[发明专利]一种页面防刷方法、装置、电子设备和存储介质

说明书

本发明公开了一种页面防刷方法及装置，应用于服务器，该方法包括：根据页面的原始链接构造有效链接；其中，将所述原始链接中的原始短码与预存的密钥合并的字符串进行md5运算得到运算值，将所述运算值与所述原始短码相拼接后形成第一新短码置于所述原始链接中形成有效链接；接收第一链接请求，根据所述运算值的字符串长度将所述第一链接请求中的短码拆分成两部分；将拆分出的第一部分与所述预存的密钥合并的字符串进行md5运算得到运算后的值，将拆分出的第二部分和所述运算后的值进行比较，如果结果相等，则确定所述第一链接请求为有效链接请求，查询缓存或者数据库。采用本发明能够彻底解决恶意刷服务器的问题。

技术领域

本发明涉及网络技术，特别涉及一种页面防刷方法、装置、电子设备和存储介质。

背景技术

jshop活动系统，每天在线推广的活动有上万个，活动链接的规则如下：http://sale.jd.com/act/Zn28vOXewkF5N.html。可变的部分就是活动短码Zn28vOXewkF5N，请求到达到服务器后首先会根据这个短码到缓存中查询活动相关的页面信息，如果缓存中不存在或者过期，就会去查询mysql数据库获取。

恶意攻击者，完全可以伪造短码拼装一批不存在的活动链接，对服务器请求发起攻击，这些不存在的短码在缓存中是不存在的，每个请求都会查询数据。高并发情况下，会出现数据库连接数耗尽，正常访问阻塞，甚至服务挂掉。

目前有通过一个数字替换短码的方式防刷，比如京东商详页：http://item.jd.com/1030911824.html，这些数字有个上限最大值，和下限最小值。请求到来时判断这个数字是否在允许范围内，如果不在直接返回错误页面。

但是这种方式，有两个弊端：1.存在所有页面被遍历的风险，攻击者只需要简单的顺序构造这些数字，就可以遍历出所有的商详页，获取页面上的价格和库存等重要信息。2.不能完全防刷，构造在最大值和最小值范围内的数字，也会请求到不存在或者已删除的页面，直接查询数据库，消费服务器资源。

发明内容

本发明的目的在于提供一种页面防刷方法、装置、电子设备和存储介质，能够彻底解决恶意刷服务器的问题。

为实现上述发明目的，本发明提供了一种页面防刷方法，应用于服务器，该方法包括：

根据页面的原始链接构造有效链接；其中，将所述原始链接中的原始短码与预存的密钥合并的字符串进行md5运算得到运算值，将所述运算值与所述原始短码相拼接后形成第一新短码置于所述原始链接中形成有效链接；

接收第一链接请求，根据所述运算值的字符串长度将所述第一链接请求中的短码拆分成两部分；将拆分出的第一部分与所述预存的密钥合并的字符串进行md5运算得到运算后的值，将拆分出的第二部分和所述运算后的值进行比较，如果结果相等，则确定所述第一链接请求为有效链接请求，查询缓存或者数据库；如果结果不相等，则确定所述第一链接请求为无效链接请求，返回所述无效链接请求。

为实现上述发明目的，本发明还提供了一种页面防刷装置，应用于服务器，该装置包括：

构造单元，根据页面的原始链接构造有效链接；其中，将所述原始链接中的原始短码与预存的密钥合并的字符串进行md5运算得到运算值，将所述运算值与所述原始短码相拼接后形成第一新短码置于所述原始链接中形成有效链接；

比较处理单元，接收第一链接请求，根据所述运算值的字符串长度将所述第一链接请求中的短码拆分成两部分；将拆分出的第一部分与所述预存的密钥合并的字符串进行md5运算得到运算后的值，将拆分出的第二部分和所述运算后的值进行比较，如果结果相等，则确定所述第一链接请求为有效链接请求，查询缓存或者数据库；如果结果不相等，则确定所述第一链接请求为无效链接请求，返回所述无效链接请求。

为实现上述发明目的，本发明还提供了一种电子设备，包括：至少一个中央处理器；以及，