果。如果该第二参数密码与该第一参数密码不一致,对该第二页面验证不通过;当验证不通过时,跳转至异常页面,该异常页面用于提示用户操作异常;在该异常页面中可以显示错误类型及解决方法,也可以显示其他信息,本发明实施例对此不作具体限定。需要说明的是,上述步骤205至步骤208的验证过程可以在第二页面的加载过程中进行。
通过对由第一页面向第二页面传递的URL参数执行加盐处理,并在该加盐处理的基础上进行加密,获取第二参数密码,与终端在显示该第一页面时,根据对待传递的URL参数进行加盐加密处理得到的第一参数密码进行比较,并根据该第二参数密码与该第一参数密码是否一致,对该第二页面进行验证,能够有效避免由于URL参数被篡改,导致该第二页面无法正常显示的情况发生,而且该验证方法无需通过服务器,能够减小服务器负担和用户流量消耗,还能够避免由于要向服务器发送验证请求而导致延长页面加载时间;进一步地,通过使用用户登录信息对URL参数进行加密,能够进一步提高密码破解难度,进一步保障该第二页面能够正常显示。
图3是本发明实施例提供的一种网页验证装置框图。参照图3,该装置包括获取模块301,去除模块302,处理模块303和验证模块304。
获取模块301,用于在检测到由第一页面至第二页面的跳转操作时,获取第二页面的统一资源定位符URL参数;
去除模块302,用于从所述第二页面的URL参数中去除第一参数密码,所述第一参数密码为终端在显示所述第一页面的过程中至少根据所述第一页面向所述第二页面传递的URL参数所生成的密码;
处理模块303,用于对去除所述第一参数密码的URL参数进行加盐处理,并基于加盐结果生成第二参数密码;
验证模块304,用于根据所述第二参数密码与所述第一参数密码是否一致,对所述第二页面进行验证。
在本发明提供的第一种可能实现方式中,所述处理模块303用于:
对去除所述第一参数密码的URL参数进行加密,得到第一加密结果;
根据用户登录信息,对所述第一加密结果进行加盐处理;
对所述加盐结果进行加密,得到所述第二参数密码。
在本发明提供的第二种可能实现方式中,所述验证模块304用于:
如果所述第二参数密码与所述第一参数密码一致,对所述第二页面验证通过;
如果所述第二参数密码与所述第一参数密码不一致,对所述第二页面验证不通过。
在本发明提供的第三种可能实现方式中,所述装置还包括:
跳转模块,用于跳转至异常页面,所述异常页面用于提示用户操作异常。
在本发明提供的第四种可能实现方式中,所述获取模块301还用于获取用户输入的所述待传递URL参数;
所述处理模块303还用于对所述待传递URL参数进行加密,得到第二加密结果;根据用户登录信息,对所述第二加密结果进行加盐处理,并进行加密,得到所述第一参数密码;
所述装置还包括添加模块,所述添加模块用于将所述第一参数密码作为附加参数添加至所述待传递URL参数中。
在本发明提供的第五种可能实现方式中,所述装置还包括:
拼接模块,用于当由所述第一页面向所述第二页面传递的参数的个数大于1时,对所述参数进行拼接处理,以生成所述待传递URL参数。
在本发明提供的第六种可能实现方式中,所述用户登录信息是指服务器为每个登录用户分配的字符串信息,所述字符串信息用于唯一标识对应登录用户;或,
所述用户登录信息是指用户登录账户信息,所述登录账户信息至少包括账户信息和密码信息。
需要说明的是:上述实施例提供的网页验证装置在验证网页时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的网页验证装置与网页验证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本实施例提供了一种终端,该终端可以用于执行上述各个实施例中提供的网页验证方法。参见图4,该终端400包括:
终端400可以包括RF(Radio Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi(Wireless Fidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图4中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(Code Division Multiple Access,码分多址)、WCDMA(Wideband CodeDivision Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。
存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端400的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器120的访问。
输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端400的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图4中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
终端400还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在终端400移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端400还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路160、扬声器161,传声器162可提供用户与终端400之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一终端,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与终端400的通信。
WiFi属于短距离无线传输技术,终端400通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图4示出了WiFi模块170,但是可以理解的是,其并不属于终端400的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器180是终端400的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行终端400的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理核心;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
