登录次数是否达到预设阈值。以前文为例,例如本次使用所述访问账号提交页面访问请求的用户终端是个人电脑,页面安全管理装置从登录信息中查询得到用户账号A通过该个人电脑本月内登录次数为15次,大于预设阈值10次,则执行S304,否则执行S306。
[0053]S304,判断所述用户终端是所述访问账号的常用终端,进而执行S305。
[0054]S305,判断所述用户终端提交页面访问请求的频率是否达到预设频率阈值,若是则执行S308,否则执行S306。
[0055]即对用户终端提交页面访问请求的频率加以限制,若达到预设频率阈值则要加以访问验证,从而可以有效的防止不法用户通过同一用户终端进行暴力破解/刷页面入侵目标页面。
[0056]S306,向所述用户终端返回访问验证请求,所述访问验证请求用于提示用户输入验证信息。
[0057]所述访问验证请求可以提示用户输入预设的验证信息,例如输入预先提交的一串字符串,例如手机号码、生日、最喜爱的明星姓名等,也可以携带一张内含所述验证信息的图片,提示用户将图片中的验证信息内容填入页面中的输入框中并提交至后台服务器。
[0058]S307,获取所述用户终端根据所述访问验证请求提交的验证信息并进行访问验证,若验证通过则执行S208,否则若访问验证失败则拒绝本次的页面访问请求。
[0059]即校验用户提交的验证信息是否与预先设置的验证信息一致,或与图片中的验证信息一致,若一致则访问验证通过,向所述用户终端返回被请求页面,反之若访问验证失败则拒绝本次的页面访问请求。
[0060]S308,向所述用户终端返回被请求页面。
[0061]本实施例中的后台服务器通过提交页面访问请求的访问账号以及用户终端的终端标识信息判断该用户终端是否为所述访问账号的常用终端,若是常用终端则可以直接返回被请求页面,若不是常用终端或常用终端访问频率过高时可以下发访问验证请求,从而实现了有效的防止非法用户通过暴力破解/刷页面入侵安全页面,并兼顾了用户使用效率和体验。
[0062]图4是本发明实施例中的一种页面安全管理装置的结构示意图,本发明的页面安全管理装置可以实现在网站服务器、网页服务器、互联网程序后台服务器等后台服务器中,如图4所示本发明实施例中的页面安全管理装置至少可以包括:
[0063]访问请求获取模块410,用于获取用户终端提交的页面访问请求。
[0064]具体实现中,所述用户终端可以包括个人电脑、平板电脑、智能手机、电子阅读器以及车载终端等互联网设备,可以通过浏览器或运行的客户端向后台服务器提交所述页面访问请求,所述页面访问请求至少可以包括被请求网页的标识信息,例如网页地址、连接等,请求后台服务器向其返回被请求网页,访问请求获取模块410从而获取所述页面访问请求。所述被请求网页可以为预设的目标安全页面,例如包含用户私密信息的网页、用户设定为不公开的网页,或涉及用户账号信息、私密信息、金融信息等重要信息的安全页面,如账号登录页面、密码找回页面、修改密码页面等。
[0065]终端信息获取模块420,用于获取所述用户终端的访问账号和终端标识信息。
[0066]具体实现中,所述用户终端的访问账号可以为客户端登录账号、网站登录账号等可以表示用户身份的标识信息,例如即时通讯账号或SNS (Social Networking Services,社会性网络服务)账号等,所述终端标识信息可以为所述用户终端的MAC (Media AccessControl,网络介质控制)地址、IMEI (Internat1nal Mobile Equipment Identity,国际移动设备身份码)、ICCID (Integrate circuit card identity,集成电路卡识别码)等唯一标识终端的识别信息。需要指出的在可选实施例中,所述页面访问请求可以携带所述用户终端的访问账号和终端标识信息,终端信息获取模块420从而可以从所述页面访问请求获取用户终端的访问账号和终端标识信息,终端信息获取模块420也可以通过用户终端上运行的客户端或网页读取到所述用户终端的访问账号或终端标识信息,还可以通过网页提示用户输入信息的方式获取用户通过网页提交的用户终端的访问账号或终端标识信息。
[0067]常用终端判断模块430,用于根据预先记录的所述访问账号的登录信息判断所述用户终端是否为所述访问账号的常用终端,所述登录信息包括在预设时间范围内所述访问账号的登录终端的终端标识信息和各登录终端对应的登录次数。
[0068]具体实现中,后台服务器可以在用户使用所述访问账号登录至所述后台服务器时记录所述访问账号的登录信息,所述登录信息包括在预设时间范围内所述访问账号的登录终端的终端标识信息和各登录终端对应的登录次数。例如用户使用其预先注册的账号A通过即时通讯工具在近一个月内登录的三个用户终端分别为其个人电脑、手机以及平板电脑,后台服务器记录得到的该访问账号的登录信息可以包括这三个用户终端的MAC地址,以及用户分别通过该三个用户终端登录的登录次数,如个人电脑15次,手机30次,平板电脑3次,常用终端判断模块430从而根据终端信息获取模块420获取到的本次使用所述访问账号提交页面访问请求的用户终端的终端标识信息,可以从登录信息中查询得到该用户终端在近一个月内的登录次数,从而判断该用户终端是否为所述访问账号的常用终端。具体的,在可选实施例中,常用终端判断模块430可以根据所述用户终端的终端标识信息和所述访问账号的登录信息判断所述用户终端在预设时间范围内的登录次数是否达到预设阈值,若是,则判断所述用户终端是所述访问账号的常用终端,以前文为例,例如本次使用所述访问账号提交页面访问请求的用户终端是个人电脑,从登录信息中查询得到用户账号A通过该个人电脑登录次数为15次,大于预设阈值10次,则常用终端判断模块430判断该个人电脑为用户账号A的常用终端;若本次使用所述访问账号提交页面访问请求的用户终端是平板电脑,从登录信息中查询得到用户账号A通过该平板电脑登录次数为5次,小于预设阈值10次,则常用终端判断模块430判断该个人电脑不是用户账号A的常用终端。
[0069]页面返回模块440,用于当所述常用终端判断模块430判断所述用户终端是所述访问账号的常用终端时,根据所述页面访问请求向所述用户终端返回被请求页面。
[0070]具体实现中,页面返回模块440可以在经常用终端判断模块430判断所述用户终端是所述访问账号的常用终端后,即根据所述页面访问请求向所述用户终端返回被请求页面,反之若判断所述用户终端不是所述访问账号的常用终端,即直接拒绝所述页面访问请求,向所述用户终端返回拒绝访问消息。
[0071]进而在可选实施例中,页面安全管理装置还可以包括:
[0072]页面安全模块480,用于当所述常用终端判断模块430判断所述用户终端不是所述访问账号的常用终端时,根据被请求页面的安全等级拒绝所述用户终端的页面访问请求或触发所述验证请求返回模块440向所述用户终端返回访问验证请求。
[0073]在可选实施例中,页面安全模块480可以根据被请求页面的安全等级向所述用户终端返回访问验证请求或拒绝所述用户终端的页面访问请求,例如若判断所述用户终端不是所述访问账号的常用终端,页面安全模块480进一步判断被访问页面的安全等级,若本次被访问页面的安全等级为高,则可以直接拒绝所述页面访问请求,否则可以触发所述验证请求返回模块440向所述用户终端返回访问验证请求,所述访问验证请求用于提示用户输入验证信息,进而获取所述用户终端根据所述访问验证请求提交的验证信息并进行访问验证,若验证通过则向所述用户终端返回被请求页面。所述被访问页面的安全等级可以由后台服务器预先设定,也可以根据用户预先的设置进行设定或调整。
[0074]进而在可选实施例中,页面安全管理装置还可以包括:
[0075]验证请求返回模块450,用于当所述常用终端判断