CN110113346B - 一种网络验证方法、用户终端及服务器 - Google Patents
一种网络验证方法、用户终端及服务器 Download PDFInfo
- Publication number
- CN110113346B CN110113346B CN201910396736.8A CN201910396736A CN110113346B CN 110113346 B CN110113346 B CN 110113346B CN 201910396736 A CN201910396736 A CN 201910396736A CN 110113346 B CN110113346 B CN 110113346B
- Authority
- CN
- China
- Prior art keywords
- verification
- verification code
- information
- user terminal
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种网络验证方法、用户终端及服务器,包括验证码分批下发过程以及校验过程,其中验证码分批下发过程包括N(N≥2)个阶段,本方案通过基于用户终端的验证码获取请求,对第一验证码的各部分验证信息,进行分批多次下发给请求访问的用户终端,由于需要对每一次下发的各部分验证信息进行综合处理,最终输入完整的待测验证码才可能成功访问,因此可以提高被相关恶意破解程序自动识别的难度,提高了服务器了安全等级;同时,对于第一验证码可以不做加入噪点、模糊等加大识别难度的处理,因此在普通用户正常访问时,可以快速准确地识别并输入验证码,有利于提升用户使用体验。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种网络验证方法、用户终端及服务器。
背景技术
为了防止恶意登录和注册、暴力破解以及网络刷票等网络攻击,让用户在发起请求时输入验证码是目前最常用的方式之一。这是一种将一组验证码以图片的方式反馈给用户终端,然后让用户输入图片中的内容,并与请求信息(例如账号、密码等)同时反馈给服务器,以达到验证的目的。
但随着技术的进步,特别是如今各种软件都能自动识别出图片中的验证码,服务器被恶意攻击的概率大大增加。为此,目前普遍的做法是,加大验证码识别难度,通过对验证码图片中内容加入噪点、模糊、粘连等方式,对验证码图片进行处理,以提高被软件破解识别的难度。但是这同时也使得用户对验证码的识别难度增加,导致难以辨认,人们在输入验证码时,出错的机会也大大增加,在验证码输入错误之后,页面将会再次刷新,需要用户重新输入,极大浪费人们在注册、登录或者网络投票等的时间,严重影响了用户体验。且,随着软件识别算法的优化,这些方式也同样能被破解识别,还是存在一定的泄露风险。
发明内容
本发明提供的一种网络验证方法、用户终端及服务器,主要目的在于:在不增加用户识别难度的基础上,提高被软件破解识别的难度,进而提高验证码的安全性。
为解决上述技术问题,本发明提供一种网络验证方法,应用于服务器,包括验证码分批下发过程以及校验过程,所述验证码分批下发过程包括N个阶段:
第一阶段:当接收到用户终端发送的第一验证码获取请求时,向所述用户终端发送第一验证码的第一部分验证信息;第二阶段:当接收到所述用户终端发送的第二验证码获取请求时,向所述用户终端发送所述第一验证码的第二部分验证信息;......第N阶段:当接收到所述用户终端发送的第N验证码获取请求时,向所述用户终端发送所述第一验证码的第N部分验证信息,所述N大于等于2;
所述校验过程包括:当接收到所述用户终端发送的访问请求时,对所述访问请求进行解析,以得到待校验的请求信息以及待测验证码,在所述待校验的请求信息校验通过,且所述待测验证码与所述第一验证码匹配时,允许所述用户终端正常访问,否则,拒绝所述用户终端的访问请求。
可选的,所述待测验证码与所述第一验证码匹配包括:将所述待测验证码的各部分验证信息,与所述第一验证码的各部分验证信息一一比较,计算所述待测验证码的准确率达到预设准确率阈值时,确定所述待测验证码与所述第一验证码匹配。
可选的,还包括:所述向所述用户终端发送所述第一验证码的第K部分验证信息之前,确定第K阶段与第K-1阶段之间的时间间隔小于预设时间阈值,所述K大于等于2,小于等于所述N。
可选的,在所述当接收到用户终端发送的第一验证码获取请求时,还包括:生成所述第一验证码,所述第一验证码由所述第一部分验证信息、所述第二部分验证信息、......所述第N部分验证信息构成。
可选的,在所述当接收到用户终端发送的第一验证码获取请求时,还包括生成所述第一验证码的所述第一部分验证信息;
在所述当接收到所述用户终端发送的第二验证码获取请求时,还包括生成所述第一验证码的所述第二部分验证信息;......在所述当接收到所述用户终端发送的第N验证码获取请求时,还包括生成所述第一验证码的所述第N部分验证信息。
本发明还提供一种网络验证方法,应用于用户终端,包括验证码获取过程与请求验证过程;
所述验证码获取过程包括N个获取阶段,其中,第一阶段:在访问目标服务器的请求页面时,向所述目标服务器发送第一验证码获取请求;接收所述目标服务器基于所述第一验证码获取请求反馈的第一验证码的第一部分验证信息;第二阶段:向所述目标服务器发送第二验证码获取请求,接收所述目标服务器基于所述第二验证码获取请求反馈的所述第一验证码的第二部分验证信息;......第N阶段:向所述目标服务器发送第N验证码获取请求,接收所述目标服务器基于所述第N验证码获取请求反馈的所述第一验证码的第N部分验证信息;
接收用于输入所述第一部分验证信息的第一输入指令;接收用于输入所述第二部分验证信息的第二输入指令;......接收用于输入所述第N部分验证信息的第N输入指令;所述N大于等于2;
所述请求验证过程包括:获取外部输入的待校验的请求信息以及所述第一输入指令、所述第二输入指令、......所述第N输入指令,并基于所述第一输入指令、所述第二输入指令、......所述第N输入指令生成待测验证码,基于所述待校验的请求信息与所述待测验证码生成访问请求,并将所述访问请求发送给所述目标服务器。
可选的,所述发送第一验证码获取请求之前,还包括确定接收到第一发送指令,所述第一发送指令包括确定接收到外部输入的所述待检验的请求信息、或接收到外部对验证码获取按钮的预设操作。
可选的,还包括:在接收用于输入第L部分验证信息的第L输入指令后,且在接收所述第一验证码的第L+1部分验证信息之前,对所述第L部分验证信息进行隐藏处理,所述L大于等于1,且小于所述N。
本发明还提供一种服务器,包括第一处理器、第一存储器及第一通信总线;
所述第一通信总线用于实现所述第一处理器和所述第一存储器之间的连接通信;
所述第一处理器用于执行所述第一存储器中存储的一个或者多个程序,以实现如上任一项所述的应用于服务器的网络验证方法的步骤。
本发明还提供一种用户终端,所述用户终端包括第二处理器、第二存储器及第二通信总线;
所述第二通信总线用于实现所述第二处理器和所述第二存储器之间的连接通信;
所述第二处理器用于执行所述第二存储器中存储的一个或者多个程序,以实现如上任一项所述的应用于用户终端的网络验证方法的步骤。
本发明的有益效果是:
根据本发明提供的一种网络验证方法、用户终端及服务器,包括验证码分批下发过程以及校验过程,其中验证码分批下发过程包括N(N≥2)个阶段:第一阶段:当接收到用户终端发送的第一验证码获取请求时,向该用户终端发送第一验证码的第一部分验证信息;第二阶段:当接收到该用户终端发送的第二验证码获取请求时,向该用户终端发送第一验证码的第二部分验证信息;......第N阶段:当接收到该用户终端发送的第N验证码获取请求时,向该用户终端发送第一验证码的第N部分验证信息;校验过程包括:当接收到该用户终端发送的访问请求时,对访问请求进行解析,以得到待校验的请求信息以及待测验证码,在待校验的请求信息校验通过,且待测验证码与该第一验证码匹配时,允许用户终端正常访问,否则,拒绝该访问请求;本方案通过基于用户终端的验证码获取请求,对第一验证码的各部分验证信息,进行分批多次下发给请求访问的用户终端,由于需要对每一次下发的各部分验证信息进行综合处理,最终输入完整的待测验证码才可能成功访问,因此可以提高被相关恶意破解程序自动识别的难度,提高了服务器了安全等级;同时,对于第一验证码可以不做加入噪点、模糊等加大识别难度的处理,因此在普通用户正常访问时,可以快速准确地识别并输入验证码,有利于提升用户使用体验。
附图说明
图1为本发明实施例一的网络验证方法流程示意图;
图2为本发明实施例一的一种用户终端登录界面示意图;
图3为本发明实施例一的另一种用户终端登录界面示意图;
图4为本发明实施例二的网络验证方法流程示意图;
图5为本发明实施例二的用户终端登录界面示意图;
图6为本发明实施例三的服务器结构示意图;
图7为本发明实施例四的用户终端结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面通过具体实施方式结合附图对本发明作进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一:
为了提升验证码的安全性,同时便于普通用户的正常识别,本实施例提供一种网络验证方法,通过采用对验证码进行分批次多次下发的方式,来达到上述目的。请参见图1,图1为本实施例提供的一种网络验证方法流程示意图,该网络验证方法主要包括验证码分批下发过程和校验过程,其中验证码分批下发过程包括N个阶段,其中N大于等于2。为便于理解以及描述,现假设N等于2,具体包括如下步骤:
S101、第一阶段:当接收到用户终端发送的第一验证码获取请求时,向该用户终端发送第一验证码的第一部分验证信息。
例如,当用户终端需要登录时,首先该用户终端进入到目标服务器的登录界面,相当于接收到用户终端发送的第一验证码获取请求,此时目标服务器自动向该用户终端下发第一验证码的第一部分验证信息。其中,第一验证码的生成方式可以采用现有任意方式,第一验证码的验证信息可以是数字、文字、字母以及其他符号等及其组合,并实施例对此并不做限制。
