CN114422150B - 一种防止被动删除的方法、客户端及服务端 - Google Patents
一种防止被动删除的方法、客户端及服务端 Download PDFInfo
- Publication number
- CN114422150B CN114422150B CN202210317102.0A CN202210317102A CN114422150B CN 114422150 B CN114422150 B CN 114422150B CN 202210317102 A CN202210317102 A CN 202210317102A CN 114422150 B CN114422150 B CN 114422150B
- Authority
- CN
- China
- Prior art keywords
- video
- cookie
- token
- deleted
- deletion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本申请公开了一种防止被动删除的方法、客户端及服务端,该方法包括:响应用户的第三触发操作,从本地获取删除cookie,利用预设的加密算法,对删除cookie的值进行加密,得到第一令牌;向服务端发送携带第一令牌的视频删除请求,以使服务端将视频删除请求所示的待删除视频数据从视频数据库中删除,与现有技术相比,客户端利用删除cookie生成第一令牌并发送携带第一令牌的视频删除请求至服务端,第三方无法获取删除cookie,从而增加了破解加密算法的难度,无法伪造删除链接,保证了用户数据的安全。
Description
技术领域
本申请涉及网络技术领域,尤其涉及一种防止被动删除的方法、客户端及服务端。
背景技术
在执行删除数据的操作时,服务器首先对当前用户进行校验,校验通过可继续执行删除数据的操作,通常为了安全起见,还会在删除操作的接口上做令牌(token)验证。
目前,一般采用令牌验证的流程为:客户端从接口传入参数A,经过约定的算法进行加密生成令牌并上传至服务器,服务器对参数A进行相应的加密算法生成加密串,服务器比对加密串和令牌是否一致,若加密串和令牌一致可进行删除。由于传入的参数A是显性的,第三方可以通过抓包获取参数A,并破解加密算法,一旦破解算法,第三方就可以伪造删除链接进行攻击,使得用户误删数据。
发明内容
本申请提供了一种防止被动删除的方法、客户端及服务端,目的在于保证用户数据的安全。
为了实现上述目的,本申请提供了以下技术方案:
一种防止被动删除的方法,应用于客户端,包括:
响应用户的第三触发操作,从本地获取删除cookie,利用预设的加密算法,对所述删除cookie的值进行加密,得到第一令牌;其中,所述删除cookie为服务端基于所述用户所访问的视频列表页面生成;所述删除cookie的名称包括用于指示删除所述视频列表页面中所示视频数据的标签,所述删除cookie的值包括与所述标签对应的字符串;
向所述服务端发送携带所述第一令牌的视频删除请求,以使所述服务端将所述视频删除请求所示的待删除视频数据从视频数据库中删除。
可选的,所述响应用户的第三触发操作之前,还包括:
响应所述用户的第一触发操作,将包含有所述用户的身份认证信息的验证请求发送至所述服务端,以使所述服务端对所述身份认证信息进行验证;所述身份认证信息至少包括用户名称;
接收所述服务端发送的身份cookie,并将所述身份cookie存储至本地;所述身份cookie为所述服务端在确定所述身份认证信息通过验证后,基于所述身份认证信息所生成;所述身份cookie的名称包括所述身份认证信息所示的用户名称,所述身份cookie的值包括与所述用户名称对应的字符串。
可选的,所述将所述身份cookie存储至本地之后,还包括:
响应所述用户的第二触发操作,向所述服务端发送携带有所述身份cookie的视频访问请求,以使所述服务端基于所述视频访问请求,向所述客户端发送所述视频列表页面以及所述删除cookie;所述视频列表页面为所述服务端对视频数据进行页面渲染得到;所述视频数据为所述服务端依据所述身份cookie从所述视频数据库中获取得到。
一种防止被动删除的方法,应用于服务端,包括:
在接收到客户端发送的携带有第一令牌的视频删除请求后,从数据库中获取删除cookie,利用预设的加密算法,对所述删除cookie的值进行加密,得到第二令牌;其中,所述删除cookie为所述服务端基于用户所访问的视频列表页面生成;所述删除cookie的名称包括用于指示删除所述视频列表页面中所示视频数据的标签,所述删除cookie的值包括与所述标签对应的字符串;
比对第一令牌与所述第二令牌是否一致;
若所述第一令牌与所述第二令牌一致,将所述视频删除请求所示的待删除视频数据从视频数据库中删除。
可选的,所述在接收到客户端发送的携带有第一令牌的视频删除请求之前,还包括:
