CN106302317A - 登陆网页的生成方法和装置 - Google Patents
登陆网页的生成方法和装置 Download PDFInfo
- Publication number
- CN106302317A CN106302317A CN201510250640.2A CN201510250640A CN106302317A CN 106302317 A CN106302317 A CN 106302317A CN 201510250640 A CN201510250640 A CN 201510250640A CN 106302317 A CN106302317 A CN 106302317A
- Authority
- CN
- China
- Prior art keywords
- web page
- key
- identifier
- logon
- logon web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种登陆网页的生成方法和装置。其中,该方法包括:接收加载请求,其中,加载请求为加载登陆网页的请求;为加载请求分配第一密钥;根据第一密钥为登陆网页的待显示字段分配标识符,其中,标识符与第一密钥存在对应关系;以及根据标识符生成待显示字段来实现生成登陆网页。本发明解决了现有技术中登陆网页的密码容易被暴力破解的技术问题。
Description
技术领域
本发明涉及互联网领域,具体而言,涉及一种登陆网页的生成方法和装置。
背景技术
随着互联网技术的快速发展,网站网页(比如登陆网页)的种类和数量越来越多。现有的登陆网页中每一个组件均有一个与之对应的标识符,且该标识符保持固定不变。标识符为用于标识组件的字符串,例如用户名组件的标识符为UserID,密码组件的标识符为Password等。
现有的登陆网页通常以增加验证码字段的方式防止被破解程序暴力破解,即在登陆网页中增加验证码字段,用户根据提示信息输入相应的验证码内容,每次登陆都需要判断验证码内容是否正确来控制登陆流程。但是,由于现有的登陆网页中组件的标识符固定不变,一旦验证码被破解程序识别,那么破解程序利用计算机的高效率处理特性,通过模拟页面提交可以很快地破解出登陆网页的密码,将会导致用户信息的泄露,严重影响用户安全。
针对现有技术中登陆网页的密码容易被暴力破解的问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种登陆网页的生成方法和装置,以至少解决现有技术中登陆网页的密码容易被暴力破解的技术问题。
根据本发明的一个方面,提供了一种登陆网页的生成方法,包括:接收加载请求,其中,加载请求为加载登陆网页的请求;为加载请求分配第一密钥;根据第一密钥为登陆网页的待显示字段分配标识符,其中,标识符与第一密钥存在对应关系;以及根据标识符生成待显示字段来实现生成登陆网页。
进一步地,在根据标识符生成待显示字段来实现生成登陆网页之后,该登陆网页的生成方法还包括:接收在登陆网页上输入的登陆信息;以及获取请求参数列表,其中,请求参数列表中包括登陆信息,第一密钥以及标识符。
进一步地,在获取请求参数列表之后,该登陆网页的生成方法还包括:接收登陆请求;解析请求参数列表;判断请求参数列表中是否存在密钥;如果判断出请求参数列表中存在密钥,根据请求参数列表中的密钥为登陆网页的待显示字段分配标识符;以及如果判断出请求参数列表中不存在密钥,拒绝登陆请求。
进一步地,在判断出请求参数列表中存在密钥,根据请求参数列表中的密钥为登陆网页的待显示字段分配标识符之后,该登陆网页的生成方法还包括:判断请求参数列表中的密钥对应的标识符是否与第一密钥对应的标识符匹配;如果判断出请求参数列表中的密钥对应的标识符与第一密钥对应的标识符匹配,对登陆信息进行验证;以及如果判断出请求参数列表中的密钥对应的标识符与第一密钥对应的标识符不匹配,拒绝登陆请求。
进一步地,登陆信息包括用户名和密码,当判断出请求参数列表中的密钥对应的标识符与第一密钥对应的标识符匹配时,对登陆信息进行验证包括:判断用户名是否注册;如果判断出用户名已经注册,判断密码是否与用户名匹配;以及如果判断出密码与用户名匹配,允许用户名登陆。
进一步地,在接收加载请求之后,该登陆网页的生成方法还包括:确定预设加载时间;判断响应加载请求的时间是否超过预设加载时间;如果判断出响应加载请求的时间超过预设加载时间,取消为加载请求分配第一密钥,并重新获取加载请求;以及如果判断出响应加载请求的时间未超过预设加载时间,为加载请求分配第一密钥。