终端400还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,终端400还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端的显示单元是触摸屏显示器,终端还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行。所述一个或者一个以上程序包含用于执行以下操作的指令:
在检测到由第一页面至第二页面的跳转操作时,获取第二页面的统一资源定位符URL参数;
从所述第二页面的URL参数中去除第一参数密码,所述第一参数密码为终端在显示所述第一页面的过程中至少根据所述第一页面向所述第二页面传递的URL参数所生成的密码;
对去除所述第一参数密码的URL参数进行加盐处理,并基于加盐结果生成第二参数密码;
根据所述第二参数密码与所述第一参数密码是否一致,对所述第二页面进行验证。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种网页验证方法,其特征在于,所述方法包括:
在检测到由第一页面至第二页面的跳转操作时,获取第二页面的统一资源定位符URL参数;
从所述第二页面的URL参数中去除第一参数密码,所述第一参数密码为终端在显示所述第一页面的过程中至少根据所述第一页面向所述第二页面传递的URL参数所生成的密码;
对去除所述第一参数密码的URL参数进行加盐处理,并基于加盐结果生成第二参数密码;
根据所述第二参数密码与所述第一参数密码是否一致,对所述第二页面进行验证。
2.根据权利要求1所述的方法,其特征在于,对去除所述第一参数密码的URL参数进行加盐处理,并基于加盐结果生成第二参数密码包括:
对去除所述第一参数密码的URL参数进行加密,得到第一加密结果;
根据用户登录信息,对所述第一加密结果进行加盐处理;
对所述加盐结果进行加密,得到所述第二参数密码。
3.根据权利要求1所述的方法,其特征在于,根据所述第二参数密码与所述第一参数密码是否一致,对所述URL参数进行验证包括:
如果所述第二参数密码与所述第一参数密码一致,对所述第二页面验证通过;
如果所述第二参数密码与所述第一参数密码不一致,对所述第二页面验证不通过。
4.根据权利要求3所述的方法,其特征在于,如果所述第二参数密码与所述第一参数密码不一致,对所述第二页面验证不通过之后,所述方法还包括:
跳转至异常页面,所述异常页面用于提示用户操作异常。
5.根据权利要求1所述的方法,其特征在于,在检测到由第一页面至第二页面的跳转操作之前,所述方法还包括:
获取用户输入的所述待传递URL参数;
对所述待传递URL参数进行加密,得到第二加密结果;
根据用户登录信息,对所述第二加密结果进行加盐处理,并进行加密,得到所述第一参数密码;
将所述第一参数密码作为附加参数添加至所述待传递URL参数中。
6.根据权利要求5所述的方法,其特征在于,对所述待传递URL参数进行加密之前,所述方法还包括:
当由所述第一页面向所述第二页面传递的参数的个数大于1时,对所述参数进行拼接处理,以生成所述待传递URL参数。
7.根据权利要求2或5所述的方法,其特征在于,所述用户登录信息是指服务器为每个登录用户分配的字符串信息,所述字符串信息用于唯一标识对应登录用户;或,
所述用户登录信息是指用户登录账户信息,所述登录账户信息至少包括账户信息和密码信息。
8.一种网页验证装置,其特征在于,所述装置包括:
获取模块,用于在检测到由第一页面至第二页面的跳转操作时,获取第二页面的统一资源定位符URL参数;
去除模块,用于从所述第二页面的URL参数中去除第一参数密码,所述第一参数密码为终端在显示所述第一页面的过程中至少根据所述第一页面向所述第二页面传递的URL参数所生成的密码;
处理模块,用于对去除所述第一参数密码的URL参数进行加盐处理,并基于加盐结果生成第二参数密码;
验证模块,用于根据所述第二参数密码与所述第一参数密码是否一致,对所述第二页面进行验证。
9.根据权利要求8所述的装置,其特征在于,所述处理模块用于:
对去除所述第一参数密码的URL参数进行加密,得到第一加密结果;
根据用户登录信息,对所述第一加密结果进行加盐处理;
对所述加盐结果进行加密,得到所述第二参数密码。
10.根据权利要求8所述的装置,其特征在于,所述验证模块用于:
如果所述第二参数密码与所述第一参数密码一致,对所述第二页面验证通过;
如果所述第二参数密码与所述第一参数密码不一致,对所述第二页面验证不通过。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
跳转模块,用于跳转至异常页面,所述异常页面用于提示用户操作异常。
12.根据权利要求8所述的装置,其特征在于,所述获取模块还用于获取用户输入的所述待传递URL参数;
所述处理模块还用于对所述待传递URL参数进行加密,得到第二加密结果;根据用户登录信息,对所述第二加密结果进行加盐处理,并进行加密,得到所述第一参数密码;
所述装置还包括添加模块,所述添加模块用于将所述第一参数密码作为附加参数添加至所述待传递URL参数中。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
拼接模块,用于当由所述第一页面向所述第二页面传递的参数的个数大于1时,对所述参数进行拼接处理,以生成所述待传递URL参数。
14.根据权利要求9或12所述的装置,其特征在于,所述用户登录信息是指服务器为每个登录用户分配的字符串信息,所述字符串信息用于唯一标识对应登录用户;或,
所述用户登录信息是指用户登录账户信息,所述登录账户信息至少包括账户信息和密码信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610311551.9A CN105978878B (zh) | 2016-05-11 | 2016-05-11 | 网页验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610311551.9A CN105978878B (zh) | 2016-05-11 | 2016-05-11 | 网页验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105978878A true CN105978878A (zh) | 2016-09-28 |
| CN105978878B CN105978878B (zh) | 2018-04-10 |
Family