接收所述客户端发送的包含有所述用户的身份认证信息的验证请求;
对所述身份认证信息进行验证;
若所述身份认证信息通过验证,则基于所述身份认证信息生成身份cookie,将所述身份cookie存储至数据库中,并向所述客户端发送所述身份cookie;所述身份cookie的名称包括所述身份认证信息所示的用户名称,所述身份cookie的值包括与所述用户名称对应的字符串。
可选的,所述向所述客户端发送所述身份cookie之后,还包括:
接收所述客户端发送的携带有所述身份cookie的视频访问请求;
从所述视频数据库中获取与所述身份cookie对应的视频数据,并对所述视频数据进行页面渲染,得到所述视频列表页面;
基于所述视频列表页面生成所述删除cookie,并将所述删除cookie存储到所述数据库中;
向所述客户端发送所述视频列表页面以及所述删除cookie,以使所述客户端通过预设界面向所述用户展示所述视频列表页面,并将所述删除cookie存储至本地。
可选的,所述比对第一令牌与所述第二令牌是否一致,包括:
从所述视频数据库中获取与所述视频删除请求所示的待删除视频数据对应的视频所有者信息;
比对身份认证信息与所述视频所有者信息是否一致;所述身份认证信息通过对所述身份cookie解析得到;
若所述身份认证信息与所述视频所有者信息一致,则执行所述比对第一令牌与所述第二令牌是否一致。
可选的,还包括:
若所述第一令牌与所述第二令牌不一致,则向所述客户端发送视频删除失败提示,以使所述客户端在预设界面提示所述用户无法删除视频。
一种客户端,包括:
加密单元,用于响应用户的第三触发操作,从本地获取删除cookie,利用预设的加密算法,对所述删除cookie的值进行加密,得到第一令牌;其中,所述删除cookie为服务端基于所述用户所访问的视频列表页面生成;所述删除cookie的名称包括用于指示删除所述视频列表页面中所示视频数据的标签,所述删除cookie的值包括与所述标签对应的字符串;
发送单元,用于向所述服务端发送携带所述第一令牌的视频删除请求,以使所述服务端将所述视频删除请求所示的待删除视频数据从视频数据库中删除。
一种服务端,包括:
加密单元,用于在接收到客户端发送的携带有第一令牌的视频删除请求后,从数据库中获取删除cookie,利用预设的加密算法,对所述删除cookie的值进行加密,得到第二令牌;其中,所述删除cookie为所述服务端基于用户所访问的视频列表页面生成;所述删除cookie的名称包括用于指示删除所述视频列表页面中所示视频数据的标签,所述删除cookie的值包括与所述标签对应的字符串;
比对单元,用于比对第一令牌与所述第二令牌是否一致;
删除单元,用于若所述第一令牌与所述第二令牌一致,将所述视频删除请求所示的待删除视频数据从视频数据库中删除。
本申请提供的技术方案,在视频删除过程中,需要客户端利用删除cookie的值生成第一令牌,并向服务端发送携带第一令牌的视频删除请求,服务端从数据库中获取身份cookie与视频所有者信息进行比对,若身份cookie所示的身份认证信息与视频所有者信息一致,则比对第一令牌与第二令牌,若第一令牌与第二令牌一致,则确定视频操作为用户亲自执行的并删除视频,与现有技术相比,客户端利用删除cookie生成第一令牌并发送携带第一令牌的视频删除请求至服务端,第三方无法获取删除cookie,从而增加了破解加密算法的难度,无法伪造删除链接,保证了用户数据的安全。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a为本申请实施例提供的一种视频平台的架构示意图;
图1b为本申请实施例提供的一种防止被动删除的方法的交互流程示意图;
图2为本申请实施例提供的一种防止被动删除的方法的流程图;
图3为本申请实施例提供的另一种防止被动删除的方法的流程图;
图4为本申请实施例提供的一种客户端的架构示意图;
图5为本申请实施例提供的一种服务端的架构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如图1a所示,为本申请实施例提供的一种视频平台的架构示意图,包括:
客户端100以及服务端200,其中,客户端100与服务端200之间的信息交互过程,如图1b所示,包括如下步骤:
S101:客户端响应用户的第一触发操作,将包含有用户的身份认证信息的验证请求发送至服务端。
其中,身份认证信息包括但不限于:用户账号、账号密码、用户名称等。一般来讲,用户可以通过客户端的预设登录界面输入自身的身份认证信息。
S102:服务端对验证请求所示的身份认证信息进行验证。
若验证请求所示的身份认证信息通过验证,则执行S103,否则执行S104。
需要说明的是,客户端响应用户的第一触发操作,将验证请求发送至服务端,服务端对验证请求所示的身份认证信息进行验证,若验证失败,则代表用户不具有访问服务端的权限,即用户不能从服务端获得账号数据(通常是指存储在服务端、且与用户账号对应的视频数据),保证了账号数据的安全。