进一步地,接收加载请求包括:获取登陆网页的待显示字段;以及将待显示字段存储在待显示字段列表中,根据第一密钥为登陆网页的待显示字段分配标识符包括:遍历待显示字段列表;分别为待显示字段列表中的每个字段分配与第一密钥对应的标识符。
根据本发明的另一方面,还提供了一种登陆网页的生成装置,包括:第一获取模块,用于接收加载请求,其中,加载请求为加载登陆网页的请求;第一分配模块,用于为加载请求分配第一密钥;第二分配模块,用于根据第一密钥为登陆网页的待显示字段分配标识符,其中,标识符与第一密钥存在对应关系;以及生成模块,用于根据标识符生成待显示字段来实现生成登陆网页。
进一步地,该登陆网页的生成装置还包括:第一接收模块,用于接收在登陆网页上输入的登陆信息;以及第二获取模块,用于获取请求参数列表,其中,请求参数列表中包括登陆信息,第一密钥以及标识符。
进一步地,该登陆网页的生成装置还包括:第二接收模块,用于接收登陆请求;解析模块,用于解析请求参数列表;第一判断模块,用于判断请求参数列表中是否存在密钥;第三分配模块,用于当判断出请求参数列表中存在密钥时,根据请求参数列表中的密钥为登陆网页的待显示字段分配标识符;以及第一拒绝模块,用于当判断出请求参数列表中不存在密钥时,拒绝登陆请求。
进一步地,该登陆网页的生成装置还包括:第二判断模块,用于判断请求参数列表中的密钥对应的标识符是否与第一密钥对应的标识符匹配;验证模块,用于当判断出请求参数列表中的密钥对应的标识符与第一密钥对应的标识符匹配时,对登陆信息进行验证;以及第二拒绝模块,用于当判断出请求参数列表中的密钥对应的标识符与第一密钥对应的标识符不匹配时,拒绝登陆请求。
在本发明中,服务器在每次加载登陆网页时为加载请求分配密钥,根据该密钥为登陆网页的待显示字段分配标识符,用于标识待显示字段,结合密钥和待显示字段的标识符生成登陆网页。通过本发明实施例生成的登陆网页,达到了每次登陆请求对应的密钥和登陆网页待显示字段的标识符都不相同的目的,从而实现了防止破解程序暴力破解登陆网页用户信息的技术效果,进而解决了现有技术中登陆网页的密码容易被暴力破解的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的登陆网页的生成方法的流程图;
图2是根据本发明实施例的登陆网页登陆验证的流程图;以及
图3是根据本发明实施例的登陆网页的生成装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例,提供了一种登陆网页的生成方法,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的登陆网页的生成方法的流程图,如图1所示,该登陆网页的生成方法包括如下步骤:
步骤S102,接收加载请求。
服务器运行过程中,实时地监测是否存在加载请求,其中,加载请求为加载网页(比如登陆网页)的请求。该实施例的登陆网页的生成方法中的加载请求优选为加载登陆网页的请求。如果服务器监测到存在加载请求,即登陆网页的统一资源定位符(Uniform Resource Locator,简称为URL)请求,服务器接收该加载请求。其中,URL是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。
可选地,该实施例的登陆网页的生成方法为每次加载请求设置了加载时间。当服务器监测到存在加载请求之后,服务器会根据预先确定的预设加载时间判断响应加载请求的时间是否超过预设加载时间,如果判断出响应加载请求的时间超过预设加载时间,服务器将会丢弃该加载请求,并重新获取加载请求;如果判断出响应加载请求的时间未超过预设加载时间,服务器会接收该加载请求。
可选地,该实施例的登陆网页的生成方法中获取加载请求包括:获取登陆网页的待显示字段;以及将待显示字段存储在待显示字段列表中。不同的登陆网页中的待显示字段不同,登陆网页中可以包括用户名字段,密码字段,根据实际需求的不同,登陆网页还可以包括验证码字段等其他字段。
步骤S104,为加载请求分配第一密钥。
可选地,当服务器接收到加载请求,即加载登陆网页的请求之后,该实施例的登陆网页的生成方法还包括:确定预设加载时间;判断响应加载请求的时间是否超过预设加载时间;如果判断出响应加载请求的时间超过预设加载时间,取消为加载请求分配第一密钥,并重新获取加载请求;以及如果判断出响应加载请求的时间未超过预设加载时间,为加载请求分配第一密钥。该实施例的登陆网页的生成方法根据加载时间为每次加载请求随机分配密钥,这样有利于保证每次加载请求对应的密钥具有随机性,达到了提高登陆网页安全性的效果。