ID=56992892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610311551.9A Active CN105978878B (zh) | 2016-05-11 | 2016-05-11 | 网页验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105978878B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107948152A (zh) * | 2017-11-23 | 2018-04-20 | 腾讯科技(深圳)有限公司 | 信息存储方法、获取方法、装置及设备 |
| CN108243172A (zh) * | 2016-12-27 | 2018-07-03 | 武汉斗鱼网络科技有限公司 | 一种发送验证信息的方法及系统 |
| CN112822175A (zh) * | 2020-12-31 | 2021-05-18 | 联想(北京)有限公司 | 一种信息访问方法、装置及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571846A (zh) * | 2010-12-23 | 2012-07-11 | 北京启明星辰信息技术股份有限公司 | 一种转发http请求的方法及装置 |
| CN103856458A (zh) * | 2012-12-04 | 2014-06-11 | 腾讯科技(深圳)有限公司 | 页面认证方法及装置 |
| CN105306473A (zh) * | 2015-11-05 | 2016-02-03 | 北京奇虎科技有限公司 | 一种防止注入攻击的方法、客户端、服务器和系统 |
-
2016
- 2016-05-11 CN CN201610311551.9A patent/CN105978878B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571846A (zh) * | 2010-12-23 | 2012-07-11 | 北京启明星辰信息技术股份有限公司 | 一种转发http请求的方法及装置 |
| CN103856458A (zh) * | 2012-12-04 | 2014-06-11 | 腾讯科技(深圳)有限公司 | 页面认证方法及装置 |
| CN105306473A (zh) * | 2015-11-05 | 2016-02-03 | 北京奇虎科技有限公司 | 一种防止注入攻击的方法、客户端、服务器和系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108243172A (zh) * | 2016-12-27 | 2018-07-03 | 武汉斗鱼网络科技有限公司 | 一种发送验证信息的方法及系统 |
| CN108243172B (zh) * | 2016-12-27 | 2020-08-04 | 武汉斗鱼网络科技有限公司 | 一种发送验证信息的方法及系统 |
| CN107948152A (zh) * | 2017-11-23 | 2018-04-20 | 腾讯科技(深圳)有限公司 | 信息存储方法、获取方法、装置及设备 |
| CN107948152B (zh) * | 2017-11-23 | 2021-05-14 | 腾讯科技(深圳)有限公司 | 信息存储方法、获取方法、装置及设备 |
| CN112822175A (zh) * | 2020-12-31 | 2021-05-18 | 联想(北京)有限公司 | 一种信息访问方法、装置及电子设备 |
| CN112822175B (zh) * | 2020-12-31 | 2022-06-28 | 联想(北京)有限公司 | 一种信息访问方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105978878B (zh) | 2018-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104580167B (zh) | 一种传输数据的方法、装置和系统 | |
| CN103634294B (zh) | 信息验证方法和装置 | |
| CN104836664B (zh) | 一种执行业务处理的方法、装置和系统 | |
| US9703971B2 (en) | Sensitive operation verification method, terminal device, server, and verification system | |
| CN110417543B (zh) | 一种数据加密方法、装置和存储介质 | |
| CN104376353B (zh) | 二维码的生成、读取方法、终端及服务器 | |
| CN104902531B (zh) | 连接网络的方法、应用认证服务器、终端及路由器 | |
| CN106161176A (zh) | 群组会话消息处理方法和装置 | |
| CN104636664B (zh) | 基于文档对象模型的跨站脚本攻击漏洞检测方法及装置 | |
| CN104735657B (zh) | 安全终端验证方法、无线接入点绑定方法、装置及系统 | |
| CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
| CN104580177B (zh) | 资源提供方法、装置和系统 | |
| CN104852885A (zh) | 一种进行验证码验证的方法、装置和系统 | |
| CN104993961A (zh) | 设备控制方法、装置和系统 | |
| CN105847325A (zh) | 应用客户端的调试方法及装置 | |
| CN105516258A (zh) | 信息交互系统、方法及装置 | |
| CN104901991A (zh) | 虚拟资源转移方法、装置和系统 | |
| CN109743696A (zh) | 验证码加密方法、系统及可读存储介质 | |
| CN109873794A (zh) | 一种拒绝服务攻击的防护方法及服务器 | |
| CN104539571A (zh) | 信息交互方法、身份鉴权方法、服务器及终端 | |
| CN107590397A (zh) | 一种显示内嵌网页的方法和装置 | |
| CN106599698A (zh) | 一种加密图片、解密图片的方法和装置 | |
| CN104899488B (zh) | 数值转移方法及装置 | |
| CN105530222B (zh) | 多终端之间的连接建立方法、装置和系统 | |
| CN105978878A (zh) | 网页验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |