CN110765441A - 一种安全登录的方法、设备及介质 - Google Patents
一种安全登录的方法、设备及介质 Download PDFInfo
- Publication number
- CN110765441A CN110765441A CN201910921439.0A CN201910921439A CN110765441A CN 110765441 A CN110765441 A CN 110765441A CN 201910921439 A CN201910921439 A CN 201910921439A CN 110765441 A CN110765441 A CN 110765441A
- Authority
- CN
- China
- Prior art keywords
- verification
- code
- verification code
- client
- picture
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012795 verification Methods 0.000 claims abstract description 317
- 230000004044 response Effects 0.000 claims abstract description 16
- 238000004590 computer program Methods 0.000 claims description 9
- 238000010200 validation analysis Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 9
- 238000006073 displacement reaction Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 241000282414 Homo sapiens Species 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000002194 synthesizing effect Effects 0.000 description 4
- 238000005336 cracking Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 241000282412 Homo Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种安全登录的方法,包括以下步骤:接收服务端设置验证码阈值的请求并返回相应的阈值参数;接收客户端设置验证码图片的请求,生成并返回验证码图片和与验证码图片对应的通用唯一识别码;基于阈值参数判断客户端验证码滑动校验操作是否成功;响应于客户端验证码滑动校验操作成功并接收到服务端对验证码进行二次校验的请求,基于通用唯一识别码对验证码进行二次校验;以及响应于对验证码的二次校验成功,允许客户端进行登录。本发明还公开了一种计算机设备和可读存储介质。本发明提出的安全登录的方法、设备及介质通过二次校验使得客户端的登录更加安全。
Description
技术领域
本发明涉及安全领域,更具体地,特别是指一种安全登录的方法、设备及可读介质。
背景技术
验证码(CAPTCHA)是“Completely Automated Public Turing test to tellComputers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。
验证码通常使用一些线条和一些不规则的字符组成,主要作用是为了防止一些黑客把密码数据化盗取。常见的验证码有四位数字或字母、汉字验证码、问题验证码等,近年来滑动验证码、拖动验证码、点击验证码等因其操作方便,用户交互性更加友好而流行起来。但是由于今年来存在一些对滑动验证码进行破解的方法,严重危害了系统的安全登录。
发明内容
有鉴于此,本发明实施例的目的在于提出一种安全登录的方法、设备及介质,通过引入二次检验,并且在二次检验成功时将验证有效标志位置为否,从而防止重放攻击,使得客户端的登录更加安全。
基于上述目的,本发明实施例的一方面提供了一种安全登录的方法,包括如下步骤:接收服务端设置验证码阈值的请求并返回相应的阈值参数;接收客户端设置验证码图片的请求,生成并返回验证码图片和与验证码图片对应的通用唯一识别码;基于阈值参数判断客户端验证码滑动校验操作是否成功;响应于客户端验证码滑动校验操作成功并接收到服务端对验证码进行二次校验的请求,基于通用唯一识别码对验证码进行二次校验;以及响应于对验证码的二次校验成功,允许客户端进行登录。
在一些实施方式中,响应于客户端验证码滑动校验操作成功并接收到服务端对验证码进行二次校验的请求,基于通用唯一识别码对验证码进行二次校验包括:将滑动校验操作的验证结果和验证有效标志位写入缓存。
在一些实施方式中,基于通用唯一识别码对验证码进行二次校验包括:根据通用唯一识别码在缓存中查找对应的滑动校验操作的验证结果,并判断滑动校验操作的验证结果是否为成功。
在一些实施方式中,响应于对验证码的二次校验成功,允许所述客户端进行登录还包括:将验证有效标志位置为否,并将最终验证结果返回服务端。
在一些实施方式中,设置验证码图片包括:设置验证码背景图片;以及设置游标图片。
在一些实施方式中,设置验证码背景图片包括:将所有验证码背景图片加载至缓存;以及根据验证码背景图片的数量生成一个随机数,获取缓存中随机数对应下标的图片。
在一些实施方式中,设置游标图片包括:根据选择的验证码背景图片的长和宽,生成一个随机的X、Y坐标;以及根据X、Y坐标生成游标图片。
在一些实施方式中,还包括:接收客户端设置滑动区域页面的请求,生成滑动区域页面并返回客户端。
本发明实施例的另一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如下步骤:接收服务端设置验证码阈值的请求并返回相应的阈值参数;接收客户端设置验证码图片的请求,生成并返回验证码图片和与验证码图片对应的通用唯一识别码;基于阈值参数判断客户端验证码滑动校验操作是否成功;响应于客户端验证码滑动校验操作成功并接收到服务端对验证码进行二次校验的请求,基于通用唯一识别码对验证码进行二次校验;以及响应于对验证码的二次校验成功,允许客户端进行登录。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明具有以下有益技术效果:通过引入二次检验,并且在二次检验成功时将验证有效标志位置为否,从而防止重放攻击,使得客户端的登录更加安全;另外,本发明只需要一次请求即可获取验证码底图和游标图,与现有技术中需要三次请求相比,能够明显提高产品线客户端的响应速度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的安全登录的方法的实施例的示意图;
图2为本发明提供的安全登录的方法的实施例的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了一种安全登录的方法的实施例。图1示出的是本发明提供的安全登录的方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
S1、接收服务端设置验证码阈值的请求并返回相应的阈值参数;
S2、接收客户端设置验证码图片的请求,生成并返回验证码图片和与验证码图片对应的通用唯一识别码;
S3、基于阈值参数判断客户端验证码滑动校验操作是否成功;
S4、响应于客户端验证码滑动校验操作成功并接收到服务端对验证码进行二次校验的请求,基于通用唯一识别码对验证码进行二次校验;以及
S5、响应于对验证码的二次校验成功,允许客户端进行登录。
本发明实施例中通过采用Node.js滑动验证码工具、Node.js滑动验证码HTTP接口、Docker滑动验证码服务化实现客户端的安全登录,但这仅仅是示例性的,在其他的实施例中可以采用其他的工具来实现安全登录。Node.js是一个基于Chrome V8引擎的JavaScript运行环境,Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。其中,Node.js滑动验证码工具,包括执行加载验证码背景图片、随机获取背景图片、生成随机坐标、合成验证码底图、合成验证码游标图、校验验证码滑动操作;Node.js滑动验证码HTTP接口,包括设置验证码阈值接口、请求滑动区域页面及验证码图片接口、验证码滑动校验接口、验证码二次校验接口;Docker滑动验证码服务化是通过Docker的容器化技术将Node.js滑动验证码接口服务化,方便产品线集成。
接收服务端设置验证码阈值的请求并返回相应的阈值参数。可以设置验证码阈值接口,产品线服务端启动时可以携带验证码阈值参数,包括X坐标偏移像素阈值、验证用时阈值,向验证码服务发出请求,验证码服务根据请求参数设置验证码阈值,并返回成功或失败的响应。其中,X坐标偏移像素阈值用来控制产品线客户端用户在拖动游标对齐验证码底图的游标形状空白时,允许偏移的像素数,越大则约束越宽松,越小则约束越严格;验证用时阈值是用来限制产品线客户端用户允许的最小验证用时,当大于该阈值则认为是人类操作,小于该阈值则认为是机器操作。
接收客户端设置验证码图片的请求,生成并返回验证码图片和验证码图片对应的通用唯一识别码。在一些实施方式中,还包括:接收客户端设置滑动区域页面的请求,生成滑动区域页面并返回客户端。产品线客户端向验证码服务发送设置滑动区域页面及验证码图片的请求,验证码服务接收客户端设置滑动区域页面及验证码图片的请求,生成并返回滑动区域页面、验证码图片和验证码图片对应的通用唯一识别码(Universally UniqueIdentifier,UUID)。
在一些实施方式中,设置验证码图片包括:设置验证码背景图片;以及设置游标图片。在一些实施方式中,设置验证码背景图片包括:将所有验证码背景图片加载至缓存;以及根据验证码背景图片的数量生成一个随机数,获取缓存中随机数对应下标的图片。在一些实施方式中,设置游标图片包括:根据选择的验证码背景图片的长和宽,生成一个随机的X、Y坐标;以及根据X、Y坐标生成游标图片。
具体的,生成验证码图片可以包括如下步骤:
(1)加载验证码背景图片。验证码服务在启动时,会加载指定路径的验证码背景图片,如300*150像素的PNG图片,验证码服务将所有验证码背景图片加载至缓存中。
(2)随机获取背景图片。根据验证码背景图片的数量,生成一个随机数,获取缓存中随机数对应下标的验证码背景图片,例如,可以对验证码背景图片进行编号,如果随机数为2,选择编号为2的验证码背景图片。
(3)生成随机坐标。根据验证码图片的长和宽,生成一个随机的X、Y坐标,为了保证游标可以显示在验证码图片中,这个X、Y坐标不能超过验证码图片的长和宽。
(4)合成验证码底图。根据X、Y坐标,将游标空白图片叠加到验证码背景图上,生成验证码底图,将验证码底图转换为base64字符,等待调用。Base64字符是将数据从二进制编码成字符的过程,可用于在HTTP环境下传递较长的标识信息,采用Base64字符具有不可读性,需要解码后才能阅读。
(5)合成验证游标图。根据X、Y坐标,将游标空白图片叠加到验证码背景图上,剪切图片,生成游标原图,给游标原图叠加效果图,生成验证码游标图,将验证码游标图转换为base64字符,等待调用。
可以设置请求滑动区域页面及验证码图片接口。产品线客户端携带登录页面的输入框元素宽高,向验证码服务端发出请求,验证码服务根据页面的输入框元素宽高,生成验证码滑动区域的HTML代码片段,验证码服务生成随机UUID,用以标识此次请求对应的验证码图片,验证码工具生成验证码底图和游标图的base64字符,验证码服务返回产品线客户端滑动区域页面HTML和验证码底图及游标图片的base64字符以及随机Y坐标和UUID,验证码服务返回的HTML代码组成登录页面的验证码滑动区域,插入登录页面的预留位置,返回的验证码图片base64字符用来显示验证码图片。
基于阈值参数判断客户端验证码滑动校验操作是否成功。X、Y坐标可以用于校验验证码滑动后的位置是否正确。具体的判断过程可以如下:(1)校验游标位移容差是否在阈值范围内,如果超过阈值,则判定为机器;(2)校验验证用时是否小于阈值时间,如果小于阈值时间,则判定为机器;(3)校验Y轴是否存在抖动,如果无抖动,则判定为机器;(4)校验X轴单位时间位移是否在阈值范围内,如果超出阈值范围,则判定为机器;(5)校验X轴位移总和是否等于鼠标移动距离,如果不相等,则判定为机器;(6)校验X轴位移加速度是否在阈值范围内,如果超出阈值范围,则判定为机器。如果上述校验均通过,则可以判断是人工进行操作且操作成功。
在一些实施方式中,响应于客户端验证码滑动校验操作成功并接收到服务端对验证码进行二次校验的请求,基于通用唯一识别码对验证码进行二次校验包括:将滑动校验操作的验证结果和验证有效标志位写入缓存。可以设置验证码滑动校验接口,产品线客户端携带UUID、鼠标移动位置、验证用时等参数,请求验证码滑动校验接口,验证码工具通过校验验证码对产品线客户端滑动操作进行校验,将验证码的滑动校验操作的验证结果和验证有效标志位写入缓存,用来进行二次校验。
响应于客户端验证码滑动校验操作成功,并接收到服务端对验证码进行二次校验的请求。如果客户端验证码滑动校验操作成功,客户端可以向服务端请求登录,此时,服务端会向验证码服务发出对验证码进行二次校验的请求,验证码服务收到该请求后会对验证码进行二次校验。
基于通用唯一识别码对验证码进行二次校验,响应于对验证码的二次校验成功,允许客户端进行登录。在一些实施方式中,基于通用唯一识别码对验证码进行二次校验包括:根据通用唯一识别码在缓存中查找对应的滑动校验操作的验证结果,并判断滑动校验操作的验证结果是否为成功。在一些实施方式中,响应于对验证码的二次校验成功,允许所述客户端进行登录还包括:将验证有效标志位置为否,并将最终验证结果返回服务端。可以设置验证码二次校验接口,产品线服务端携带UUID请求验证码二次校验接口,根据UUID查找缓存中的验证码验证结果,当最终验证结果为验证通过时,将验证有效标志位置为否,防止重放攻击,并返回产品线服务端最终验证结果。
图2示出的是本发明提供的安全登录的方法的实施例的流程图。如图2所示,从框101开始,接着前进到框102,接收服务端设置验证码阈值的请求并返回相应的阈值参数;接着前进到框103,接收客户端设置验证码图片的请求,生成并返回验证码图片和验证码图片对应的通用唯一识别码;接着前进到框104,判断客户端验证码滑动校验操作是否成功,如果是,前进到框105,接收服务端对验证码进行二次校验的请求,如果否,前进到框108结束;在接收服务端对验证码进行二次校验的请求后,可以前进到框106,判断对验证码的二次校验是否成功,如果成功,前进到框107,允许客户端进行登录,然后前进到框108结束,如果不成功,前进到框108结束。
需要特别指出的是,上述安全登录的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于安全登录的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如下步骤:S1、接收服务端设置验证码阈值的请求并返回相应的阈值参数;S2、接收客户端设置验证码图片的请求,生成并返回验证码图片和与验证码图片对应的通用唯一识别码;S3、基于阈值参数判断客户端验证码滑动校验操作是否成功;S4、响应于客户端验证码滑动校验操作成功并接收到服务端对验证码进行二次校验的请求,基于通用唯一识别码对验证码进行二次校验;以及S5、响应于对验证码的二次校验成功,允许客户端进行登录。
在一些实施方式中,响应于客户端验证码滑动校验操作成功并接收到服务端对验证码进行二次校验的请求,基于通用唯一识别码对验证码进行二次校验包括:将滑动校验操作的验证结果和验证有效标志位写入缓存。
在一些实施方式中,基于通用唯一识别码对验证码进行二次校验包括:根据通用唯一识别码在缓存中查找对应的滑动校验操作的验证结果,并判断滑动校验操作的验证结果是否为成功。
在一些实施方式中,响应于对验证码的二次校验成功,允许所述客户端进行登录还包括:将验证有效标志位置为否,并将最终验证结果返回服务端。
在一些实施方式中,设置验证码图片包括:设置验证码背景图片;以及设置游标图片。
在一些实施方式中,设置验证码背景图片包括:将所有验证码背景图片加载至缓存;以及根据验证码背景图片的数量生成一个随机数,获取缓存中随机数对应下标的图片。
在一些实施方式中,设置游标图片包括:根据选择的验证码背景图片的长和宽,生成一个随机的X、Y坐标;以及根据X、Y坐标生成游标图片。
在一些实施方式中,还包括:接收客户端设置滑动区域页面的请求,生成滑动区域页面并返回客户端。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行如上方法的计算机程序。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,安全登录的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDRSDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种安全登录的方法,其特征在于,包括以下步骤:
接收服务端设置验证码阈值的请求并返回相应的阈值参数;
接收客户端设置验证码图片的请求,生成并返回验证码图片和与所述验证码图片对应的通用唯一识别码;
基于所述阈值参数判断所述客户端验证码滑动校验操作是否成功;
响应于所述客户端验证码滑动校验操作成功并接收到所述服务端对验证码进行二次校验的请求,基于所述通用唯一识别码对验证码进行二次校验;以及
响应于对验证码的二次校验成功,允许所述客户端进行登录。
2.根据权利要求1所述的方法,其特征在于,所述响应于所述客户端验证码滑动校验操作成功并接收到所述服务端对验证码进行二次校验的请求,基于所述通用唯一识别码对验证码进行二次校验包括:
将滑动校验操作的验证结果和验证有效标志位写入缓存。
3.根据权利要求2所述的方法,其特征在于,所述基于所述通用唯一识别码对验证码进行二次校验包括:
根据所述通用唯一识别码在所述缓存中查找对应的滑动校验操作的验证结果,并判断所述滑动校验操作的验证结果是否为成功。
4.根据权利要求3所述的方法,其特征在于,所述响应于对验证码的二次校验成功,允许所述客户端进行登录还包括:
将验证有效标志位置为否,并将最终验证结果返回服务端。
5.根据权利要求1所述的方法,其特征在于,所述设置验证码图片包括:
设置验证码背景图片;以及
设置游标图片。
6.根据权利要求5所述的方法,其特征在于,所述设置验证码背景图片包括:
将所有验证码背景图片加载至缓存;以及
根据所述验证码背景图片的数量生成一个随机数,获取缓存中所述随机数对应下标的图片。
7.根据权利要求6所述的方法,其特征在于,所述设置游标图片包括:
根据选择的验证码背景图片的长和宽,生成一个随机的X、Y坐标;以及
根据所述X、Y坐标生成游标图片。
8.根据权利要求1所述的方法,其特征在于,还包括:
接收客户端设置滑动区域页面的请求,生成滑动区域页面并返回客户端。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现以下步骤:
接收服务端设置验证码阈值的请求并返回相应的阈值参数;
接收客户端设置验证码图片的请求,生成并返回验证码图片和与所述验证码图片对应的通用唯一识别码;
基于所述阈值参数判断所述客户端验证码滑动校验操作是否成功;
响应于所述客户端验证码滑动校验操作成功并接收到所述服务端对验证码进行二次校验的请求,基于所述通用唯一识别码对验证码进行二次校验;以及
响应于对验证码的二次校验成功,允许所述客户端进行登录。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-8任意一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910921439.0A CN110765441A (zh) | 2019-09-27 | 2019-09-27 | 一种安全登录的方法、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910921439.0A CN110765441A (zh) | 2019-09-27 | 2019-09-27 | 一种安全登录的方法、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110765441A true CN110765441A (zh) | 2020-02-07 |
Family
ID=69330499
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910921439.0A Pending CN110765441A (zh) | 2019-09-27 | 2019-09-27 | 一种安全登录的方法、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110765441A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111447207A (zh) * | 2020-03-24 | 2020-07-24 | 咪咕文化科技有限公司 | 验证码验证方法、电子设备及存储介质 |
CN112580012A (zh) * | 2020-12-25 | 2021-03-30 | 广州凡科互联网科技股份有限公司 | 一种基于滑动拼图验证码的人机识别方法 |
CN112836196A (zh) * | 2021-02-25 | 2021-05-25 | 北京顶象技术有限公司 | 验证码生成方法、装置及计算机设备 |
CN112968912A (zh) * | 2021-04-01 | 2021-06-15 | 上海帆立信息科技有限公司 | 长链路互联网业务多模式安全验证码技术 |
CN114978742A (zh) * | 2022-06-08 | 2022-08-30 | 中国电信股份有限公司 | 一种验证信息生成方法、验证方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7558965B2 (en) * | 2000-08-04 | 2009-07-07 | First Data Corporation | Entity authentication in electronic communications by providing verification status of device |
CN105323065A (zh) * | 2014-07-21 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 一种安全验证方法及装置 |
CN106330451A (zh) * | 2016-08-11 | 2017-01-11 | 广东工业大学 | 一种rfid标签所有权转移方法 |
CN107864114A (zh) * | 2016-12-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 团险账户登录方法和系统 |
CN109977641A (zh) * | 2019-03-25 | 2019-07-05 | 山东浪潮云信息技术有限公司 | 一种基于行为分析的验证处理方法及系统 |
-
2019
- 2019-09-27 CN CN201910921439.0A patent/CN110765441A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7558965B2 (en) * | 2000-08-04 | 2009-07-07 | First Data Corporation | Entity authentication in electronic communications by providing verification status of device |
CN105323065A (zh) * | 2014-07-21 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 一种安全验证方法及装置 |
CN106330451A (zh) * | 2016-08-11 | 2017-01-11 | 广东工业大学 | 一种rfid标签所有权转移方法 |
CN107864114A (zh) * | 2016-12-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 团险账户登录方法和系统 |
CN109977641A (zh) * | 2019-03-25 | 2019-07-05 | 山东浪潮云信息技术有限公司 | 一种基于行为分析的验证处理方法及系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111447207A (zh) * | 2020-03-24 | 2020-07-24 | 咪咕文化科技有限公司 | 验证码验证方法、电子设备及存储介质 |
