本申请涉及互联网安全,尤其涉及媒体文件防盗链方法、系统、服务器及存储介质。
背景技术:
1、相关技术中,对于媒体文件进行防盗链处理时,通过在媒体文件对应的统一资源定位符(url)中添加附加字段(例如时间戳)来防止盗链,但这种加密方法中,附加字段为明文显示,安全性仍然较低。且随着互联网技术的发展,盗链手段也得到了发展,相关技术的上述防盗链措施极易被盗链者破解。
技术实现思路
1、有鉴于此,本申请的目的在于提出媒体文件防盗链方法、系统、服务器及存储介质。
2、基于上述目的,本申请提供了一种媒体文件防盗链方法,包括:
3、接收用户发送的获取媒体文件的请求,其中,请求包括用户的用户名、密码以及预先发送至用户的第一认证令牌;
4、将用户名、密码和第一认证令牌与预先存储在数据库中的参考数据进行比对;
5、响应于确定用户名、密码和第一认证令牌分别与对应的参考数据相匹配,根据预先设定的认证令牌生成规则,生成对应用户的第二认证令牌;
6、将数据库中的第一认证令牌替换为第二认证令牌;
7、根据预先设定的加密规则对第二认证令牌进行加密,得到加密第二认证令牌;
8、将媒体文件对应的统一资源定位符发送至用户,以使用户获取媒体文件,其中,统一资源定位符包括加密第二认证令牌。
9、本申请还提供了一种媒体文件防盗链系统,包括:
10、请求接收模块,用于接收用户发送的获取媒体文件的请求,其中,请求包括用户的用户名、密码以及预先发送至用户的第一认证令牌;
11、数据库模块,用于存储用户名、密码和第一认证令牌的参考数据;
12、数据比对模块,用于比对用户名、密码和第一认证令牌与参考数据是否相匹配;
13、认证令牌生成模块,用于根据预先设定的认证令牌生成规则,生成对应用户的第二认证令牌;
14、数据改写模块,用于将数据库中的第一认证令牌替换为第二认证令牌;
15、数据加密模块,用于根据预先设定的加密规则对第二认证令牌进行加密,得到加密第二认证令牌;
16、统一资源定位符发送模块,用于将媒体文件对应的统一资源定位符发送至用户,以使用户获取媒体文件,其中,统一资源定位符包括加密第二认证令牌。
17、本申请还提供了一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现上述方法。
18、本申请还提供了一种非暂态计算机可读存储介质,非暂态计算机可读存储介质存储计算机指令,计算机指令用于使计算机执行上述方法。
19、从上面所述可以看出,本申请提供的媒体文件防盗链方法、系统、服务器及存储介质,通过认证令牌判断接收到的获取媒体文件的请求是否为用户的合法请求,在确定请求为合法请求后,生成第二认证令牌(新认证令牌),并使第一认证令牌(旧认证令牌)失效,随后向用户发送带有第二认证令牌的能够获取媒体文件的统一资源定位符,使用户获得媒体文件和第二认证令牌。并且,为了防止盗链者通过拦截统一资源定位符得到第二认证令牌,对第二认证令牌进行加密。
1.一种媒体文件防盗链方法,包括:
2.根据权利要求1所述的方法,其中,所述根据预先设定的加密规则对所述第二认证令牌进行加密,得到所述加密第二认证令牌,包括:
3.根据权利要求1所述的方法,其中,在所述根据预先设定的加密规则对所述第二认证令牌进行加密之后,所述方法还包括:
4.根据权利要求1所述的方法,其中,在所述根据预先设定的加密规则对所述第二认证令牌进行加密之后,所述方法还包括:
5.根据权利要求1所述的方法,其中,在将所述媒体文件对应的统一资源定位符发送至所述用户之前,所述方法还包括:
6.根据权利要求1所述的方法,其中,在将所述媒体文件对应的统一资源定位符发送至所述用户之前,所述方法还包括:
7.根据权利要求1所述的方法,其中,所述方法还包括通过以下方法得到所述用户名和所述密码的参考数据:
8.一种媒体文件防盗链系统,包括:
9.一种服务器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1至7中任意一项所述的方法。
10.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行如权利要求1至7中任意一项所述的方法。