CN107493302A - 一种用户信息获取方法和装置 - Google Patents
一种用户信息获取方法和装置 Download PDFInfo
- Publication number
- CN107493302A CN107493302A CN201710898697.2A CN201710898697A CN107493302A CN 107493302 A CN107493302 A CN 107493302A CN 201710898697 A CN201710898697 A CN 201710898697A CN 107493302 A CN107493302 A CN 107493302A
- Authority
- CN
- China
- Prior art keywords
- access request
- user profile
- information
- client
- acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Abstract
本发明公开了用户信息获取方法和装置。用户信息获取方法包括:接收客户端的访问请求;在响应于所述访问请求的反馈消息中加入信息获取指令,并将所述反馈消息发送给所述客户端;接收所述客户端返回的用户信息,其中,所述用户信息是所述信息获取指令在所述客户端运行后获取的。该用户信息获取方法可以提高用户信息获取的便捷性。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种用户信息获取方法和装置。
背景技术
随着互联网技术的飞速发展,越来越多的服务商通过网络向用户提供信息和服务,这种模式极大地提高了服务的便捷性。但是,某些别有用心的用户可能会对服务器进行非法访问,从而对服务器的安全性造成极大威胁。如何获取这些用户的信息,以便对其进行监控,是亟待解决的问题。
发明内容
有鉴于此,本发明提供一种用户信息获取方法和装置,能够提高用户信息获取的便捷性和准确性。
第一方面,本申请提供了一种用户信息获取方法,该方法包括:
接收客户端的访问请求;
在响应于所述访问请求的反馈消息中加入信息获取指令,并将所述反馈消息发送给所述客户端;
接收所述客户端返回的用户信息,其中,所述用户信息是所述信息获取指令在所述客户端运行后获取的。
可选地,用户信息获取方法还包括:
判断所述访问请求是否为非法访问请求,若是,则执行所述在响应于所述访问请求的反馈消息中加入信息获取指令的步骤。
可选地,所述用户信息为所述客户端的网络浏览器中保存的用户信息。
可选地,所述用户信息包括:身份信息、网络地址信息、设备信息、网络浏览信息和指纹信息中的至少一项。
可选地,用户信息获取方法还包括:
确定所述访问请求对应的访问行为;
将同一用户的所述用户信息和所述访问行为对应的保存在数据库中。
第二方面,本申请提供了一种用户信息获取装置,该装置包括:
第一接收模块,用于接收客户端的访问请求;
反馈模块,用于在响应于所述访问请求的反馈消息中加入信息获取指令,并将所述反馈消息发送给所述客户端;
第二接收模块,用于接收所述客户端返回的用户信息,其中,所述用户信息是所述信息获取指令在所述客户端运行后获取的。
可选地,用户信息获取装置还包括:
判断模块,用于判断所述访问请求是否为非法访问请求;
所述反馈模块,进一步用于在所述访问请求为非法访问请求时,在响应于所述访问请求的反馈消息中加入信息获取指令。
可选地,所述用户信息为所述客户端的网络浏览器中保存的用户信息。
可选地,所述用户信息包括:身份信息、网络地址信息、设备信息、网络浏览信息和指纹信息中的至少一项。
可选地,用户信息获取装置还包括:
确定模块,用于确定所述访问请求对应的访问行为;
保存模块,用于将同一用户的所述用户信息和所述访问行为对应的保存在数据库中。
本申请提供的用户信息获取方法和装置,可以首先接收客户端的访问请求,然后在响应该访问请求的同时,将一个信息获取指令返回给客户端,以便通过该指令获取用户信息。本发明通过在对访问请求进行响应的反馈消息中加入信息获取指令,可以获取到客户端的用户信息,从而提高了用户信息获取的便捷性和准确性。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述以及其它目的、特征和优点将更为清楚,在附图中:
图1示出了本发明一个实施例的用户信息获取方法的流程图;
图2示出了本发明另一个实施例的用户信息获取方法的流程图;
图3示出了本发明一个实施例的用户信息获取装置的结构示意图。
具体实施方式
以下基于实施例对本发明进行描述,但是本发明并不仅仅限于这些实施例。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