可选地,该实施例的登陆网页的生成方法中的第一密钥具有随机性,每次加载请求对应一个密钥。如果服务器为加载请求分配第一密钥成功,则会将该加载请求对应的第一密钥存储在请求参数列表中。如果服务器为加载请求分配第一密钥失败,则会在客户端显示提示信息,提示加载超时并建议用户重新加载登陆网页。
步骤S106,根据第一密钥为登陆网页的待显示字段分配标识符。
当服务器接收到加载请求时,会根据接收到的加载请求对待加载的登陆网页进行解析,进而获取该登陆网页的待显示字段,并为该登陆网页建立一个与其对应的待显示字段列表,将该登陆网页的待显示字段存储在待显示字段列表中。在服务器为加载请求分配第一密钥之后,服务器会调用存储在待显示字段列表中的登陆网页的待显示字段,根据第一密钥为登陆网页的待显示字段分配标识符。其中,该实施例中的标识符为用于标识登陆网页中待显示字段的字符串,例如登陆网页中的待显示字段包括用户名字段和密码字段,用户名字段的标识符为UserID,密码字段的标识符为Password等。可选地,根据第一密钥为登陆网页的待显示字段分配标识符包括:遍历待显示字段列表;分别为待显示字段列表中的每个字段分配与第一密钥对应的标识符。其中,待显示字段的标识符与第一密钥存在对应关系。
待显示字段的标识符与第一密钥存在对应关系是指服务器中设定有第一密钥与标识符的编码方式的对应关系。比如,当服务器为登陆网页分配的第一密钥为三位数字的形式时,对应的待显示字段的标识符的编码方式为10个字母。如果登陆网页的待显示字段包括用户名字段,密码字段以及验证码字段,服务器为该登陆网页分配的第一密钥为123,则该登陆网页的用户名字段的标识符为aaaaaaaaaa,密码字段为bbbbbbbbbb,验证码字段为cccccccccc。上述例子并不对第一密钥与标识符的关系进行限定,第一密钥与标识符的关系还可以对应其他编码方式,此处不再进行具体举例。
可选地,该实施例的登陆网页的生成方法中登陆网页待显示字段的标识符也具有随机性,这是因为每次加载请求对应的密钥具有随机性。服务器在根据第一密钥为登陆网页的待显示字段分配标识符之后,会将第一密钥对应的登陆网页待显示字段的标识符存储在请求参数列表中。该实施例的登陆网页的生成方法根据登陆请求对应的第一密钥随机分配登陆网页的待显示字段的标识符,也有利于提高登陆网页的安全性,能够有效地防止登陆网页的用户信息被破解程序暴力破解。
步骤S108,根据标识符生成待显示字段来实现生成登陆网页。
服务器在根据第一密钥为登陆网页的待显示字段分配标识符之后,会根据该标识符生成待显示字段,进而实现生成整个登陆网页,具体地,服务器在为登陆网页的待显示字段分配标识符之后,会记录分配的标识符与待显示字段的对应关系。服务器对接收到的加载请求进行响应包括为加载请求分配随机密钥,为待显示字段分配随机标识符,并结合密钥和标识符生成登陆网页。
通过上述步骤,该实施例可以实现对每次加载请求生成登陆网页时的密钥和待显示字段的标识符都不相同,使得登陆网页进行登陆提交流程时,破解程序无法识别登陆网页待显示字段,进而达到了防止破解程序暴力破解登陆网页中用户信息的效果。该实施例的登陆网页的生成方法,解决了现有技术中登陆网页的密码容易被暴力破解的问题,提高了登陆网页的安全性。
对根据本发明实施例的登陆网页的生成方法生成的登陆网页进行登陆验证的流程如图2所示,其中,图2是根据本发明实施例的登陆网页登陆验证的流程图。如图2所示,对登陆网页进行登陆验证包括如下步骤:
步骤S201,生成登陆网页,其中,该登陆网页是根据本发明实施例的登陆网页的生成方法生成的。
步骤S202,接收登陆信息。
步骤S203,获取请求参数列表。
在根据标识符生成待显示字段来实现生成登陆网页之后,服务器接收在登陆网页上输入的登陆信息,其中,该登陆信息是用户在登陆网页上填写的信息,可以包括用户名、密码以及验证码等。服务器在接收到登陆信息之后会将登陆信息存储至请求参数列表中,其中,请求参数列表中包括登陆信息,第一密钥以及标识符。
步骤S204,接收登陆请求并解析请求参数列表。其中,登陆请求是用户在登陆网页上填写登陆信息后进行登陆验证的请求。
步骤S205,判断请求参数列表中是否存在密钥。如果判断出请求参数列表中存在密钥,执行步骤S206;如果判断出请求参数列表中不存在密钥,执行步骤S209。
步骤S206,根据请求参数列表中的密钥为登陆网页的待显示字段分配标识符。
步骤S207,判断请求参数列表中的密钥对应的标识符是否与第一密钥对应的标识符匹配。如果判断出请求参数列表中的密钥对应的标识符与第一密钥对应的标识符匹配,执行步骤S208;如果判断出请求参数列表中的密钥对应的标识符与第一密钥对应的标识符不匹配,执行步骤S209。
步骤S208,验证登陆信息是否匹配。如果登陆信息验证未通过,执行步骤S209;如果登陆信息验证通过,执行步骤S210。