需要说明的是,第一验证码应当包括2(即N=2)个部分验证信息,相当于将第一验证码分两次下发给该用户终端。例如第一验证码包括“1234”,第一部分验证信息包括“12”,第二部分验证信息可以是“34”;或者第一部分验证信息包括“123”,第二部分验证信息包括“4”;或者第一部分验证信息包括“1”,第二部分验证信息包括“234”等。
在本发明的其他实施例中,第一验证码的各部分验证信息中,还可以包含用于提示该部分验证信息的输入顺序的提示信息,或者说用于提示该部分验证信息在第一验证码中的位置的提示信息。
例如,第一验证码包括“1234”,第一部分验证信息包括“34”,第二部分验证信息包括“12”,请参见图2所示的验证码界面示意图,当用户终端接收到该第一部分验证信息时,首先用户可以得知第一验证码包括“34”,且基于该验证信息“34”的提示信息(位于第3、4方框中),可以得知该验证信息“34”的输入顺序分别是第3、4位。应当理解,提示信息并不限于上述方式。同理,当用户终端接收到该第二部分验证信息时,请参见图3,首先用户可以得知第一验证码包括“12”,且基于该验证信息“12”的提示信息(位于第1、2方框中),可以得知该验证信息“12”的输入顺序分别是第1、2位。从而可以让普通用户正确识别并输入该第一验证码“1234”。
而目前的相关恶识别程序,在接收并识别一验证码图片后,就会直接输入自动识别得到的验证信息,并进行访问,而不会结合后面的验证码图片进行综合处理,因此其最多只能获取到第一验证码的一部分验证信息,使其无法访问目标服务器,阻止其恶意登录、注册、刷票等网络攻击行为。
目标服务器下发各个部分验证信息时,可以是以图片形式进行下发。下发之前,还可以对该部分验证信息进行处理,以提高识别难度,包括但不限于加入噪点、模糊、粘接以及动态显示处理等。
可选的,用户终端进入到目标服务器的登录界面后,待其输入相应的请求信息后,目标服务器再向该用户终端下发第一验证码的第一部分验证信息。其中,请求信息包括但不限于如下几种:
在用户终端进行登录时,请求信息包括请求登录信息,其中请求登录信息包括用户名、密码等;在用户终端进行注册时,请求信息包括请求注册信息,其中请求注册信息包括注册用户名、电话号码、电子邮箱中的至少一种;在用户终端进行网络投票时,请求信息包括所投票内容。
在本实施例中,当接收到用户终端发送的第一验证码获取请求时,还可以直接生成该第一验证码,选择其中的部分验证信息作为该第一部分验证信息,并将该第一部分验证信息发送给该用户终端。例如第一验证码包括“1234”,随机拆分成2(即N=2)部分,即第一验证码由第一部分验证信息、第二部分验证信息构成。假设这两部分分别为“1”、“234”,然后选择将其中一部分,例如“1”作为第一部分验证信息发送给该用户终端。在预设时间阈值范围内,当接收到该用户终端发送的第二验证码获取请求时,向该用户终端以图片形式发送第二部分验证信息“234”。
在生成该第一验证码的同时,目标服务器同时还可以确定该第一验证码的有效时间,当用户终端发起访问请求的时间超出该有效时间时,目标服务器确定本次访问失败,拒绝其正常访问,避免用户终端长时间占用目标服务器网络资源。
在本发明的其他实施例中,当接收到用户终端发送的第一验证码获取请求时,还可以生成该第一部分验证信息,而非直接生成第一验证码;当接收到用户终端发送的第二验证码获取请求时,生成该第二部分验证信息;通过该第一部分验证信息与该第二部分验证信息,共同构成该第一验证码。目标服务器需要存储该第一验证码,以对用户终端发送的待测验证码进行校验。
S102、第二阶段:当接收到该用户终端发送的第二验证码获取请求时,向该用户终端发送第一验证码的第二部分验证信息。
当用户终端接收到第一部分验证信息时,对该第一部分验证信息以图片形式进行显示,等待用户输入相应的第一输入指令,用于输入用户识别到的验证信息;用户终端接收到用户的第一输入指令时,向目标服务器发送第二验证码获取请求。目标服务器接收到该用户终端发送的第二验证码获取请求时,向该用户终端发送第一验证码的第二部分验证信息。
本实施例中,当接收到用户终端发送的第二验证码获取请求时,目标服务器还可以确定获取到该第二验证码获取请求与第一验证码获取请求之间的时间间隔,相当于第二阶段与第一阶段的时间间隔,判断该时间间隔与预设时间阈值的大小,当确定该第二阶段与第一阶段之间的时间间隔大于该预设时间阈值时,向该用户终端反馈“验证码获取超时”的异常消息;只有当该第二阶段与第一阶段之间的时间间隔小于等于该预设时间阈值时,才将该第一验证码的第二部分验证信息发送给该用户终端。即目标服务器向该用户终端发送第一验证码的第K部分验证信息之前,确定第K阶段与第K-1阶段之间的时间间隔小于预设时间阈值,其中K大于等于2,且小于等于所述N。这里,当N取值为2时,K只能取值2。
S103、当接收到该用户终端发送的访问请求时,对访问请求进行解析,以得到待校验的请求信息以及待测验证码。
访问请求根据不同场景可以分为不同类型,在进行登录时,即为登录请求,对应的,待校验的请求信息包括登录时输入的用户名、密码等信息;在进行注册时,即为注册请求,对应的,待校验的请求信息包括需要注册的用户名、手机号码、电子邮箱中的至少一种;在进行网络投票时,即为投票请求,对应的,待校验的请求信息包括投票内容,例如投票对象。