图1是本发明一个实施例的用户信息获取方法的流程图。
如图1所示,在步骤101中,接收客户端的访问请求。
在本实施例中,执行用户信息获取方法的终端设备可以是向用户提供信息或服务的服务器。服务器可以通过有线或无线的方法与用户使用的客户端(例如手机、平板电脑或笔记本电脑等)建立网络连接,并接收用户通过客户端向服务器发起的访问请求。
在步骤102中,在响应于访问请求的反馈消息中加入信息获取指令,并将反馈消息发送给客户端。
本实施例中的服务器在接收到客户端的访问请求后,可以对该访问请求进行响应。例如,当访问请求是浏览网页时,服务器可以将网页内容返回给客户端;当访问请求是注册新的用户账号时,服务器可以将注册成功的消息返回给客户端;当访问请求是下载多媒体文件时,服务器可以相应的文件传输到客户端。在本实施例中,当服务器对客户端的访问请求进行响应时,可以同时将用于获取用户信息的信息获取指令返回到客户端。具体地,服务器可以将信息获取指令加入到对访问请求进行响应的反馈消息中,并将该反馈消息发送给客户端。
在步骤103中,接收客户端返回的用户信息,其中,用户信息是信息获取指令在客户端运行后获取的。
在本实施例中,服务器在将反馈消息发送给客户端以后,可以进一步接收客户端返回的用户信息。具体地,服务器在将反馈消息发送给客户端时,同时将信息获取指令发送给了客户端。该信息获取指令可以是一串代码,并且当信息获取指令到达客户端后,可以自动的在客户端内运行,以获取保存在该客户端上的用户信息,并进一步将该用户信息发送给服务器。
本实施例提供的用户信息获取方法,可以首先接收客户端的访问请求,然后在响应该访问请求的同时,将一个信息获取指令返回给客户端,以便通过该指令获取用户信息。本发明通过在对访问请求进行响应的反馈消息中加入信息获取指令,可以获取到客户端的用户信息,从而提高了用户信息获取的便捷性和准确性。
图2是本发明另一个实施例的用户信息获取方法的流程图。
如图2所示,在步骤201中,接收客户端的访问请求。
在本实施例中,步骤201与图1中的步骤101相同,在此不再赘述。
在步骤202中,判断访问请求是否为非法访问请求。
在本实施例中,服务器在接收到客户端的访问请求后,首先需要判断该访问请求是否合法。具体地,可以直接对该访问请求进行代码分析,然后根据分析结果确定其是否为非法访问请求;或者,可以对该访问请求具体执行的访问行为进行监控,然后根据该访问行为确定其是否为非法访问请求。例如,当访问请求对应的访问行为会对服务器的安全性造成威胁时,可以该访问请求确定为非法访问请求。
在步骤203中,若访问请求为非法访问请求,则在响应于访问请求的反馈消息中加入信息获取指令,并将反馈消息发送给客户端。
在本实施例中,如果确定出访问请求为非法访问请求,则服务器可以将信息获取指令加入到对访问请求进行响应的反馈消息中。如果确定出访问请求为合法访问请求,则服务器可以正常响应该访问请求,即不在反馈消息中添加额外的信息获取指令。然后服务器可以将反馈消息发送给客户端。
在步骤204中,接收客户端返回的用户信息,其中,用户信息是信息获取指令在客户端运行后获取的。
在本实施例中,服务器在将反馈消息发送给客户端后,反馈消息中的信息获取指令可以在客户端运行,以获取客户端内保存的用户信息,并将获取的用户信息返回给服务器。
可选地,本实施例中的用户信息为客户端的网络浏览器中保存的用户信息。由于客户端主要是通过安装在其上的网络浏览器向服务器发送访问请求的,因此服务器返回的反馈消息也是在网络浏览器内显示或运行的。也就是说,与反馈消息一同发回给客户端的信息获取指令也可以在客户端的网络浏览器内运行,以获取在网络浏览器中所保存的用户信息。
可选地,本实施例中的用户信息包括:身份信息、网络地址信息、设备信息、网络浏览信息或者指纹信息中的至少一项。其中,身份信息可以是用户注册网络服务账号时使用的用户名、电子邮箱地址或其他社交网络账号等。网络地址信息可以是用户访问服务器时使用的IP地址(Internet Protocol Address,又译为网际协议地址)信息。用户设备信息可以是用户使用的终端设备的唯一识别码,例如手机的IMEI(International MobileEquipment Identity,移动设备国际身份码),个人计算机的MAC(Media Access Control,介质访问控制)地址等。网络浏览信息可以是用户浏览的网站地址和网页内容等信息。指纹信息可以是具备指纹识别功能的终端设备获取并保存在网络浏览器中的用户指纹。
在步骤205中,确定访问请求对应的访问行为。
在本实施例中,服务器还可以确定访问请求对应的访问行为。具体地,可以直接对访问请求进行代码分析,以获取其所对应的访问行为;也可以对访问请求具体执行的访问行为进行监控,以获取其所对应的访问行为。
