專利名稱:一種訪問請(qǐng)求處理方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)�,特別涉及一種訪問請(qǐng)求處理方法以及一種訪問請(qǐng)求處理裝置。
背景技術(shù):
現(xiàn)有基于瀏覽器/服務(wù)器(B/UBiOWser/Server)架構(gòu)的應(yīng)用程序中�,當(dāng)客戶端接收到用戶的訪問指令時(shí),會(huì)按照以下方式進(jìn)行處理:I)客戶端向服務(wù)器發(fā)送訪問請(qǐng)求���;2)服務(wù)器根據(jù)接收到的訪問請(qǐng)求中攜帶的客戶端IP和訪問時(shí)間等信息以及加密算法生成密文串�,返回給客戶端�����;3)客戶端再次向服務(wù)器發(fā)送訪問請(qǐng)求���,其中同樣需要攜帶有客戶端IP和訪問時(shí)間等��,同時(shí)還需要攜帶有所述密文串���;4)服務(wù)器驗(yàn)證接收到的密文串是否合法,如果是�����,則向客戶端返回訪問結(jié)果���,否貝U�,拒絕本次訪問。后續(xù)����,如果客戶端再次接收到用戶的訪問指令,則重復(fù)上述步驟I) 4)���。步驟2)中,服務(wù)器可利用客戶端IP�����、訪問時(shí)間以及消息摘要算法5 (MD5�����,MessageDigest Algorithm)來生成密文串�。由于服務(wù)器每次接收到的訪問請(qǐng)求中攜帶的訪問時(shí)間均不相同,因此即使針對(duì)同一客戶端���,每次生成的密文串也會(huì)不同�����。在實(shí)際應(yīng)用中����,某些情況下,比如每訪問一次則會(huì)獲取到一定數(shù)量的虛擬物品等�,那么對(duì)于某些用戶來說,為獲取這些物品��,但又不想一次次地發(fā)出訪問指令�,即會(huì)在客戶端中安裝某種代碼或軟件,其作用是當(dāng)用戶發(fā)出一次訪問指令后����,后續(xù)客戶端即會(huì)自動(dòng)地不斷向服務(wù)器發(fā)起訪問請(qǐng)求。具體來說���,即當(dāng)用戶發(fā)出訪問指令����,執(zhí)行完步驟I)和2)后����,客戶端會(huì)自動(dòng)地不斷重復(fù)執(zhí)行步驟3) 4),這對(duì)于其它正常操作的用戶來說明顯是不公平的�。雖然客戶端自動(dòng)地不斷重復(fù)執(zhí)行步驟3) 4)的過程在實(shí)際應(yīng)用中會(huì)存在一定的問題,即客戶端只能從服務(wù)器側(cè)獲取到一個(gè)密文串��,而該密文串在使用一次后即會(huì)失效,但是���,現(xiàn)有服務(wù)器生成密文串的方式通常都是比較固定的���,如之前所述的利用客戶端IP、訪問時(shí)間以及MD5算法來生成密文串����,一旦該生成方式被破解����,而客戶端IP和訪問時(shí)間又是已知的,那么客戶端即可自己來生成每次訪問所需的密文串��。通常�����,將客戶端自己生成的密文串稱為偽造的密文串��,將攜帶有偽造的密文串的訪問請(qǐng)求稱為偽造請(qǐng)求�����,而對(duì)于服務(wù)器來說,需要有一種方式來幫助其提高正確識(shí)別出偽造請(qǐng)求的能力���。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明提供了一種訪問請(qǐng)求處理方法和一種訪問請(qǐng)求處理裝置�,能夠提高服務(wù)器正確識(shí)別出偽造請(qǐng)求的能力���。
為達(dá)到上述目的����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:一種訪問請(qǐng)求處理方法�,包括:當(dāng)接收到客戶端發(fā)送來的未攜帶有密文串的訪問請(qǐng)求X時(shí),服務(wù)器生成密文串���,返回給所述客戶端�����;訪問請(qǐng)求X為所述客戶端接收到用戶的訪問指令后發(fā)起的訪問請(qǐng)求�;當(dāng)接收到所述客戶端發(fā)送來的攜帶有密文串的訪問請(qǐng)求Y時(shí)����,所述服務(wù)器確定訪問請(qǐng)求Y中攜帶的密文串是否合法���,如果否,則拒絕本次訪問�,如果是,則進(jìn)一步確定訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)是否合法��,如果是�����,則向所述客戶端返回訪問結(jié)果����,否則�����,拒絕本次訪問�;所述用戶行為數(shù)據(jù)為所述客戶端采集到的從用戶進(jìn)入發(fā)起訪問頁面開始到向所述客戶端發(fā)出訪問指令這一時(shí)間段內(nèi)的行為數(shù)據(jù)。一種訪問請(qǐng)求處理裝置����,包括:第一處理模塊��,用于當(dāng)接收到客戶端發(fā)送來的未攜帶有密文串的訪問請(qǐng)求X時(shí)�,生成密文串���,返回給所述客戶端��;訪問請(qǐng)求X為所述客戶端接收到用戶的訪問指令后發(fā)起的訪問請(qǐng)求���;第二處理模塊,用于當(dāng)接收到所述客戶端發(fā)送來的攜帶有密文串的訪問請(qǐng)求Y時(shí)���,確定訪問請(qǐng)求Y中攜帶的密文串是否合法���,如果否,則拒絕本次訪問���,如果是���,則進(jìn)一步確定訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)是否合法,如果是���,則向所述客戶端返回訪問結(jié)果����,否則,拒絕本次訪問���;所述用戶行為數(shù)據(jù)為所述客戶端采集到的從用戶進(jìn)入發(fā)起訪問頁面開始到向所述客戶端發(fā)出訪問指令這一時(shí)間段內(nèi)的行為數(shù)據(jù)����?����?梢?�,采用本發(fā)明所述方案�,只有當(dāng)接收到的訪問請(qǐng)求中攜帶的密文串和用戶行為數(shù)據(jù)均合法時(shí),服務(wù)器才會(huì)向客戶端返回訪問結(jié)果�,否則���,即會(huì)拒絕本次訪問�����,即認(rèn)為訪問請(qǐng)求是偽造請(qǐng)求����,由于用戶行為數(shù)據(jù)通常是很難偽造的,因此�����,相比于現(xiàn)有技術(shù)�,本發(fā)明所述方案可以較好地提高服務(wù)器正確識(shí)別出偽造請(qǐng)求的能力。
圖1為本發(fā)明訪問請(qǐng)求處理方法實(shí)施例的流程圖���。圖2為本發(fā)明訪問請(qǐng)求處理裝置實(shí)施例的組成結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式針對(duì)現(xiàn)有技術(shù)中存在的問題����,本發(fā)明中提出一種改進(jìn)后的訪問請(qǐng)求處理方案��。為使本發(fā)明的技術(shù)方案更加清楚���、明白���,以下參照附圖并舉實(shí)施例�����,對(duì)本發(fā)明所述方案作進(jìn)一步地詳細(xì)說明����。圖1為本發(fā)明訪問請(qǐng)求處理方法實(shí)施例的流程圖�。如圖1所示,包括以下步驟:步驟11:當(dāng)接收到客戶端發(fā)送來的未攜帶有密文串的訪問請(qǐng)求X時(shí)���,服務(wù)器生成密文串�,并返回給客戶端��;訪問請(qǐng)求X為客戶端接收到用戶的訪問指令后發(fā)起的訪問請(qǐng)求�����。當(dāng)接收到用戶的訪問指令后�,客戶端會(huì)向服務(wù)器發(fā)送訪問請(qǐng)求,其中可攜帶有客戶端IP和訪問時(shí)間等信息�;服務(wù)器接收到該訪問請(qǐng)求后���,可根據(jù)其中攜帶的客戶端IP和訪問時(shí)間等信息以及加密算法生成密文串���,并將生成的密鑰串返回給客戶端���。步驟12:當(dāng)接收到客戶端發(fā)送來的攜帶有密文串的訪問請(qǐng)求Y時(shí),服務(wù)器確定訪問請(qǐng)求Y中攜帶的密文串是否合法�,如果否,則拒絕本次訪問�����,如果是�����,則進(jìn)一步確定訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)是否合法�,如果是,則向客戶端返回訪問結(jié)果���,否則��,拒絕本次訪問����;用戶行為數(shù)據(jù)為客戶端采集到的從用戶進(jìn)入發(fā)起訪問頁面開始到向客戶端發(fā)出訪問指令這一時(shí)間段內(nèi)的行為數(shù)據(jù)。需要說明的是��,為區(qū)分未攜帶有密文串的訪問請(qǐng)求以及攜帶有密文串的訪問請(qǐng)求��,本發(fā)明中���,將未攜帶有密文串的訪問請(qǐng)求稱為訪問請(qǐng)求X��,將攜帶有密文串的訪問請(qǐng)求稱為訪問請(qǐng)求Y��。用戶需要進(jìn)入到發(fā)起訪問頁面����,才能發(fā)起訪問���,從用戶進(jìn)入到發(fā)起訪問頁面開始�,直到用戶向客戶端發(fā)出訪問指令����,客戶端需要采集用戶在這一時(shí)間段內(nèi)的用戶行為數(shù)據(jù),比如��,用戶鼠標(biāo)移動(dòng)軌跡�,如何采集為現(xiàn)有技術(shù)����。在實(shí)際應(yīng)用中�,當(dāng)用戶進(jìn)入發(fā)起訪問頁面后����,其鼠標(biāo)會(huì)停留在頁面中的某一位置,該位置可稱為起始位置���,當(dāng)用戶需要向客戶端發(fā)出訪問指令時(shí)�����,通常會(huì)點(diǎn)擊頁面中的某一按鈕����,那么�,鼠標(biāo)從起始位置移動(dòng)到按鈕位置的軌跡即為鼠標(biāo)的移動(dòng)軌跡。服務(wù)器接收到訪問請(qǐng)求Y后���,首先確定其中攜帶的密文串是否合法�,如何確定密文串是否合法為現(xiàn)有技術(shù)���,如果否���,則拒絕本次訪問����,如果是���,則進(jìn)一步確定其中攜帶的用戶行為數(shù)據(jù)是否合法�����,如果是���,則向客戶端返回訪問結(jié)果,如果否����,則拒絕本次訪問。如何驗(yàn)證訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)是否合法可根據(jù)實(shí)際需要而定��,比如:當(dāng)用戶行為數(shù)據(jù)為用戶鼠標(biāo)移動(dòng)軌跡時(shí)����,可計(jì)算訪問請(qǐng)求Y中攜帶的用戶鼠標(biāo)移動(dòng)軌跡與預(yù)先保存的用戶鼠標(biāo)移動(dòng)軌跡模型的偏差量�,如果該偏差量小于預(yù)定閾值�,則確定訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)合法,否則��,不合法��。用戶鼠標(biāo)移動(dòng)軌跡模型可通過一定數(shù)量的樣本訓(xùn)練得到���,如何得到為現(xiàn)有技術(shù),同樣����,如何計(jì)算偏差量也為現(xiàn)有技術(shù),另外��,所述閾值的具體取值可根據(jù)實(shí)際需要而定�。可以看出��,正常情況下(即不存在偽造行為)���,當(dāng)用戶向客戶端發(fā)起訪問指令后�,客戶端會(huì)向服務(wù)器發(fā)送訪問請(qǐng)求X�����,相應(yīng)地,服務(wù)器會(huì)生成一個(gè)密文串�����,返回給客戶端�;之后,客戶端向服務(wù)器發(fā)送訪問請(qǐng)求Y��,其中攜帶有密文串和用戶行為數(shù)據(jù)���,如果均合法�����,則月艮務(wù)器會(huì)向客戶端返回訪問結(jié)果�����;再之后��,如果客戶端再次接收到用戶的訪問指令����,則會(huì)重復(fù)上述發(fā)送訪問請(qǐng)求X和訪問請(qǐng)求Y的過程。但是�,如果需要由客戶端來偽造訪問請(qǐng)求,那么�����,上述過程即變?yōu)?當(dāng)客戶端接收到用戶的訪問指令后����,向服務(wù)器發(fā)送訪問請(qǐng)求X�����,相應(yīng)地����,服務(wù)器會(huì)生成一個(gè)密文串,返回給客戶端���;之后�,客戶端向服務(wù)器發(fā)送訪問請(qǐng)求Y��,其中攜帶有密文串和用戶行為數(shù)據(jù),該用戶行為數(shù)據(jù)是客戶端真實(shí)采集到的用戶行為數(shù)據(jù)�����,如果均合法���,則服務(wù)器會(huì)向客戶端返回訪問結(jié)果��;再之后����,客戶端再次向服務(wù)器發(fā)送訪問請(qǐng)求Y���,其中攜帶有偽造的密文串以及偽造的用戶行為數(shù)據(jù)�����,類似地��,后續(xù)客戶端每次向服務(wù)器發(fā)送訪問請(qǐng)求Y��,均需要偽造一個(gè)新的密文串和一個(gè)新的用戶行為數(shù)據(jù)���,通常來說��,用戶行為數(shù)據(jù)是很難偽造的�����,一旦發(fā)現(xiàn)其不合法����,服務(wù)器即可拒絕相應(yīng)的訪問���。在實(shí)際應(yīng)用中�,也有可能出現(xiàn)這種情況�,即客戶端不需要每次均偽造一個(gè)新的用戶行為數(shù)據(jù),而是保存一個(gè)或多個(gè)真實(shí)采集到的用戶行為數(shù)據(jù)(通常用完之后即不再保存)�����,這樣����,在后續(xù)每次發(fā)送偽造的訪問請(qǐng)求Y時(shí)����,可分別選用所保存的真實(shí)采集到的用戶行為數(shù)據(jù)中的一個(gè),當(dāng)然,如果只保存了一個(gè)�,則只能一直用這一個(gè),這樣����,當(dāng)服務(wù)器接收到這類訪問請(qǐng)求Y時(shí),就會(huì)認(rèn)為其中的用戶行為數(shù)據(jù)合法���,從而將偽造請(qǐng)求錯(cuò)認(rèn)為合法請(qǐng)求�����。
但實(shí)際來說����,通常�,鼠標(biāo)每次的初始位置都是不同的,而且每次從初始位置移動(dòng)到按鈕位置的軌跡也都是不同的����,因此,正常情況下�����,客戶端每次發(fā)送給服務(wù)器的訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)通常都是不同的。這樣��,針對(duì)上述情況�����,即可采用以下處理方式:在每經(jīng)過預(yù)定時(shí)長(zhǎng)后�,即針對(duì)同一客戶端在該時(shí)長(zhǎng)內(nèi)所發(fā)送的訪問請(qǐng)求Y進(jìn)行一次檢查,如果發(fā)現(xiàn)大于N個(gè)訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)均相同�,則將這些訪問請(qǐng)求Y對(duì)應(yīng)的訪問結(jié)果無效掉,N為正整數(shù)�,比如,將用戶獲取到的虛擬物品收回等����。所述預(yù)定時(shí)長(zhǎng)的具體取值以及N的具體取值均可根據(jù)實(shí)際需要而定。比如�,用戶每成功進(jìn)行一次訪問,則會(huì)獎(jiǎng)勵(lì)其10個(gè)虛擬金幣�,并假設(shè)用戶通過客戶端發(fā)送了 4個(gè)偽造請(qǐng)求��,其中攜帶的用戶行為數(shù)據(jù)均相同��,且最終均獲取到了獎(jiǎng)勵(lì)�,那么����,則可收回獎(jiǎng)勵(lì)給用戶的40個(gè)虛擬金幣��。至此����,即完成了關(guān)于本發(fā)明方法實(shí)施例的介紹?;谏鲜鼋榻B,圖2為本發(fā)明訪問請(qǐng)求處理裝置實(shí)施例的組成結(jié)構(gòu)示意圖�����。如圖2所示,包括:第一處理模塊����,用于當(dāng)接收到客戶端發(fā)送來的未攜帶有密文串的訪問請(qǐng)求X時(shí),生成密文串��,返回給客戶端����;訪問請(qǐng)求X為客戶端接收到用戶的訪問指令后發(fā)起的訪問請(qǐng)求;第二處理模塊�,用于當(dāng)接收到客戶端發(fā)送來的攜帶有密文串的訪問請(qǐng)求Y時(shí)����,確定訪問請(qǐng)求Y中攜帶的密文串是否合法����,如果否,則拒絕本次訪問��,如果是�����,則進(jìn)一步確定訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)是否合法�����,如果是���,則向客戶端返回訪問結(jié)果�,否則���,拒絕本次訪問�����;用戶行為數(shù)據(jù)為客戶端采集到的從用戶進(jìn)入發(fā)起訪問頁面開始到向客戶端發(fā)出訪問指令這一時(shí)間段內(nèi)的行為數(shù)據(jù)�。其中���,用戶行為數(shù)據(jù)可包括:用戶鼠標(biāo)移動(dòng)軌跡��。相應(yīng)地�����,第二處理模塊計(jì)算訪問請(qǐng)求Y中攜帶的用戶鼠標(biāo)移動(dòng)軌跡與預(yù)先保存的用戶鼠標(biāo)移動(dòng)軌跡模型的偏差量�����,如果該偏差量小于預(yù)定閾值����,則確定訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)合法�,否則,不合法��。第二處理模塊還可進(jìn)一步用于�,每經(jīng)過預(yù)定時(shí)長(zhǎng),即針對(duì)同一客戶端在該時(shí)長(zhǎng)內(nèi)所發(fā)送的訪問請(qǐng)求Y進(jìn)行一次檢查���,如果發(fā)現(xiàn)大于N個(gè)訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)均相同�����,則將這些訪問請(qǐng)求Y對(duì)應(yīng)的訪問結(jié)果無效掉��,N為正整數(shù)��。在實(shí)際應(yīng)用中�,圖2所示裝置通常為服務(wù)器。圖2所示裝置實(shí)施例的具體工作流程請(qǐng)參照?qǐng)D1所示方法實(shí)施例中的相應(yīng)說明���,此處不再贅述��。以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)��,所做的任何修改����、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)��。
權(quán)利要求
1.一種訪問請(qǐng)求處理方法����,其特征在于��,包括: 當(dāng)接收到客戶端發(fā)送來的未攜帶有密文串的訪問請(qǐng)求X時(shí)���,服務(wù)器生成密文串����,返回給所述客戶端�����;訪問請(qǐng)求X為所述客戶端接收到用戶的訪問指令后發(fā)起的訪問請(qǐng)求���; 當(dāng)接收到所述客戶端發(fā)送來的攜帶有密文串的訪問請(qǐng)求Y時(shí)��,所述服務(wù)器確定訪問請(qǐng)求Y中攜帶的密文串是否合法�,如果否����,則拒絕本次訪問�����,如果是�����,則進(jìn)一步確定訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)是否合法�����,如果是���,則向所述客戶端返回訪問結(jié)果,否則�,拒絕本次訪問;所述用戶行為數(shù)據(jù)為所述客戶端采集到的從用戶進(jìn)入發(fā)起訪問頁面開始到向所述客戶端發(fā)出訪問指令這一時(shí)間段內(nèi)的行為數(shù)據(jù)�����。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述用戶行為數(shù)據(jù)包括:用戶鼠標(biāo)移動(dòng)軌跡�����。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于����,所述確定訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)是否合法包括: 計(jì)算訪問請(qǐng)求Y中攜帶的用戶鼠標(biāo)移動(dòng)軌跡與預(yù)先保存的用戶鼠標(biāo)移動(dòng)軌跡模型的偏差量�����,如果該偏差量小于預(yù)定閾值��,則確定訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)合法����,否貝1J�,不合法。
4.根據(jù)權(quán)利要求1��、2或3所述的方法���,其特征在于���,該方法進(jìn)一步包括: 每經(jīng)過預(yù)定時(shí)長(zhǎng)���,針對(duì)同一客戶端在該時(shí)長(zhǎng)內(nèi)所發(fā)送的訪問請(qǐng)求Y進(jìn)行一次檢查,如果發(fā)現(xiàn)大于N個(gè)訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)均相同�����,則將這些訪問請(qǐng)求Y對(duì)應(yīng)的訪問結(jié)果無效掉���,N為正整數(shù)�。
5.一種訪問請(qǐng)求處理裝置���,其特征在于�,包括: 第一處理模塊��,用于當(dāng)接收到客戶端發(fā)送來的未攜帶有密文串的訪問請(qǐng)求X時(shí)��,生成密文串�,返回給所述客戶端;訪問請(qǐng)求X為所述客戶端接收到用戶的訪問指令后發(fā)起的訪問請(qǐng)求���; 第二處理模塊�����,用于當(dāng)接收到所述客戶端發(fā)送來的攜帶有密文串的訪問請(qǐng)求Y時(shí)��,確定訪問請(qǐng)求Y中攜帶的密文串是否合法��,如果否��,則拒絕本次訪問��,如果是��,則進(jìn)一步確定訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)是否合法�����,如果是���,則向所述客戶端返回訪問結(jié)果,否貝U����,拒絕本次訪問�;所述用戶行為數(shù)據(jù)為所述客戶端采集到的從用戶進(jìn)入發(fā)起訪問頁面開始到向所述客戶端發(fā)出訪問指令這一時(shí)間段內(nèi)的行為數(shù)據(jù)�����。
6.根據(jù)權(quán)利要求5所述的裝置����,其特征在于,所述用戶行為數(shù)據(jù)包括:用戶鼠標(biāo)移動(dòng)軌跡���。
7.根據(jù)權(quán)利要求6所述的裝置�����,其特征在于�����,所述第二處理模塊計(jì)算訪問請(qǐng)求Y中攜帶的用戶鼠標(biāo)移動(dòng)軌跡與預(yù)先保存的用戶鼠標(biāo)移動(dòng)軌跡模型的偏差量��,如果該偏差量小于預(yù)定閾值����,則確定訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)合法�,否則�����,不合法。
8.根據(jù)權(quán)利要求5��、6或7所述的裝置����,其特征在于,所述第二處理模塊進(jìn)一步用于��,每經(jīng)過預(yù)定時(shí)長(zhǎng),針對(duì)同一客戶端在該時(shí)長(zhǎng)內(nèi)所發(fā)送的訪問請(qǐng)求Y進(jìn)行一次檢查��,如果發(fā)現(xiàn)大于N個(gè)訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)均相同,則將這些訪問請(qǐng)求Y對(duì)應(yīng)的訪問結(jié)果無效掉���,N為正整數(shù)�。
全文摘要
本發(fā)明公開了一種訪問請(qǐng)求處理方法及裝置當(dāng)接收到客戶端發(fā)送來的未攜帶有密文串的訪問請(qǐng)求X時(shí)�,服務(wù)器生成密文串,返回給客戶端�����;訪問請(qǐng)求X為客戶端接收到用戶的訪問指令后發(fā)起的訪問請(qǐng)求;當(dāng)接收到客戶端發(fā)送來的攜帶有密文串的訪問請(qǐng)求Y時(shí)��,服務(wù)器確定訪問請(qǐng)求Y中攜帶的密文串是否合法,如果否��,則拒絕本次訪問����,如果是����,則進(jìn)一步確定訪問請(qǐng)求Y中攜帶的用戶行為數(shù)據(jù)是否合法,如果是��,則向客戶端返回訪問結(jié)果,否則��,拒絕本次訪問����;用戶行為數(shù)據(jù)為客戶端采集到的從用戶進(jìn)入發(fā)起訪問頁面開始到向客戶端發(fā)出訪問指令這一時(shí)間段內(nèi)的行為數(shù)據(jù)���。應(yīng)用本發(fā)明所述方案�����,能夠提高服務(wù)器正確識(shí)別出偽造請(qǐng)求的能力。
文檔編號(hào)H04L29/06GK103209161SQ201210012288
公開日2013年7月17日 申請(qǐng)日期2012年1月16日 優(yōu)先權(quán)日2012年1月16日
發(fā)明者張勇 申請(qǐng)人:深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司