[发明专利]一种防止非法访问服务器的方法及系统有效
| 申请号: | 201910102842.0 | 申请日: | 2019-02-01 |
| 公开(公告)号: | CN109873819B | 公开(公告)日: | 2022-03-22 |
| 发明(设计)人: | 李小红 | 申请(专利权)人: | 湖南快乐阳光互动娱乐传媒有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王学强 |
| 地址: | 410001 湖南省长沙市*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防止非法访问服务器的方法及系统,其中防止方法包括:客户端将用户标识和待请求的资源标识发送至服务器;服务器根据用户标识、待请求的资源标识、预设的会话密钥生成会话标识,并将会话标识发送至客户端;客户端生成待请求的原始资源URL,并将会话标识、原始资源URL合并为新URL,基于新URL向服务器发送访问请求;服务器判断新URL中是否带有会话标识,若否则拒绝此次访问;若是则判断新URL中的会话标识是否与生成的会话标识一致,若不一致则拒绝此次访问。本发明能够防止非法访问服务器的行为发生,从而避免信息泄漏和服务器无法服务正常用户;该方法适用范围广,对于IP分散、请求不固定的刷后端接口行为尤为适用。 | ||
| 搜索关键词: | 一种 防止 非法 访问 服务器 方法 系统 | ||
【主权项】:
1.一种防止非法访问服务器的方法,包括步骤A.客户端生成待请求的原始资源URL;其特征在于,在步骤A之前还包括:步骤A1.客户端将用户标识和待请求的资源标识发送至服务器;步骤A2.服务器接收用户标识和待请求的资源标识;步骤A3.服务器根据步骤A2中接收的用户标识、待请求的资源标识、服务器中预设的密钥生成会话标识;步骤A4.服务器将会话标识发送至客户端;步骤A5.客户端接收会话标识;在步骤A之后还包括:步骤B.客户端将步骤A5中获取的会话标识、步骤A中生成的原始资源URL合并为新URL;步骤C.客户端基于新URL向服务器发送访问请求;步骤D.服务器判断接收到的访问请求中的新URL中是否带有会话标识,若否,则判断此次访问请求为非法访问请求,服务器拒绝此次访问;若是,则执行步骤E;步骤E.判断新URL中的会话标识是否与步骤A3中生成的会话标识一致,若否,则判断此次访问请求为非法访问请求,服务器拒绝此次访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南快乐阳光互动娱乐传媒有限公司,未经湖南快乐阳光互动娱乐传媒有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910102842.0/,转载请声明来源钻瓜专利网。