S104、在待校验的请求信息校验通过,且待测验证码与该第一验证码匹配时,允许该用户终端正常访问。否则,拒绝该用户终端的访问请求。
将待测验证码的各部分验证信息,与第一验证码的各部分验证信息一一比较,计算待测验证码的准确率达到预设准确率阈值时,确定待测验证码与第一验证码匹配。
例如,第一验证码为“1234”,其第一部分验证信息为“12”,第二部分验证信息为“34”,假设待测验证码为“1234”,则待测验证码的两部分验证信息“12”、“34”与第一验证码的两部分验证信息均相同,因此本次验证的准确率达到100%,达到了预设准确率阈值(最高可设置为100%),确定待测验证码与第一验证码匹配。
应当理解的时,预设准确率阈值可以根据实际情况灵活设置。例如,针对N=2的情况,也即分两部分验证时,预设准确率阈值可以设置为100%,相当于在待测验证码的第一验证码的两部分验证信息都相同时通过验证,否则,验证失败。
当N=3时,第一验证码需要通过3次下发,第一验证码被拆分成3部分验证信息,此时,预设准确率阈值可以设置为100%、66%等,也即待测验证码与第一验证码,其至少其中2部分相同,才确定本次验证通过,否则,验证失败。
当N=4时,第一验证码需要通过4次下发,第一验证码被拆分成4部分验证信息,此时,预设准确率阈值可以设置为100%、75%等,也即待测验证码与第一验证码,其至少其中3部分相同,才确定本次验证通过,否则,验证失败。
应当理解的是,上述步骤S103与S104即属于校验过程。
本发明提供的网络验证方法,包括验证码分批下发过程以及校验过程,其中验证码分批下发过程包括N(N≥2)个阶段:第一阶段:当接收到用户终端发送的第一验证码获取请求时,向该用户终端发送第一验证码的第一部分验证信息;第二阶段:当接收到该用户终端发送的第二验证码获取请求时,向该用户终端发送第一验证码的第二部分验证信息;......第N阶段:当接收到该用户终端发送的第N验证码获取请求时,向该用户终端发送第一验证码的第N部分验证信息;校验过程包括:当接收到该用户终端发送的访问请求时,对访问请求进行解析,以得到待校验的请求信息以及待测验证码,在待校验的请求信息校验通过,且待测验证码与该第一验证码匹配时,允许用户终端正常访问;本方案通过基于用户终端的验证码获取请求,对第一验证码的各部分验证信息,进行分批多次下发给请求访问的用户终端,由于需要对每一次下发的各部分验证信息进行综合处理,最终输入完整的待测验证码才可能成功访问,因此可以提高被相关恶意破解程序自动识别的难度,提高了服务器的安全等级;同时,对于第一验证码可以不做加入噪点、模糊等加大识别难度的处理,因此在普通用户正常访问时,可以快速准确地识别并输入验证码,有利于提升用户使用体验。
实施例二:
本实施例在实施例一的基础上,提供一种网络验证方法,主要应用于用户终端,与上述实施例一的目标服务器配合,以实现网络验证的过程。请参见图4,图4为本实施例提供的网络验证方法流程示意图,该方法主要包括验证码获取过程以及请求验证过程,验证码获取过程包括N个获取阶段,为便于理解和描述,假设N等于4,包括步骤S401-S404,请求验证过程包括步骤S405,其中:
S401、第一阶段:在访问目标服务器的请求页面时,向目标服务器发送第一验证码获取请求;接收目标服务器基于第一验证码获取请求反馈的第一验证码的第一部分验证信息;接收用于输入第一部分验证信息的第一输入指令。
以登录为例,当用户访问目标服务器的登录页面时,请参见图5,除账号输入框51、密码输入框52外,我们将原来一个验证码输入框改为一行并排显示四个验证码输入框53,每个输入框输入一位验证码。
在发送第一验证码获取请求之前,用户终端还包括确定接收到第一发送指令。可选的,第一发送指令包括确定接收到待检验的请求信息(用户输入用户名以及密码)。即当用户在账号输入框51输入相应的账号,在密码输入框52中输入相应的密码时,用户终端立即向目标服务器发送第一发验证码获取请求。
可选的,第一发送指令也可以包括当操作点位于验证码输入框53,或接收到外部对验证码获取按钮54的预设操作(例如用户点击验证码获取按钮54)。
目标服务器在接收到第一验证码获取请求时,向该用户终端以图片形式发送第一验证码的第一位验证码(即第一部分验证信息),同时目标服务器记录第一位验证码。用户终端接收该第一位验证码,并以验证码图片的形式进行显示。用户终端还需要接收用户输入的第一输入指令,用于输入用户识别的第一位验证码(即第一部分验证信息)。
为了提高验证码安全性,在接收用于输入第一(L=1)部分验证信息的第一输入指令后,且在接收所述第一验证码的第二(L+1)部分验证信息之前,对第一部分验证信息进行隐藏处理。隐藏处理的方式可以利用Flash遮罩动画实现,具体不做阐述。
S402、第二阶段:向目标服务器发送第二验证码获取请求,接收目标服务器基于第二验证码获取请求反馈的所述第一验证码的第二部分验证信息;接收用于输入第二部分验证信息的第二输入指令。
用户输入完一位验证码后,用户终端自动发起第二次验证码获取请求,由目标服务器返回给用户终端第二位验证码(即第二部分验证信息),同时服务器记录第二位验证码。
用户终端接收该第二位验证码,并以验证码图片的形式进行显示。用户终端还需要接收用户输入的第二输入指令,用于输入用户识别的第二位验证码(即第二部分验证信息)。
可选的,目标服务器在发送第二位验证码之前,还需要确定第二阶段与第一阶段之间的时间间隔小于等于预设时间阈值。当第二阶段与第一阶段之间的时间间隔大于预设时间阈值时,服务器立即释放该用户终端的资源占用,避免被同一用户终端长时间占用服务器处理资源。
可选的,在接收用于输入第二(L=2)部分验证信息的第二输入指令后,且在接收所述第一验证码的第三(L+1)部分验证信息之前,对第二部分验证信息进行隐藏处理。
S403、第三阶段:向目标服务器发送第三验证码获取请求,接收目标服务器基于第三验证码获取请求反馈的第一验证码的第三部分验证信息;接收用于输入第三部分验证信息的第三输入指令。
用户输入完第二位验证码后,用户终端自动发起第三次验证码获取请求,由目标服务器返回给用户终端第三位验证码(即第三部分验证信息),同时服务器记录第三位验证码。
用户终端接收该第三位验证码,并以验证码图片的形式进行显示。用户终端还需要接收用户输入的第三输入指令,用于输入用户识别的第三位验证码(即第三部分验证信息)。
可选的,目标服务器在发送第三位验证码之前,还需要确定第三阶段与第二阶段之间的时间间隔小于等于预设时间阈值。当第三阶段与第二阶段之间的时间间隔大于预设时间阈值时,服务器立即释放该用户终端的资源占用,避免被同一用户终端长时间占用处理资源。
可选的,在接收用于输入第三(L=3)部分验证信息的第二输入指令后,且在接收所述第一验证码的第四(L+1)部分验证信息之前,对第三部分验证信息进行隐藏处理。
S404、第四阶段:向目标服务器发送第四验证码获取请求,接收目标服务器基于第四验证码获取请求反馈的第一验证码的第四部分验证信息;接收用于输入第四部分验证信息的第四输入指令。
用户输入完第三位验证码后,用户终端自动发起第四次验证码获取请求,由目标服务器返回给用户终端第四位验证码(即第四部分验证信息),同时服务器记录第四位验证码。
用户终端接收该第四位验证码,并以验证码图片的形式进行显示。用户终端还需要接收用户输入的第四输入指令,用于输入用户识别的第四位验证码(即第四部分验证信息)。
可选的,目标服务器在发送第四位验证码之前,还需要确定第四阶段与第三阶段之间的时间间隔小于等于预设时间间隔。当第四阶段与第三阶段之间的时间间隔大于预设时间阈值时,服务器立即释放该用户终端的资源占用,避免被同一用户终端长时间占用处理资源。
可选的,在接收用于输入第四部分验证信息的第四输入指令后,直接对该第四部分验证信息进行隐藏处理。
在本发明的其他实施例中,第一验证码获取请求、第二验证码获取请求、第三验证码获取请求、第四验证码获取请求,可以是通过设定时间间隔来触发用户终端来发起。例如,t1时刻,发起第一验证码获取请求,获取到第一部分验证信息后,对该第一部分验证信息的图片进行显示,在t2时刻,第一部分验证信息图片隐藏消失,发起第二验证码获取请求,获取到第二部分验证信息后,对该第二部分验证信息的图片进行显示,在t3时刻,第二部分验证信息图片隐藏消失,发起第三验证码获取请求,获取到第三部分验证信息后,对该第三部分验证信息的图片进行显示,在t4时刻,第三部分验证信息图片隐藏消失,发起第四验证码获取请求,获取到第四部分验证信息后,对该第四部分验证信息的图片进行显示,在t5时刻,对第四部分验证信息的图片进行隐藏消失。
用户可以在用户终端显示第一部分验证信息时,输入自己识别到的第一部分验证码,在用户终端显示第二部分验证信息时,输入自己识别到的第二部分验证码,在用户终端显示第三部分验证信息时,输入自己识别到的第三部分验证码,在用户终端显示第四部分验证信息时,输入自己识别到的第四部分验证码。
也可以在用户终端依次对第一部分验证信息、第二部分验证信息、第三部分验证信息、第四部分验证信息的图片后,一次性输入这四部分的验证码。有利于保持用户的使用习惯。
S405、获取外部输入的待校验的请求信息以及第一输入指令、第二输入指令、第三输入指令、第四输入指令,并基于该第一输入指令、该第二输入指令、该第三输入指令、该第四输入指令生成待测验证码,基于该待校验的请求信息与该待测验证码生成访问请求,并将访问请求发送给目标服务器。
继续参见图5,用户输入完成,并点击登录按钮55后,用户终端将账号、密码、待测验证码一起发送给目标服务器,目标服务器根据自身记录的四次验证码,与用户终端发送的待测验证码进行比较,通过则允许登录系统;否则,提示用户验证错误,并向该用户终端返回错误信息。比如账号或者密码错误,或者验证码错误等。
如果验证码输入错误,用户终端收到错误信息后,将自动清空四个验证码输入框中之前输入的内容,并显示该错误提示信息,让用户重新输入新的待测验证码。
实施例三:
本实施例在上述实施例一、实施例二的基础上,提供一种服务器,用于实现上述实施例一中所述的网络验证方法的步骤。
请参见图6,图6为本实施例提供的服务器的结构示意图,该服务器包括第一处理器61、第一存储器62及第一通信总线63。
其中,第一通信总线63用于实现第一处理器61和第一存储器62之间的连接通信;第一处理器61用于执行第一存储器62中存储的一个或者多个程序,以实现如上实施例一所述的网络验证方法的步骤。具体请参见上述实施例一的描述,在此不再赘述。
实施例四:
本实施例在上述实施例一、实施例二的基础上,提供一种用户终端,用于实现上述实施例二中所述的网络验证方法的步骤。
请参见图7,图7为本实施例提供的用户终端的结构示意图,该用户终端包括第二处理器71、第二存储器72及第二通信总线73。
其中,第二通信总线73用于实现第二处理器71和第二存储器72之间的连接通信;第二处理器71用于执行第二存储器72中存储的一个或者多个程序,以实现如上实施例二所述的网络验证方法的步骤。具体请参见上述实施例二的描述,在此不再赘述。
显然,本领域的技术人员应该明白,上述本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在计算机存储介质(ROM/RAM、磁碟、光盘)中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (9)
1.一种网络验证方法,其特征在于,所述网络验证方法包括验证码分批下发过程以及校验过程,所述验证码分批下发过程包括N个阶段:
第一阶段:当接收到用户终端发送的第一验证码获取请求时,向所述用户终端发送第一验证码的第一部分验证信息;第二阶段:当接收到所述用户终端发送的第二验证码获取请求时,向所述用户终端发送所述第一验证码的第二部分验证信息;......第N阶段:当接收到所述用户终端发送的第N验证码获取请求时,向所述用户终端发送所述第一验证码的第N部分验证信息,所述N大于等于2;所述第一验证码的各部分验证信息包含用于提示该部分验证信息的输入顺序的提示信息;所述用户终端在接收用于输入第L部分验证信息的第L输入指令后,且在接收所述第一验证码的第L+1部分验证信息之前,对所述第L部分验证信息进行隐藏处理,所述L大于等于1,且小于所述N;
所述校验过程包括:当接收到所述用户终端发送的访问请求时,对所述访问请求进行解析,以得到待校验的请求信息以及待测验证码,在所述待校验的请求信息校验通过,且所述待测验证码与所述第一验证码匹配时,允许所述用户终端正常访问,否则,拒绝所述用户终端的访问请求。
2.如权利要求1所述的网络验证方法,其特征在于,所述待测验证码与所述第一验证码匹配包括:将所述待测验证码的各部分验证信息,与所述第一验证码的各部分验证信息一一比较,计算所述待测验证码的准确率达到预设准确率阈值时,确定所述待测验证码与所述第一验证码匹配。
3.如权利要求1所述的网络验证方法,其特征在于,还包括:向所述用户终端发送所述第一验证码的第K部分验证信息之前,确定第K阶段与第K-1阶段之间的时间间隔小于预设时间阈值,所述K大于等于2,小于等于所述N。
4.如权利要求1-3任一项所述的网络验证方法,其特征在于,在所述当接收到用户终端发送的第一验证码获取请求时,还包括:生成所述第一验证码,所述第一验证码由所述第一部分验证信息、所述第二部分验证信息、......所述第N部分验证信息构成。
5.如权利要求1-3任一项所述的网络验证方法,其特征在于,在所述当接收到用户终端发送的第一验证码获取请求时,还包括生成所述第一验证码的所述第一部分验证信息;
在所述当接收到所述用户终端发送的第二验证码获取请求时,还包括生成所述第一验证码的所述第二部分验证信息;......在所述当接收到所述用户终端发送的第N验证码获取请求时,还包括生成所述第一验证码的所述第N部分验证信息。
6.一种网络验证方法,其特征在于,所述网络验证方法包括验证码获取过程与请求验证过程;
所述验证码获取过程包括N个获取阶段,其中,第一阶段:在访问目标服务器的请求页面时,向所述目标服务器发送第一验证码获取请求;接收所述目标服务器基于所述第一验证码获取请求反馈的第一验证码的第一部分验证信息;第二阶段:向所述目标服务器发送第二验证码获取请求,接收所述目标服务器基于所述第二验证码获取请求反馈的所述第一验证码的第二部分验证信息;......第N阶段:向所述目标服务器发送第N验证码获取请求,接收所述目标服务器基于所述第N验证码获取请求反馈的所述第一验证码的第N部分验证信息;所述第一验证码的各部分验证信息包含用于提示该部分验证信息的输入顺序的提示信息;
接收用于输入所述第一部分验证信息的第一输入指令;接收用于输入所述第二部分验证信息的第二输入指令;......接收用于输入所述第N部分验证信息的第N输入指令;所述N大于等于2;在接收用于输入第L部分验证信息的第L输入指令后,且在接收所述第一验证码的第L+1部分验证信息之前,对所述第L部分验证信息进行隐藏处理,所述L大于等于1,且小于所述N;
所述请求验证过程包括:获取外部输入的待校验的请求信息以及所述第一输入指令、所述第二输入指令、......所述第N输入指令,并基于所述第一输入指令、所述第二输入指令、......所述第N输入指令生成待测验证码,基于所述待校验的请求信息与所述待测验证码生成访问请求,并将所述访问请求发送给所述目标服务器。
7.如权利要求6所述的网络验证方法,其特征在于,所述发送第一验证码获取请求之前,还包括确定接收到第一发送指令,所述第一发送指令包括确定接收到外部输入的所述待校 验的请求信息、或接收到外部对验证码获取按钮的预设操作。