CN112580012A (zh) * | 2020-12-25 | 2021-03-30 | 广州凡科互联网科技股份有限公司 | 一种基于滑动拼图验证码的人机识别方法 |
CN112836196A (zh) * | 2021-02-25 | 2021-05-25 | 北京顶象技术有限公司 | 验证码生成方法、装置及计算机设备 |
CN112968912A (zh) * | 2021-04-01 | 2021-06-15 | 上海帆立信息科技有限公司 | 长链路互联网业务多模式安全验证码技术 |
CN114978742A (zh) * | 2022-06-08 | 2022-08-30 | 中国电信股份有限公司 | 一种验证信息生成方法、验证方法及装置 |
CN114978742B (zh) * | 2022-06-08 | 2024-04-23 | 中国电信股份有限公司 | 一种验证信息生成方法、验证方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11019048B2 (en) | Password state machine for accessing protected resources | |
CN110765441A (zh) | 一种安全登录的方法、设备及介质 | |
EP3905078A1 (en) | Identity verification method and system therefor | |
CN108369615B (zh) | 动态更新captcha质询 | |
US9348980B2 (en) | Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application | |
CN107426235B (zh) | 基于设备指纹的权限认证方法、装置及系统 | |
US11044261B2 (en) | Detecting compromised credentials in a credential stuffing attack | |
US8590026B2 (en) | Method and system for generating a touch CAPTCHA | |
KR20060047252A (ko) | 이동 장치를 통한 계정 생성 방법 및 시스템 | |
CN111818088A (zh) | 授权模式管理方法、装置、计算机设备及可读存储介质 | |
CN105162604A (zh) | 一种基于特征图像识别的验证方法、服务器及系统 | |
US20210399897A1 (en) | Protection of online applications and webpages using a blockchain | |
CN111783049A (zh) | 一种基于区块链的用户信息处理方法及系统 | |
CN113422687B (zh) | 一种验证方法、验证服务器和验证系统 | |
RU2638779C1 (ru) | Способ и сервер для вьполнения авторизации приложения на электронном устройстве | |
CN108600259B (zh) | 设备的认证和绑定方法及计算机存储介质、服务器 | |
US20150295918A1 (en) | User authentication system in web mash-up circumstance and authenticating method thereof | |
CN112260983B (zh) | 一种身份验证方法、装置、设备及计算机可读存储介质 | |
CN112699404A (zh) | 一种校验权限的方法、装置、设备及存储介质 | |
CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
CN109063461B (zh) | 一种第三方免密登录方法及系统 | |
CN109145543B (zh) | 一种身份认证方法 | |
KR102350718B1 (ko) | 가변 솔트를 활용한 패스워드 암호화 방법, 이를 위한 장치 및 서버 | |
CN113196263A (zh) | 用户认证系统、用户认证服务器及用户认证方法 | |
CN112732676A (zh) | 基于区块链的数据迁移方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200207 |
|
RJ01 | Rejection of invention patent application after publication |