步骤S209,拒绝登陆请求,登陆失败。
步骤S210,接收登陆请求,登陆成功。
可选地,登陆信息可以包括用户名和密码,对登陆信息进行验证包括:判断用户名是否注册;如果判断出用户名已经注册,判断密码是否与用户名匹配;以及如果判断出密码与用户名匹配,允许用户名登陆。
对根据本发明实施例的登陆网页的生成方法生成的网页按照上述步骤进行验证,在验证登陆信息的基础上,增加了对加载登陆网页的随机密钥和登陆网页的待显示字段的标识符的验证,有效地解决了现有技术中登陆网页的密码容易被暴力破解的问题,提高了登陆网页登陆验证的安全性,能够有效地防止破解程序暴力破解登陆网页中的用户信息,达到了提高用户信息安全的效果。
根据本发明实施例,提供了一种登陆网页的生成装置实施例,需要说明的是,该登陆网页的生成装置可以用于执行本发明实施例的登陆网页的生成方法。
图3是根据本发明实施例的登陆网页的生成装置的示意图,如图3所示,该登陆网页的生成装置包括:第一获取模块30,第一分配模块32,第二分配模块34和生成模块36。
第一获取模块30,用于接收加载请求,其中,加载请求为加载登陆网页的请求。
第一分配模块32,用于为加载请求分配第一密钥。
第二分配模块34,用于根据第一密钥为登陆网页的待显示字段分配标识符,其中,标识符与第一密钥存在对应关系。
生成模块36,用于根据标识符生成待显示字段来实现生成登陆网页。
可选地,该实施例的登陆网页的生成装置还包括:第一接收模块,用于接收在登陆网页上输入的登陆信息;以及第二获取模块,用于获取请求参数列表,其中,请求参数列表中包括登陆信息,第一密钥以及标识符。
可选地,该实施例的登陆网页的生成装置还包括:第二接收模块,用于接收登陆请求;解析模块,用于解析请求参数列表;第一判断模块,用于判断请求参数列表中是否存在密钥;第三分配模块,用于当判断出请求参数列表中存在密钥时,根据请求参数列表中的密钥为登陆网页的待显示字段分配标识符;以及第一拒绝模块,用于当判断出请求参数列表中不存在密钥时,拒绝登陆请求。
可选地,该实施例的登陆网页的生成装置还包括:第二判断模块,用于判断请求参数列表中的密钥对应的标识符是否与第一密钥对应的标识符匹配;验证模块,用于当判断出请求参数列表中的密钥对应的标识符与第一密钥对应的标识符匹配时,对登陆信息进行验证;以及第二拒绝模块,用于当判断出请求参数列表中的密钥对应的标识符与第一密钥对应的标识符不匹配时,拒绝登陆请求。
本发明实施例的登陆网页的生成装置通过第一获取模块30接收加载登陆网页的加载请求,通过第一分配模块32为加载请求分配第一密钥,通过第二分配模块34为登陆网页的待显示字段分配标识符,通过生成模块36结合第一密钥和标识符生成待显示字段,进而实现生成登陆网页。通过该实施例的登陆网页的生成装置解决了现有技术中登陆网页的密码容易被暴力破解的问题,达到了提高登陆网页和用户信息安全性的效果。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种登陆网页的生成方法,其特征在于,包括:
接收加载请求,其中,所述加载请求为加载登陆网页的请求;
为所述加载请求分配第一密钥;
根据所述第一密钥为所述登陆网页的待显示字段分配标识符,其中,所述标识符与所述第一密钥存在对应关系;以及
根据所述标识符生成所述待显示字段来实现生成所述登陆网页。
2.根据权利要求1所述的登陆网页的生成方法,其特征在于,在根据所述标识符生成所述待显示字段来实现生成所述登陆网页之后,所述方法还包括:
接收在所述登陆网页上输入的登陆信息;以及
获取请求参数列表,其中,所述请求参数列表中包括所述登陆信息,所述第一密钥以及所述标识符。
3.根据权利要求2所述的登陆网页的生成方法,其特征在于,在获取请求参数列表之后,所述方法还包括:
接收登陆请求;
解析所述请求参数列表;
判断所述请求参数列表中是否存在密钥;
如果判断出所述请求参数列表中存在密钥,根据所述请求参数列表中的密钥为所述登陆网页的待显示字段分配标识符;以及
如果判断出所述请求参数列表中不存在密钥,拒绝所述登陆请求。
4.根据权利要求3所述的登陆网页的生成方法,其特征在于,在判断出所述请求参数列表中存在密钥,根据所述请求参数列表中的密钥为所述登陆网页的待显示字段分配标识符之后,所述方法还包括:
判断所述请求参数列表中的密钥对应的标识符是否与所述第一密钥对应的标识符匹配;
如果判断出所述请求参数列表中的密钥对应的标识符与所述第一密钥对应的标识符匹配,对所述登陆信息进行验证;以及
如果判断出所述请求参数列表中的密钥对应的标识符与所述第一密钥对应的标识符不匹配,拒绝所述登陆请求。