在步骤206中,将同一用户的用户信息和访问行为对应的保存在数据库中。
在本实施例中,在确定出访问请求对应的访问行为后,可以进一步将同一用户的用户信息和访问行为对应的保存在数据库中。由于本实施例中获取的用户信息,都是那些对服务器发起非法访问请求的用户的用户信息,因此这些用户的访问行为也可以被认为是非法访问行为。在将用户信息和访问行为对应的保存在数据库中后,可以将这个数据库作为危险用户数据库。之后,如果要确定某些可疑用户是否为危险用户时,可以直接利用这个数据库进行用户信息的匹配识别。
本实施例提供的用户信息获取方法,与图1中实施例不同之处在于,可以首先判断访问请求是否为非法访问请求,若是,则在响应于该访问请求的反馈消息中加入信息获取指令。这样,获取的用户信息所对应的用户很可能是那些会对服务器形成安全威胁的用户,更值得根据用户信息对其进一步监控和防范,因此进一步提高了用户信息获取方法的实用性。
图3示出了本发明一个实施例的用户信息获取装置的结构示意图。如图3所示,本实施例的用户信息获取装置包括:第一接收模块310、反馈模块320和第二接收模块330。
第一接收模块310,用于接收客户端的访问请求。
反馈模块320,用于在响应于访问请求的反馈消息中加入信息获取指令,并将反馈消息发送给客户端。
第二接收模块330,用于接收客户端返回的用户信息,其中,用户信息是信息获取指令在客户端运行后获取的。
可选地,用户信息获取装置还包括:
判断模块,用于判断访问请求是否为非法访问请求;
所述反馈模块320,进一步用于在访问请求为非法访问请求时,在响应于访问请求的反馈消息中加入信息获取指令。
可选地,用户信息为客户端的网络浏览器中保存的用户信息。
可选地,用户信息包括:身份信息、网络地址信息、设备信息、网络浏览信息或者指纹信息中的至少一项。
可选地,用户信息获取装置还包括:
确定模块,用于确定访问请求对应的访问行为;
保存模块,用于将同一用户的用户信息和访问行为对应的保存在数据库中。
本实施例提供的用户信息获取装置可以首先接收客户端的访问请求,然后在响应该访问请求的同时,将一个信息获取指令返回给客户端,以便通过该指令获取用户信息。本发明通过在对访问请求进行响应的反馈消息中加入信息获取指令,可以获取到客户端的用户信息,从而提高了用户信息获取的便捷性和准确性。
Claims (10)
1.一种用户信息获取方法,其特征在于,包括:
接收客户端的访问请求;
在响应于所述访问请求的反馈消息中加入信息获取指令,并将所述反馈消息发送给所述客户端;
接收所述客户端返回的用户信息,其中,所述用户信息是所述信息获取指令在所述客户端运行后获取的。
2.根据权利要求1所述的方法,其特征在于,还包括:
判断所述访问请求是否为非法访问请求;
若所述访问请求为非法访问请求,则执行所述在响应于所述访问请求的反馈消息中加入信息获取指令的步骤。
3.根据权利要求1所述的方法,其特征在于,所述用户信息为所述客户端的网络浏览器中保存的用户信息。
4.根据权利要求3所述的方法,其特征在于,所述用户信息包括:身份信息、网络地址信息、设备信息、网络浏览信息和指纹信息中的至少一项。
5.根据权利要求1至4任一项所述的方法,其特征在于,还包括:
确定所述访问请求对应的访问行为;
将同一用户的所述用户信息和所述访问行为对应的保存在数据库中。
6.一种用户信息获取装置,其特征在于,包括:
第一接收模块,用于接收客户端的访问请求;
反馈模块,用于在响应于所述访问请求的反馈消息中加入信息获取指令,并将所述反馈消息发送给所述客户端;
第二接收模块,用于接收所述客户端返回的用户信息,其中,所述用户信息是所述信息获取指令在所述客户端运行后获取的。
7.根据权利要求6所述的装置,其特征在于,还包括:
判断模块,用于判断所述访问请求是否为非法访问请求;
所述反馈模块,进一步用于在所述访问请求为非法访问请求时,在响应于所述访问请求的反馈消息中加入信息获取指令。
8.根据权利要求6所述的装置,其特征在于,所述用户信息为所述客户端的网络浏览器中保存的用户信息。
9.根据权利要求8所述的装置,其特征在于,所述用户信息包括:身份信息、网络地址信息、设备信息、网络浏览信息和指纹信息中的至少一项。
10.根据权利要求6至9任一项所述的装置,其特征在于,还包括:
确定模块,用于确定所述访问请求对应的访问行为;
保存模块,用于将同一用户的所述用户信息和所述访问行为对应的保存在数据库中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710898697.2A CN107493302A (zh) | 2017-09-28 | 2017-09-28 | 一种用户信息获取方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710898697.2A CN107493302A (zh) | 2017-09-28 | 2017-09-28 | 一种用户信息获取方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107493302A true CN107493302A (zh) | 2017-12-19 |
Family
ID=60653332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710898697.2A Pending CN107493302A (zh) | 2017-09-28 | 2017-09-28 | 一种用户信息获取方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107493302A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109829369A (zh) * | 2018-12-25 | 2019-05-31 | 深圳市天彦通信股份有限公司 | 目标确定方法及相关装置 |
| CN111105262A (zh) * | 2018-10-29 | 2020-05-05 | 北京奇虎科技有限公司 | 一种用户识别方法、装置、电子设备和存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350719A (zh) * | 2007-07-18 | 2009-01-21 | 康佳集团股份有限公司 | 新型的身份认证方法 |
| CN101436958A (zh) * | 2007-11-16 | 2009-05-20 | 太极计算机股份有限公司 | 抵御拒绝服务攻击的方法 |
| CN102833212A (zh) * | 2011-06-14 | 2012-12-19 | 阿里巴巴集团控股有限公司 | 网页访问者身份识别方法及系统 |
| CN103139137A (zh) * | 2011-11-22 | 2013-06-05 | 腾讯科技(深圳)有限公司 | 网络服务提供方法及装置 |
| CN105827608A (zh) * | 2016-03-31 | 2016-08-03 | 微梦创科网络科技(中国)有限公司 | 分布式api服务异常用户识别分析方法及反向代理服务网关 |
| US20160267290A1 (en) * | 2013-11-21 | 2016-09-15 | Tencent Technology (Shenzhen) Company Limited | Information viewing method, device, system and storage medium |
| CN106131021A (zh) * | 2016-07-15 | 2016-11-16 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
| CN106603296A (zh) * | 2016-12-20 | 2017-04-26 | 北京奇虎科技有限公司 | 日志的处理方法及装置 |
-
2017
- 2017-09-28 CN CN201710898697.2A patent/CN107493302A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350719A (zh) * | 2007-07-18 | 2009-01-21 | 康佳集团股份有限公司 | 新型的身份认证方法 |
| CN101436958A (zh) * | 2007-11-16 | 2009-05-20 | 太极计算机股份有限公司 | 抵御拒绝服务攻击的方法 |
| CN102833212A (zh) * | 2011-06-14 | 2012-12-19 | 阿里巴巴集团控股有限公司 | 网页访问者身份识别方法及系统 |
| CN103139137A (zh) * | 2011-11-22 | 2013-06-05 | 腾讯科技(深圳)有限公司 | 网络服务提供方法及装置 |
| US20160267290A1 (en) * | 2013-11-21 | 2016-09-15 | Tencent Technology (Shenzhen) Company Limited | Information viewing method, device, system and storage medium |
| CN105827608A (zh) * | 2016-03-31 | 2016-08-03 | 微梦创科网络科技(中国)有限公司 | 分布式api服务异常用户识别分析方法及反向代理服务网关 |
| CN106131021A (zh) * | 2016-07-15 | 2016-11-16 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
| CN106603296A (zh) * | 2016-12-20 | 2017-04-26 | 北京奇虎科技有限公司 | 日志的处理方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111105262A (zh) * | 2018-10-29 | 2020-05-05 | 北京奇虎科技有限公司 | 一种用户识别方法、装置、电子设备和存储介质 |
| CN109829369A (zh) * | 2018-12-25 | 2019-05-31 | 深圳市天彦通信股份有限公司 | 目标确定方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11176573B2 (en) | Authenticating users for accurate online audience measurement | |
| CN108737327B (zh) | 拦截恶意网站的方法、装置、系统和存储器 | |
| US7958258B2 (en) | Mobile communication device domain name system redirection | |
| CN103618794B (zh) | 自动登录的方法、终端及服务器 | |
| CN103825895B (zh) | 一种信息处理方法及电子设备 | |
| EP2882157A1 (en) | Network accessing method, application server and system | |
| KR20150080588A (ko) | 모바일 네트워크 환경에서 네트워크 정보를 가입자 정보와 상관시키는 시스템 및 방법 | |
| CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
| CN109039987A (zh) | 一种用户账户登录方法、装置、电子设备和存储介质 | |
| CN102065147A (zh) | 一种基于企业应用系统获取用户登录信息的方法及装置 | |
| CN102239673A (zh) | 剖析电信网络中的数据业务的方法和系统 | |
| US7647635B2 (en) | System and method to resolve an identity interactively | |
| JP2007264835A (ja) | 認証方法およびシステム | |
| CN108063833B (zh) | Http dns解析报文处理方法及装置 | |
| US20110219135A1 (en) | Information processing device, communication address providing system, method and program used for same | |
| CN107241292B (zh) | 漏洞检测方法及装置 | |
| CN106453414A (zh) | 第三方登录认证方法、代理服务器、客户端及系统 | |
| CN106162641A (zh) | 一种安全快捷公众WiFi认证方法及系统 | |
| CN109688096B (zh) | Ip地址的识别方法、装置、设备及计算机可读存储介质 | |
| CN107493302A (zh) | 一种用户信息获取方法和装置 | |
| CN108418809A (zh) | 聊天数据处理方法、装置、计算机设备及存储介质 | |
| CN108737350B (zh) | 一种信息处理方法及客户端 | |
| EP3424005A1 (en) | Counterfeit electronic device detection | |
| CN111225038A (zh) | 服务器访问方法及装置 | |
| CN107508838A (zh) | 一种访问控制方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20210409 |
|
| AD01 | Patent right deemed abandoned |