CN109740327A - 身份认证方法、装置及系统 - Google Patents
身份认证方法、装置及系统 Download PDFInfo
- Publication number
- CN109740327A CN109740327A CN201910004228.0A CN201910004228A CN109740327A CN 109740327 A CN109740327 A CN 109740327A CN 201910004228 A CN201910004228 A CN 201910004228A CN 109740327 A CN109740327 A CN 109740327A
- Authority
- CN
- China
- Prior art keywords
- client
- identifying code
- authentication
- sent
- authentification failure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种身份认证方法及装置,在接收到客户端发送的身份认证请求消息之后,先判断是否需要验证码进行身份认证,只在需要验证码进行身份认证时,才向客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;在不需要验证码进行身份认证时,则向所述客户端发送不需要用户输入验证码的提示消息。基于上述方法及装置,用户不用每次登录都需要输入验证码,节省了身份认证的时间。
Description
技术领域
本发明涉及信息处理技术领域,更具体的说,是涉及一种身份认证方法、装置及系统。
背景技术
身份认证过程中,验证码输入是有效防止机器恶意对某一个特定注册用户使用特定程序暴力破解方式进行不断地登录尝试。
现有技术中,一种身份认证的方式是在用户每次登录应用时,均要求用户输入验证码,但是,这种方式加长了身份认证的时间。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的。具体方案如下:
一种身份认证方法,所述方法包括:
接收客户端发送的身份认证请求消息;
判断是否需要验证码进行身份认证;
当需要验证码进行身份认证时,则向所述客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;
当不需要验证码进行身份认证时,向所述客户端发送不需要用户输入验证码的提示消息。
可选地,所述身份认证请求消息中携带登录账号,则所述判断是否需要验证码进行身份认证,包括:
确定与所述登录账号对应的第一认证失败次数;
判断所述第一认证失败次数是否小于第一预设阈值;
当所述第一认证失败次数不小于所述第一预设阈值时,确定需要验证码进行身份认证;
当所述第一认证失败次数小于所述第一预设阈值时,确定不需要验证码进行身份认证。
可选地,所述身份认证请求消息中还携带会话标识,则所述判断是否需要验证码进行身份认证包括:
确定与所述会话标识对应的第二认证失败次数;
当所述第一认证失败次数小于所述第一预设阈值且所述第二认证失败次数小于第二预设阈值时,确定不需要验证码进行身份认证;
当所述第一认证失败次数不小于所述第一预设阈值,和/或,所述第二认证失败次数不小于所述第二预设阈值时,确定需要验证码进行身份认证。
可选地,所述将验证码发送至所述客户端之后,所述方法还包括:
接收客户端发送的登录密码和验证码;
判断所述客户端发送的登录密码和验证码是否正确;
如果正确,则向所述客户端发送身份认证成功的提示消息;
如果不正确,则向所述客户端发送身份认证失败的提示消息,将所述第一认证失败次数加一,将所述第二认证失败次数加一。
可选地,当向所述客户端发送不需要用户输入验证码的提示消息时,所述方法还包括:
接收客户端发送的登录密码;
判断所述客户端发送的登录密码是否正确;
如果正确,则向所述客户端发送身份认证成功的提示消息;
如果不正确,则向所述客户端发送身份认证失败的提示消息,将所述第一认证失败次数加一,将所述第二认证失败次数加一。
可选地,在所述向所述客户端发送身份认证成功的提示消息之后,所述方法还包括:
将所述第一认证失败次数清零。
可选地,在所述接收客户端发送的身份认证请求消息之后,所述方法还包括:
判断在接收客户端发送的身份认证请求消息的时间点之后的预设时间段内是否再次接收到客户端发送的携带有所述会话标识的请求消息;
如果未接收到,则将所述会话标识设置为失效。
一种身份认证装置,所述装置包括:
接收单元,用于接收客户端发送的身份认证请求消息;
判断单元,用于判断是否需要验证码进行身份认证;
认证单元,用于当需要验证码进行身份认证时,则向所述客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;当不需要验证码进行身份认证时,向所述客户端发送不需要用户输入验证码的提示消息。
一种存储介质,其上存储有程序,该程序被处理器执行时实现如上所述的身份认证方法。
一种电子设备,所述电子设备包括存储器和处理器,所述存储器用于存储程序,所述处理器用于运行程序,其中,所述程序运行时执行如上所述的身份认证方法。
借由上述技术方案,本发明提供的身份认证方法及装置,在接收到客户端发送的身份认证请求消息之后,先判断是否需要验证码进行身份认证,只在需要验证码进行身份认证时,才向客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;在不需要验证码进行身份认证时,则向所述客户端发送不需要用户输入验证码的提示消息。基于上述方法及装置,用户不用每次登录都需要输入验证码,节省了身份认证的时间。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例公开的一种身份认证方法的流程示意图;
图2为本发明实施例公开的又一种身份认证方法的流程示意图;
图3为本发明实施例公开的再一种身份认证方法的流程示意图;
图4为本发明实施例公开的一种身份认证装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
请参阅附图1,图1为本发明实施例公开的一种身份认证方法的流程示意图,应用于服务端,该方法包括:
步骤S101:接收客户端发送的身份认证请求消息;
作为一种可实施方式,客户端具体可以为网页客户端,或,APP(Application,手机软件)。网页客户端为设置于用户设备上的支持网页展示的客户端,如浏览器,设置于某一应用内的网页组件(如web组件)等。用户设备具体可以为电脑、智能手机、平板电脑等电子设备。
步骤S102:判断是否需要验证码进行身份认证,当需要验证码进行身份认证时,执行步骤S103;当不需要验证码进行身份认证时,执行步骤S104;
步骤S103;向所述客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;
步骤S104:向所述客户端发送不需要用户输入验证码的提示消息。
本发明实施例公开的身份认证方法,在接收到客户端发送的身份认证请求消息之后,先判断是否需要验证码进行身份认证,只在需要验证码进行身份认证时,才向客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;在不需要验证码进行身份认证时,则向所述客户端发送不需要用户输入验证码的提示消息。基于上述方法,不用在用户每次登录应用时,均要求用户输入验证码,因此,降低了身份认证的时间。
在身份认证的实际使用过程中,可能存在通过使用不同的客户端恶意对某一个特定注册用户使用特定程序暴力破解方式进行不断地登录尝试。为解决该问题,本发明提供了一种身份认证方法,具体通过下述实施例详细说明。
请参阅附图2,图2为本发明实施例公开的一种身份认证方法的流程示意图,该方法包括:
步骤S201:接收客户端发送的身份认证请求消息,所述身份认证请求消息中携带登录账号。
用户在登录客户端时,用户输入完成登录账号之后选择密码输入框,此时,客户端可监控到登录账号输入框失去焦点的事件,当监控到登录账号输入框失去焦点的事件时,客户端生成身份认证请求消息,并将身份认证请求消息发送至服务端,此时,身份认证请求消息中携带有上述登录账号。
步骤S202:确定与所述登录账号对应的第一认证失败次数;
由于用户输入错误的登录密码和/或验证码导致本次登录客户端未成功,即认证失败,服务端记录有与所述登录账号对应的第一认证失败次数,所述第一认证失败次数的初始值均为零,每认证失败一次,第一认证失败次数加一。
服务端存储有不同的登录账号对应的登录信息,与所述登录账号对应的第一认证失败次数即存储在与所述登录证号对应的登录信息中。服务端在接收到客户端发送的身份认证请求消息之后,会查询与该身份认证请求消息中携带的登录账号对应的登录信息,并从中确定第一认证失败次数。
步骤S203:判断所述第一认证失败次数是否小于第一预设阈值,当所述第一认证失败次数不小于所述第一预设阈值时,执行步骤S204;当所述第一认证失败次数小于所述第一预设阈值时,执行步骤S205;
服务端记录有与所述登录账号对应的第一预设阈值,所述第一预设阈值用于指示允许所述登录账号不输入验证码的前提下认证失败次数的上限,如果超过第一预设阈值,则需要输入验证码。
步骤S204:确定需要验证码进行身份认证,向所述客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;
步骤S205:确定不需要验证码进行身份认证,向所述客户端发送不需要用户输入验证码的提示消息。