5.根据权利要求4所述的登陆网页的生成方法,其特征在于,所述登陆信息包括用户名和密码,当判断出所述请求参数列表中的密钥对应的标识符与所述第一密钥对应的标识符匹配时,对所述登陆信息进行验证包括:
判断所述用户名是否注册;
如果判断出所述用户名已经注册,判断所述密码是否与所述用户名匹配;以及
如果判断出所述密码与所述用户名匹配,允许所述用户名登陆所述登陆网页。
6.根据权利要求1所述的登陆网页的生成方法,其特征在于,在接收加载请求之后,所述方法还包括:
确定预设加载时间;
判断响应所述加载请求的时间是否超过所述预设加载时间;
如果判断出响应所述加载请求的时间超过所述预设加载时间,取消为所述加载请求分配第一密钥,并重新获取所述加载请求;以及
如果判断出响应所述加载请求的时间未超过所述预设加载时间,为所述加载请求分配第一密钥。
7.根据权利要求1所述的登陆网页的生成方法,其特征在于,
接收加载请求包括:获取所述登陆网页的待显示字段;以及将所述待显示字段存储在待显示字段列表中;
根据所述第一密钥为所述登陆网页的待显示字段分配标识符包括:遍历所述待显示字段列表;分别为所述待显示字段列表中的每个字段分配与所述第一密钥对应的标识符。
8.一种登陆网页的生成装置,其特征在于,包括:
第一获取模块,用于接收加载请求,其中,所述加载请求为加载登陆网页的请求;
第一分配模块,用于为所述加载请求分配第一密钥;
第二分配模块,用于根据所述第一密钥为所述登陆网页的待显示字段分配标识符,其中,所述标识符与所述第一密钥存在对应关系;以及
生成模块,用于根据所述标识符生成所述待显示字段来实现生成所述登陆网页。
9.根据权利要求8所述的登陆网页的生成装置,其特征在于,所述装置还包括:
第一接收模块,用于接收在所述登陆网页上输入的登陆信息;以及
第二获取模块,用于获取请求参数列表,其中,所述请求参数列表中包括所述登陆信息,所述第一密钥以及所述标识符。
10.根据权利要求9所述的登陆网页的生成装置,其特征在于,所述装置还包括:
第二接收模块,用于接收登陆请求;
解析模块,用于解析所述请求参数列表;
第一判断模块,用于判断所述请求参数列表中是否存在密钥;
第三分配模块,用于当判断出所述请求参数列表中存在密钥时,根据所述请求参数列表中的密钥为所述登陆网页的待显示字段分配标识符;以及
第一拒绝模块,用于当判断出所述请求参数列表中不存在密钥时,拒绝所述登陆请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510250640.2A CN106302317B (zh) | 2015-05-15 | 2015-05-15 | 登陆网页的生成方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510250640.2A CN106302317B (zh) | 2015-05-15 | 2015-05-15 | 登陆网页的生成方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106302317A true CN106302317A (zh) | 2017-01-04 |
| CN106302317B CN106302317B (zh) | 2019-07-23 |
Family
ID=57631990
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510250640.2A Active CN106302317B (zh) | 2015-05-15 | 2015-05-15 | 登陆网页的生成方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106302317B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109145581A (zh) * | 2018-09-29 | 2019-01-04 | 武汉极意网络科技有限公司 | 基于浏览器渲染性能的防模拟登录方法、装置及服务器 |
| CN110995703A (zh) * | 2019-12-03 | 2020-04-10 | 望海康信(北京)科技股份公司 | 业务处理请求的处理方法、装置、电子设备 |
| CN111159697A (zh) * | 2019-12-27 | 2020-05-15 | 支付宝(杭州)信息技术有限公司 | 一种密钥检测方法、装置及电子设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101162996A (zh) * | 2007-11-16 | 2008-04-16 | 李巩令 | 多动态密码器授权认证系统及其认证方法 |
