[发明专利]一种页面防刷方法、装置、电子设备和存储介质在审
| 申请号: | 201710035433.4 | 申请日: | 2017-01-17 |
| 公开(公告)号: | CN108322302A | 公开(公告)日: | 2018-07-24 |
| 发明(设计)人: | 干天星 | 申请(专利权)人: | 北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L29/06 |
| 代理公司: | 北京德琦知识产权代理有限公司 11018 | 代理人: | 梁少微;王丽琴 |
| 地址: | 100080 北京市海淀区杏石口路6*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 运算 短码 链接请求 有效链接 原始链接 字符串 密钥合并 分出 预存 页面 服务器 缓存 存储介质 电子设备 拼接 相等 数据库 查询 应用 | ||
本发明公开了一种页面防刷方法及装置,应用于服务器,该方法包括:根据页面的原始链接构造有效链接;其中,将所述原始链接中的原始短码与预存的密钥合并的字符串进行md5运算得到运算值,将所述运算值与所述原始短码相拼接后形成第一新短码置于所述原始链接中形成有效链接;接收第一链接请求,根据所述运算值的字符串长度将所述第一链接请求中的短码拆分成两部分;将拆分出的第一部分与所述预存的密钥合并的字符串进行md5运算得到运算后的值,将拆分出的第二部分和所述运算后的值进行比较,如果结果相等,则确定所述第一链接请求为有效链接请求,查询缓存或者数据库。采用本发明能够彻底解决恶意刷服务器的问题。
技术领域
本发明涉及网络技术,特别涉及一种页面防刷方法、装置、电子设备和存储介质。
背景技术
jshop活动系统,每天在线推广的活动有上万个,活动链接的规则如下:http://sale.jd.com/act/Zn28vOXewkF5N.html。可变的部分就是活动短码Zn28vOXewkF5N,请求到达到服务器后首先会根据这个短码到缓存中查询活动相关的页面信息,如果缓存中不存在或者过期,就会去查询mysql数据库获取。
恶意攻击者,完全可以伪造短码拼装一批不存在的活动链接,对服务器请求发起攻击,这些不存在的短码在缓存中是不存在的,每个请求都会查询数据。高并发情况下,会出现数据库连接数耗尽,正常访问阻塞,甚至服务挂掉。
目前有通过一个数字替换短码的方式防刷,比如京东商详页:http://item.jd.com/1030911824.html,这些数字有个上限最大值,和下限最小值。请求到来时判断这个数字是否在允许范围内,如果不在直接返回错误页面。
但是这种方式,有两个弊端:1.存在所有页面被遍历的风险,攻击者只需要简单的顺序构造这些数字,就可以遍历出所有的商详页,获取页面上的价格和库存等重要信息。2.不能完全防刷,构造在最大值和最小值范围内的数字,也会请求到不存在或者已删除的页面,直接查询数据库,消费服务器资源。
发明内容
本发明的目的在于提供一种页面防刷方法、装置、电子设备和存储介质,能够彻底解决恶意刷服务器的问题。
为实现上述发明目的,本发明提供了一种页面防刷方法,应用于服务器,该方法包括:
根据页面的原始链接构造有效链接;其中,将所述原始链接中的原始短码与预存的密钥合并的字符串进行md5运算得到运算值,将所述运算值与所述原始短码相拼接后形成第一新短码置于所述原始链接中形成有效链接;
接收第一链接请求,根据所述运算值的字符串长度将所述第一链接请求中的短码拆分成两部分;将拆分出的第一部分与所述预存的密钥合并的字符串进行md5运算得到运算后的值,将拆分出的第二部分和所述运算后的值进行比较,如果结果相等,则确定所述第一链接请求为有效链接请求,查询缓存或者数据库;如果结果不相等,则确定所述第一链接请求为无效链接请求,返回所述无效链接请求。
为实现上述发明目的,本发明还提供了一种页面防刷装置,应用于服务器,该装置包括:
构造单元,根据页面的原始链接构造有效链接;其中,将所述原始链接中的原始短码与预存的密钥合并的字符串进行md5运算得到运算值,将所述运算值与所述原始短码相拼接后形成第一新短码置于所述原始链接中形成有效链接;
比较处理单元,接收第一链接请求,根据所述运算值的字符串长度将所述第一链接请求中的短码拆分成两部分;将拆分出的第一部分与所述预存的密钥合并的字符串进行md5运算得到运算后的值,将拆分出的第二部分和所述运算后的值进行比较,如果结果相等,则确定所述第一链接请求为有效链接请求,查询缓存或者数据库;如果结果不相等,则确定所述第一链接请求为无效链接请求,返回所述无效链接请求。
为实现上述发明目的,本发明还提供了一种电子设备,包括:至少一个中央处理器;以及,
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司,未经北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710035433.4/2.html,转载请声明来源钻瓜专利网。
- 上一篇:软件级双轨逻辑中的S盒运算的实现方法
- 下一篇:一种数据传输方法