8.一种服务器,其特征在于,所述服务器包括第一处理器、第一存储器及第一通信总线;
所述第一通信总线用于实现所述第一处理器和所述第一存储器之间的连接通信;
所述第一处理器用于执行所述第一存储器中存储的一个或者多个程序,以实现如权利要求1至5中任一项所述的网络验证方法的步骤。
9.一种用户终端,其特征在于,所述用户终端包括第二处理器、第二存储器及第二通信总线;
所述第二通信总线用于实现所述第二处理器和所述第二存储器之间的连接通信;
所述第二处理器用于执行所述第二存储器中存储的一个或者多个程序,以实现如权利要求6至7中任一项所述的网络验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910396736.8A CN110113346B (zh) | 2019-05-14 | 2019-05-14 | 一种网络验证方法、用户终端及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910396736.8A CN110113346B (zh) | 2019-05-14 | 2019-05-14 | 一种网络验证方法、用户终端及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110113346A CN110113346A (zh) | 2019-08-09 |
| CN110113346B true CN110113346B (zh) | 2021-11-30 |
Family
ID=67489943
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910396736.8A Active CN110113346B (zh) | 2019-05-14 | 2019-05-14 | 一种网络验证方法、用户终端及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110113346B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111163236B (zh) * | 2019-12-31 | 2021-07-09 | 中国银行股份有限公司 | 客服系统验密优化方法和装置 |
| CN112235321B (zh) * | 2020-12-11 | 2021-03-02 | 深圳市房多多网络科技有限公司 | 短信验证码防刷方法及装置 |
| CN113468508B (zh) * | 2021-05-31 | 2024-05-28 | 北京达佳互联信息技术有限公司 | 信息验证方法、装置、服务器及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102592254A (zh) * | 2011-10-25 | 2012-07-18 | 上海博路信息技术有限公司 | 一种图像拼接方式的验证码系统 |
| CN104038502A (zh) * | 2014-06-24 | 2014-09-10 | 五八同城信息技术有限公司 | 一种验证方法及系统 |
| CN104346557A (zh) * | 2013-08-06 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 验证码的生成方法及装置、验证码的显示控制方法及装置 |
| CN105471808A (zh) * | 2014-05-28 | 2016-04-06 | 北京搜狗科技发展有限公司 | 生成验证码的方法以及安全验证的方法、装置及系统 |
| KR101654797B1 (ko) * | 2015-04-30 | 2016-09-06 | 연세대학교 산학협력단 | 피싱 대응 상호 작용 캡차 시스템 |
| CN106209732A (zh) * | 2015-04-30 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 一种验证码的提供方法及装置 |
| CN109388933A (zh) * | 2018-09-06 | 2019-02-26 | 中南民族大学 | 基于动态子图的验证方法、装置、用户设备及存储介质 |
-
2019
- 2019-05-14 CN CN201910396736.8A patent/CN110113346B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102592254A (zh) * | 2011-10-25 | 2012-07-18 | 上海博路信息技术有限公司 | 一种图像拼接方式的验证码系统 |
| CN104346557A (zh) * | 2013-08-06 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 验证码的生成方法及装置、验证码的显示控制方法及装置 |
