技術領域

本申請涉及計算機領域，更具體地說，涉及一種隱藏表單那防護方法、裝置、服務器和網絡平臺。

背景技術

現在的互聯網站點包含了更豐富的內容，跟用戶之間交互的數據也更復雜，一些包含復雜參數的請求和響應都會包含許多表單數據，從而提供更多的參數傳遞以支持豐富的WEB應用。有些場景比如網絡購物、網上銀行等站點，可能使用隱藏表單來描述頁面中相關事物的數據，比如某件商品的價格、轉賬金額的大小等，這些數據會通過用戶的業務操作而改變，然后傳遞到服務器從而進行最終的業務流程確認。

因為隱藏表單是用戶不可見的頁面內容，普通用戶不會關心這些內容，但有著豐富網絡安全知識的攻擊者則有可能利用表單漏洞進行攻擊進而非法獲利。如果一個攻擊者截獲了發往服務器的請求報文，并且在修改了某條隱藏表單中的數值，如果服務器對數據的驗證存在漏洞，則可能將被篡改的非法表單數據當作正常的參數進行處理，從而導致業務上的損失，攻擊者則利用篡改隱藏表單獲取非法利益。

發明內容

有鑒于此，本申請提供一種隱藏表單的防護方法、裝置、服務器和網購平臺，以避免不法分子對隱藏表單進行修改。

為了實現上述目的，現提出的方案如下：

一種隱藏表單的防護方法，包括：

獲取客戶端的特征信息和隱藏表單的原始值；

根據所述特征信息和所述隱藏表單的原始值知生成相對應的第一HASH值；

利用所述第一HASH值替換所述隱藏表單的原始值，并發送至客戶端；

接收客戶端的反饋信息，判斷所述反饋信息是否包含HASH值，若是，則將所述HASH值作為第二HASH值與所述第一HASH值進行比較；

若所述第二HASH值與所述第一HASH值相同，則響應客戶端的訪問請求。

優選的，所述判斷所述反饋信息是否包含HASH值，之后還包括：

若否，則拒絕所述客戶端的訪問請求。

優選的，所述將所述HASH值作為第二HASH值與所述第一HASH值進行比較，之后還包括：

若所述第二HASH值與所述第一HASH值不相同，則拒絕客戶端的訪問請求。

優選的，所述獲取客戶端的特征信息，包括：獲取客戶端的IP信息。

一種隱藏表單的防護裝置，包括：

信息采集單元，用于獲取客戶端的特征信息和隱藏表單的原始值；

HASH值生成單元，用于根據所述特征信息和所述隱藏表單的原始值知生成相對應的第一HASH值；

替換單元，用于利用所述第一HASH值替換所述隱藏表單的原始值，并發送至客戶端；

判斷單元，用于接收客戶端的反饋信息，判斷所述反饋信息是否包含HASH值；

比較單元，用于當所述反饋信息中包含HASH值時，則將所述HASH值作為第二HASH值與所述第一HASH值進行比較；

響應單元，若所述第二HASH值與所述第一HASH值相同，則響應客戶端的訪問請求。

優選的，所述響應單元還用于當所述反饋信息中不包含HASH值時，拒絕所述客戶端的訪問請求。

優選的，所述響應單元還用于當所述第二HASH值與所述第一HASH值不相同，拒絕客戶端的訪問請求。

優選的，所述特征信息包括客戶端的IP信息。

一種服務器，包括以上內容所述的裝置。

一種網購平臺，包括以上內容所述的服務器。

經由上述技術方案可知，本申請公開一種隱藏表單防護方法、裝置、服務器和網購平臺。通過HASH算法將網站的隱藏表單的原始值基于訪問者的特征進行HASH加密，利用HASH值無規律、不可預知、單向生成、無法破解的特點，防止不法分子對隱藏表單的原始值進行修改。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據提供的附圖獲得其他的附圖。

圖1示出了本發明一種隱藏表單防護方法的一個實施例的流程示意圖；

圖2示出了本發明一種隱藏表單防護裝置的一個實施例的流程示意圖。

具體實施方式

網絡購物、網上銀行等站點，可能使用隱藏表單來描述頁面中相關事物的數據，比如某件商品的價格、轉賬金額的大小等，這些數據會通過用戶的業務操作而改變，然后傳遞到服務器從而進行最終的業務流程確認。