一种防止机器人工具恶意访问页面的方法及装置与流程
本发明涉及计算机网络技术领域,具体涉及一种防止机器人工具恶意访问页面的方法及装置。
背景技术:
随着电子商务的迅猛发展,网购已成为一种热潮,为了促进销售,电子商务网站发布各种营销活动吸引顾客消费,然而有一些恶意用户通过技术手段开发机器人工具来获取优惠。为了让真正的优质顾客享受到促销优惠,同时让电子商务企业控制运营成本,这种防止机器人工具恶意访问页面来获取优惠的方法应运而生。
目前防止机器人工具恶意访问页面主要采用以下两种方式:
1)验证码方式:页面设置验证码,手动输入验证码后才可以访问。
2)用户风险等级方式:建立用户风险等级模型,防止风险等级高的用户防止网页。
通过分析上述两种防止机器人工具恶意访问网页的应用场景和运作模式,发现其分别存在以下不足:
1)验证码方式:a、验证码复杂度不好控制,复杂度低容易被破解,复杂度高会导致正常的人为识别不出来;b、题库式验证码的题库量有限,容易被穷举出来;c、交互式验证码,交互操作复杂会流失正常用户。
2)用户风险等级方式:a、用户风险等级模型建立需要依赖大数据的分析;b、误判率很高。
技术实现要素:
有鉴于此,本发明提供一种防止机器人工具恶意访问页面的方法及装置,能够在保证不流失正常客户的前提下,有效防止机器人工具的恶意访问。
为实现上述目的,根据本发明的一个方面,提供了一种防止机器人工具恶意访问页面的方法,包括:发送验证码和安全校验码给终端;接收终端提交的反馈信息;检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,判断所述反馈信息中的验证码是否正确;若正确,则允许所述终端访问页面,否则拒绝所述终端访问页面。
可选地,所述反馈信息为表单。
可选地,所述安全校验码为所述表单中的一个隐藏域。
根据本发明的另一个方面,提供了一种防止机器人工具恶意访问页面的方法,包括:发送验证码和安全校验码给终端;接收终端提交的反馈信息;检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,获取所述终端初次访问页面的时间戳并判断其与所述终端提交的反馈信息传入的时间戳的时间差是否属于正常人为操作的时间范围;若属于,则判断所述反馈信息中的验证码是否正确,否则,拒绝访问页面;在所述反馈信息中的验证码正确的情况下,允许所述终端访问页面,否则,拒绝所述终端访问页面。
可选地,所述反馈信息为表单。
可选地,所述安全校验码为所述表单中的一个隐藏域。
根据本发明的一个方面,提供了一种防止机器人工具恶意访问页面的装置,包括:发送模块,用于发送验证码和安全校验码给终端;接收模块,用于接收终端提交的反馈信息;检验模块,用于检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,判断所述反馈信息中的验证码是否正确;若正确,则允许所述终端访问页面,否则拒绝所述终端访问页面。
根据本发明的另一个方面,提供了一种防止机器人工具恶意访问页面的装置,包括:发送模块,用于发送验证码和安全校验码给终端;接收模块,接收终端提交的反馈信息;检验模块,用于检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,获取所述终端初次访问页面的时间戳并判断其与所述终端提交的反馈信息传入的时间戳的时间差是否属于正常人为操作的时间范围;若属于,则判断所述反馈信息中的验证码是否正确,否则,拒绝访问页面;在所述反馈信息中的验证码正确的情况下,允许所述终端访问页面,否则,拒绝所述终端访问页面。
根据本发明的技术方案,通过在页面的代码中或者cookie中或者服务端缓存植入一个安全校验码,有效防止了机器人工具跳过领取优惠的前提步骤,直接领取优惠的恶意行为,同时还有效防止了机器人工具频繁快速的领取优惠,降低了机器人工具恶意领取优惠的成功率。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明的一种防止机器人工具恶意访问页面的方法的主要步骤的示意图;
图2是根据本发明的另一种防止机器人工具恶意访问页面的方法的主要步骤的示意图;
图3是根据本发明的一种防止机器人工具恶意访问页面的装置的主要模块的示意图;
图4是根据本发明的另一种防止机器人工具恶意访问页面的装置的主要模块的示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
下面以电子商务系统中如何防止机器人工具恶意访问页面用于获取商品优惠券为例进行说明,参考图1,图1是根据本发明的一种防止机器人工具恶意访问页面的方法的主要步骤的示意图。如图1所示,该方法主要包括如下的步骤S11至S13。
步骤S11:发送验证码和安全校验码给终端。在电子商务网站上领取优惠的步骤,一般分为两步:第一步是进入验证码页面,当用户通过所述终端输入正确的验证码之后,才会进入第二步的页面真正的领取优惠。本发明是在用户通过所述终端进入第一步的验证码页面时,在页面的代码中或者cookie中或者服务器端缓存植入一个安全校验码。所以服务器会首先将验证码和安全校验码发送给终端。
步骤S12:接收终端提交的反馈信息。该反馈信息可采用表单或其他方式来提交。如采用表单,上述的安全校验码则为表单中的一个隐藏域。该发明的终端可以是用户操作,也可以是机器人工具的行为。当用户接收到上述步骤S11发送的验证码和安全校验码时,会输入验证码,以表单的形式反馈给服务器,安全校验码作为表单中的一个隐藏域提交给服务器。用户仍然是只需要输入验证码即可,所以添加安 全校验码在有效防止机器人行为的同时,并没有增加用户的操作,不会导致正常的用户流失。而如果是机器人工具的行为的话,是通过直接提交带有验证码的表单(表单中不带有安全校验码或者带有错误的安全校验码)给服务器。
步骤S13:检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,判断所述反馈信息中的验证码是否正确;若正确,则允许所述终端访问页面,否则拒绝所述终端访问页面。用户或机器人工具通过所述终端在进入第二步的获取优惠页面时,会校验从第一步页面中传入的安全校验码是否存在、是否正确。如果安全校验码不存在或不正确的话,说明是机器人工具的恶意访问,服务器会拒绝其继续访问页面。如果安全校验码存在并且正确的话,服务器继续验证验证码是否正确,如果验证码正确,服务器允许所述终端继续访问页面,如果验证码错误,服务器会拒绝终端继续访问页面。
参考图2,图2是根据本发明的另一种防止机器人工具恶意访问页面的方法的主要步骤的示意图。如图2所示,该方法主要包括如下的步骤S21至S24:
步骤S21:发送验证码和安全校验码给终端。在电子商务网站上领取优惠的步骤,一般分为两步:第一步是进入验证码页面,当用户通过所述终端输入正确的验证码之后,才会进入第二步的页面真正的领取优惠。本发明是在用户通过所述终端进入第一步的验证码页面时,在页面的代码中或者cookie中或者服务器端缓存植入一个安全校验码。所以服务器会首先将验证码和安全校验码发送给终端。
步骤S22:接收终端提交的反馈信息。该反馈信息可采用表单或其他方式来提交。如采用表单,上述的安全校验码则为表单中的一个隐藏域。该发明的终端可以是用户操作,也可以是机器人工具的行为。当用户通过所述终端接收到上述步骤S21发送的验证码和安全校验码 时,会输入验证码,以表单的形式反馈给服务器,安全校验码作为表单中的一个隐藏域提交给服务器。用户仍然是只需要输入验证码即可,所以添加安全校验码在防止机器人行为的同时,并没有增加用户的操作,不会导致正常的用户流失。而如果是机器人工具的行为的话,是通过直接提交带有验证码的表单(表单中不带有安全校验码或者带有错误的安全校验码)给服务器。
步骤S23:检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面。用户或机器人工具通过所述终端在进入第二步的获取优惠页面时,会校验从第一步页面中传入的安全校验码是否存在、是否正确。如果安全校验码不存在或不正确的话,说明是机器人工具的恶意访问,服务器会拒绝其继续访问页面。
步骤S24:在所述安全校验码正确的情况下,获取所述终端初次访问页面的时间戳并判断其与所述终端提交的反馈信息传入的时间戳的时间差是否属于正常人为操作的时间范围;若属于,则判断所述反馈信息中的验证码是否正确,否则,拒绝访问页面;在所述反馈信息中的验证码正确的情况下,允许所述终端访问页面,否则,拒绝所述终端访问页面。
如果是用户通过所述终端参与抢券活动的话,输入验证码、点击提交按钮的时间不会很短。而如果是机器人工具的行为的话,是通过直接提交带有验证码的表单进行抢券的,时间会很短促。所以通过验证终端初次访问页面的时间戳与所述终端提交的反馈信息传入的时间戳的时间差可以进一步判断所述终端的行为是否是机器人工具的行为。可以有效防止机器人工具跳过领取优惠的前提步骤,直接领取优惠的恶意行为,同时还能有效防止机器人工具频繁快速的领取优惠。
下面以电子商务系统中如何防止机器人工具恶意访问页面用于获 取商品优惠券为例进行说明,参考图3,图3是根据本发明的一种防止机器人工具恶意访问页面的装置的主要模块的示意图。如图3所示,该装置3主要包括发送模块31、接收模块32以及检验模块33。
发送模块31,用于发送验证码和安全校验码给终端。在电子商务网站上领取优惠的步骤,一般分为两步:第一步是进入验证码页面,当用户通过所述终端输入正确的验证码之后,才会进入第二步的页面真正的领取优惠。本发明是在用户通过所述终端进入第一步的验证码页面时,在页面的代码中或者cookie中或者服务器端缓存植入一个安全校验码。所以首先由发送模块31将验证码和安全校验码发送给终端。
接收模块32,用于接收终端提交的反馈信息。该反馈信息可采用表单或其他方式来提交。如采用表单,上述的安全校验码则为表单中的一个隐藏域。该发明的终端可以是用户操作,也可以是机器人工具的行为。当用户通过所述终端接收到上述发送模块31发送的验证码和安全校验码时,会输入验证码,以表单的形式提交给接收模块32,安全校验码作为表单中的一个隐藏域提交给接收模块32。用户仍然是只需要输入验证码即可,所以添加安全校验码在防止机器人行为的同时,并没有增加用户的操作,不会导致正常的用户流失。而如果是机器人工具的行为的话,是通过直接提交带有验证码的表单(表单中不带有安全校验码或者带有错误的安全校验码)给接收模块32。
检验模块33,用于检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,判断所述反馈信息中的验证码是否正确;若正确,则允许所述终端访问页面,否则拒绝所述终端访问页面。用户在通过所述终端进入第二步的获取优惠页面时,检验模块33会校验从第一步页面中传入的安全校验码是否存在、是否正确。如果安全校验码不存在或不正确的话,说明是机器人工具的恶意访问,服务器会拒绝其继续访问页面。如果安全校验码存在并且正确的话,检 验模块33继续验证验证码是否正确,如果验证码正确,服务器允许终端继续访问页面,如果验证码错误,服务器会拒绝终端继续访问页面。
参考图4,图4是根据本发明的另一种防止机器人工具恶意访问页面的装置的主要模块的示意图。如图4所示,该装置4主要包括发送模块41、接收模块42以及检验模块43。
发送模块41,用于发送验证码和安全校验码给终端。在电子商务网站上领取优惠的步骤,一般分为两步:第一步是进入验证码页面,当用户通过所述终端输入正确的验证码之后,才会进入第二步的页面真正的领取优惠。本发明是在用户通过所述终端进入第一步的验证码页面时,在页面的代码中或者cookie中或者服务器端缓存植入一个安全校验码。所以首先由发送模块41将验证码和安全校验码发送给终端。
接收模块42,用于接收终端提交的反馈信息。该反馈信息可采用表单或其他方式来提交。如采用表单,上述的安全校验码则为表单中的一个隐藏域。该发明的终端可以是用户操作,也可以是机器人工具的行为。当用户通过所述终端接收到上述发送模块41发送的验证码和安全校验码时,会输入验证码,以表单的形式提交给接收模块42,安全校验码作为表单中的一个隐藏域提交给接收模块42。用户仍然是只需要输入验证码即可,所以添加安全校验码在防止机器人行为的同时,并没有增加用户的操作,不会导致正常的用户流失。而如果是机器人工具的行为的话,是通过直接提交带有验证码的表单(表单中不带有安全校验码或者带有错误的安全校验码)给接收模块42。
检验模块43,用于检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,获取所述终端初次访问页面的时间戳并判断其与所述终端提交的反馈信息传入的时间戳的时间差是否属于正常人为操作的时间范围;若属于,则判断所述反馈信息中的验证 码是否正确,否则,拒绝访问页面;在所述反馈信息中的验证码正确的情况下,允许所述终端访问页面,否则,拒绝所述终端访问页面。
用户在通过所述终端进入第二步的获取优惠页面时,检验模块43会校验从第一步页面中传入的安全校验码是否存在、是否正确。如果安全校验码不存在或不正确的话,说明是机器人工具的恶意访问,服务器会拒绝其继续访问页面。
如果是用户通过所述终端参与抢券活动的话,输入验证码、点击提交按钮的时间不会很短。而如果是机器人工具的行为的话,是通过直接提交带有验证码的表单进行抢券的,时间会很短促。所以检验模块43通过验证终端初次访问页面的时间戳与所述终端提交的反馈信息传入的时间戳的时间差可以进一步判断所述终端的行为是否是机器人工具的行为。可以有效防止机器人工具跳过领取优惠的前提步骤,直接领取优惠的恶意行为,同时还能有效防止机器人工具频繁快速的领取优惠。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!