| CN102202067A (zh) * | 2011-07-15 | 2011-09-28 | 席勇良 | 动态随机密码登录方法 |
| US20120059852A1 (en) * | 2010-07-12 | 2012-03-08 | Chad Steelberg | Apparatus, System and Method for Disambiguating a Request for a Media Enhancement |
| CN102984117A (zh) * | 2011-09-07 | 2013-03-20 | 中国移动通信集团公司 | 一种网页组件的鉴权方法、鉴权服务器及鉴权系统 |
| CN103186370A (zh) * | 2011-12-29 | 2013-07-03 | 金蝶软件(中国)有限公司 | Web页面展示方法及系统 |
| US8528064B2 (en) * | 2007-06-22 | 2013-09-03 | Springo Incorporated | Web based system that allows users to log into websites without entering username and password information |
| CN103365855A (zh) * | 2012-03-28 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 生成网页的方法及服务器 |
| CN103793508A (zh) * | 2014-01-27 | 2014-05-14 | 北京奇虎科技有限公司 | 一种加载推荐信息、网址检测的方法、装置和系统 |
-
2015
- 2015-05-15 CN CN201510250640.2A patent/CN106302317B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8528064B2 (en) * | 2007-06-22 | 2013-09-03 | Springo Incorporated | Web based system that allows users to log into websites without entering username and password information |
| CN101162996A (zh) * | 2007-11-16 | 2008-04-16 | 李巩令 | 多动态密码器授权认证系统及其认证方法 |
| US20120059852A1 (en) * | 2010-07-12 | 2012-03-08 | Chad Steelberg | Apparatus, System and Method for Disambiguating a Request for a Media Enhancement |
| CN102202067A (zh) * | 2011-07-15 | 2011-09-28 | 席勇良 | 动态随机密码登录方法 |
| CN102984117A (zh) * | 2011-09-07 | 2013-03-20 | 中国移动通信集团公司 | 一种网页组件的鉴权方法、鉴权服务器及鉴权系统 |
| CN103186370A (zh) * | 2011-12-29 | 2013-07-03 | 金蝶软件(中国)有限公司 | Web页面展示方法及系统 |
| CN103365855A (zh) * | 2012-03-28 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 生成网页的方法及服务器 |
| CN103793508A (zh) * | 2014-01-27 | 2014-05-14 | 北京奇虎科技有限公司 | 一种加载推荐信息、网址检测的方法、装置和系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109145581A (zh) * | 2018-09-29 | 2019-01-04 | 武汉极意网络科技有限公司 | 基于浏览器渲染性能的防模拟登录方法、装置及服务器 |
| CN109145581B (zh) * | 2018-09-29 | 2021-08-10 | 武汉极意网络科技有限公司 | 基于浏览器渲染性能的防模拟登录方法、装置及服务器 |