本实施例中,预设了与登录账号对应的第一预设阈值,所述第一预设阈值用于指示允许所述登录账号不输入验证码的前提下认证失败次数的上限,如果超过第一预设阈值,则需要输入验证码,否则不需要输入验证码。由于不同的客户端,同一个登录账号的认证失败次数会累加,因此,不同的客户端恶意对某一个特定注册用户使用程序暴力破解方式进行登录尝试的次数就会限定为不超过第一预设阈值,基于此,能够防止不同的客户端恶意对某一个特定注册用户使用特定程序暴力破解方式进行不断地登录尝试。
基于图2的实施例,可能存在使用同一个客户端对多个账号进行多次恶意登录尝试的问题,为了解决该问题,本发明实施例还公开了如下实施例。
请参阅附图3,图3为本发明实施例公开的一种身份认证方法的流程示意图,该方法包括:
步骤S301:接收客户端发送的身份认证请求消息,所述身份认证请求消息中携带登录账号及会话标识;
在本发明实施例中,所述客户端为网页客户端,用户在网页客户端中打开一个网页,网页服务端发送一个对应该网页的会话标识给网页客户端,网页客户端将其保存。网页客户端监控到用户对该网页上不同的控件的触发,而生成相应的请求消息并将请求消息发送给网页服务端,这些请求消息的请求头部自动携带该会话标识。网页客户端在该网页打开期间生成的所有请求消息中携带的会话标识相同。
在一种可实施方式中,用户在通过网页客户端中打开的某一应用网页登录应用时,用户输入完成登录账号,或者按Tab键,或者鼠标选择密码输入框,此时,网页客户端可监控到应用网页中的登录账号输入框失去焦点的事件,当监控到登录账号输入框失去焦点的事件时,网页客户端生成身份认证请求消息,并将身份认证请求消息发送至网页服务端,此时,身份认证请求消息中携带有上述应用网页对应的登录账号及会话标识。
步骤S302:确定与所述登录账号对应的第一认证失败次数,以及,与所述会话标识对应的第二认证失败次数;
由于用户输入错误的登录密码和/或验证码导致本次登录应用未成功,即认证失败。第一认证失败次数与第二认证失败次数的初始值均为零,每认证失败一次,第一认证失败次数与第二认证失败次数都加一。
网页服务端存储有不同的登录账号对应的登录信息,与所述登录账号对应的第一认证失败次数即存储在与所述登录证号对应的登录信息中。网页服务端在接收到网页客户端发送的身份认证请求消息之后或者在判断得知第二认证失败次数小于所述第二预设阈值之后,会查询与该身份认证请求消息中携带的登录账号对应的登录信息,并从中确定第一认证失败次数。
由于用户输入错误的登录密码和/或验证码导致本次登录应用未成功,即认证失败。第二认证失败次数的初始值为零,每认证失败一次,该值加一。网页服务端存储有不同的会话标识对应的会话信息,与所述会话标识对应的第二认证失败次数即存储在与所述会话标识对应的会话信息中。网页服务端在接收到网页客户端发送的身份认证请求消息之后,会查询与该身份认证请求消息中携带的会话标识对应的会话信息,并从中确定第二认证失败次数。
步骤S303:判断所述第一认证失败次数是否小于第一预设阈值,以及,所述第二认证失败次数是否小于第二预设阈值,当所述第一认证失败次数小于所述第一预设阈值且所述第二认证失败次数小于第二预设阈值时,执行步骤S304;当所述第一认证失败次数不小于所述第一预设阈值,和/或,所述第二认证失败次数不小于所述第二预设阈值时,执行步骤S305;
在一种可实施方式中,当所述第一认证失败次数不小于所述第一预设阈值,和/或,所述第二认证失败次数不小于所述第二预设阈值时,则触发“尝试破解密码”的条件,当所述第一认证失败次数小于所述第一预设阈值且所述第二认证失败次数小于第二预设阈值时,则未触发“尝试破解密码”的条件。
步骤S304:确定需要验证码进行身份认证,向所述客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;
步骤S305:确定不需要验证码进行身份认证,向所述客户端发送不需要用户输入验证码的提示消息。
基于上述实施例,由于同一个客户端,不同的登录账号的认证失败次数会累加,因此,同一个客户端对多个账号进行多次恶意登录尝试的次数就会限定为不超过第二预设阈值,基于此,能够防止使用同一个客户端对多个账号进行多次恶意登录尝试。
可选地,所述将验证码发送至所述客户端之后,所述方法还包括:
接收客户端发送的登录密码和验证码;
判断所述客户端发送的登录密码和验证码是否正确;
如果正确,则向所述客户端发送身份认证成功的提示消息;
如果不正确,则向所述客户端发送身份认证失败的提示消息,将所述第一认证失败次数加一,将所述第二认证失败次数加一。
可选地,当向所述客户端发送不需要用户输入验证码的提示消息时,所述方法还包括:
接收客户端发送的登录密码;
判断所述客户端发送的登录密码是否正确;
如果正确,则向所述客户端发送身份认证成功的提示消息;
如果不正确,则向所述客户端发送身份认证失败的提示消息,将所述第一认证失败次数加一,将所述第二认证失败次数加一。
可选地,在所述向所述客户端发送身份认证成功的提示消息之后,所述方法还包括:
将所述第一认证失败次数清零。
可选地,在所述接收客户端发送的身份认证请求消息之后,所述方法还包括:
判断在接收客户端发送的身份认证请求消息的时间点之后的预设时间段内是否再次接收到客户端发送的携带有所述会话标识的请求消息;
如果未接收到,则将所述会话标识设置为失效。
请参阅附图4,图4为本发明实施例公开的一种身份认证装置的结构示意图,该装置包括:
接收单元41,用于接收客户端发送的身份认证请求消息;
判断单元42,用于判断是否需要验证码进行身份认证;
认证单元43,用于当需要验证码进行身份认证时,则向所述客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;当不需要验证码进行身份认证时,向所述客户端发送不需要用户输入验证码的提示消息。
可选地,所述身份认证请求消息中携带登录账号,则所述判断单元具体用于:
确定与所述登录账号对应的第一认证失败次数;
判断所述第一认证失败次数是否小于第一预设阈值;
当所述第一认证失败次数不小于所述第一预设阈值时,确定需要验证码进行身份认证;
当所述第一认证失败次数小于所述第一预设阈值时,确定不需要验证码进行身份认证。
可选地,所述身份认证请求消息中还携带会话标识,则所述判断判断单元具体用于:
确定与所述会话标识对应的第二认证失败次数;
当所述第一认证失败次数小于所述第一预设阈值且所述第二认证失败次数小于第二预设阈值时,确定不需要验证码进行身份认证;
当所述第一认证失败次数不小于所述第一预设阈值,和/或,所述第二认证失败次数不小于所述第二预设阈值时,确定需要验证码进行身份认证。
可选地,所述装置还包括:
第一记录单元,用于在所述将验证码发送至所述客户端之后,接收客户端发送的登录密码和验证码;判断所述客户端发送的登录密码和验证码是否正确;如果正确,则向所述客户端发送身份认证成功的提示消息;如果不正确,则向所述客户端发送身份认证失败的提示消息,将所述第一认证失败次数加一,将所述第二认证失败次数加一。
可选地,所述装置还包括:
第二记录单元,用于当向所述客户端发送不需要用户输入验证码的提示消息时,接收客户端发送的登录密码;判断所述客户端发送的登录密码是否正确;如果正确,则向所述客户端发送身份认证成功的提示消息;如果不正确,则向所述客户端发送身份认证失败的提示消息,将所述第一认证失败次数加一,将所述第二认证失败次数加一。
可选地,所述装置还包括:
清零单元,用于在所述向所述客户端发送身份认证成功的提示消息之后,将所述第一认证失败次数清零。
可选地,所述装置还包括:
会话设置单元,用于在所述接收客户端发送的身份认证请求消息之后,判断在接收客户端发送的身份认证请求消息的时间点之后的预设时间段内是否再次接收到客户端发送的携带有所述会话标识的请求消息;如果未接收到,则将所述会话标识设置为失效。
需要说明的是,上述各个单元的具体功能实现已在方法实施例中详细说明,本实施例不再赘述。
本发明实施例还公开了一种身份认证系统,该系统包括:
客户端和服务端,所述服务端用于执行上述实施例所述的身份认证方法。
所述身份认证装置包括处理器和存储器,上述各个单元均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来节省身份认证的时间。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现所述身份认证方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述身份认证方法。
本发明实施例提供了一种电子设备,电子设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:
接收客户端发送的身份认证请求消息;
判断是否需要验证码进行身份认证;
当需要验证码进行身份认证时,则向所述客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;
当不需要验证码进行身份认证时,向所述客户端发送不需要用户输入验证码的提示消息。
可选地,所述身份认证请求消息中携带登录账号,则所述判断是否需要验证码进行身份认证,包括:
确定与所述登录账号对应的第一认证失败次数;
判断所述第一认证失败次数是否小于第一预设阈值;
当所述第一认证失败次数不小于所述第一预设阈值时,确定需要验证码进行身份认证;
当所述第一认证失败次数小于所述第一预设阈值时,确定不需要验证码进行身份认证。
可选地,所述身份认证请求消息中还携带会话标识,则所述判断是否需要验证码进行身份认证包括:
确定与所述会话标识对应的第二认证失败次数;
当所述第一认证失败次数小于所述第一预设阈值且所述第二认证失败次数小于第二预设阈值时,确定不需要验证码进行身份认证;
当所述第一认证失败次数不小于所述第一预设阈值,和/或,所述第二认证失败次数不小于所述第二预设阈值时,确定需要验证码进行身份认证。
可选地,所述将验证码发送至所述客户端之后,所述方法还包括:
接收客户端发送的登录密码和验证码;
判断所述客户端发送的登录密码和验证码是否正确;
如果正确,则向所述客户端发送身份认证成功的提示消息;