S103:服务端基于身份认证信息生成身份cookie,将身份cookie存储至数据库中,并向客户端发送身份cookie。
在执行S103之后,继续执行S106。
其中,身份cookie为服务端为了辨别用户身份、方便与客户端进行会话跟踪而储存在客户端所属机器上的数据,具体的,身份cookie的名称包括身份认证信息所示的用户名称,身份cookie的值包括与用户名称对应的字符串。
S104:服务端向客户端发送验证失败提示。
在执行S104之后,继续执行S105。
需要说明的是,服务端向客户端发送验证失败提示,说明当前用户不具备从服务端获取账号数据的权限。
S105:在接收到验证失败提示后,客户端通过预设界面向用户展示验证失败提示。
S106:客户端响应用户的第二触发操作,向服务端发送携带有身份cookie的视频访问请求。
其中,客户端在接收到服务端发送的身份cookie后,会将身份cookie存储到本地(即客户端所在机器上)。
S107:服务端从视频数据库中获取与身份cookie对应的视频数据,并对视频数据进行页面渲染,得到视频列表页面。
其中,对视频数据进行页面渲染,得到视频列表页面的具体实现过程,为本领域技术人员所熟悉的公知常识,这里不再赘述。在本申请实施例中,视频列表页面展示了用户预先上传的视频数据(例如标题、图片、视频分类、播放情况、未播放时长等)。
S108:服务端基于视频列表页面生成删除cookie。
其中,删除cookie的名称用于指示删除视频列表页面中所示视频数据的标签,删除cookie的值包括与标签对应的字符串。
S109:服务端向客户端发送视频列表页面以及删除cookie。
S110:在接收到视频列表页面以及删除cookie后,客户端通过预设界面向用户展示视频列表页面,并将删除cookie存储至本地。
S111:客户端响应用户的第三触发操作,从本地获取删除cookie,利用预设的加密算法,对删除cookie的值进行加密,得到第一令牌,并向服务端发送携带第一令牌的视频删除请求。
其中,第三触发操作可以为:用户通过点击视频列表页面上的预设按钮(该预设按钮用于进行视频数据删除),对视频列表页面上所展示的视频数据(即待删除视频数据)进行删除,客户端响应用户的点击操作,向服务端发送视频删除请求。
具体的,假设用户删除第一视频,客户端响应用户的第三触发操作,从本地获取删除cookie的值,利用预设的加密算法,对删除cookie的值进行加密,得到第一令牌,并向服务端发送携带第一令牌的视频删除请求。
需要强调的是,利用预设的加密算法,对删除cookie的值进行加密的具体实现方式,为本领域人员所知的公知常识,这里不再赘述。
S112:服务端从视频数据库中获取与视频删除请求所示的待删除视频数据对应的视频所有者信息。
其中,视频数据库包括视频数据、与视频数据对应的视频所有者信息,视频所有者信息用于指示视频数据的生产者的用户信息(用户信息至少包括用户账号、用户名称等)。
S113:服务端比对身份认证信息与视频所有者信息是否一致。
若身份认证信息与视频所有者信息一致,则执行S114,否则执行S117。
其中,身份认证信息为通过对身份cookie解析得到。
S114:服务端从数据库中获取删除cookie,利用预设的加密算法,对删除cookie的值进行加密,得到第二令牌。
其中,利用预设的加密算法,对删除cookie的值进行加密的具体实现方式,为本领域人员公知的常识,这里不再赘述。
具体的,假设身份认证信息:为性别女、年龄30岁,视频所有者信息为:性别女、年龄30岁,服务端比对身份认证信息与视频所有者信息是否一致,显然,身份认证信息与视频所有者信息是一致的,服务端从数据库中获取删除cookie,利用预设的加密算法,对删除cookie的值进行加密,得到第二令牌。
需要说明的是,客户端利用预设的加密算法,对删除cookie的值进行加密生成第二令牌,其中,删除cookie是用户本人请求获取视频列表时,服务端所生成的删除cookie,非用户本人行为(请求获取视频列表)很难获取到视频列表,故第三方很难获取到视频列表。
需要强调的是,由于客户端进行页面访问时所生成的cookie有很多个,第三方想要破解由删除cookie的值进行加密生成第二令牌难度较大,进而确保了视频列表中视频数据的安全。
S115:服务端比对第一令牌与第二令牌是否一致。
若第一令牌与第二令牌一致,则执行116,否则执行S117。
S116:服务端将待删除视频数据从视频数据库中删除。
具体的,假设身份认证信息与视频所有者信息一致、及第一令牌与第二令牌一致的情况下,将待删除视频数据从视频数据库中删除。
S117:服务端向客户端发送视频删除失败提示。
其中,由于第一令牌与第二令牌不一致,为此,可以确定用户的第三触发操作,可能是用户点击第三方伪造的删除链接所生成的行为,用户是在不知情的情况下执行了第三触发操作,为了避免用户误删视频数据,故禁止将视频删除请求所示的待删除数据从视频数据库中删除,并向客户端发送视频删除失败提示,以便提示用户不小心触发了视频数据删除行为。
需要说明的是,由于删除cookie是存储在客户端所在的机器上,因此,第三方是无法获取到删除cookie,致使第三方所伪造生成的令牌,与基于删除cookie中的值所生成的令牌是不相同的,第三方无法通过伪造删除链接来诱发用户执行第三触发操作进行视频数据删除,有效提高了视频数据的安全性。
S118:在接收到视频删除失败提示后,客户端在预设界面提示用户无法删除视频。
其中,客户端在预设界面提示用户无法删除视频,代表用户不具备删除视频的权限,换而言之,可以确定用户的第三触发操作为:用户点击第三方伪造的删除链接的行为。
具体的,假设身份认证信息:为性别女、年龄30岁,视频所有者信息为:性别女、年龄29岁,服务端比对身份认证信息与视频所有者信息是否一致,显然,用户信息与视频所有者信息不一致,则向客户端反馈当前用户不具备删除视频的权限,客户端在预设的界面提示用户无法删除视频。
综上所述,在视频删除过程中,需要客户端利用删除cookie的值生成第一令牌,并向服务端发送携带第一令牌的视频删除请求,服务端从数据库中获取身份cookie与视频所有者信息进行比对,若身份cookie所示的身份认证信息与视频所有者信息一致,则比对第一令牌与第二令牌,若第一令牌与第二令牌一致,则确定视频操作为用户亲自执行的并删除视频,与现有技术相比,客户端利用删除cookie生成第一令牌并发送携带第一令牌的视频删除请求至服务端,第三方无法获取删除cookie,从而增加了破解加密算法的难度,无法伪造删除链接,保证了用户数据的安全。
如图2所示,为本申请实施例提供的一种防止被动删除的方法的流程图,应用于客户端,包括:
S201:响应用户的第三触发操作,从本地获取删除cookie,利用预设的加密算法,对删除cookie的值进行加密,得到第一令牌。
其中,删除cookie为服务端基于用户所访问的视频列表页面生成;删除cookie的名称包括用于指示删除视频列表页面中所示视频数据的标签,删除cookie的值包括与标签对应的字符串。
S202:向服务端发送携带第一令牌的视频删除请求,以使服务端将视频删除请求所示的待删除视频数据从视频数据库中删除。
综上所述,在视频删除过程中,需要客户端利用删除cookie的值生成第一令牌,并向服务端发送携带第一令牌的视频删除请求,服务端从数据库中获取身份cookie与视频所有者信息进行比对,若身份cookie所示的身份认证信息与视频所有者信息一致,则比对第一令牌与第二令牌,若第一令牌与第二令牌一致,则确定视频操作为用户亲自执行的并删除视频,与现有技术相比,客户端利用删除cookie生成第一令牌并发送携带第一令牌的视频删除请求至服务端,第三方无法获取删除cookie,从而增加了破解加密算法的难度,无法伪造删除链接,保证了用户数据的安全。
如图3所示,为本申请实施例提供的另一种防止被动删除的方法的流程图,应用于服务端,包括:
S301:在接收到客户端发送的携带有第一令牌的视频删除请求后,从数据库中获取删除cookie,利用预设的加密算法,对删除cookie的值进行加密,得到第二令牌。
其中,删除cookie为服务端基于用户所访问的视频列表页面生成;删除cookie的名称包括用于指示删除视频列表页面中所示视频数据的标签,删除cookie的值包括与标签对应的字符串。
S302:比对第一令牌与第二令牌是否一致。
S303:若第一令牌与第二令牌一致,将视频删除请求所示的待删除视频数据从视频数据库中删除。
综上所述,在视频删除过程中,需要客户端利用删除cookie的值生成第一令牌,并向服务端发送携带第一令牌的视频删除请求,服务端从数据库中获取身份cookie与视频所有者信息进行比对,若身份cookie所示的身份认证信息与视频所有者信息一致,则比对第一令牌与第二令牌,若第一令牌与第二令牌一致,则确定视频操作为用户亲自执行的并删除视频,与现有技术相比,客户端利用删除cookie生成第一令牌并发送携带第一令牌的视频删除请求至服务端,第三方无法获取删除cookie,从而增加了破解加密算法的难度,无法伪造删除链接,保证了用户数据的安全。
与上述本申请实施例提供的防止被动删除的方法相对应,本申请实施例还提供了一种客户端以及服务端。
如图4所示,为本申请实施例提供的一种客户端的架构示意图,包括:
加密单元401,用于响应用户的第三触发操作,从本地获取删除cookie,利用预设的加密算法,对删除cookie的值进行加密,得到第一令牌;其中,删除cookie为服务端基于用户所访问的视频列表页面生成;删除cookie的名称包括用于指示删除视频列表页面中所示视频数据的标签,删除cookie的值包括与标签对应的字符串。
加密单元401,还用于响应用户的第一触发操作,将包含有用户的身份认证信息的验证请求发送至服务端,以使服务端对身份认证信息进行验证;身份认证信息至少包括用户名称;接收服务端发送的身份cookie,并将身份cookie存储至本地;身份cookie为服务端在确定身份认证信息通过验证后,基于身份认证信息所生成;身份cookie的名称包括身份认证信息所示的用户名称,身份cookie的值包括与用户名称对应的字符串。
加密单元401,还用于响应用户的第二触发操作,向服务端发送携带有身份cookie的视频访问请求,以使服务端基于视频访问请求,向客户端发送视频列表页面以及删除cookie;视频列表页面为服务端对视频数据进行页面渲染得到;视频数据为服务端依据身份cookie从视频数据库中获取得到。
发送单元402,用于向服务端发送携带第一令牌的视频删除请求,以使服务端将视频删除请求所示的待删除视频数据从视频数据库中删除。
综上所述,在视频删除过程中,需要客户端利用删除cookie的值生成第一令牌,并向服务端发送携带第一令牌的视频删除请求,服务端从数据库中获取身份cookie与视频所有者信息进行比对,若身份cookie所示的身份认证信息与视频所有者信息一致,则比对第一令牌与第二令牌,若第一令牌与第二令牌一致,则确定视频操作为用户亲自执行的并删除视频,与现有技术相比,客户端利用删除cookie生成第一令牌并发送携带第一令牌的视频删除请求至服务端,第三方无法获取删除cookie,从而增加了破解加密算法的难度,无法伪造删除链接,保证了用户数据的安全。
如图5所示,为本申请实施例提供的一种服务端的架构示意图,包括:
加密单元501,用于在接收到客户端发送的携带有第一令牌的视频删除请求后,从数据库中获取删除cookie,利用预设的加密算法,对删除cookie的值进行加密,得到第二令牌;其中,删除cookie为服务端基于用户所访问的视频列表页面生成;删除cookie的名称包括用于指示删除视频列表页面中所示视频数据的标签,删除cookie的值包括与标签对应的字符串。
加密单元501,还用于接收客户端发送的包含有用户的身份认证信息的验证请求;对身份认证信息进行验证;若身份认证信息通过验证,则基于身份认证信息生成身份cookie,将身份cookie存储至数据库中,并向客户端发送身份cookie;身份cookie的名称包括身份认证信息所示的用户名称,身份cookie的值包括与用户名称对应的字符串。
加密单元501,还用于接收客户端发送的携带有身份cookie的视频访问请求;从视频数据库中获取与身份cookie对应的视频数据,并对视频数据进行页面渲染,得到视频列表页面;基于视频列表页面生成删除cookie,并将删除cookie存储到数据库中;向客户端发送视频列表页面以及删除cookie,以使客户端通过预设界面向用户展示视频列表页面,并将删除cookie存储至本地。
比对单元502,用于比对第一令牌与第二令牌是否一致。
比对单元502具体用于:从视频数据库中获取与视频删除请求所示的待删除视频数据对应的视频所有者信息;比对身份认证信息与视频所有者信息是否一致;身份认证信息通过对身份cookie解析得到;若身份认证信息与视频所有者信息一致,则执行比对第一令牌与第二令牌是否一致。
删除单元503,用于若第一令牌与第二令牌一致,将视频删除请求所示的待删除视频数据从视频数据库中删除。
提示单元504,用于若第一令牌与第二令牌不一致,则向客户端发送视频删除失败提示,以使客户端在预设界面提示用户无法删除视频。
综上所述,在视频删除过程中,需要客户端利用删除cookie的值生成第一令牌,并向服务端发送携带第一令牌的视频删除请求,服务端从数据库中获取身份cookie与视频所有者信息进行比对,若身份cookie所示的身份认证信息与视频所有者信息一致,则比对第一令牌与第二令牌,若第一令牌与第二令牌一致,则确定视频操作为用户亲自执行的并删除视频,与现有技术相比,客户端利用删除cookie生成第一令牌并发送携带第一令牌的视频删除请求至服务端,第三方无法获取删除cookie,从而增加了破解加密算法的难度,无法伪造删除链接,保证了用户数据的安全。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (7)
1.一种防止被动删除的方法,其特征在于,应用于客户端,包括:
响应用户的第二触发操作,向服务端发送携带有身份cookie的视频访问请求;
接收所述服务端 发送的视频列表页面以及删除cookie,并将所述删除cookie存储至本地;所述视频列表页面为所述服务端对视频数据进行页面渲染得到;所述视频数据为所述服务端依据所述身份cookie从所述视频数据库中获取得到;
响应所述用户的第三触发操作,从本地获取所述删除cookie,利用预设的加密算法,对所述删除cookie的值进行加密,得到第一令牌;其中,所述删除cookie为所述服务端基于所述用户所访问的所述视频列表页面生成;所述删除cookie的名称包括用于指示删除所述视频列表页面中所示视频数据的标签,所述删除cookie的值包括与所述标签对应的字符串;
向所述服务端发送携带所述第一令牌的视频删除请求,以使所述服务端将所述视频删除请求所示的待删除视频数据从视频数据库中删除,包括:所述服务端 从所述视频数据库中获取与所述视频删除请求所示的待删除视频数据对应的视频所有者信息;比对身份认证信息与所述视频所有者信息是否一致;若所述身份认证信息与所述视频所有者信息一致,则从数据库中获取所述删除cookie,利用预设的加密算法,对所述删除cookie的值进行加密,得到第二令牌;比对所述第一令牌与所述第二令牌是否一致;若所述第一令牌与所述第二令牌一致,则将所述视频删除请求所示的待删除视频数据从所述视频数据库中删除。
2.根据权利要求1所述的方法,其特征在于,所述响应所述用户的第二触发操作之前,还包括:
响应所述用户的第一触发操作,将包含有所述用户的身份认证信息的验证请求发送至所述服务端,以使所述服务端对所述身份认证信息进行验证;所述身份认证信息至少包括用户名称;
接收所述服务端发送的所述身份cookie,并将所述身份cookie存储至本地;所述身份cookie为所述服务端在确定所述身份认证信息通过验证后,基于所述身份认证信息所生成;所述身份cookie的名称包括所述身份认证信息所示的用户名称,所述身份cookie的值包括与所述用户名称对应的字符串。
3.一种防止被动删除的方法,其特征在于,应用于服务端,包括:
接收客户端发送的携带有身份cookie的视频访问请求;
从视频数据库中获取与所述身份cookie对应的视频数据,并对所述视频数据进行页面渲染,得到视频列表页面;
基于所述视频列表页面生成删除cookie,并将所述删除cookie存储到所述数据库中;
向所述客户端发送所述视频列表页面以及所述删除cookie,以使所述客户端将所述删除cookie存储至本地,并响应用户的第三触发操作,从本地获取所述删除cookie,利用预设的加密算法,对所述删除cookie的值进行加密,得到第一令牌;
接收所述客户端发送的携带有所述第一令牌的视频删除请求;
从所述视频数据库中获取与所述视频删除请求所示的待删除视频数据对应的视频所有者信息;
比对身份认证信息与所述视频所有者信息是否一致;
若所述身份认证信息与所述视频所有者信息一致,则从数据库中获取所述删除cookie,利用预设的加密算法,对所述删除cookie的值进行加密,得到第二令牌;其中,所述删除cookie为所述服务端基于用户所访问的视频列表页面生成;所述删除cookie的名称包括用于指示删除所述视频列表页面中所示视频数据的标签,所述删除cookie的值包括与所述标签对应的字符串;
比对所述第一令牌与所述第二令牌是否一致;
若所述第一令牌与所述第二令牌一致,将所述视频删除请求所示的待删除视频数据从视频数据库中删除。
4.根据权利要求3所述的方法,其特征在于,所述接收客户端发送的携带有所述身份cookie的视频访问请求之前,还包括:
接收所述客户端发送的包含有所述用户的身份认证信息的验证请求;
对所述身份认证信息进行验证;
若所述身份认证信息通过验证,则基于所述身份认证信息生成身份cookie,将所述身份cookie存储至所述数据库中,并向所述客户端发送所述身份cookie;所述身份cookie的名称包括所述身份认证信息所示的用户名称,所述身份cookie的值包括与所述用户名称对应的字符串。
5.根据权利要求3所述的方法,其特征在于,还包括:
若所述第一令牌与所述第二令牌不一致,则向所述客户端发送视频删除失败提示,以使所述客户端在预设界面提示所述用户无法删除视频。
6.一种客户端,其特征在于,包括:
加密单元,用于响应用户的第二触发操作,向服务端发送携带有身份cookie的视频访问请求;接收所述服务端 发送的视频列表页面以及删除cookie,并将所述删除cookie存储至本地;所述视频列表页面为所述服务端对视频数据进行页面渲染得到;所述视频数据为所述服务端依据所述身份cookie从所述视频数据库中获取得到;
所述加密单元,还用于响应所述用户的第三触发操作,从本地获取所述删除cookie,利用预设的加密算法,对所述删除cookie的值进行加密,得到第一令牌;其中,所述删除cookie为所述服务端基于所述用户所访问的所述视频列表页面生成;所述删除cookie的名称包括用于指示删除所述视频列表页面中所示视频数据的标签,所述删除cookie的值包括与所述标签对应的字符串;
发送单元,用于向所述服务端发送携带所述第一令牌的视频删除请求,以使所述服务端将所述视频删除请求所示的待删除视频数据从视频数据库中删除,包括:所述服务端 从所述视频数据库中获取与所述视频删除请求所示的待删除视频数据对应的视频所有者信息;比对身份认证信息与所述视频所有者信息是否一致;若所述身份认证信息与所述视频所有者信息一致,则从数据库中获取所述删除cookie,利用预设的加密算法,对所述删除cookie的值进行加密,得到第二令牌;比对所述第一令牌与所述第二令牌是否一致;若所述第一令牌与所述第二令牌一致,则将所述视频删除请求所示的待删除视频数据从所述视频数据库中删除。
7.一种服务端,其特征在于,包括:
加密单元,用于接收客户端发送的携带有身份cookie的视频访问请求;从视频数据库中获取与所述身份cookie对应的视频数据,并对所述视频数据进行页面渲染,得到视频列表页面;基于所述视频列表页面生成删除cookie,并将所述删除cookie存储到所述数据库中;向所述客户端发送所述视频列表页面以及所述删除cookie,以使所述客户端将所述删除cookie存储至本地,并响应用户的第三触发操作,从本地获取所述删除cookie,利用预设的加密算法,对所述删除cookie的值进行加密,得到第一令牌;
所述加密单元,还用于接收所述客户端发送的携带有所述第一令牌的视频删除请求;从所述视频数据库中获取与所述视频删除请求所示的待删除视频数据对应的视频所有者信息;比对身份认证信息与所述视频所有者信息是否一致;若所述身份认证信息与所述视频所有者信息一致,则从数据库中获取所述删除cookie,利用预设的加密算法,对所述删除cookie的值进行加密,得到第二令牌;其中,所述删除cookie为所述服务端基于用户所访问的视频列表页面生成;所述删除cookie的名称包括用于指示删除所述视频列表页面中所示视频数据的标签,所述删除cookie的值包括与所述标签对应的字符串;
比对单元,用于比对所述第一令牌与所述第二令牌是否一致;
删除单元,用于若所述第一令牌与所述第二令牌一致,将所述视频删除请求所示的待删除视频数据从视频数据库中删除。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210317102.0A CN114422150B (zh) | 2022-03-29 | 2022-03-29 | 一种防止被动删除的方法、客户端及服务端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210317102.0A CN114422150B (zh) | 2022-03-29 | 2022-03-29 | 一种防止被动删除的方法、客户端及服务端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114422150A CN114422150A (zh) | 2022-04-29 |
CN114422150B true CN114422150B (zh) | 2022-07-12 |
Family
ID=81263248
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210317102.0A Active CN114422150B (zh) | 2022-03-29 | 2022-03-29 | 一种防止被动删除的方法、客户端及服务端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114422150B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104079568A (zh) * | 2014-06-27 | 2014-10-01 | 东湖软件产业股份有限公司 | 基于云存储技术防止文件泄密的方法及系统 |
CN106028064A (zh) * | 2016-06-24 | 2016-10-12 | 武汉斗鱼网络科技有限公司 | 一种直播视频流播放地址权限校验方法及系统 |
CN106548089A (zh) * | 2016-10-21 | 2017-03-29 | 北京小米移动软件有限公司 | 保护终端数据的方法及装置 |
US10379743B1 (en) * | 2016-06-24 | 2019-08-13 | EMC IP Holding Company LLC | Offloaded delete operations |
CN112714359A (zh) * | 2019-10-24 | 2021-04-27 | 北京达佳互联信息技术有限公司 | 视频推荐方法、装置、计算机设备及存储介质 |
CN113676336A (zh) * | 2021-10-22 | 2021-11-19 | 深圳市明源云采购科技有限公司 | 微服务访问代理方法、设备及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113726743B (zh) * | 2021-07-30 | 2023-07-14 | 苏州浪潮智能科技有限公司 | 一种网络重放攻击的检测方法、装置、设备和介质 |
-
2022
- 2022-03-29 CN CN202210317102.0A patent/CN114422150B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104079568A (zh) * | 2014-06-27 | 2014-10-01 | 东湖软件产业股份有限公司 | 基于云存储技术防止文件泄密的方法及系统 |
CN106028064A (zh) * | 2016-06-24 | 2016-10-12 | 武汉斗鱼网络科技有限公司 | 一种直播视频流播放地址权限校验方法及系统 |
US10379743B1 (en) * | 2016-06-24 | 2019-08-13 | EMC IP Holding Company LLC | Offloaded delete operations |
CN106548089A (zh) * | 2016-10-21 | 2017-03-29 | 北京小米移动软件有限公司 | 保护终端数据的方法及装置 |
CN112714359A (zh) * | 2019-10-24 | 2021-04-27 | 北京达佳互联信息技术有限公司 | 视频推荐方法、装置、计算机设备及存储介质 |
CN113676336A (zh) * | 2021-10-22 | 2021-11-19 | 深圳市明源云采购科技有限公司 | 微服务访问代理方法、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114422150A (zh) | 2022-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9654480B2 (en) | Systems and methods for profiling client devices | |
CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
US20170289134A1 (en) | Methods and apparatus for assessing authentication risk and implementing single sign on (sso) using a distributed consensus database | |
US10454913B2 (en) | Device authentication agent | |
CN101860540B (zh) | 一种识别网站服务合法性的方法及装置 | |
US20080016551A1 (en) | Secure Authentication Systems and Methods | |
CN110417790B (zh) | 区块链实名制排队系统及方法 | |
CN110958239B (zh) | 访问请求的校验方法和装置、存储介质及电子装置 | |
CN111327629B (zh) | 身份验证方法、客户端和服务端 | |
WO2020062667A1 (zh) | 数据资产管理方法、数据资产管理装置及计算机可读介质 | |
CN110557400B (zh) | 登录控制的方法及装置 | |
CN109885790B (zh) | 获取满意度评价数据的方法和装置 | |
CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
CN115842680A (zh) | 一种网络身份认证管理方法及系统 | |
CN113872989A (zh) | 基于ssl协议的认证方法、装置、计算机设备和存储介质 | |
CN110034922B (zh) | 请求处理方法、处理装置以及请求验证方法、验证装置 | |
CN114422150B (zh) | 一种防止被动删除的方法、客户端及服务端 | |
CN116346423A (zh) | 一种智慧物联能源系统中的客户数据多重加密系统和方法 | |
WO2019234801A1 (ja) | サービス提供システム及びサービス提供方法 | |
CN111740938B (zh) | 信息处理方法、装置、客户端和服务器 | |
CN106909858A (zh) | 密码输入方法及装置 | |
CN113271306B (zh) | 数据请求、发送方法、设备以及系统 | |
CN115174181B (zh) | 一种单点登录的实现方法、装置、设备及存储介质 | |
CN112688949B (zh) | 一种访问方法、装置、设备及计算机可读存储介质 | |
US20220417020A1 (en) | Information processing device, information processing method, and non-transitory computer readable storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |