CN107707529A - 一种实现限制验证码发送次数的客户端验证方法 - Google Patents
一种实现限制验证码发送次数的客户端验证方法 Download PDFInfo
- Publication number
- CN107707529A CN107707529A CN201710794574.4A CN201710794574A CN107707529A CN 107707529 A CN107707529 A CN 107707529A CN 201710794574 A CN201710794574 A CN 201710794574A CN 107707529 A CN107707529 A CN 107707529A
- Authority
- CN
- China
- Prior art keywords
- client
- code
- user
- service end
- verification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
本发明提供了一种实现限制验证码发送次数的客户端验证方法,包括:用户由客户端进入产品登录界面,服务端获取客户端的如下信息,并按获取的客户端信息分别验证客户端:一定时间范围服务端未收到用户由客户端输入的所述非图形短信验证码,则在客户端触发图形验证码的输入;服务端验证失败次数达到第一阈值,则在客户端触发图形验证码的输入;客户端发送非图形验证码的次数达到第二阈值,则在客户端触发图形验证码的输入。本发明一种实现限制验证码发送次数的客户端验证方法自动触发图像验证码,能够减少对用户的骚扰以及降低服产品运营成本。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种实现限制验证码发送次数的客户端验证方法。
背景技术
验证码是一种区分用户是计算机还是人的公共全自动程序,用于防止一些恶意用户破解密码对用户造成损害。目前验证码是现在很多网站或产品终端通行的方式,目前的验证码验证方式一般都为在网站或产品终端的登录页设置图像验证码,用户通过在终端输入图像显示的验证码来通过验证,同时现有技术中也存在通过向用户手机发送短信验证码通过验证的方法。
但是上述两种现有的通过验证码的方式均存在一定的弊端,例如在网站或产品终端输入登录页显示的图像验证码的方法,容易增加用户登录的步骤,降低用户的体验。通过向用户手机发送短信验证码,会存在向用户手机多次发送验证码造成的对用户骚扰。
因此,为了解决上述问题,需要自动触发图像验证码,能够减少对用户的骚扰以及降低服产品运营成本的一种实现限制验证码发送次数的客户端验证方法。
发明内容
本发明的目的在于提供一种实现限制验证码发送次数的客户端验证方法,所述方法在服务端与客户端之间进行数据传输,包括:
用户由客户端进入产品登录界面,服务端获取客户端信息并按获取的客户端信息分别验证客户端:
服务端在一定时间范围内向所述用户手机号码发送一次非图形短信验证码,若在该时间范围收到用户由客户端输入的所述非图形短信验证码,完成手机号验证;若在该时间范围未收到用户由客户端输入的所述非图形短信验证码,则在客户端触发图形验证码的输入;
服务端在一定时间内针对同一设备识别码的设备发送的非图形短信验证码,设置验证失败次数的第一阈值,当验证失败次数达到所述第一阈值,则在客户端触发图形验证码的输入;
服务端在一定时间内针对同一用户代理+IP地址的设备发送的非图形短信验证码,设置发送验证码次数的第二阈值,当发送验证码次数达到所述第二阈值,则在客户端触发图形验证码的输入。
优选地,所述客户端信息为设备识别码、用户代理、IP地址以及用户输入的手机号码。
优选地,服务端根据获取的客户端信息按照如下优先级验证客户端:用户手机号码>设备识别码>用户代理+IP地址。
优选地,服务端在一定时间范围内向所述用户手机号码发送一次非图形短信验证码,若在该时间范围内未收到客户端输入的验证码,则服务端向所述用户手机号码再发送非图形短信验证码,并触发图形验证码的输入。
优选地,所述设备识别码为国际移动设备识别码。
优选地,当完成客户端验证后,服务端对获取的设备识别码、用户代理、IP地址以及用户输入的手机号码客户端信息进行记录。
优选地,根据记录的客户端信息跟踪客户端,当用户再次进入客户端登录界面,检测客户端信息是否与记录的客户端信息相同,若相同,则用户自动登录客户端。
本发明通过不同的客户端信息对客户端进行验证,并设定手机客户端的最高验证优先级,在手机短信验证的同时结合图形验证码进行综合验证,即能够实现了有效防止的恶意登录,又能降低对用户的骚扰以及降低运营成本。
本发明一种实现限制验证码发送次数的客户端验证方法自动触发图像验证码,并且对客户端信息进行记录,当用户再次进入登录界面加测到客户端信息与记录的客户端信息相同时直接登录,能够有效减少对用户的骚扰以及降低服产品运营成本。
应当理解,前述大体的描述和后续详尽的描述均为示例性说明和解释,并不应当用作对本发明所要求保护内容的限制。
附图说明
参考随附的附图,本发明更多的目的、功能和优点将通过本发明实施方式的如下描述得以阐明,其中:
图1示意性示出了本发明实现限制验证码发送次数的客户端验证方法的客户端结构框图;
图2示出了本发明客户端与服务端的信息传输结构框图;
图3示出了本发明实现限制验证码发送次数的客户端验证方法的流程框图。
具体实施方式
通过参考示范性实施例,本发明的目的和功能以及用于实现这些目的和功能的方法将得以阐明。然而,本发明并不受限于以下所公开的示范性实施例;可以通过不同形式来对其加以实现。说明书的实质仅仅是帮助相关领域技术人员综合理解本发明的具体细节。
在下文中,将参考附图描述本发明的实施例,相关技术术语应当是本领域技术人员所熟知的。在附图中,相同的附图标记代表相同或类似的部件,或者相同或类似的步骤,除非另有说明。
下面通过具体的实施例对本发明提供的一种实现限制验证码发送次数的客户端验证方法进行详细说明,为了使本发明客户端验证方法能够更加清晰的说明,首先对本发明发明适用的产品或网站的客户端进行说明,如图1所示本发明实现限制验证码发送次数的客户端验证方法的客户端结构框图,实施例中以家政服务产品的客户端100(例如移动客户端或PC端)具有便于用户登录产品的界面101,应当理解这里说的产品包括但不限于家政服务的产品,可以是任何与用户实现界面交互的产品。
客户端100还包括设备识别码102,在一些实施例中优选移动客户端,其设备识别码102为国际移动设备识别码。
客户端100还具有用户代理103和IP地址。
如图2所示本发明客户端与服务端的信息传输结构框图,本发明一种实现限制验证码发送次数的客户端验证方法在服务端200与客户端100之间进行数据传输,用户进入到产品的登录界面101,则服务端200获取客户端100的信息,包括获取客户端100的设备识别码102、用户代理103、IP地址104以及用户由产品的登录界面101输入的手机号码。服务端200通过获取的手机号码向用户手机300发送验证码。
下面对本发明一种实现限制验证码发送次数的客户端验证方法进行详细说明,如图3所示本发明实现限制验证码发送次数的客户端验证方法的流程框图。实施例中,客户端验证方法包括以下具体步骤:
S1、客户端登录界面输入手机号码
用户由客户端进入产品登录界面,输入接收服务端发送短信的手机号码。
S2、获取客户端信息
服务端获取客户端信息,客户端信息包括但不限于设备识别码、用户代理、IP地址以及用户由产品的登录界面输入的手机号码。优选地,本实施例中客户端为一种终端,设备识别码为国际移动设备识别码。
S3、客户端信息分别验证
服务端对获取的客户端信息进行分别验证,并且按照如下的优先级验证客户端:用户手机号码>设备识别码>用户代理+IP地址。本发明服务端对客户端的用户代理和IP地址作为组合信息集中验证,以对固定的登录设备(例如手机)和常用地址进行匹配判断。下面分别说明不同客户端信息的验证过程:
S301、手机短信验证
服务端在一定时间范围内向用户手机号码发送一次非图形短信验证码,若在该时间范围收到用户由客户端输入的所述非图形短信验证码,完成手机号验证;若在该时间范围未收到用户由客户端输入的所述非图形短信验证码,则在客户端触发图形验证码的输入。
举例来说,服务端设定一分钟时间内向客户端获取的用户手机号码发送一次非图形短信验证码。非图形短信验证码不做具体限定,可以是纯数字组合,也可以是数字与字母的组合。若在一分钟时间内服务端收到客用户由客户端的登录界面输入的非图形短信验证码,则完成手机号验证;若在一分钟时间内服务端未收到用户由客户端登录界面输入的非图形短信验证码,则在客户端触发图形验证码的输入,在客户端登录界面显示图形验证码,用户输入图形验证码进行客户端验证。
优选地,在一些实施例中,服务端在一定时间范围内向所述用户手机号码发送一次非图形短信验证码,若在该时间范围内未收到客户端输入的验证码,则服务端向所述用户手机号码再发送非图形短信验证码,并触发图形验证码的输入。同样以一分钟为例,在服务端在一分钟时间内未收到用户由客户端登录界面输入的非图形短信验证码,则服务端向客户端获取的用户手机号码再发送一次非图形短信验证码,并且触发图形验证码的输入。
S302、设备识别码验证
服务端在一定时间内针对同一设备识别码的设备发送的非图形短信验证码,设置验证失败次数的第一阈值,当验证失败次数达到所述第一阈值,则在客户端触发图形验证码的输入。
举例来说,服务端设定一天时间内,同一国际移动设备识别码的设备(例如手机)发送的非图形短信验证码验证失败次数达到三次,则在客户端触发图形验证码的输入,在客户端登录界面显示图形验证码,用户输入图形验证码进行客户端验证。
S303、用户代理+IP地址验证
服务端在一定时间内针对同一用户代理+IP地址的设备发送的非图形短信验证码,设置发送验证码次数的第二阈值,当发送验证码次数达到所述第二阈值,则在客户端触发图形验证码的输入。
举例来说,服务端设定一天时间内,同一用户代理+IP地址的设备(例如手机)发送的非图形短信验证码的次数达到五次,则在客户端触发图形验证码的输入,在客户端登录界面显示图形验证码,用户输入图形验证码进行客户端验证。
由于取消客户端登录界面的图形验证码,使的不断发送手机验证码引起用户不断收到手机短信验证码的骚扰,也增加了运营成本。本发明通过不同的客户端信息对客户端进行验证,并设定手机客户端的最高验证优先级,在手机短信验证的同时结合图形验证码进行综合验证,即能够实现了有效防止的恶意登录,又能降低对用户的骚扰以及降低运营成本。
S4、记录客户端信息
当完成客户端验证后,服务端对获取的设备识别码、用户代理、IP地址以及用户输入的手机号码客户端信息进行记录。
S5、客户端自动登录
根据记录的客户端信息跟踪客户端,当用户再次进入客户端登录界面,检测客户端信息是否与记录的客户端信息相同,若相同,则用户自动登录客户端。
本发明通过不同的客户端信息对客户端进行验证,并设定手机客户端的最高验证优先级,在手机短信验证的同时结合图形验证码进行综合验证,即能够实现了有效防止的恶意登录,又能降低对用户的骚扰以及降低运营成本。
本发明一种实现限制验证码发送次数的客户端验证方法自动触发图像验证码,并且对客户端信息进行记录,当用户再次进入登录界面加测到客户端信息与记录的客户端信息相同时直接登录,能够有效减少对用户的骚扰以及降低服产品运营成本。
结合这里披露的本发明的说明和实践,本发明的其他实施例对于本领域技术人员都是易于想到和理解的。说明和实施例仅被认为是示例性的,本发明的真正范围和主旨均由权利要求所限定。
Claims (7)
1.一种实现限制验证码发送次数的客户端验证方法,其特征在于,所述方法在服务端与客户端之间进行数据传输,包括:
用户由客户端进入产品登录界面,服务端获取客户端信息并按获取的客户端信息分别验证客户端:
服务端在一定时间范围内向所述用户手机号码发送一次非图形短信验证码,若在该时间范围收到用户由客户端输入的所述非图形短信验证码,完成手机号验证;若在该时间范围未收到用户由客户端输入的所述非图形短信验证码,则在客户端触发图形验证码的输入;
服务端在一定时间内针对同一设备识别码的设备发送的非图形短信验证码,设置验证失败次数的第一阈值,当验证失败次数达到所述第一阈值,则在客户端触发图形验证码的输入;
服务端在一定时间内针对同一用户代理+IP地址的设备发送的非图形短信验证码,设置发送验证码次数的第二阈值,当发送验证码次数达到所述第二阈值,则在客户端触发图形验证码的输入。
2.根据权利要求1所述的验证方法,其特征在于,所述客户端信息为设备识别码、用户代理、IP地址以及用户输入的手机号码。
3.根据权利要求2所述的验证方法,其特征在于,服务端根据获取的客户端信息按照如下优先级验证客户端:用户手机号码>设备识别码>用户代理+IP地址。
4.根据权利要求1所述的验证方法,其特征在于,服务端在一定时间范围内向所述用户手机号码发送一次非图形短信验证码,若在该时间范围内未收到客户端输入的验证码,则服务端向所述用户手机号码再发送非图形短信验证码,并触发图形验证码的输入。
5.根据权利要求2或3所述的验证方法,其特征在于,所述设备识别码为国际移动设备识别码。
6.根据权利要求1所述的验证方法,其特征在于,当完成客户端验证后,服务端对获取的设备识别码、用户代理、IP地址以及用户输入的手机号码客户端信息进行记录。
7.根据权利要求6所述的验证方法,其特征在于,根据记录的客户端信息跟踪客户端,当用户再次进入客户端登录界面,检测客户端信息是否与记录的客户端信息相同,若相同,则用户自动登录客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710794574.4A CN107707529A (zh) | 2017-09-06 | 2017-09-06 | 一种实现限制验证码发送次数的客户端验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710794574.4A CN107707529A (zh) | 2017-09-06 | 2017-09-06 | 一种实现限制验证码发送次数的客户端验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107707529A true CN107707529A (zh) | 2018-02-16 |
Family
ID=61172080
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710794574.4A Pending CN107707529A (zh) | 2017-09-06 | 2017-09-06 | 一种实现限制验证码发送次数的客户端验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107707529A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108600241A (zh) * | 2018-05-02 | 2018-09-28 | 山东浪潮通软信息科技有限公司 | 一种支持多模式的安全验证的快速注册方法及系统 |
| CN109121100A (zh) * | 2018-09-27 | 2019-01-01 | 沈文策 | 一种短信通信控制方法及装置 |
| CN109688109A (zh) * | 2018-11-21 | 2019-04-26 | 武汉极意网络科技有限公司 | 基于客户端信息识别的验证码的验证方法及装置 |
| CN109684819A (zh) * | 2018-12-26 | 2019-04-26 | 北京字节跳动网络技术有限公司 | 数据验证方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624705A (zh) * | 2012-02-21 | 2012-08-01 | 西南石油大学 | 一种智能图像验证方法及系统 |
| WO2014027110A1 (en) * | 2012-08-16 | 2014-02-20 | Cargonis Gmbh | Authentication method and system |
| CN104618374A (zh) * | 2015-02-03 | 2015-05-13 | 深圳元景车联科技有限公司 | 一种注册方法 |
| CN104994060A (zh) * | 2015-05-15 | 2015-10-21 | 百度在线网络技术(北京)有限公司 | 一种用于为用户登录提供验证的方法和装置 |
| CN105072080A (zh) * | 2015-07-01 | 2015-11-18 | 赛肯(北京)科技有限公司 | 一种信息验证方法、装置及系统 |
-
2017
- 2017-09-06 CN CN201710794574.4A patent/CN107707529A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624705A (zh) * | 2012-02-21 | 2012-08-01 | 西南石油大学 | 一种智能图像验证方法及系统 |
| WO2014027110A1 (en) * | 2012-08-16 | 2014-02-20 | Cargonis Gmbh | Authentication method and system |
| CN104618374A (zh) * | 2015-02-03 | 2015-05-13 | 深圳元景车联科技有限公司 | 一种注册方法 |
| CN104994060A (zh) * | 2015-05-15 | 2015-10-21 | 百度在线网络技术(北京)有限公司 | 一种用于为用户登录提供验证的方法和装置 |
| CN105072080A (zh) * | 2015-07-01 | 2015-11-18 | 赛肯(北京)科技有限公司 | 一种信息验证方法、装置及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108600241A (zh) * | 2018-05-02 | 2018-09-28 | 山东浪潮通软信息科技有限公司 | 一种支持多模式的安全验证的快速注册方法及系统 |
| CN109121100A (zh) * | 2018-09-27 | 2019-01-01 | 沈文策 | 一种短信通信控制方法及装置 |
| CN109688109A (zh) * | 2018-11-21 | 2019-04-26 | 武汉极意网络科技有限公司 | 基于客户端信息识别的验证码的验证方法及装置 |
| CN109688109B (zh) * | 2018-11-21 | 2021-05-25 | 武汉极意网络科技有限公司 | 基于客户端信息识别的验证码的验证方法及装置 |
| CN109684819A (zh) * | 2018-12-26 | 2019-04-26 | 北京字节跳动网络技术有限公司 | 数据验证方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10834031B2 (en) | Information exchange method, client, and apparatus | |
| CN107249004B (zh) | 一种身份认证方法、装置及客户端 | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及系统 | |
| CN107124349B (zh) | 信息传输方法及装置 | |
| US8406740B2 (en) | Computerized system and method of recording communications between parties using telecommunications devices | |
| CN107707529A (zh) | 一种实现限制验证码发送次数的客户端验证方法 | |
| CN104994060B (zh) | 一种用于为用户登录提供验证的方法和装置 | |
| CN104767713B (zh) | 账号绑定的方法、服务器及系统 | |
| CN103427999A (zh) | 用户身份验证方法及系统 | |
| CN107733838A (zh) | 一种移动终端客户端身份认证方法、装置和系统 | |
| US10380549B2 (en) | Allowing a user to easily collaborate with users from outside organizations where the user has visitor status by selecting an object associated with the outside organization that is displayed on the user interface of the user's computing device | |
| US10044735B2 (en) | System and method for authentication of electronic communications | |
| US20140215354A1 (en) | Indicating organization of visitor on user interface of user engaged in collaborative activity with visitor | |
| CN106230702A (zh) | 身份信息验证方法、装置及系统 | |
| CN104811441A (zh) | 一种大数据采集与处理的方法和系统 | |
| CN111079140B (zh) | 用于防作弊的方法、设备和系统 | |
| CN104660480B (zh) | 一种帐号异常处理的方法、装置及系统 | |
| US9674235B2 (en) | Creating a contact list and pre-populated user accounts | |
| CN105933339B (zh) | 一种应用登录方法及移动终端 | |
| US10728191B2 (en) | Method for establishing communication within a closed network | |
| CN113626857A (zh) | 一种基于可视化插件的气象信息共享服务系统及使用方法 | |
| CN111046314A (zh) | 一种报表查看方法、装置、电子设备和存储介质 | |
| US11601422B2 (en) | Communication node, multi-hop network, equipment validity check method, and program | |
| CN112688943B (zh) | 动态密码生成方法、服务器、终端设备及存储介质 | |
| US9686285B2 (en) | Securely transmitting authentication information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180216 |