CN111294343A - 一种基于随机认证策略的反爬虫方法、装置和设备 - Google Patents
一种基于随机认证策略的反爬虫方法、装置和设备 Download PDFInfo
- Publication number
- CN111294343A CN111294343A CN202010057633.1A CN202010057633A CN111294343A CN 111294343 A CN111294343 A CN 111294343A CN 202010057633 A CN202010057633 A CN 202010057633A CN 111294343 A CN111294343 A CN 111294343A
- Authority
- CN
- China
- Prior art keywords
- verification
- login
- code
- user
- crawler
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000012795 verification Methods 0.000 claims abstract description 170
- 238000013524 data verification Methods 0.000 claims abstract description 15
- 230000004044 response Effects 0.000 claims description 12
- 230000006870 function Effects 0.000 claims description 11
- 238000005516 engineering process Methods 0.000 claims description 10
- 238000010200 validation analysis Methods 0.000 claims description 9
- 238000000605 extraction Methods 0.000 abstract description 7
- 238000004590 computer program Methods 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 4
- 235000014510 cooky Nutrition 0.000 description 3
- 238000005336 cracking Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- BUGBHKTXTAQXES-UHFFFAOYSA-N Selenium Chemical compound [Se] BUGBHKTXTAQXES-UHFFFAOYSA-N 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 229910052711 selenium Inorganic materials 0.000 description 2
- 239000011669 selenium Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012015 optical character recognition Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种基于随机认证策略的反爬虫方法,包括以下步骤:响应于用户登录,在预设的多种验证码验证方式中随机选取一种验证码验证方式以供用户输入;在用户根据所述验证码输入验证信息时在登陆界面进行数据埋点,以记录下鼠标点击登录按钮的次数以及鼠标在所述登陆页面的移动轨迹;响应于接收到用户输入的验证信息,进行埋点数据校验和验证码校验,两者同时校验成功则判定为登录成功。本发明采用随机抽取验证码+埋点数据校验+IP屏蔽三种策略相结合方式来区分人工登录还是爬虫程序登录,在没有影响用户体验的情况下,极大的提高了网站的反爬虫能力。
Description
技术领域
本发明涉及计算机领域,并且更具体地,涉及一种基于随机认证策略的反爬虫方法、装置和设备。
背景技术
验证码被广泛的应用于网站的登录、注册等认证环节,是网站反爬虫技术中使用较为广泛的方法,目前常用的验证码有三种:1、文本识别验证码;2、滑动解锁验证码;3、文字点击验证码。
对于文本识别验证码,随着机器学习和深度学习算法在图片识别领域的快速发展,验证码识别技术越来越成熟,针对一些较为简单的验证码识别成功率以及超过90%,再加上像云打码平台等人工识别服务的发展,即便是很复杂的验证码也很容易识别,显然文本验证码已然不够安全;滑动验证码的出现可以弥补文本验证码的不足,但是,Python+selenium技术可以模拟鼠标拖动事件,从而可以实现暴力破解滑动验证码;文字点击验证码可以通过ocr(光学字符识别)计算出文字位置,然后利用selenium模拟人进行点击即可破解。
发明内容
鉴于此,本发明实施例的目的在于提出一种基于随机认证策略的反爬虫方法、装置和设备,采取随机抽取验证码+埋点数据校验+IP屏蔽三种策略相结合方式来区分人工登录还是爬虫程序登录。
基于上述目的,本发明实施例的一方面提供了一种基于随机认证策略的反爬虫方法,包括以下步骤:
响应于用户登录,在预设的多种验证码验证方式中随机选取一种验证码验证方式以供用户输入;
在用户根据所述验证码输入验证信息时在登陆界面进行数据埋点,以记录下鼠标点击登录按钮的次数以及鼠标在所述登陆页面的移动轨迹;
响应于接收到用户输入的验证信息,进行埋点数据校验和验证码校验,两者同时校验成功则判定为登录成功。
在一些实施方式中,所述方法还包括:
响应于所述埋点数据校验失败,认定为爬虫程序登录操作,使所述登录的IP预定时间内无法再次登录。
在一些实施方式中,所述方法还包括:
响应于所述埋点数据校验成功、验证码校验失败、且在预定时间内连续失败达预定次数,则认定为爬虫程序在进行碰撞登录,使所述登录的IP预定时间内无法再次登录。
在一些实施方式中,还包括:在数据库中建立包含IP地址和登录失败时间的日志表;响应于所述验证码校验失败,根据所述用户IP和登录时间,从所述数据库中查询所述登录时间之前所述预定时间内所述IP登录失败的次数。
在一些实施方式中,所述预设的多种验证码验证方式包括:文字识别验证码、滑动验证码和文字点击验证码。
在一些实施方式中,所述方法基于JavaScript技术实现。
在一些实施方式中,所述响应于用户登录,在预设的多种验证码验证方式中随机选取一种验证码验证方式以供用户输入包括:
通过随机函数等概率生成与所述多种验证码验证方式中的一种相对应数字,以根据所述数字调用对应的验证码生成接口。
本发明实施例的另一方面提供了一种基于随机认证策略的反爬虫装置,包括:
验证码模块,配置为响应于用户登录,在预设的多种验证码验证方式中随机选取一种验证码验证方式以供用户输入;
埋点数据模块,配置为在用户根据所述验证码输入验证信息时在登陆界面进行数据埋点,以记录下鼠标点击登录按钮的次数以及鼠标在所述登陆页面的移动轨迹;
校验模块,配置为响应于接收到用户输入的验证信息,进行埋点数据校验和验证码校验,两者同时校验成功则判定为登录成功。
在一些实施方式中,所述校验模块还配置为:
响应于所述埋点数据校验失败,认定为爬虫程序登录操作,使所述登录的IP预定时间内无法再次登录。
本发明实施例的又一方面提供了一种基于随机认证策略的反爬虫设备,包括:
至少一个处理器;和
存储器,所述存储器存储有处理器可运行的程序代码,所述程序代码在被处理器运行时实施上述任一项所述的方法。
本发明具有以下有益技术效果:本发明实施例提供的一种基于随机认证策略的反爬虫方法、装置和设备在考虑使用单一验证码容易被程序自动破解的前提下,创新地采用了随机抽取验证码+埋点数据校验+IP屏蔽三种策略相结合方式来区分人工登录还是爬虫程序登录,增加了验证码的破解难度;同时采用数据埋点采集用户行为,有效过滤爬虫程序的登录请求,配合IP屏蔽策略,避免了爬虫程序进行暴力碰撞破解登录,从而极大的提高了网站的反爬虫能力,于此同时,并没有增加正常用户的登录复杂度,保证了网站的正常运行不受影响。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1是根据本发明的一种基于随机认证策略的反爬虫方法的流程图;
图2是根据本发明的一个实施例的反爬虫方法执行流程图;
图3是根据本发明的一种基于随机认证策略的反爬虫设备的硬件结构示意图。
具体实施方式
以下描述了本发明的实施例。然而,应该理解,所公开的实施例仅仅是示例,并且其他实施例可以采取各种替代形式。附图不一定按比例绘制;某些功能可能被夸大或最小化以显示特定部件的细节。因此,本文公开的具体结构和功能细节不应被解释为限制性的,而仅仅是作为用于教导本领域技术人员以各种方式使用本发明的代表性基础。如本领域普通技术人员将理解的,参考任何一个附图所示出和描述的各种特征可以与一个或多个其他附图中所示的特征组合以产生没有明确示出或描述的实施例。所示特征的组合为典型应用提供了代表性实施例。然而,与本发明的教导相一致的特征的各种组合和修改对于某些特定应用或实施方式可能是期望的。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
基于上述目的,本发明的实施例一方面提出了一种基于随机认证策略的反爬虫方法,如图1所示,包括以下步骤:
步骤S101:响应于用户登录,在预设的多种验证码验证方式中随机选取一种验证码验证方式以供用户输入;
步骤S102:在用户根据所述验证码输入验证信息时在登陆界面进行数据埋点,以记录下鼠标点击登录按钮的次数以及鼠标在所述登陆页面的移动轨迹;
步骤S103:响应于接收到用户输入的验证信息,进行埋点数据校验和验证码校验,两者同时校验成功则判定为登录成功。
在一些实施例中,所述响应于用户登录,在预设的多种验证码验证方式中随机选取一种验证码验证方式以供用户输入包括:通过随机函数等概率生成与所述多种验证码验证方式中的一种相对应数字,以根据所述数字调用对应的验证码生成接口。
在一些实施例中,所述预设的多种验证码验证方式包括:文字识别验证码、滑动验证码和文字点击验证码。
在一些实施例中,所述方法基于JavaScript技术实现。
例如,在一些实施例中,用户每次登录网站时从文字识别验证码、滑动验证码和文字点击验证码3种类型的验证码中随机生成一种,其中随机生成算法采用等概率抽取策略,使用Java语言库提供的Random函数,等概率生成例如1、2、3三个整数,这三个整数分别对应三种验证码,生成每种验证码的概率皆为1/3,这就使得爬虫程序无法判断服务器返回的是哪种验证码,进而也无法通过固定识别算法对验证码进行破解。于此同时,在登录页面进行数据埋点,记录登录按钮点击次数和鼠标在登录页面的移动轨迹。
在一些实施例中,所述方法还包括:响应于所述埋点数据校验失败,认定为爬虫程序登录操作,使所述登录的IP预定时间内无法再次登录。
在一些实施例中,所述方法还包括:响应于所述埋点数据校验成功、验证码校验失败、且在预定时间内连续失败达预定次数,则认定为爬虫程序在进行碰撞登录,使所述登录的IP预定时间内无法再次登录。
例如,在一些实施例中,后端服务器收到登录请求时,首先校验埋点数据,对比登录按钮点击次数与登录用户IP登录次数,若两者统计次数不一样则判定为非人工登录,对比这几次登录时的鼠标移动轨迹,轨迹数据为空或者有2次轨迹数据相同,则判定为非人工登录。埋点数据校验成功后,进行验证码数据校验,验证码校验成功,则返回登录成功,否则为登录失败。在登录失败时,记录该IP登录失败次数增加一次,例如超过5次登录失败时就屏蔽该IP在1小时内无法再次登录,如此防止爬虫程序进行碰撞破解验证码的操作,从而增强了网站的反爬虫能力。
在一些实施例中,方法还包括:在数据库中建立包含IP地址和登录失败时间的日志表;响应于所述验证码校验失败,根据所述用户IP和登录时间,从所述数据库中查询所述登录时间之前所述预定时间内所述IP登录失败的次数。
在根据本发明的一个实施例中,基于随机认证策略的反爬虫方法,用户访问网站登录页面时,后台服务器通过随机等概率抽取的方式在文字识别验证码、滑动验证码和文字点击验证码中获取一种验证码返回给前端登录页面,用户根据验证码提示输入验证信息,同时在登陆界面进行数据埋点,记录下鼠标点击登录按钮的次数以及鼠标在登陆页面的移动轨迹。埋点数据与验证码数据一同提交至服务器,服务器后端接收到登录请求信息后进行先进行埋点数据校验,然后进行验证码校验,两者同时校验成功才判定为登录成功,否则返回登录失败。同一IP登录失败次数大于5次,判断为碰撞破解攻击,屏蔽登录IP,具体流程如图2所示。
随机挑选验证码策略:每次登录网站时从文字识别验证码、滑动验证码和文字点击验证码3种类型的验证码中随机生成一种,随机生成算法采用等概率抽取策略,使用Java语言库提供的Random函数,等概率生成1、2、3三个整数,分别对应三种验证码,这样,刷新验证码时,Random函数执行一次,生成1、2、3中的一个整数,根据生成的整数调用对应的验证码生成接口,从而保证每次刷新验证码时,生成每种验证码的概率皆为1/3。
埋点数据校验策略:在登录页面进行数据埋点,记录登录按钮点击次数和鼠标在登录页面的移动轨迹,然后在用户提交登录信息时进行同步提交。后端服务器收到登录请求时,首先校验埋点数据,对比登录按钮点击次数与登录用户IP登录次数,若两者统计次数不一样则判定为非人工登录,同时对比这几次登录时的鼠标移动轨迹,轨迹数据为空,或者有2次轨迹数据相同,则判定为非人工登录。
IP屏蔽策略:后端屏蔽登录用户IP的情况有2种,一种是当埋点数据校验失败,认定为非人工登录操作,此时直接屏蔽此IP在一小时内无法再次登录;另一种是埋点数据校验成功,验证码校验失败,且在5分钟内连续失败5次以上,认定为爬虫程序在进行碰撞登录,此时同样屏蔽此IP在一小时内无法再次登录。
登录按钮点击次数埋点实现采用JavaScript技术,操作Cookie统计并保存登录按钮点击次数,同时设置Cookie有效期为例如5分钟,这样在5分钟内即便刷新网页也会保留上次的点击次数,用户点击登录按钮时将该Cookie信息与登录信息同步提交至服务器后端。
鼠标移动轨迹埋点实现采用JavaScript技术,使用mousemove事件获取鼠标的坐标(x,y),从用户打开登录页面开始,将鼠标移动后留下的点的坐标记录到一个数组中,直至点击登录按钮发送登录请求为止,即可看作是一次登录过程中鼠标移动的轨迹,将该坐标数组与登录信息同步提交至服务器后端。
IP登录次数统计实现是在服务器数据库中建立一张表,用来保存登录日志,该表包含2个字段:IP地址和登录失败时间;每次用户登录失败时,根据用户IP和此次登录时间,从数据库中查询在此时间之前5分钟内同IP登录失败的次数。
在技术上可行的情况下,以上针对不同实施例所列举的技术特征可以相互组合,或者改变、添加以及省略等等,从而形成本发明范围内的另外实施例。
从上述实施例可以看出,本发明实施例提供的一种基于随机认证策略的反爬虫方法在考虑使用单一验证码容易被程序自动破解的前提下,创新地采用了随机抽取验证码+埋点数据校验+IP屏蔽三种策略相结合方式来区分人工登录还是爬虫程序登录,增加了验证码的破解难度;同时采用数据埋点采集用户行为,有效过滤爬虫程序的登录请求,配合IP屏蔽策略,避免了爬虫程序进行暴力碰撞破解登录,从而极大的提高了网站的反爬虫能力,于此同时,并没有增加正常用户的登录复杂度,保证了网站的正常运行不受影响。
基于上述目的,本发明实施例的另一个方面,提出了一种基于随机认证策略的反爬虫装置,包括:
验证码模块,配置为响应于用户登录,在预设的多种验证码验证方式中随机选取一种验证码验证方式以供用户输入;
埋点数据模块,配置为在用户根据所述验证码输入验证信息时在登陆界面进行数据埋点,以记录下鼠标点击登录按钮的次数以及鼠标在所述登陆页面的移动轨迹;
校验模块,配置为响应于接收到用户输入的验证信息,进行埋点数据校验和验证码校验,两者同时校验成功则判定为登录成功。
在一些实施例中,所述校验模块还配置为:响应于所述埋点数据校验失败,认定为爬虫程序登录操作,使所述登录的IP预定时间内无法再次登录。
从上述实施例可以看出,本发明实施例提供的一种基于随机认证策略的反爬虫装置采用了随机抽取验证码+埋点数据校验+IP屏蔽三种策略相结合方式来区分人工登录还是爬虫程序登录,在没有影响用户体验的情况下,极大的提高了网站的反爬虫能力。
基于上述目的,本发明实施例的又一个方面,提出了一种基于随机认证策略的反爬虫设备的一个实施例。
所述基于随机认证策略的反爬虫设备包括存储器、和至少一个处理器,存储器存储有可在处理器上运行的计算机程序,处理器执行程序时执行上述任意一种方法。
如图3所示,为本发明提供的基于随机认证策略的反爬虫设备的一个实施例的硬件结构示意图。
以如图3所示的计算机设备为例,在该计算机设备中包括处理器301以及存储器302,并还可以包括:输入装置303和输出装置304。
处理器301、存储器302、输入装置303和输出装置304可以通过总线或者其他方式连接,图3中以通过总线连接为例。
存储器302作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的所述基于随机认证策略的反爬虫方法对应的程序指令/模块。处理器301通过运行存储在存储器302中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的基于随机认证策略的反爬虫方法。
存储器302可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据基于随机认证策略的反爬虫方法所创建的数据等。此外,存储器302可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器302可选包括相对于处理器301远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置303可接收输入的数字或字符信息,以及产生与基于随机认证策略的反爬虫方法的计算机设备的用户设置以及功能控制有关的键信号输入。输出装置304可包括显示屏等显示设备。
所述一个或者多个基于随机认证策略的反爬虫方法对应的程序指令/模块存储在所述存储器302中,当被所述处理器301执行时,执行上述任意方法实施例中的基于随机认证策略的反爬虫方法。
所述执行所述基于随机认证策略的反爬虫方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。
此外,典型地,本发明实施例公开所述的装置、设备等可为各种电子终端设备,例如手机、个人数字助理(PDA)、平板电脑(PAD)、智能电视等,也可以是大型终端设备,如服务器等,因此本发明实施例公开的保护范围不应限定为某种特定类型的装置、设备。本发明实施例公开所述的客户端可以是以电子硬件、计算机软件或两者的组合形式应用于上述任意一种电子终端设备中。
此外,根据本发明实施例公开的方法还可以被实现为由CPU执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被CPU执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文所述的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDR SDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现所述的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,所述存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,所述功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将所述功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器、磁盘或光盘等。
上述实施例是实施方式的可能示例,并且仅仅为了清楚理解本发明的原理而提出。所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上所述的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种基于随机认证策略的反爬虫方法,其特征在于,包括以下步骤:
响应于用户登录,在预设的多种验证码验证方式中随机选取一种验证码验证方式以供用户输入;
在用户根据所述验证码输入验证信息时在登陆界面进行数据埋点,以记录下鼠标点击登录按钮的次数以及鼠标在所述登陆页面的移动轨迹;
响应于接收到用户输入的验证信息,进行埋点数据校验和验证码校验,两者同时校验成功则判定为登录成功。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于所述埋点数据校验失败,认定为爬虫程序登录操作,使所述登录的IP预定时间内无法再次登录。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
响应于所述埋点数据校验成功、验证码校验失败、且在预定时间内连续失败达预定次数,则认定为爬虫程序在进行碰撞登录,使所述登录的IP预定时间内无法再次登录。
4.根据权利要求3所述的方法,其特征在于,还包括:在数据库中建立包含IP地址和登录失败时间的日志表;响应于所述验证码校验失败,根据所述用户IP和登录时间,从所述数据库中查询所述登录时间之前所述预定时间内所述IP登录失败的次数。
5.根据权利要求1所述的方法,其特征在于,所述预设的多种验证码验证方式包括:文字识别验证码、滑动验证码和文字点击验证码。
6.根据权利要求1所述的方法,其特征在于,所述方法基于JavaScript技术实现。
7.根据权利要求1所述的方法,其特征在于,所述响应于用户登录,在预设的多种验证码验证方式中随机选取一种验证码验证方式以供用户输入包括:
通过随机函数等概率生成与所述多种验证码验证方式中的一种相对应数字,以根据所述数字调用对应的验证码生成接口。
8.一种基于随机认证策略的反爬虫装置,其特征在于,包括:
验证码模块,配置为响应于用户登录,在预设的多种验证码验证方式中随机选取一种验证码验证方式以供用户输入;
埋点数据模块,配置为在用户根据所述验证码输入验证信息时在登陆界面进行数据埋点,以记录下鼠标点击登录按钮的次数以及鼠标在所述登陆页面的移动轨迹;
校验模块,配置为响应于接收到用户输入的验证信息,进行埋点数据校验和验证码校验,两者同时校验成功则判定为登录成功。
9.根据权利要求8所述的装置,其特征在于,所述校验模块还配置为:
响应于所述埋点数据校验失败,认定为爬虫程序登录操作,使所述登录的IP预定时间内无法再次登录。
10.一种基于随机认证策略的反爬虫设备,其特征在于,包括:
至少一个处理器;和
存储器,所述存储器存储有处理器可运行的程序代码,所述程序代码在被处理器运行时实施如权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010057633.1A CN111294343A (zh) | 2020-01-19 | 2020-01-19 | 一种基于随机认证策略的反爬虫方法、装置和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010057633.1A CN111294343A (zh) | 2020-01-19 | 2020-01-19 | 一种基于随机认证策略的反爬虫方法、装置和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111294343A true CN111294343A (zh) | 2020-06-16 |
Family
ID=71028367
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010057633.1A Withdrawn CN111294343A (zh) | 2020-01-19 | 2020-01-19 | 一种基于随机认证策略的反爬虫方法、装置和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111294343A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115022002A (zh) * | 2022-05-27 | 2022-09-06 | 中国电信股份有限公司 | 验证方式确定方法、装置、存储介质和电子设备 |
-
2020
- 2020-01-19 CN CN202010057633.1A patent/CN111294343A/zh not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115022002A (zh) * | 2022-05-27 | 2022-09-06 | 中国电信股份有限公司 | 验证方式确定方法、装置、存储介质和电子设备 |
| CN115022002B (zh) * | 2022-05-27 | 2024-02-06 | 中国电信股份有限公司 | 验证方式确定方法、装置、存储介质和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8312073B2 (en) | CAPTCHA-free throttling | |
| US8555359B2 (en) | System and methods for automatically accessing a web site on behalf of a client | |
| US10313364B2 (en) | Adaptive client-aware session security | |
| US20210014256A1 (en) | Automated intelligent detection and mitigation of cyber security threats | |
| WO2019184122A1 (zh) | 一种登录验证方法、装置、终端设备及存储介质 | |
| US20200014697A1 (en) | Whitelisting of trusted accessors to restricted web pages | |
| CN104519018A (zh) | 一种防止针对服务器的恶意请求的方法、装置和系统 | |
| CN109684799A (zh) | 账户登录方法、登录装置、账户登录设备及存储介质 | |
| CN104144419A (zh) | 一种身份验证的方法、装置及系统 | |
| CN112187702A (zh) | 一种对客户端进行验证的方法和装置 | |
| US10362055B2 (en) | System and methods for active brute force attack protection | |
| CN103593609A (zh) | 一种可信行为识别的方法和装置 | |
| CN103917979A (zh) | 利用游戏输入密码的方法及装置 | |
| CN109241733A (zh) | 基于Web访问日志的爬虫行为识别方法及装置 | |
| CN112100536A (zh) | 一种网页访问方法、装置、设备及可读存储介质 | |
| CN103310139A (zh) | 一种输入验证方法和输入验证装置 | |
| CN110765441A (zh) | 一种安全登录的方法、设备及介质 | |
| CN112717417A (zh) | 一种人机识别方法及装置 | |
| CN111294343A (zh) | 一种基于随机认证策略的反爬虫方法、装置和设备 | |
| CN104917755B (zh) | 一种基于移动通信终端和短信的登录方法 | |
| CN110177096A (zh) | 客户端认证方法、装置、介质和计算设备 | |
| US10484422B2 (en) | Prevention of rendezvous generation algorithm (RGA) and domain generation algorithm (DGA) malware over existing internet services | |
| CN109600361A (zh) | 基于哈希算法的验证码防攻击方法及装置 | |
| CN116707844A (zh) | 基于公共账号的行为追踪方法、装置、电子设备及介质 | |
| CN114298714A (zh) | 账户身份认证方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200616 |