| CN110995703A (zh) * | 2019-12-03 | 2020-04-10 | 望海康信(北京)科技股份公司 | 业务处理请求的处理方法、装置、电子设备 |
| CN110995703B (zh) * | 2019-12-03 | 2021-09-17 | 望海康信(北京)科技股份公司 | 业务处理请求的处理方法、装置、电子设备 |
| CN111159697A (zh) * | 2019-12-27 | 2020-05-15 | 支付宝(杭州)信息技术有限公司 | 一种密钥检测方法、装置及电子设备 |
| CN111159697B (zh) * | 2019-12-27 | 2022-06-03 | 支付宝(杭州)信息技术有限公司 | 一种密钥检测方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106302317B (zh) | 2019-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102891826B (zh) | 网页访问的控制方法、设备和系统 | |
| CN102638473B (zh) | 一种用户数据授权方法、装置及系统 | |
| CN103067378B (zh) | 基于二维码的登录控制方法和系统 | |
| CN109005142B (zh) | 网站安全检测方法、装置、系统、计算机设备和存储介质 | |
| CN103347002A (zh) | 社会化登录方法、系统和装置 | |
| CN105337949A (zh) | 一种SSO认证方法、web服务器、认证中心和token校验中心 | |
| CN103269349A (zh) | 社会化登录方法、系统和装置 | |
| CN106131047A (zh) | 账号登录方法及相关设备、账号登录系统 | |
| CN103312512A (zh) | 一种图片验证码的生成方法及装置、身份验证方法及装置 | |
| US8365245B2 (en) | Previous password based authentication | |
| CN105871838A (zh) | 一种第三方账号的登录控制方法及用户中心平台 | |
| CN103384198B (zh) | 一种基于邮箱的用户身份认证服务方法和系统 | |
| CN105490815A (zh) | 短信验证码获取方法及装置、登录方法、装置及系统 | |
| CN110781485B (zh) | 单点登录方法及装置 | |
| CN103475484B (zh) | USB key认证方法及系统 | |
| CN111818088A (zh) | 授权模式管理方法、装置、计算机设备及可读存储介质 | |
| CN106209727B (zh) | 一种会话访问方法和装置 | |
| CN105812378A (zh) | 访问请求处理方法及装置 | |
| CN105162774B (zh) | 虚拟机登录方法、用于终端的虚拟机登录方法及装置 | |
| CN102833276A (zh) | 一种基于令牌的网页登陆系统 | |
| CN103036993A (zh) | 实现网站登录的浏览器客户端和方法 | |
| CN106302317A (zh) | 登陆网页的生成方法和装置 | |
| CN105429929A (zh) | 一种信息处理方法、客户端、服务器及系统 | |
| CN110324344A (zh) | 账号信息认证的方法及装置 | |
| CN102833247A (zh) | 一种用户登陆系统中的反扫号方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100083 No. 401, 4th Floor, Haitai Building, 229 North Fourth Ring Road, Haidian District, Beijing Applicant after: Beijing Guoshuang Technology Co.,Ltd. Address before: 100086 Cuigong Hotel, 76 Zhichun Road, Shuangyushu District, Haidian District, Beijing Applicant before: Beijing Guoshuang Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |