一种Web页面的登录方法、装置、存储介质及电子设备制造方法及图纸

本发明专利技术公开一种Web页面的登录方法、装置、存储介质及电子设备，Web页面的登录方法包括：获取Web客户端的第一指纹信息、Web客户端待登录的Web页面的信息和本次Web页面登录对应的时间，并根据Web客户端的第一指纹信息、Web页面的信息和时间计算动态关键值；接收Web客户端的Web页面登录请求，Web页面登录请求携带动态关键值；根据动态关键值解析出Web客户端的第二指纹信息；将第二指纹信息发送至Web服务器，与Web服务器存储的第一指纹信息进行比对，两者一致时，Web页面登录成功。使得Web客户端用户在登录Web服务器时，能够有效保护Web客户端用户的隐私信息。端用户的隐私信息。端用户的隐私信息。

【技术实现步骤摘要】
一种Web页面的登录方法、装置、存储介质及电子设备


[0001]本专利技术涉及Web服务器安全
，尤其涉及一种Web页面的登录方法、装置、存储介质及电子设备。

技术介绍

[0002]随着移动互联网、万物互联等趋势的发展，越来越多的设备接入Web服务器。对Web服务器的攻击手段也层出不穷，由单一的手动攻击到批量的自动化攻击，已经愈发的智能化、自动化和隐蔽化。据相关数据统计，网络攻击的攻击目标有75%是Web应用，网络攻击的攻击流量有90%是自动化攻击，同时，已检出有漏洞的网站中78%的漏洞修复不及时。使得目前Web服务器面临以下多种严重的安全威胁：虚假流量攻击、虚假流量持续访问增加服务器压力、用户隐私信息泄露等。
[0003]因此，如何抵御针对Web服务器的恶意自动化攻击、保护用户隐私变得越来越重要。现有技术中仅仅通过简单的变量代理（将静态页面数据转化为动态页面数据）、源码混淆（打乱访问页面代码）的手段对来自Web客户端的访问请求和登录请求进行处理，不能保证Web客户端信息、以及与用户账号相关联的关键信息不被泄漏。因此，亟需提供一种Web页面的登录方法，当Web客户端用户在登录Web服务器时，能够有效保护Web客户端以及用户的隐私信息，防止用户在登录个人账户时被恶意分析、获取用户账户信息，从而发起自动化攻击。

技术实现思路

[0004]本专利技术提供一种Web页面的登录方法、装置、存储介质及电子设备，以至少解决现有技术中存在的以上技术问题。
[0005]本专利技术一方面提供一种Web页面的登录方法，包括：获取Web客户端的第一指纹信息、所述Web客户端待登录的Web页面的信息和本次Web页面登录对应的时间，并根据所述Web客户端的第一指纹信息、所述Web页面的信息和所述时间计算动态关键值；接收Web客户端的Web页面登录请求，所述Web页面登录请求携带所述动态关键值；根据所述动态关键值解析出所述Web客户端的第二指纹信息；将所述第二指纹信息发送至Web服务器，与Web服务器存储的所述第一指纹信息进行比对，两者一致时，所述Web页面登录成功。
[0006]本专利技术另一方面提供一种Web页面的登录装置，包括：动态关键值计算模块，用于获取Web客户端的第一指纹信息、所述Web客户端待登录的Web页面的信息和本次Web页面登录对应的时间，并根据所述Web客户端的第一指纹信息、所述Web页面的信息和所述时间计算动态关键值；登录请求接收模块，用于接收Web客户端的Web页面登录请求，所述Web页面登录请求携带所述动态关键值；解析模块，用于根据所述动态关键值解析出所述Web客户端的第二指纹信息；登录模块，用于将所述第二指纹信息发送至Web服务器，与Web服务器存储的所述第一指纹信息进行比对，两者一致时，所述Web页面登录成功。
[0007]本专利技术再一方面提供一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行本专利技术所述的Web页面的登录方法。
[0008]本专利技术还一方面提供一种电子设备，包括：处理器；用于存储所述处理器可执行指令的存储器；所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现本专利技术所述的Web页面的登录方法。
[0009]上述Web页面的登录方法、装置、存储介质及电子设备，能够在不影响登录页面显示的前提下，将Web页面的关键元素和与用户信息相关的关键元素处理为动态的、不断变化的；用户在登录个人账号时，无法直接定位到关键元素，从而防止关键元素这类敏感信息被脚本嗅探到，杜绝恶意的自动化攻击。使得Web客户端用户在登录Web服务器时，能够有效保护Web客户端用户的隐私信息。
附图说明
[0010]图1示出了本专利技术实施例提供的Web页面的登录方法的步骤流程图；图2示出了本专利技术实施例提供的Web页面的登录方法的详细步骤流程图；图3示出了本专利技术实施例提供的Web页面的登录方法的具体应用流程图；图4示出了本专利技术实施例提供的Web页面的登录装置与Web客户端、Web服务器交互的结构框图；图5示出了本专利技术实施例提供的Web页面的登录装置的具体组成单元结构框图；图6示出了本专利技术实施例提供的Web页面的登录装置的优选应用实例流程图。
具体实施方式
[0011]为使本专利技术的目的、特征、优点能够更加的明显和易懂，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而非全部实施例。基于本专利技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0012]用户在Web客户端输入网址访问某网站的页面时，Web客户端会发送Web页面访问请求至Web服务器，Web服务器接收Web页面访问请求后反馈应答消息给Web客户端，Web客户端接收应答消息后，该网站的静态Web页面将通过Web客户端进行展示，访问网站页面的步骤完成。接着用户需要在该静态Web页面输入个人账号信息（用户名和密码）以登录个人主页，此时Web客户端会发送Web页面登录请求至Web服务器，Web服务器接收Web页面登录请求后，进行身份验证，验证通过，则允许用户在该Web客户端上登录个人主页，至此，登录网站页面的步骤完成。
[0013]不管是Web页面访问请求还是Web页面登录请求，都会携带多种关键元素，例如：用户名、账号、手机号、Emal、用户密码等。如果不处理这些关键元素，就能轻易定位到这些关键元素，并能根据关键元素的名称推测其元素意义和用途。在用户使用Web客户端访问网站页面和登录网站页面时，如果根据获取到的关键元素编写脚本文件，则很容易迅速定位到页面输入框，获取用户的个人信息，如：用户名、手机号、Emal，再通过枚举常用密码库（统计
互联网中的各类常用密码），完成撞库攻击或其他自动化攻击，最终登录用户主页，导致用户隐私泄露，甚至造成财产损失。
[0014]为保证Web页面登录过程中用户隐私的安全性，本申请一实施例如图1所示，提供了一种Web页面的登录方法，包括以下步骤：步骤S1：获取Web客户端的第一指纹信息、Web客户端待登录的Web页面的信息和本次Web页面登录对应的时间，并根据Web客户端的第一指纹信息、Web页面的信息和时间计算动态关键值；步骤S2：接收Web客户端的Web页面登录请求，Web页面登录请求携带动态关键值；步骤S3：根据动态关键值解析出Web客户端的第二指纹信息；步骤S4：将第二指纹信息发送至Web服务器，与Web服务器存储的第一指纹信息进行比对，两者一致时，Web页面登录成功。
[0015]本专利技术实施例提供的上述Web页面的登录方法能够在不影响登录页面显示的前提下，将关键元素处理为动态的、不断变化的；使得用户在登录个人账号时，关键元素无法被定位，从而防止关键元素这类敏感信息被脚本嗅探到，保护用户的隐私不被获取。
[0016]步骤S1中，Web客户端的第一指纹信息用于标识Web客户端的唯一性，通过第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种Web页面的登录方法，其特征在于，包括：获取Web客户端的第一指纹信息、所述Web客户端待登录的Web页面的信息和本次Web页面登录对应的时间，并根据所述Web客户端的第一指纹信息、所述Web页面的信息和所述时间计算动态关键值；接收Web客户端的Web页面登录请求，所述Web页面登录请求携带所述动态关键值；根据所述动态关键值解析出所述Web客户端的第二指纹信息；将所述第二指纹信息发送至Web服务器，与所述Web服务器存储的第一指纹信息进行比对，两者一致时，所述Web页面登录成功。2.根据权利要求1所述的Web页面的登录方法，其特征在于，所述获取Web客户端的第一指纹信息，包括：接收所述Web客户端的Web页面访问请求，从所述Web页面访问请求中获取所述Web客户端的第一指纹信息。3.根据权利要求2所述的Web页面的登录方法，其特征在于，该方法还包括：将所述Web页面访问请求转发给Web服务器；所述获取所述Web客户端待登录的Web页面的信息和本次Web页面登录对应的时间，包括：接收所述Web服务器针对所述Web页面访问请求返回的应答消息，从所述应答消息中获取所述Web客户端待登录的Web页面的信息，并记录接收所述应答消息的时间为本次Web页面登录对应的时间。4.根据权利要求3所述的Web页面的登录方法，其特征在于，根据所述Web客户端的第一指纹信息、所述Web页面的信息和所述时间计算动态关键值之后，还包括：将携带所述动态关键值的所述应答消息返回给所述Web客户端，所述Web客户端的Web页面访问成功。5.根据权利要求1或3所述的Web页面的登录方法，其特征在于，根据所述Web客户端的第一指纹信息、所述Web页面的信息和所述时间计算动态关键值包括：对所述时间与所述第一指纹信息进行MD5运算，生成动态的客户端关键值；对所述客户端关键值和所述Web页面的信息进行异或运算，生成动态关键值。6.根据权利要求3所述的...

【专利技术属性】
技术研发人员：孙悦，房华锋，郭晓鹏，
申请(专利权)人：北京芯盾时代科技有限公司，
类型：发明
国别省市：