| CN105471808A (zh) * | 2014-05-28 | 2016-04-06 | 北京搜狗科技发展有限公司 | 生成验证码的方法以及安全验证的方法、装置及系统 |
| CN104038502A (zh) * | 2014-06-24 | 2014-09-10 | 五八同城信息技术有限公司 | 一种验证方法及系统 |
| KR101654797B1 (ko) * | 2015-04-30 | 2016-09-06 | 연세대학교 산학협력단 | 피싱 대응 상호 작용 캡차 시스템 |
| CN106209732A (zh) * | 2015-04-30 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 一种验证码的提供方法及装置 |
| CN109388933A (zh) * | 2018-09-06 | 2019-02-26 | 中南民族大学 | 基于动态子图的验证方法、装置、用户设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110113346A (zh) | 2019-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019202631B2 (en) | Toggling biometric authentication | |
| US10395065B2 (en) | Password protection under close input observation based on dynamic multi-value keyboard mapping | |
| CN108011863B (zh) | 识别暴力破解的方法及装置 | |
| US8171304B2 (en) | Method, system and computer program product for multiple biometric template screening | |
| CN110113346B (zh) | 一种网络验证方法、用户终端及服务器 | |
| US20160321745A1 (en) | Account binding processing method, apparatus and system | |
| US20160057157A1 (en) | Verification method, apparatus, server and system | |
| US9985944B2 (en) | Method and apparatus for user authentication | |
| US9369468B2 (en) | Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier | |
| US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
| US8392986B1 (en) | Evaluating text-based access strings | |
| WO2020181809A1 (zh) | 基于接口校验的数据处理的方法、系统和计算机设备 | |
| US20160072792A1 (en) | Verification method, apparatus, server and system | |
| US20150312248A1 (en) | Identity authentication | |
| US10735398B1 (en) | Rolling code authentication techniques | |
| CN111241517A (zh) | 一种生物特征验证问答库的构建方法和装置 | |
| US20200351263A1 (en) | Dynamic user id | |
| CN112528262A (zh) | 基于令牌的应用程序访问方法、装置、介质及电子设备 | |
| US20160044045A1 (en) | Security verification method, apparatus, server and terminal device | |
| CN107517180B (zh) | 登录方法和装置 | |
| CN111431908B (zh) | 一种访问处理方法、装置,管理服务器及可读存储介质 | |
| US20180124034A1 (en) | Image based method, system and computer program product to authenticate user identity | |
| CN110752933A (zh) | 一种验证码输入方法、装置、电子设备及存储介质 | |
| CN110610071A (zh) | 基于屏幕识别的特权账号管理方法及装置 | |
| CN112138404A (zh) | 游戏app登录验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |