1.一种为登录页面生成防护配置的方法,应用于防护设备,其中所述防护设备与本地终端设备相连,用于对本地终端上的浏览器提供登录安全防护,其特征在于,包括:
向浏览器下发待防护的登录页面的URL地址,以及基于预设算法为所述URL地址生成的识别字符串,以触发浏览器在所述登录页面中与用户名和密码分别对应的输入位置上输出预设提示信息;所述预设提示信息用于提示用户在与用户名和密码分别对应的输入位置上输入所述识别字符串完成模拟登录;
接收浏览器发送的模拟登录请求,基于所述模拟登录请求中携带的所述识别字符串确定与所述用户名和密码分别对应的参数名称;
基于获取到的参数名称,生成对应的防护配置,并将所述防护配置下发至浏览器。
2.根据权利要求1所述的方法,其特征在于,所述向浏览器下发待防护的登录页面的URL地址,以及基于预设算法为所述URL地址生成,包括:
获取浏览器提交的待防护的登录页面的URL地址;
基于预设算法为所述待防护的登录页面的URL地址生成对应的识别字符串,并将生成的所述识别字符串作为传递参数携带在所述待防护的登录页面的URL地址中返回至所述浏览器。
3.根据权利要求2所述的方法,其特征在于,所述接收浏览器发送的模拟登录请求,基于所述模拟登录请求中携带的所述识别字符串确定与所述用户名和密码分别对应的参数名称,包括:
接收浏览器发送的对应于所述登录页面的URL地址的模拟登录请求;其中,所述模拟登录请求的报头中携带所述识别字符串;以及,所述模拟登录请求的载荷中携带所述用户提交的用户名和密码;
验证所述模拟登录请求的报头中携带的所述识别字符串,与基于预设的算法生成的所述识别字符串是否相同;
如果相同,则进一步查找所述模拟登录请求的载荷中携带的由所述用户提交的用户名和密码中是否携带所述识别字符串,并在所述用户名和密码中携带所述识别字符串时,记录与该识别字符串对应的参数名称。
4.一种为登录页面生成防护配置的方法,应用于浏览器,其特征在于,包括:
接收防护设备下发的待防护的登录页面的URL地址以及基于预设算法为所述URL地址生成的识别字符串;
访问所述待防护的登录页面的URL地址跳转至所述登录页面,并在所述登录页面中与用户名和密码分别对应的输入位置上输出预设提示信息;所述预设提示信息用于提示用户在与用户名和密码分别对应的输入位置上输入所述识别字符串完成模拟登陆;
基于用户在与用户名和密码分别对应的输入位置上输入的所述识别字符串构建模拟登录请求,并将所述模拟登录请求发送至所述防护设备,以由所述防护设备基于所述模拟登录请求中携带的所述识别字符串确定与所述用户名和密码分别对应的参数名称,并基于获取到的参数名称,生成对应的防护配置;
接收防护设备下发的防护配置,并基于该防护配置针对所述登录页面执行登录防护。
5.根据权利要求4所述的方法,其特征在于,所述接收防护设备下发的待防护的登录页面的URL地址以及基于预设算法生成的对应于所述URL地址识别字符串,包括:
获取用户录入的待防护的登录页面的URL地址,并将该待防护的登录页面的URL地址提交至所述防护设备,以由所述防护设备基于预设算法为该URL地址生成识别字符串;
接收所述防护设备返回的所述待防护的登录页面的URL地址;其中,生成的所述识别字符串作为传递参数携带在所述防护设备返回的所述待防护的登录页面的URL地址中。
6.一种为登录页面生成防护配置的装置,应用于防护设备,其中所述防护设备与本地终端设备相连,其特征在于,包括:
下发单元,用于向浏览器下发待防护的登录页面的URL地址,以及基于预设算法为所述URL地址生成的识别字符串,以触发浏览器在所述登录页面中与用户名和密码分别对应的输入位置上输出预设提示信息;所述预设提示信息用于提示用户在与用户名和密码分别对应的输入位置上输入所述识别字符串完成模拟登陆;
接收单元,用于接收浏览器发送的模拟登录请求,基于所述模拟登录请求中携带的所述识别字符串确定与所述用户名和密码分别对应的参数名称;
生成单元,用于基于获取到的参数名称,生成对应的防护配置,并将所述防护配置下发至浏览器。
7.根据权利要求6所述的装置,其特征在于,包括:
所述下发单元进一步用于:
获取浏览器提交的待防护的登录页面的URL地址;
基于预设算法为所述待防护的登录页面的URL地址生成对应的识别字符串,并将生成的所述识别字符串作为传递参数携带在所述待防护的登录页面的URL地址中返回至所述浏览器。
8.根据权利要求7所述的装置,其特征在于,包括:
所述接收单元具体用于:
接收浏览器发送的对应于所述登录页面的URL地址的模拟登录请求;其中,所述模拟登录请求的报头中携带所述识别字符串;以及,所述模拟登录请求的载荷中携带所述用户提交的用户名和密码;
验证所述模拟登录请求的报头中携带的所述识别字符串,与基于预设的算法生成的所述识别字符串是否相同;
如果相同,则进一步查找所述模拟登录请求的载荷中携带的由所述用户提交的用户名和密码中是否携带所述识别字符串,并在所述用户名和密码中携带所述识别字符串时,记录与该识别字符串对应的参数名称。
9.一种为登录页面生成防护配置的装置,应用于加载了浏览器的终端设备,其特征在于,包括:
接收单元,用于接收防护设备下发的待防护的登录页面的URL地址以及基于预设算法为所述URL地址生成的识别字符串;
输出单元,用于访问所述待防护的登录页面的URL地址跳转至所述登录页面,并在所述登录页面中与用户名和密码分别对应的输入位置上输出预设提示信息;所述预设提示信息用于提示用户在与用户名和密码分别对应的输入位置上输入所述识别字符串完成模拟登陆;
构建单元,用于基于用户在与用户名和密码分别对应的输入位置上输入的所述识别字符串构建模拟登录请求,并将所述模拟登录请求发送至所述防护设备,以由所述防护设备基于所述模拟登录请求中携带的所述识别字符串确定与所述用户名和密码分别对应的参数名称,并基于获取到的参数名称,生成对应的防护配置;
执行单元,用于接收防护设备下发的防护配置,并基于该防护配置针对所述登录页面执行登录防护。
10.根据权利要求9所述的装置,其特征在于,包括:
所述接收单元具体用于:
获取用户录入的待防护的登录页面的URL地址,并将该待防护的登录页面的URL地址提交至所述防护设备,以由所述防护设备基于预设算法为该URL地址生成识别字符串;
接收所述防护设备返回的所述待防护的登录页面的URL地址;其中,生成的所述识别字符串作为传递参数携带在所述防护设备返回的所述待防护的登录页面的URL地址中。