[发明专利]一种全自动的WEB客户端人机识别的方法

权利要求书

1.一种全自动的WEB客户端人机识别的方法，其特征在于，实现该方法的浏览器识别系统，作为WEB服务器的插件部署在WEB服务器上，或作为HTTP反向代理服务部署在网关设备上，所述方法包含以下步骤：

a、浏览器识别系统接收来自客户端的HTTP请求，并根据客户端IP地址与HTTP请求头的部分信息，生成能标识该客户端的客户端身份Cookie的名称；

并且，根据当前的时间戳、客户端的客户端身份Cookie的名称，生成能标识该客户端的识别密钥KEY；

b、浏览器识别系统生成一段包含有客户端身份Cookie名称字符串及识别密钥KEY字符串的Javascript代码，并将该Javascript代码返回给客户端；

c、客户端执行该Javascript代码，生成客户端身份Cookie，识别密钥KEY与时间戳作为客户端身份Cookie的值；

d、客户端用基于Javascript生成的客户端身份Cookie，自动再次发出访问WEB服务器的第二次HTTP请求；

e、浏览器识别系统对第二次HTTP请求是否含有合法的客户端身份Cookie的值进行识别，以判断第二次HTTP请求是否由浏览器发出，被识别为由浏览器发出的含有合法客户端身份Cookie值的第二次HTTP请求被放行，其他请求会被浏览器识别系统忽略。

2.如权利要求1所述全自动的WEB客户端人机识别的方法，其特征在于：

客户端通过自动执行系统向其返回的Javascript代码，来生成能够被系统正确识别的客户端身份Cookie，则客户端后续的HTTP请求中必须带有该客户端身份Cookie。

3.如权利要求1所述全自动的WEB客户端人机识别的方法，其特征在于：

所述方法对客户端向所有网页的访问进行检查，或者针对向指定类别的网页或指定网页的访问进行检查。

4.如权利要求1所述全自动的WEB客户端人机识别的方法，其特征在于：

发送给客户端的Javascript代码是在页面加载时执行，或者是延迟一段时间后执行。

5.如权利要求1所述全自动的WEB客户端人机识别的方法，其特征在于：

发送给客户端的Javascript代码是明文的，或者是经过加密或混淆处理的。