0028]S104,若所述用户终端是所述访问账号的常用终端,则根据所述页面访问请求向所述用户终端返回被请求页面。
[0029]具体实现中,后台服务器可以在经S103判断所述用户终端是所述访问账号的常用终端后,即根据所述页面访问请求向所述用户终端返回被请求页面,反之若判断所述用户终端不是所述访问账号的常用终端,即直接拒绝所述页面访问请求,向所述用户终端返回拒绝访问消息。在可选实施例中,页面安全管理装置可以根据被请求页面的安全等级向所述用户终端返回访问验证请求或拒绝所述用户终端的页面访问请求,例如若判断所述用户终端不是所述访问账号的常用终端,页面安全管理装置进一步判断被访问页面的安全等级,若本次被访问页面的安全等级为高,则可以直接拒绝所述页面访问请求,否则可以向所述用户终端返回访问验证请求,所述访问验证请求用于提示用户输入验证信息,进而获取所述用户终端根据所述访问验证请求提交的验证信息并进行访问验证,若验证通过则向所述用户终端返回被请求页面。所述被访问页面的安全等级可以由后台服务器预先设定,也可以根据用户预先的设置进行设定或调整。所述访问验证请求可以提示用户输入预设的验证信息,例如输入预先提交的一串字符串,例如手机号码、生日、最喜爱的明星姓名等,也可以携带一张内含所述验证信息的图片,提示用户将图片中的验证信息内容填入页面中的输入框中并提交至后台服务器,页面安全管理装置接收到用户终端提交的验证信息后进行访问验证,即校验用户提交的验证信息是否与预先设置的验证信息一致,或与图片中的验证信息一致,若一致则访问验证通过,向所述用户终端返回被请求页面,反之若访问验证失败则拒绝本次的页面访问请求。
[0030]进而在可选实施例中,页面安全管理装置还可以进一步判断所述用户终端提交页面访问请求的频率是否达到预设频率阈值,若所述用户终端提交页面访问请求的频率未达到预设阈值则根据所述页面访问请求向所述用户终端返回被请求页面;反之若所述用户终端提交页面访问请求的频率达到预设阈值则向所述用户终端返回访问验证请求,所述访问验证请求用于提示用户输入验证信息,页面安全管理装置获取所述用户终端根据所述访问验证请求提交的验证信息并进行访问验证,若验证通过则向所述用户终端返回被请求页面。对用户终端提交页面访问请求的频率限制可以有效的防止不法用户通过同一用户终端进行暴力破解/刷页面入侵目标页面。
[0031]本实施例中的后台服务器通过提交页面访问请求的访问账号以及用户终端的终端标识信息判断该用户终端是否为所述访问账号的常用终端,若是常用终端则可以直接返回被请求页面,否则可以下发访问验证请求,从而实现了有效的防止非法用户通过暴力破解/刷页面入侵安全页面,并兼顾了用户使用效率和体验。
[0032]图2是本发明另一实施例中的页面安全管理方法的流程示意图,如图所示本实施例中的页面安全管理方法可以包括:
[0033]S201,获取所述用户终端的访问账号和终端标识信息。
[0034]具体的,本实施例中后台服务器可以通过用户终端上运行的客户端或网页读取到所述用户终端的访问账号或终端标识信息,还可以通过网页提示用户输入信息,进而获取用户通过网页提交的用户终端的访问账号或终端标识信息
[0035]S202,获取用户终端提交的页面访问请求。
[0036]本实施例中由于S201已预先获取到了用户终端的访问账号和终端标识信息,所述页面访问请求只需携带被访问页面的信息,例如目标页面的访问地址、网页链接等。所述被请求网页可以为预设的目标安全页面,例如包含用户私密信息的网页、用户设定为不公开的网页,或涉及用户账号信息、私密信息、金融信息等重要信息的安全页面,如账号登录页面、密码找回页面、修改密码页面等。
[0037]S203,根据所述用户终端的终端标识信息和所述访问账号的登录信息判断所述用户终端在预设时间范围内的登录次数是否达到预设阈值,若是,则执行S204,否则执行S205。
[0038]具体的,后台服务器可以预先在用户使用所述访问账号登录至所述后台服务器时记录所述访问账号的登录信息,所述登录信息包括在预设时间范围内所述访问账号的登录终端的终端标识信息和各登录终端对应的登录次数,在经S202接收到用户终端提交的页面访问请求后,页面安全管理装置可以从登录信息中查询得到该用户终端在预设时间范围内的登录次数,进而判断所述用户终端在预设时间范围内的登录次数是否达到预设阈值。以前文为例,例如本次使用所述访问账号提交页面访问请求的用户终端是个人电脑,从登录信息中查询得到用户账号A通过该个人电脑本月内登录次数为15次,大于预设阈值10次,则执行S204。
[0039]S204,判断所述用户终端是所述访问账号的常用终端,进而执行S207。
[0040]S205,向所述用户终端返回访问验证请求,所述访问验证请求用于提示用户输入验证信息。
[0041]所述访问验证请求可以提示用户输入预设的验证信息,例如输入预先提交的一串字符串,例如手机号码、生日、最喜爱的明星姓名等,也可以携带一张内含所述验证信息的图片,提示用户将图片中的验证信息内容填入页面中的输入框中并提交至后台服务器。
[0042]S206,获取所述用户终端根据所述访问验证请求提交的验证信息并进行访问验证,若验证通过则执行S207,否则若访问验证失败则拒绝本次的页面访问请求。
[0043]即校验用户提交的验证信息是否与预先设置的验证信息一致,或与图片中的验证信息一致,若一致则访问验证通过,向所述用户终端返回被请求页面,反之若访问验证失败则拒绝本次的页面访问请求。
[0044]S207,向所述用户终端返回被请求页面。
[0045]本实施例中的后台服务器通过提交页面访问请求的访问账号以及用户终端的终端标识信息判断该用户终端是否为所述访问账号的常用终端,若是常用终端则可以直接返回被请求页面,否则可以下发访问验证请求,从而实现了有效的防止非法用户通过暴力破解/刷页面入侵安全页面,并兼顾了用户使用效率和体验。
[0046]图3是本发明另一实施例中的页面安全管理方法的流程示意图,如图所示本实施例中的页面安全管理方法可以包括:
[0047]S301,获取用户终端提交的页面访问请求。
[0048]具体实现中,所述用户终端可以包括个人电脑、平板电脑、智能手机、电子阅读器以及车载终端等互联网设备,可以通过浏览器或运行的客户端向后台服务器提交所述页面访问请求,请求后台服务器向其返回被请求网页。所述被请求网页可以为预设的目标安全页面,例如包含用户私密信息的网页、用户设定为不公开的网页,或涉及用户账号信息、私密信息、金融信息等重要信息的安全页面,如账号登录页面、密码找回页面、修改密码页面坐寸ο
[0049]S,302,获取所述用户终端的访问账号和终端标识信息。
[0050]具体的,所述用户终端的访问账号可以为客户端登录账号、网站登录账号等可以表示用户身份的标识信息,例如即时通讯账号或SNS账号等,所述终端标识信息可以为所述用户终端的MAC地址、ME1、ICCID等唯一标识终端的识别信息。在本选实施例中,所述页面访问请求可以携带所述用户终端的访问账号和终端标识信息,页面安全管理装置从而可以从所述页面访问请求获取用户终端的访问账号和终端标识信息。
[0051]S303,根据所述用户终端的终端标识信息和所述访问账号的登录信息判断所述用户终端在预设时间范围内的登录次数是否达到预设阈值,若是,则执行S304,否则执行S306。
[0052]具体的,后台服务器可以预先在用户使用所述访问账号登录至所述后台服务器时记录所述访问账号的登录信息,所述登录信息包括在预设时间范围内所述访问账号的登录终端的终端标识信息和各登录终端对应的登录次数,在经S202接收到用户终端提交的页面访问请求后,页面安全管理装置可以从登录信息中查询得到该用户终端在预设时间范围内的登录次数,进而判断所述用户终端在预设时间范围内的