模块判断所述用户终端不是所述访问账号的常用终端时,向所述用户终端返回访问验证请求,所述访问验证请求用于提示用户输入验证信息。
[0076]具体实现中,所述访问验证请求可以提示用户输入预设的验证信息,例如输入预先提交的一串字符串,例如手机号码、生日、最喜爱的明星姓名等,也可以携带一张内含所述验证信息的图片,提示用户将图片中的验证信息内容填入页面中的输入框中并提交至后台服务器,
[0077]访问验证模块460,用于获取所述用户终端根据所述访问验证请求提交的验证信息并进行访问验证,若验证通过则触发所述页面返回模块440向所述用户终端返回被请求页面。
[0078]具体实现中,访问验证模块460接收到用户终端提交的验证信息后进行访问验证,即校验用户提交的验证信息是否与预先设置的验证信息一致,或与图片中的验证信息一致,若一致则访问验证通过,并触发页面返回模块440向所述用户终端返回被请求页面,反之若访问验证失败则拒绝本次的页面访问请求,如向用户终端返回拒绝访问消息。
[0079]进而在可选实施例中,页面安全管理装置还可以包括:
[0080]访问频率控制模块490,用于判断所述用户终端提交页面访问请求的频率是否达到预设频率阈值,若所述用户终端提交页面访问请求的频率未达到预设阈值则触发所述页面返回模块440根据所述页面访问请求向所述用户终端返回被请求页面,若所述用户终端提交页面访问请求的频率达到预设阈值则触发所述验证请求返回模块450向所述用户终端返回访问验证请求。
[0081]本实施例中的页面安全管理装置通过提交页面访问请求的访问账号以及用户终端的终端标识信息判断该用户终端是否为所述访问账号的常用终端,若是常用终端则可以直接返回被请求页面,否则可以下发访问验证请求,进而还可以对用户终端提交页面访问请求进一步进行频率限制,从而实现了有效的防止非法用户通过暴力破解/刷页面入侵安全页面,并兼顾了用户使用效率和体验。
[0082]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0083]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种页面安全管理方法,其特征在于,所述方法包括: 获取用户终端提交的页面访问请求; 获取所述用户终端的访问账号和终端标识信息; 根据预先记录的所述访问账号的登录信息判断所述用户终端是否为所述访问账号的常用终端,所述登录信息包括在预设时间范围内所述访问账号的登录终端的终端标识信息和各登录终端对应的登录次数; 若所述用户终端是所述访问账号的常用终端,则根据所述页面访问请求向所述用户终端返回被请求页面。2.如权利要求1所述的页面安全管理方法,其特征在于,所述方法还包括: 若所述用户终端不是所述访问账号的常用终端,则向所述用户终端返回访问验证请求,所述访问验证请求用于提示用户输入验证信息; 获取所述用户终端根据所述访问验证请求提交的验证信息并进行访问验证,若验证通过则向所述用户终端返回被请求页面。3.如权利要求2所述的页面安全管理方法,其特征在于,若所述用户终端不是所述访问账号的常用终端,则向所述用户终端返回访问验证请求包括: 根据被请求页面的安全等级向所述用户终端返回访问验证请求或拒绝所述用户终端的页面访问请求。4.如权利要求1所述的页面安全管理方法,其特征在于,所述根据预先记录的所述访问账号的登录信息判断所述用户终端是否为所述访问账号的常用终端包括: 根据所述用户终端的终端标识信息和所述访问账号的登录信息判断所述用户终端在预设时间范围内的登录次数是否达到预设阈值,若是,则判断所述用户终端是所述访问账号的常用终端。5.如权利要求1所述的页面安全管理方法,其特征在于,所述若所述用户终端是所述访问账号的常用终端,则根据所述页面访问请求向所述用户终端返回被请求页面包括: 判断所述用户终端提交页面访问请求的频率是否达到预设频率阈值; 若所述用户终端提交页面访问请求的频率未达到预设阈值则根据所述页面访问请求向所述用户终端返回被请求页面; 若所述用户终端提交页面访问请求的频率达到预设阈值则向所述用户终端返回访问验证请求,所述访问验证请求用于提示用户输入验证信息; 获取所述用户终端根据所述访问验证请求提交的验证信息并进行访问验证,若验证通过则向所述用户终端返回被请求页面。6.一种页面安全管理装置,其特征在于,所述页面安全管理装置包括: 访问请求获取模块,用于获取用户终端提交的页面访问请求; 终端信息获取模块,用于获取所述用户终端的访问账号和终端标识信息; 常用终端判断模块,用于根据预先记录的所述访问账号的登录信息判断所述用户终端是否为所述访问账号的常用终端,所述登录信息包括在预设时间范围内所述访问账号的登录终端的终端标识信息和各登录终端对应的登录次数; 页面返回模块,用于当所述常用终端判断模块判断所述用户终端是所述访问账号的常用终端时,根据所述页面访问请求向所述用户终端返回被请求页面。7.如权利要求6所述的页面安全管理装置,其特征在于,还包括: 验证请求返回模块,用于当所述常用终端判断模块判断所述用户终端不是所述访问账号的常用终端时,向所述用户终端返回访问验证请求,所述访问验证请求用于提示用户输入验证信息; 访问验证模块,用于获取所述用户终端根据所述访问验证请求提交的验证信息并进行访问验证,若验证通过则触发所述页面返回模块向所述用户终端返回被请求页面。8.如权利要求7所述的页面安全管理装置,其特征在于,还包括: 页面安全模块,用于当所述常用终端判断模块判断所述用户终端不是所述访问账号的常用终端时,根据被请求页面的安全等级拒绝所述用户终端的页面访问请求或触发所述验证请求返回模块向所述用户终端返回访问验证请求。9.如权利要求6所述的页面安全管理装置,其特征在于,所述常用终端判断模块用于: 根据所述用户终端的终端标识信息和所述访问账号的登录信息判断所述用户终端在预设时间范围内的登录次数是否达到预设阈值,若是,则判断所述用户终端是所述访问账号的常用终端。10.如权利要求6所述的页面安全管理装置,其特征在于,还包括: 访问频率控制模块,用于判断所述用户终端提交页面访问请求的频率是否达到预设频率阈值,若所述用户终端提交页面访问请求的频率未达到预设阈值则触发所述页面返回模块根据所述页面访问请求向所述用户终端返回被请求页面,若所述用户终端提交页面访问请求的频率达到预设阈值则触发所述验证请求返回模块向所述用户终端返回访问验证请求。
【专利摘要】本发明实施例公开了一种页面安全管理方法,所述方法包括:获取用户终端提交的页面访问请求;获取所述用户终端的访问账号和终端标识信息;根据预先记录的所述访问账号的登录信息判断所述用户终端是否为所述访问账号的常用终端,所述登录信息包括在预设时间范围内所述访问账号的登录终端的终端标识信息和各登录终端对应的登录次数;若所述用户终端是所述访问账号的常用终端,则根据所述页面访问请求向所述用户终端返回被请求页面。本发明实施例还公开了一种页面安全管理装置。采用本发明,可以有效的防止非法用户通过暴力破解/刷页面入侵安全页面。
【IPC分类】H04L29/06
【公开号】CN104917716
【申请号】CN201410085745
【发明人】樊伟, 陆莉, 刘杰, 段文文, 秦铭雪, 陈旺林, 陈文辉, 曾岳锋
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年9月16日
【申请日】2014年3月10日