本发明专利技术提供一种防止机器人工具恶意访问页面的方法,包括:发送验证码和安全校验码给终端;接收终端提交的反馈信息;检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,判断所述反馈信息中的验证码是否正确;若正确,则允许所述终端访问页面,否则拒绝所述终端访问页面。根据本发明专利技术的技术方案,通过在页面的代码中或者cookie中或者服务端缓存植入一个安全校验码,有效防止了机器人工具跳过领取优惠的前提步骤,直接领取优惠的恶意行为,同时还有效防止了机器人工具频繁快速的领取优惠,降低了机器人工具恶意领取优惠的成功率。
【技术实现步骤摘要】
本专利技术涉及计算机网络
,具体涉及一种防止机器人工具恶意访问页面的方法及装置。
技术介绍
随着电子商务的迅猛发展,网购已成为一种热潮,为了促进销售,电子商务网站发布各种营销活动吸引顾客消费,然而有一些恶意用户通过技术手段开发机器人工具来获取优惠。为了让真正的优质顾客享受到促销优惠,同时让电子商务企业控制运营成本,这种防止机器人工具恶意访问页面来获取优惠的方法应运而生。目前防止机器人工具恶意访问页面主要采用以下两种方式:1)验证码方式:页面设置验证码,手动输入验证码后才可以访问。2)用户风险等级方式:建立用户风险等级模型,防止风险等级高的用户防止网页。通过分析上述两种防止机器人工具恶意访问网页的应用场景和运作模式,发现其分别存在以下不足:1)验证码方式:a、验证码复杂度不好控制,复杂度低容易被破解,复杂度高会导致正常的人为识别不出来;b、题库式验证码的题库量有限,容易被穷举出来;c、交互式验证码,交互操作复杂会流失正常用户。2)用户风险等级方式:a、用户风险等级模型建立需要依赖大数据的分析;b、误判率很高。
技术实现思路
有鉴于此,本专利技术提供一种防止机器人工具恶意访问页面的方法及装置,能够在保证不流失正常客户的前提下,有效防止机器人工具的恶意访问。为实现上述目的,根据本专利技术的一个方面,提供了一种防止机器人工具恶意访问页面的方法,包括:发送验证码和安全校验码给终端;接收终端提交的反馈信息;检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,判断所述反馈信息中的验证码是否正确;若正确,则允许所述终端访问页面,否则拒绝所述终端访问页面。可选地,所述反馈信息为表单。可选地,所述安全校验码为所述表单中的一个隐藏域。根据本专利技术的另一个方面,提供了一种防止机器人工具恶意访问页面的方法,包括:发送验证码和安全校验码给终端;接收终端提交的反馈信息;检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,获取所述终端初次访问页面的时间戳并判断其与所述终端提交的反馈信息传入的时间戳的时间差是否属于正常人为操作的时间范围;若属于,则判断所述反馈信息中的验证码是否正确,否则,拒绝访问页面;在所述反馈信息中的验证码正确的情况下,允许所述终端访问页面,否则,拒绝所述终端访问页面。可选地,所述反馈信息为表单。可选地,所述安全校验码为所述表单中的一个隐藏域。根据本专利技术的一个方面,提供了一种防止机器人工具恶意访问页面的装置,包括:发送模块,用于发送验证码和安全校验码给终端;接收模块,用于接收终端提交的反馈信息;检验模块,用于检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,判断所述反馈信息中的验证码是否正确;若正确,则允许所述终端访问页面,否则拒绝所述终端访问页面。根据本专利技术的另一个方面,提供了一种防止机器人工具恶意访问页面的装置,包括:发送模块,用于发送验证码和安全校验码给终端;接收模块,接收终端提交的反馈信息;检验模块,用于检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,获取所述终端初次访问页面的时间戳并判断其与所述终端提交的反馈信息传入的时间戳的时间差是否属于正常人为操作的时间范围;若属于,则判断所述反馈信息中的验证码是否正确,否则,拒绝访问页面;在所述反馈信息中的验证码正确的情况下,允许所述终端访问页面,否则,拒绝所述终端访问页面。根据本专利技术的技术方案,通过在页面的代码中或者cookie中或者服务端缓存植入一个安全校验码,有效防止了机器人工具跳过领取优惠的前提步骤,直接领取优惠的恶意行为,同时还有效防止了机器人工具频繁快速的领取优惠,降低了机器人工具恶意领取优惠的成功率。附图说明附图用于更好地理解本专利技术,不构成对本专利技术的不当限定。其中:图1是根据本专利技术的一种防止机器人工具恶意访问页面的方法的主要步骤的示意图;图2是根据本专利技术的另一种防止机器人工具恶意访问页面的方法的主要步骤的示意图;图3是根据本专利技术的一种防止机器人工具恶意访问页面的装置的主要模块的示意图;图4是根据本专利技术的另一种防止机器人工具恶意访问页面的装置的主要模块的示意图。具体实施方式以下结合附图对本专利技术的示范性实施例做出说明,其中包括本专利技术实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本专利技术的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。下面以电子商务系统中如何防止机器人工具恶意访问页面用于获取商品优惠券为例进行说明,参考图1,图1是根据本专利技术的一种防止机器人工具恶意访问页面的方法的主要步骤的示意图。如图1所示,该方法主要包括如下的步骤S11至S13。步骤S11:发送验证码和安全校验码给终端。在电子商务网站上领取优惠的步骤,一般分为两步:第一步是进入验证码页面,当用户通过所述终端输入正确的验证码之后,才会进入第二步的页面真正的领取优惠。本专利技术是在用户通过所述终端进入第一步的验证码页面时,在页面的代码中或者cookie中或者服务器端缓存植入一个安全校验码。所以服务器会首先将验证码和安全校验码发送给终端。步骤S12:接收终端提交的反馈信息。该反馈信息可采用表单或其他方式来提交。如采用表单,上述的安全校验码则为表单中的一个隐藏域。该专利技术的终端可以是用户操作,也可以是机器人工具的行为。当用户接收到上述步骤S11发送的验证码和安全校验码时,会输入验证码,以表单的形式反馈给服务器,安全校验码作为表单中的一个隐藏域提交给服务器。用户仍然是只需要输入验证码即可,所以添加安全校验码在有效防止机器人行为的同时,并没有增加用户的操作,不会导致正常的用户流失。而如果是机器人工具的行为的话,是通过直接提交带有验证码的表单(表单中不带有安全校验码或者带有错误的安全校验码)给服务器。步骤S13:检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,判断所述反馈信息中的验证码是否正确;若正确,则允许所述终端访问页面,否则拒绝所述终端访问页面。用户或机器人工具通过所述终端在进入第二步的获取优惠页面时,会校验从第一步页面中传入的安全校验码是否存在、是否正确。如果安全校验码不存在或不正确的话,说明是机器人工具的恶意访问,服务器会拒绝其继续访问页面。如果安全校验码存在并且正确的话,服务器继续验证验证码是否正确,如果验证码正确,服务器允许所述终端继续访问页面,如果验证码错误,服务器会拒绝终端继续访问页面。参考图2,图2是根据本专利技术的另一种防止机器人工具恶意访问页面的方法的主要步骤的示意图。如图2所示,该方法主要包括如下的步骤S21至S24:步骤S21:发送验证码和安全校验码给终端。在电子商务网站上领取优惠的步骤,一般分为两步:第一步是进入验证码页面,当用户通过所述终端输入本文档来自技高网...
【技术保护点】
一种防止机器人工具恶意访问页面的方法,其特征在于,包括:发送验证码和安全校验码给终端;接收终端提交的反馈信息;检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,判断所述反馈信息中的验证码是否正确;若正确,则允许所述终端访问页面,否则拒绝所述终端访问页面。
【技术特征摘要】
1.一种防止机器人工具恶意访问页面的方法,其特征在于,包括:发送验证码和安全校验码给终端;接收终端提交的反馈信息;检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,判断所述反馈信息中的验证码是否正确;若正确,则允许所述终端访问页面,否则拒绝所述终端访问页面。2.根据权利要求1所述的方法,其特征在于,所述反馈信息为表单。3.根据权利要求2所述的方法,其特征在于,所述安全校验码为所述表单中的一个隐藏域。4.一种防止机器人工具恶意访问页面的方法,其特征在于,包括:发送验证码和安全校验码给终端;接收终端提交的反馈信息;检验所述反馈信息中是否存在安全校验码,若存在,则检验该安全校验码是否正确,否则拒绝所述终端访问页面;在所述安全校验码正确的情况下,获取所述终端初次访问页面的时间戳并判断其与所述终端提交的反馈信息传入的时间戳的时间差是否属于正常人为操作的时间范围;若属于,则判断所述反馈信息中的验证码是否正确,否则,拒绝访问页面;在所述反馈信息中的验证码正确的情况下,允许所述终端访问页面,否则,拒绝所述终端访问页面。5.根据权利要求4所述的一种防止机器人工具恶意访问页面的方
\t法,其特征...
【专利技术属性】
技术研发人员:刘鹏,
申请(专利权)人:北京京东尚科信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。