首页> 中国专利> 一种防御CSRF攻击的登录请求校验方法及装置

一种防御CSRF攻击的登录请求校验方法及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本申请提供了一种防御CSRF攻击的登录请求校验方法及装置，该方法应用于服务端，通过在接收到登录请求之后，获取登录请求携带的登录加密cookie；判断登录加密cookie是否是种植在自身根域下的预登录加密cookie；其中，预登录加密cookie是在接收到预登录请求时，利用预设加密算法对预登录请求的请求时间进行加密，将加密得到的请求时间加密值和请求时间进行拼接得到的；若否，则判定登录请求为伪造请求，也即本申请提供的防御CSRF攻击的登录请求校验方法能够通过验证登录请求是否是种植在服务端根域下的预登录加密cookie的方式，识别出伪造请求，避免了用户账户密码被爆破、短信平台被恶意消耗的问题。

著录项

公开/公告号CN113343278A

专利类型发明专利
公开/公告日2021-09-03

原文格式PDF
申请/专利权人湖南快乐阳光互动娱乐传媒有限公司;
展开▼

申请/专利号CN202110757413.4
发明设计人刘慧中;彭一;
展开▼

申请日2021-07-05
分类号G06F21/60(20130101);G06F21/62(20130101);G06F21/45(20130101);
代理机构11227 北京集佳知识产权代理有限公司;
代理人藏斌
地址 410003 湖南省长沙市开福区湖南国际会展中心北四楼
入库时间 2023-06-19 12:25:57

法律信息

法律状态公告日

法律状态信息

法律状态
2022-07-26

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 一种防御CSRF攻击的登录请求校验方法及装置 [P] . 中国专利： CN113343278A . 2021-09-03
2. 一种防御跨站请求伪造CSRF攻击的方法、系统和装置 [P] . 中国专利： CN103312666A . 2013-09-18
3. Spray device and a substance for defense against attacks against life and limb with the addition of dna and other substances for the identification of the attacker [P] . 德国专利： DE202011100300U1 . 2011-09-15

机译：喷雾装置和一种防御生命和四肢攻击的物质，并添加了脱氧核糖核酸和其他物质以识别攻击者
4. Method and device for defending DHCP attack [P] . 美国专利： US10148676B2 . 2018-12-04

机译：一种DHCP攻击防御方法及装置
5. Apparatus and method for defence against a target object, at least one of the attacking missile [P] . 德国专利： DE102011052616A1 . 2012-10-04

机译：防御目标物体，至少一种攻击导弹的装置和方法