如果不正确,则向所述客户端发送身份认证失败的提示消息,将所述第一认证失败次数加一,将所述第二认证失败次数加一。
可选地,当向所述客户端发送不需要用户输入验证码的提示消息时,所述方法还包括:
接收客户端发送的登录密码;
判断所述客户端发送的登录密码是否正确;
如果正确,则向所述客户端发送身份认证成功的提示消息;
如果不正确,则向所述客户端发送身份认证失败的提示消息,将所述第一认证失败次数加一,将所述第二认证失败次数加一。
可选地,在所述向所述客户端发送身份认证成功的提示消息之后,所述方法还包括:
将所述第一认证失败次数清零。
可选地,在所述接收客户端发送的身份认证请求消息之后,所述方法还包括:
判断在接收客户端发送的身份认证请求消息的时间点之后的预设时间段内是否再次接收到客户端发送的携带有所述会话标识的请求消息;
如果未接收到,则将所述会话标识设置为失效。
本文中的电子设备可以是服务器、PC、PAD、手机等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:
接收客户端发送的身份认证请求消息;
判断是否需要验证码进行身份认证;
当需要验证码进行身份认证时,则向所述客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;
当不需要验证码进行身份认证时,向所述客户端发送不需要用户输入验证码的提示消息。
可选地,所述身份认证请求消息中携带登录账号,则所述判断是否需要验证码进行身份认证,包括:
确定与所述登录账号对应的第一认证失败次数;
判断所述第一认证失败次数是否小于第一预设阈值;
当所述第一认证失败次数不小于所述第一预设阈值时,确定需要验证码进行身份认证;
当所述第一认证失败次数小于所述第一预设阈值时,确定不需要验证码进行身份认证。
可选地,所述身份认证请求消息中还携带会话标识,则所述判断是否需要验证码进行身份认证包括:
确定与所述会话标识对应的第二认证失败次数;
当所述第一认证失败次数小于所述第一预设阈值且所述第二认证失败次数小于第二预设阈值时,确定不需要验证码进行身份认证;
当所述第一认证失败次数不小于所述第一预设阈值,和/或,所述第二认证失败次数不小于所述第二预设阈值时,确定需要验证码进行身份认证。
可选地,所述将验证码发送至所述客户端之后,所述方法还包括:
接收客户端发送的登录密码和验证码;
判断所述客户端发送的登录密码和验证码是否正确;
如果正确,则向所述客户端发送身份认证成功的提示消息;
如果不正确,则向所述客户端发送身份认证失败的提示消息,将所述第一认证失败次数加一,将所述第二认证失败次数加一。
可选地,当向所述客户端发送不需要用户输入验证码的提示消息时,所述方法还包括:
接收客户端发送的登录密码;
判断所述客户端发送的登录密码是否正确;
如果正确,则向所述客户端发送身份认证成功的提示消息;
如果不正确,则向所述客户端发送身份认证失败的提示消息,将所述第一认证失败次数加一,将所述第二认证失败次数加一。
可选地,在所述向所述客户端发送身份认证成功的提示消息之后,所述方法还包括:
将所述第一认证失败次数清零。
可选地,在所述接收客户端发送的身份认证请求消息之后,所述方法还包括:
判断在接收客户端发送的身份认证请求消息的时间点之后的预设时间段内是否再次接收到客户端发送的携带有所述会话标识的请求消息;
如果未接收到,则将所述会话标识设置为失效。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种身份认证方法,其特征在于,所述方法包括:
接收客户端发送的身份认证请求消息;
判断是否需要验证码进行身份认证;
当需要验证码进行身份认证时,则向所述客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;
当不需要验证码进行身份认证时,向所述客户端发送不需要用户输入验证码的提示消息。
2.根据权利要求1所述的方法,其特征在于,所述身份认证请求消息中携带登录账号,则所述判断是否需要验证码进行身份认证,包括:
确定与所述登录账号对应的第一认证失败次数;
判断所述第一认证失败次数是否小于第一预设阈值;
当所述第一认证失败次数不小于所述第一预设阈值时,确定需要验证码进行身份认证;
当所述第一认证失败次数小于所述第一预设阈值时,确定不需要验证码进行身份认证。
3.根据权利要求2所述的方法,其特征在于,所述身份认证请求消息中还携带会话标识,则所述判断是否需要验证码进行身份认证包括:
确定与所述会话标识对应的第二认证失败次数;
当所述第一认证失败次数小于所述第一预设阈值且所述第二认证失败次数小于第二预设阈值时,确定不需要验证码进行身份认证;
当所述第一认证失败次数不小于所述第一预设阈值,和/或,所述第二认证失败次数不小于所述第二预设阈值时,确定需要验证码进行身份认证。
4.根据权利要求3所述的方法,其特征在于,所述将验证码发送至所述客户端之后,所述方法还包括:
接收客户端发送的登录密码和验证码;
判断所述客户端发送的登录密码和验证码是否正确;
如果正确,则向所述客户端发送身份认证成功的提示消息;
如果不正确,则向所述客户端发送身份认证失败的提示消息,将所述第一认证失败次数加一,将所述第二认证失败次数加一。
5.根据权利要求3所述的方法,其特征在于,当向所述客户端发送不需要用户输入验证码的提示消息时,所述方法还包括:
接收客户端发送的登录密码;
判断所述客户端发送的登录密码是否正确;
如果正确,则向所述客户端发送身份认证成功的提示消息;
如果不正确,则向所述客户端发送身份认证失败的提示消息,将所述第一认证失败次数加一,将所述第二认证失败次数加一。
6.根据权利要求4或5所述的方法,其特征在于,在所述向所述客户端发送身份认证成功的提示消息之后,所述方法还包括:
将所述第一认证失败次数清零。
7.根据权利要求1所述的方法,其特征在于,在所述接收客户端发送的身份认证请求消息之后,所述方法还包括:
判断在接收客户端发送的身份认证请求消息的时间点之后的预设时间段内是否再次接收到客户端发送的携带有所述会话标识的请求消息;
如果未接收到,则将所述会话标识设置为失效。
8.一种身份认证装置,其特征在于,所述装置包括:
接收单元,用于接收客户端发送的身份认证请求消息;
判断单元,用于判断是否需要验证码进行身份认证;
认证单元,用于当需要验证码进行身份认证时,则向所述客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;当不需要验证码进行身份认证时,向所述客户端发送不需要用户输入验证码的提示消息。
9.一种存储介质,其上存储有程序,该程序被处理器执行时实现如权利要求1至7中任一项所述的身份认证方法。
10.一种电子设备,所述电子设备包括存储器和处理器,所述存储器用于存储程序,所述处理器用于运行程序,其中,所述程序运行时执行如权利要求1至7中任一项所述的身份认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910004228.0A CN109740327A (zh) | 2019-01-03 | 2019-01-03 | 身份认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910004228.0A CN109740327A (zh) | 2019-01-03 | 2019-01-03 | 身份认证方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109740327A true CN109740327A (zh) | 2019-05-10 |
Family
ID=66363289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910004228.0A Pending CN109740327A (zh) | 2019-01-03 | 2019-01-03 | 身份认证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109740327A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112966238A (zh) * | 2021-03-09 | 2021-06-15 | 西安邮电大学 | 基于中文字符的身份认证方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539604A (zh) * | 2014-12-23 | 2015-04-22 | 北京奇虎科技有限公司 | 网站防护方法和装置 |
| KR20150131846A (ko) * | 2014-05-16 | 2015-11-25 | 네이버 주식회사 | 캡차를 이용한 아이디도용 차단방법 및 차단 시스템 |
| CN106548052A (zh) * | 2016-11-22 | 2017-03-29 | 上海斐讯数据通信技术有限公司 | 一种移动终端解锁方法和系统 |
-
2019
- 2019-01-03 CN CN201910004228.0A patent/CN109740327A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150131846A (ko) * | 2014-05-16 | 2015-11-25 | 네이버 주식회사 | 캡차를 이용한 아이디도용 차단방법 및 차단 시스템 |
| CN104539604A (zh) * | 2014-12-23 | 2015-04-22 | 北京奇虎科技有限公司 | 网站防护方法和装置 |
| CN106548052A (zh) * | 2016-11-22 | 2017-03-29 | 上海斐讯数据通信技术有限公司 | 一种移动终端解锁方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| WEIXIN_34410662: "随笔-通过session判断用户密码输入错误三次,输入验证码", 《CSDN博客》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112966238A (zh) * | 2021-03-09 | 2021-06-15 | 西安邮电大学 | 基于中文字符的身份认证方法 |
| CN112966238B (zh) * | 2021-03-09 | 2023-06-06 | 西安邮电大学 | 基于中文字符的身份认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10785201B2 (en) | Synchronizing authentication sessions between applications | |
| CN107257340B (zh) | 一种认证方法、基于区块链的认证数据处理方法及设备 | |
| EP3499836B1 (en) | Authentication method, device and authentication client | |
| AU2017215589B2 (en) | Electronic payment service processing method and device, and electronic payment method and device | |
| CN104113551B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN104113552A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN104199654A (zh) | 开放平台的调用方法及装置 | |
| CN104158802A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN109086596A (zh) | 应用程序的认证方法、装置及系统 | |
| CN108092775A (zh) | 一种校验方法及装置、电子设备 | |
| CN104199657A (zh) | 开放平台的调用方法及装置 | |
| CN105187369B (zh) | 一种数据访问方法及装置 | |
| CN107454041B (zh) | 防止服务器被攻击的方法及装置 | |
| CN106357694A (zh) | 一种访问请求处理方法及装置 | |
| CN112313629A (zh) | 备份和恢复验证 | |
| CN110753018A (zh) | 登录认证方法及系统 | |
| CN108416224A (zh) | 一种数据加解密方法及装置 | |
| CN110166471A (zh) | 一种Portal认证方法及装置 | |
| CN105227532B (zh) | 一种恶意行为的阻断方法及装置 | |
| CN109740327A (zh) | 身份认证方法、装置及系统 | |
| CN107920044A (zh) | 一种安全验证方法及装置 | |
| CN108763934B (zh) | 数据处理方法及装置、存储介质、服务器 | |
| CN110830930B (zh) | 验证码防探嗅处理方法和装置 | |
| CN108959879A (zh) | 应用程序的数据获取方法、装置、电子设备及服务器 | |
| CN114172720A (zh) | 一种密文攻击流量的检测方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200820 Address after: 310000 2 6th Floor, No. 3588 Jiangnan Avenue, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: Hangzhou Yunyi Network Technology Co.,Ltd. Address before: 11, building 310053, Hang Seng tower, 3588 Jiangnan Avenue, Hangzhou, Zhejiang, Binjiang District Applicant before: HANGZHOU YUN-IN NETWORK TECHNOLOGY Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190510 |