本申请涉及安全技术服务领域,公开了一种防止恶意访问登录接口的方法、电子设备及计算机介质,其中,防止恶意访问登录接口的方法包括:获取预设平台的登录接口上的登录操作所对应的请求标识;对请求标识的合法性进行验证,当请求验证通过时,对搭载有预设平台的终端设备发送的登录安全令牌进行验证,登录安全令牌是终端设备基于接收到的登录操作的临时信息生成的登录安全令牌,临时信息是基于请求标识生成的信息;如果登录安全令牌验证通过,则执行登录操作。本申请实施例的方法,有效防止了恶意访问登录接口的行为以及伪造登录数据访问登录接口的行为,极大提高了系统的安全性,从根本上遏制了登录接口被恶意攻击的情况的发生。
【技术实现步骤摘要】
防止恶意访问登录接口的方法、电子设备及计算机介质
本申请涉及安全技术服务领域,具体而言,本申请涉及一种防止恶意访登录接口的方法、电子设备及计算机介质。
技术介绍
随着互联网技术的飞速发展,越来越多的企业、组织机构或个人选择建设自己的应用平台、编写产品应用程序APP等方式向用户推广自己的产品和服务,人们可以通过这些应用平台或应用程序APP实现各种各样的应用服务,给人们的日常生活带来了极大的便利。通常,人们在使用这些应用平台或应用程序时,首先需要注册用户账号,然后根据该用户账号进行登录,例如,许多购物平台在登录页面为用户提供了方便快捷的注册接口与登录接口,用户在很短的时间内即可完成新账号的注册和已有账号的登录,提供了很好的用户体验。然而,应用平台的登录接口往往会遭遇被恶意攻击的情况,例如,黑客通过编写恶意程序、恶意脚本等方式,在短时间内多次访问应用平台的登录接口,进行恶意的账号登录操作,这种短时间内对登录接口的大量访问,极大增加应用平台的服务器、数据库的访问压力,甚至导致其他用户无法对登录接口进行正当访问。虽然目前通过采用验证图形验证码、验证手机验证码等技术,可以在一定程度上防止登录接口的恶意攻击,但是依然无法从根本上遏制登录接口被恶意攻击的情况的发生。
技术实现思路
本申请的目的旨在至少能解决上述的技术缺陷之一,特别是无法从根本上遏制登录接口被恶意攻击的技术缺陷。第一方面,提供了一种防止恶意访问登录接口的方法,包括:获取预设平台的登录接口上的登录操作所对应的请求标识;对请求标识的合法性进行验证,当请求标识验证通过时,对搭载有预设平台的终端设备发送的登录安全令牌进行验证,登录安全令牌是终端设备基于接收到的登录操作的临时信息生成的登录安全令牌,临时信息是基于请求标识生成的信息;如果登录安全令牌验证通过,则执行登录操作。第二方面,提供了一种防止恶意访问登录接口的方法,包括:发送预设平台的登录接口上的登录操作所对应的请求标识;接收服务器返回的基于请求标识生成的临时信息;向服务器发送基于接收到的临时信息生成的安全登录令牌,以使得服务器对安全登录令牌进行验证。第三方面,提供了一种防止恶意访问登录接口的装置,包括:获取模块,用于获取预设平台的登录接口上的登录操作所对应的请求标识;验证模块,用于对请求标识的合法性进行验证,当请求标识验证通过时,对搭载有预设平台的终端设备发送的登录安全令牌进行验证,登录安全令牌是终端设备基于接收到的登录操作的临时信息生成的登录安全令牌,临时信息是基于请求标识生成的信息;登录模块,用于当登录安全令牌验证通过,执行登录操作。第四方面,提供了一种防止恶意访问登录接口的装置,包括:第二发送模块,用于发送预设平台的登录接口上的登录操作所对应的请求标识;接收模块,用于接收服务器返回的基于请求标识生成的临时信息;第三发送模块,用于向服务器发送基于接收到的临时信息生成的登录安全令牌,以使得服务器对登录安全令牌进行验证。第五方面,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述的防止恶意访问登录接口的方法。第六方面,提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现上述的防止恶意访问登录接口的方法。本申请实施提供的防止恶意访问登录接口的方法,获取预设平台的登录接口上的登录操作所对应的请求标识,为后续对请求标识进行验证提供前提保障;通过对请求标识的合法性验证,在一定程度上确保了登录操作的合法性,当请求标识验证通过时,进一步验证预设平台的终端设备基于请求标识生成的临时信息所生成的登录安全令牌,进而从根本上确保了登录操作的合法性,有效防止了恶意访问登录接口的行为以及伪造登录数据访问登录接口的行为;当登录安全令牌验证通过时,允许本次登录操作,从而通过请求标识及登录安全令牌的层层嵌套验证,极大提高了系统的安全性,从根本上遏制了登录接口被恶意攻击的情况的发生。本申请实施提供的防止恶意访问登录接口的方法,发送预设平台的登录接口上的登录操作所对应的请求标识,为后续接收服务器返回的基于请求标识生成的临时信息奠定基础,接收服务器返回的基于请求标识生成的临时信息,为后续基于该临时信息生成相应的登录安全令牌提供前提保障,向服务器发送基于接收到的临时信息生成的登录安全令牌,以使得服务器对登录安全令牌进行验证,从而在根本上确保登录操作的合法性,有效防止了恶意访问登录接口的行为以及伪造登录数据访问登录接口的行为。另外,通过上述一系列,将用户登录过程分割成一系列不可分割的独立的方法模块,每个方法串行化执行,严格依赖于前一个方法,不能脱离前一个方法单独执行,不仅可以防止用户刷登录接口,而且可以防止用户模拟前一个接口的数据来伪造后一个接口的数据,极大提高了系统的安全性。本申请附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本申请的实践了解到。附图说明本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本申请一实施例的防止恶意访问登录接口的方法的流程示意图;图2为本申请另一实施例的防止恶意访问登录接口的方法的流程示意图;图3为本申请实施例的终端设备与服务器的防止恶意访问登录接口的交互过程示意图;图4为本申请一实施例的防止恶意访问登录接口的装置的基本结构示意图;图5为本申请一实施例的防止恶意访问登录接口的详细结构示意图;图6为本申请另一实施例的防止恶意访问登录接口的装置的基本结构示意图;图7为本申请实施例的电子设备的结构示意图。具体实施方式下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本申请的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。应用平台的登录接口往往会遭遇被恶意攻击的情况,例如,黑客通过编写恶意程序、恶意脚本等方式,在短时间内多次访问应用平台的登录接口,进行恶意的账号登录操作,这种短时间内对登录接口的大量访问,极大增加应用平台的服务器、数据库的访问压力,甚至导致其他用户无法对登录接口进行正当访问。本申请提供的防止恶意访问登录接口方法、电子设备和计算机可读存储介质,旨在解决现有技术的如上技术问题。下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下本文档来自技高网...
【技术保护点】
1.一种防止恶意访问登录接口的方法,其特征在于,包括:获取预设平台的登录接口上的登录操作所对应的请求标识;对所述请求标识的合法性进行验证,当所述请求标识验证通过时,对搭载有所述预设平台的终端设备发送的登录安全令牌进行验证,所述登录安全令牌是所述终端设备基于接收到的所述登录操作的临时信息生成的登录安全令牌,所述临时信息是基于所述请求标识生成的信息;如果所述登录安全令牌验证通过,则执行所述登录操作。
【技术特征摘要】
1.一种防止恶意访问登录接口的方法,其特征在于,包括:获取预设平台的登录接口上的登录操作所对应的请求标识;对所述请求标识的合法性进行验证,当所述请求标识验证通过时,对搭载有所述预设平台的终端设备发送的登录安全令牌进行验证,所述登录安全令牌是所述终端设备基于接收到的所述登录操作的临时信息生成的登录安全令牌,所述临时信息是基于所述请求标识生成的信息;如果所述登录安全令牌验证通过,则执行所述登录操作。2.根据权利要求1所述的方法,其特征在于,对所述请求标识的合法性进行验证,包括:将所述请求标识与第一预设数据库中存储的请求标识进行比对,如果所述请求标识与第一预设数据库中存储的请求标识均不相同,则所述请求标识的合法性验证通过。3.根据权利要求1所述的方法,其特征在于,在所述请求标识的合法性验证通过之后,还包括:基于所述请求标识生成所述登录操作的临时信息,并将所述临时信息存储至第二预设数据库中;向预设平台的终端设备发送所述临时信息,以使得终端设备基于所述临时信息生成登录安全令牌;所述临时信息包括以下至少一项:登录操作的标识信息;登录操作的键值信息;登录操作的缓存数据。4.根据权利要求3所述的方法,其特征在于,对搭载有所述预设平台的终端设备发送的登录安全令牌进行验证,包括:对所述终端设备发送的登录操作的标识信息进行验证;当所述标识信息验证通过时,对所述终端设备发送的登录安全令牌进行验证。5.根据权利要求4所述的方法,其特征在于,对所述终端设备发送的登录操作的标识信息进行验证,包括:查询第二预设数据库...
【专利技术属性】
技术研发人员:谢先武,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。