CN114978552A - 邮箱验证码的安全管理方法、装置、设备及介质 - Google Patents
邮箱验证码的安全管理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114978552A CN114978552A CN202210672469.4A CN202210672469A CN114978552A CN 114978552 A CN114978552 A CN 114978552A CN 202210672469 A CN202210672469 A CN 202210672469A CN 114978552 A CN114978552 A CN 114978552A
- Authority
- CN
- China
- Prior art keywords
- field information
- mailbox
- verification
- specific field
- mailbox account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种邮箱验证码的安全管理方法、装置、设备及介质,以解决目前邮箱账号被盗取、验证码被拦截所产生的安全性问题,其中,所述方法包括:若接收到来自请求方的邮箱验证码获取请求,其中所述邮箱验证码获取请求携带请求方发送的第一验证邮箱账号,则判断所述第一验证邮箱账号是否携带第一特定字段信息;若携带所述第一特定字段信息,则判断所述第一特定字段信息是否与预生成的字段信息相匹配;若与预生成的字段信息相匹配,则向所述请求方发送所述第一验证邮箱账号的验证码。本申请可以有效避免邮箱账号被盗取所导致的验证码拦截问题,保证网络中通过邮箱验证码来实现注册或修改密码的系统安全性,防止恶意第三方的攻击导致信息泄露或篡改。
Description
技术领域
本申请涉及互联网技术,尤其涉及一种邮箱验证码的安全管理方法、装置设备及介质。
背景技术
随着互联网技术的不断发展,几乎每个互联网用户都拥有自己的个人邮箱账号,通过邮箱发送验证码也逐渐成为了网络系统的注册、改密等过程中对用户进行身份验证的重要手段之一。
然而由于互联网的开放性等特点,邮箱账号容易被恶意第三方盗取,一旦邮箱账号被窃取,邮箱验证码也将可能被恶意第三方拦截,这将导致网络系统的注册、改密安全性得不到有效保证。
发明内容
本申请提供一种邮箱验证码的安全管理方法、装置、设备及介质,用以解决目前邮箱账号被盗取、验证码被拦截等所产生的安全性问题。
一方面,提供一种邮箱验证码的安全管理方法,包括:
若接收到来自请求方的邮箱验证码获取请求,其中所述邮箱验证码获取请求携带请求方发送的第一验证邮箱账号,则判断所述第一验证邮箱账号是否携带第一特定字段信息;
若携带所述第一特定字段信息,则判断所述第一特定字段信息是否与预生成的字段信息相匹配;
若与预生成的字段信息相匹配,则向所述请求方发送所述第一验证邮箱账号的验证码。
在一种实施方式中,在判断所述第一验证邮箱账号是否携带第一特定字段信息之前,还包括:
对所述第一验证邮箱账号进行账号分解,得到账号分解结果;
判断所述第一验证邮箱账号是否携带第一特定字段信息,包括:
判断所述账号分解结果中是否携带原始邮箱账号和第一特定字段信息,若是,则判定所述第一验证邮箱账号携带第一特定字段信息。
在一种实施方式中,
所述预生成的字段信息携带各原始邮箱账号对应的字段信息,
判断所述第一特定字段信息是否与预生成的字段信息相匹配,包括:
判断所述第一特定字段信息是否与所述原始邮箱账号相对应的字段信息相匹配,若是,则判定所述第一特定字段信息与预生成的字段信息相匹配。
在一种实施方式中,在判断所述第一验证邮箱账号是否携带第一特定字段信息之前,还包括:
为各原始邮箱账号生成各自对应的第二特定字段信息;
分别将各原始邮箱账号与其对应的第二特定字段信息进行封装,得到每个原始邮箱账号对应的验证邮箱账号。
在一种实施方式中,所述第二特定字段信息的有效验证时长为第一预设时间段;
所述为各原始邮箱账号生成各自对应的第二特定字段信息,包括:
若达到第一预设时间段,则重新为各原始邮箱子账号生成各自对应的第二特定字段信息。
在一种实施方式中,为各原始邮箱账号生成各自对应的第二特定字段信息,包括:
基于短链接算法为网络中每个原始邮箱账号生成各自对应的第二特定字段信息。
在一种实施方式中,所述方法还包括:
将所述第二特定字段信息存储在验证数据库中,作为预生成的字段信息;
判断所述第一特定字段信息是否与预生成的字段信息相匹配,包括:
判断所述第一特定字段信息是否与验证数据库中存储的所述第二特定字段信息相匹配。
在一种实施方式中,在判断所述第一验证邮箱账号是否携带第一特定字段信息之后,以及,判断所述第一特定字段信息是否与预生成的字段信息相匹配之前,还包括:
若没有携带所述第一特定字段信息,则向所述请求方发送关于重新输入第一验证邮箱账号的第一提示消息;
若再次接收到来自请求方的邮箱验证码获取请求,则返回重新执行判断所述第一验证邮箱账号是否携带第一特定字段信息的步骤;
若达到第二预设时间段,所述第一验证邮箱账号仍没有携带所述第一特定字段信息,则暂停接收所述请求方的邮箱验证码获取请求。
在一种实施方式中,在判断所述第一特定字段信息是否与预生成的字段信息相匹配之后,以及向所述请求方发送所述第一验证邮箱账号的验证码之前,还包括:
若与预生成的字段信息不匹配,则向所述请求方发送关于重新输入第一验证邮箱账号的第二提示消息;
若再次接收到来自请求方的邮箱验证码获取请求,则返回重新判断所述第一验证邮箱账号是否携带第一特定字段信息的步骤;
若达到第三预设时间段,所述第一特定字段信息仍与预生成的字段信息不匹配,则暂停接收所述请求方的邮箱验证码获取请求。
根据本申请的,另一方面,提供一种邮箱验证码的安全管理装置,包括:
第一判断模块,其设置为在接收到来自请求方的邮箱验证码获取请求时,其中所述邮箱验证码获取请求携带请求方发送的第一验证邮箱账号,判断所述第一验证邮箱账号是否携带第一特定字段信息;
第二判断模块,其设置为在携带所述第一特定字段信息,则判断所述第一特定字段信息是否与预生成的字段信息相匹配;
发送模块,其设置为在与预生成的字段信息相匹配时,向所述请求方发送所述第一验证邮箱账号的验证码。
再一方面,提供一种终端设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行所述的邮箱验证码的安全管理方法。
又一方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行所述的邮箱验证码的安全管理方法。
根据本申请提供的邮箱验证码的安全管理方法、装置、设备及介质,通过在接收到来自请求方的邮箱验证码获取请求时,其中所述邮箱验证码获取请求携带请求方发送的第一验证邮箱账号,判断所述第一验证邮箱账号是否携带第一特定字段信息,在携带所述第一特定字段信息时,判断所述第一特定字段信息是否与预生成的字段信息相匹配,并在与预生成的字段信息相匹配时,才向所述请求方发送所述第一验证邮箱账号的验证码。本申请可以有效避免邮箱账号被盗取所导致的验证码拦截问题,保证网络中通过邮箱验证码来实现注册或修改密码的系统安全性,防止恶意第三方的攻击导致信息泄露或篡改。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种邮箱验证码的安全管理方法的场景示意图;
图2为本申请实施例提供的一种邮箱验证码的安全管理方法的流程示意图;
图3为本申请实施例提供的另一种邮箱验证码的安全管理方法的流程示意图;
图4为本申请实施例提供的又一种邮箱验证码的安全管理方法的流程示意图;
图5为本申请实施例提供的一种邮箱验证码的安全管理装置的结构示意图;
图6为本申请实施例提供的一种终端设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
相关技术中,系统在注册或密码修改时大多数通过邮箱发送验证码校验,验证通过后即可进行注册或密码修改操作,局域网内进行中间人攻击相对更加容易。在此过程中,恶意第三方可通过流量劫持邮箱账号,截获验证码后通过输入截获的验证码校验成功后,即可完成对系统的注册或密码修改等操作,导致系统安全性得不到保障,并且此过程邮箱用户可能一无所知,其邮箱账号及其隐私安全也将泄露。
有鉴于此,为保证局域网内通过邮箱验证码来实现注册或修改密码的系统安全性,防止恶意第三方的攻击导致信息泄露或篡改,本申请实施例提供一种邮箱验证码的安全管理方法,通过使用短链接算法生成六位随机串码,并作为中间验证媒介,在局域网系统使用邮箱验证时,通过验证邮箱+串码,中间验证邮箱+串码的正确性,验证通过后方可发送验证码成功,此种方法可以为局域网内进行邮箱验证的系统增加了一道安全防线。
下面对本申请的技术方案进行详细说明。本申请的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图1为本申请实施例提供的场景示意图之一,如图1所示,包括用户、客户端110和服务器120,客户端110和服务器120可以通过有线网络或无线网络连接,以进行数据交互。用户通过在客户端110发出系统注册、密码修改的操作指令;客户端110响应用户操作,向服务器120发送获取验证码的请求,已进行安全验证;服务器120用于验证用户发起的请求是否符合要求,在符合要求时向客户端发送验证码。
客户端110可以包括但不限于,电脑、智能手机、平板电脑、电子书阅读器、动态影像专家压缩标准音频层面3(Moving Picture experts group audio layer III,简称MP3)播放器、动态影像专家压缩标准音频层面4(Moving Picture experts group audio layerIV,简称MP4)播放器、便携计算机、车载电脑、可穿戴设备、台式计算机、机顶盒、智能电视等等。
服务器120可以包括网页服务器、素材存储服务器、规则总控服务器中的一台或多台,或者,也可以是可用于实现网页服务器、素材存储服务器、规则总控服务器中的功能的一台服务器。
上面对本申请的场景示意图进行了简单说明,下面以应用于图1中的服务器120为例,来详细说明本申请实施例提供的邮箱验证码的安全管理方法。
请参照图2,图2为本申请实施例提供的一种邮箱验证码的安全管理方法的流程示意图,所述方法包括步骤S201-S203。
步骤S201、若接收到来自请求方的邮箱验证码获取请求,其中所述邮箱验证码获取请求携带请求方发送的第一验证邮箱账号,则判断所述第一验证邮箱账号是否携带第一特定字段信息,若携带所述第一特定字段信息,则执行步骤S202,否则,结束流程。
具体地,用户在需要进行系统注册或者密码修改时,例如,注册或修改某专利检索网站的个人账号,采用邮箱验证码的形式,在客户端中输入邮箱验证码获取请求,该邮箱验证码获取请求中携带第一验证邮箱账号。与传统邮箱账号不同的是,本实施例的第一验证邮箱账号是进行特殊处理的邮箱账号,其中,特殊处理可以是在原始邮箱账号中添加特定字段信息的处理方式,基于该方式恶意第三方将无法轻易获取用户的邮箱账号。
本实施例中的第一特定字段信息和第二特定字段信息中的第一、第二并无其它特殊含义,仅用于对特定字段信息的区分,其中第一特定字段信息和第二特定字段信息的具体内容可以相同也可以不同。
可以理解的是,验证码的全称为全自动区分计算机和人类的图灵测试(CompletelyAutomated Public turing test to TellComputers and Humans Apart,简称CAPTCHA),是一种区分用户是计算机还是人的公共全自动程序。验证码在一定程度上可以防止恶意破解密码、刷票、论坛灌水,某个黑客对某一个特定用户用特定程序暴力破解方式进行不断的登录尝试。本实施例中的邮箱验证码,即,通过邮箱实现验证码的传递方式。
步骤S202、判断所述第一特定字段信息是否与预生成的字段信息相匹配,若是,则执行步骤S203,否则,结束流程。
本实施例中,该第一特定字段信息可以是各验证邮箱账号的统一的字段信息,即,每一个邮箱通过为其生成该字段信息即可作为验证邮箱账号,其预生成的字段信息也为一个。在一些实施例中,为进一步提高验证邮箱账号的安全性,为每一个验证邮箱账号生成各自的字段信息,也就是说,每一个验证邮箱账号对应一个第一特定字段信息,相应的,预生成的字段信息中包含每个第一特定字段信息对应的验证字段信息。
在一种示例中,验证第一特定字段信息是否与预生成的字段信息是否匹配,采用双向验证方式,例如特定字段为随机字符串,通过判断第一特定字段信息和预生成字段信息中随机字符串是否一致,同时对第第一特定字段信息中字符串进行逆向解析,判断其是否满足特定字段信息生成过程中相应的加密算法,验证3Ibeau逆向解析后是否满足相应加密算法,若同时满足,则验证通过,第一特定字段信息与预生成的字段信息相匹配。
在一种实施方式中,验证邮箱账号中的特定字段信息由服务器生成,每为一个邮箱账号生成其特定字段信息组成验证邮箱账号后,该特定字段信息可以存储在验证数据库中,作为预生成的字段信息,即,第一特定字段信息的验证依据。
步骤S203、向所述请求方发送所述第一验证邮箱账号的验证码。
相较于相关技术中,在进行系统注册或者修改密码时,用户输入邮箱账号,该邮箱账号即可获取到验证码,容易遭受恶意第三方截获邮箱账号的形式获取到验证码,导致信息泄露或篡改等风险,本实施例通过在向用户发送验证码之前首先验证增加了特定字段信息的邮箱账号,以验证发出邮箱验证码获取请求的用户身份信息是否通过,在邮箱账号验证通过后,才向该用户发送邮箱验证码,避免邮箱验证被截获所导致的安全性问题。
请参照图3,图3本申请实施例提供的另一种邮箱验证码安全管理方法的流程示意图,为进一步提高邮箱验证码的安全性,在上述实施例的基础上,本实施例通过验证第一验证邮箱账号是否同时携带原始邮箱账号以进一步确定该验证邮箱账号是否合法,具体的,在判断所述第一验证邮箱账号是否携带第一特定字段信息(步骤S201)之前,还包括步骤S301,并将步骤S201进一步划分为步骤S201a。
步骤S301、对所述第一验证邮箱账号进行账号分解,得到账号分解结果。
在一种可实现方式中,对第一验证邮箱账号的分解,可以为二分分解,即进行两部分的分解,一部分为第一特定字段信息的整体部分,另一部分为除了第一特定字段信息之外的其它部分,即原始邮箱账号。为了便于第一验证邮箱账号的分解,在生成第一验证邮箱账号时,第一特定字段信息和原始邮箱账号之间的组合过程,不进行第一特定字段信息的拆分,例如,原始邮箱账号为zhangs@test.com,为其生成的第一特定字段信息为13Ibeau,生成的验证邮箱账号可以为zhangs13Ibeaus@test.com,或者zhang13Ibeaus@test.com,或者13Ibeauzhangs@test.com等。
在另一可实现方式中,对第一验证邮箱账号进行账号分解,也可以为单个分解,即针对第一验证邮箱账号中的每一个出现的字符进行单独分解。为了便于对分解后的字符快速识别哪些属于第一特定字段信息的字符,哪些属于原始邮箱账号的字符,可以在生成验证邮箱账号时,通过对特定字段信息进行特殊标记的方式,例如,标红或者加粗等操作,以及,对原始邮箱账号中依次出现的字符进行顺序标号,以使在进行账号分解后,能够对原始邮箱账号进行快速重组。
需要说明的是,上述可实现方式仅以第一验证邮箱账号为能够通过验证的验证邮箱账号作为示例,并且上述可实现方式作为本实施例的两种可行示例,而并非对本实施例的限定。
在步骤S201a中,判断所述账号分解结果中是否携带原始邮箱账号和第一特定字段信息,若是,则判定所述第一验证邮箱账号携带第一特定字段信息。
本实施例中,服务器120中存储了所有已经注册的原始邮箱账号,或者服务器120中存储了可以查询所有已经注册的原始邮箱账号的查询连接。如果分解结果中同时携带原始邮箱账号和第一特定字段信息,则判定为该第一验证邮箱账号携带第一特定字段信息,否则,即便该第一验证邮箱账号中即便包括第一特定字段信息,如果没有携带原始邮箱账号,也认为该第一验证邮箱账号没有携带第一特定字段信息,即,该第一验证邮箱账号不合法。
可以理解的是,上述的没有携带原始邮箱账号,即,没有携带经过注册的合法原始邮箱账号,例如,在服务器120中查询不到相应的原始邮箱账号。
在一种实施方式中,每个原始邮箱账号对应一个特定字段信息,所述预生成的字段信息携带各原始邮箱账号对应的字段信息,判断所述第一特定字段信息是否与预生成的字段信息相匹配(步骤S202),具体包括以下步骤:
判断所述第一特定字段信息是否与预生成的与所述原始邮箱账号相对应的字段信息相匹配,若是,则判定所述第一特定字段信息与预生成的字段信息相匹配。
为进一步考虑邮箱账号的验证安全性,对于第一验证邮箱账号的合法性,除了验证其携带原始邮箱账号和第一特定字段信息之外,本实施例还对该原始邮箱账号和第一特定字段信息是否匹配进行了识别,示例性的,zhangs13Ibeaus@test.com和gaol16Ibeaus@test.com均是合法的验证邮箱账号,其中zhangs@test.com和gaol@test.com为原始邮箱账号,13Ibeaus和16Ibeaus分别为二者对应的特定字段信息,如果用户发送的邮箱验证码获取请求中携带的第一验证邮箱账号为zhangs16Ibeaus@test.com,虽然在该验证邮箱账号中,既存在原始邮箱账号和特定字段信息,但由于二者并不匹配,该第一验证邮箱账号也是不合法的。
进一步地,本实施例还提供验证邮箱账号的具体生成方式,具体地,在判断所述第一验证邮箱账号是否携带第一特定字段信息(步骤S201)之前,还包括以下步骤:
a.为各原始邮箱账号生成各自对应的第二特定字段信息。
在一种实施方式中,为进一步提高系统的安全性,本实施例中第二特定字段信息的有效时间进行设定,所述第二特定字段信息的有效验证时长为第一预设时间段;
所述为各原始邮箱账号生成各自对应的第二特定字段信息,包括:
若达到第一预设时间段,则重新为各原始邮箱子账号生成各自对应的第二特定字段信息。
其中,本领域技术人员可以结合实际应用对第一预设时间段进行适应性设定,示例性的,将第一预设时间段设置为60s,在该第二特定字段信息生成的60s内该第二特定字段信息是有效的,超出该时间该生成的第二特定字段信息自动作废,系统会重新生成新的第二特定字段信息,也就是说,上述的判断所述第一特定字段信息是否与预生成的字段信息相匹配过程为动态验证过程,每60s预生成的字段信息为不同的字段信息,而对于60s内验证成功的第一特定字段信息,由于此设备或装置对已发送出去的字符串在60s内进行不变,满足进行验证码下发成功。上述方式可以有效避免字段信息被截取所产生的安全性问题。
需要说明的是,本实施例中的第一预设时间段、第二预设时间段和第三预设时间段仅仅用于区别不同情形,而并无其它含义,其可以为相同信息也可以为不同信息。
在一种具体的实施方式中,可以基于短链接算法为网络中每个原始邮箱账号生成各自对应的第二特定字段信息。
短链接算法,即把一个很长的统一资源定位符(Uniform Resource Locator,简称URL)地址转化为相对简短的地址而且仍然可以正常使用。
具体地,本实施例通过短链接实现方法将大小写字母、数字生成6位字符串组合,例如,使用生成URL的字符String[]chars=new String[]{"a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z","0","1","2","3","4","5","6","7","8","9","A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z"};其输出的特定字段可以为aQRBzy、3Ibeau等字符串。
本实施例利用短链接算法的形式为各原始账号生成对应的第二特定字段信息,可以用于特定字段的快速识别。
b.分别将各原始邮箱账号与其对应的第二特定字段信息进行封装,得到每个原始邮箱账号对应的验证邮箱账号。
例如,原始邮箱账号为zhangs@test.com,随机生成的第一特定字段信息为13Ibeau,生成的验证邮箱账号可以为zhangs13Ibeaus@test.com,或者zhang13Ibeaus@test.com,或者13Ibeauzhangs@test.com等。
在一些实施例中,在封装过程中可以采用相应的加密算法以进一步提高安全性,并在验证码下发环节(即步骤S202之后以及S203之前)对第一验证账号进行双向验证,具体而言,对第一验证邮箱账号进行逆向解析,判断其是否满足相应的加密算法。
c.将所述验证邮箱账号发送给对应原始邮箱账号的用户。
本实施例中,原始邮箱账号用户在接收到该验证邮箱账号后,在需要使用到邮箱验证码的情况下,替代直接输入邮箱账号的方式,输入验证邮箱账号,此种方式下进行邮箱验证码的方式可以有效保障邮箱验证码的获取安全性。
进一步地,为便于对第一验证邮箱账号的验证,本实施例通过将生成的第二特定字段信息存储在验证数据库中,当需要进行验证时,从验证数据库中进行调取与验证即可,具体地,所述方法还包括以下步骤:
将所述第二特定字段信息存储在验证数据库中,作为预生成的字段信息;
判断所述第一特定字段信息是否与预生成的字段信息相匹配(步骤S202),具体包括以下步骤:判断所述第一特定字段信息是否与验证数据库中存储的所述第二特定字段信息相匹配。
可以理解的是,验证数据库,即用于存储第二特定字段信息的数据库。
请参照图4,图4为本申请实施例提供的又一种邮箱验证码安全管理方法的流程示意图,本实施例考虑到用户输错验证邮箱账号等情况,在上述实施例的基础上还设置了在判断所述第一验证邮箱账号是否携带第一特定字段信息(步骤S201)之后,以及,判断所述第一特定字段信息是否与预生成的字段信息相匹配(步骤S202)之前,还包括步骤S401和S402。
步骤S401、若没有携带所述第一特定字段信息,则向所述请求方发送关于重新输入第一验证邮箱账号的第一提示消息,若再次接收到来自请求方的邮箱验证码获取请求,则返回执行步骤S201重新判断所述第一验证邮箱账号是否携带第一特定字段信息,否则,结束流程。
示例性的,第一验证邮箱账号中如果没有携带第一特定字段信息,服务器120向客户端110发送“请重新输入验证邮箱账号”的提示信息,客户端即向用户发出“请重新输入验证邮箱账号”的提示信息。
具体地,用户在接收到客户端发出的提示信息之后,会重新发起邮箱验证码获取请求,例如,在输入框中输入验证邮箱账号,服务器返回重新执行步骤S201判断所述第一验证邮箱账号是否携带第一特定字段信息及后续步骤,如果没有再次接收到请求方的邮箱验证码获取请求,则结束流程。
步骤S402、若达到第一预设时间段,所述第一验证邮箱账号仍没有携带所述第一特定字段信息,则暂停接收所述请求方的邮箱验证码获取请求。
为了避免恶意第三方恶意套取验证邮箱账号的验证码、以及服务器耗能等情况,本实施例通过设定第一预设时间,在达到该预设时间仍没有验证成功时,暂停接收请求方的邮箱验证码获取请求。
本实施例还对第一验证邮箱账号中携带第一特定字段信息时,但是第一特定字段信息与预生成字段信息不匹配情况下进行了进一步示例,在判断所述第一特定字段信息是否与预生成的字段信息相匹配(步骤S202)之后,以及向所述请求方发送所述第一验证邮箱账号的验证码(步骤203)之前,还包括以下步骤:
若与预生成的字段信息不匹配,则向所述请求方发送关于重新输入第一验证邮箱账号的第二提示消息;
若再次接收到来自请求方的邮箱验证码获取请求,则返回重新判断所述第一验证邮箱账号是否携带第一特定字段信息的步骤;
若达到第二预设时间段,所述第一特定字段信息仍与预生成的字段信息不匹配,则暂停接收所述请求方的邮箱验证码获取请求。
需要说明的是,本领域技术人员可以对第一提示信息和第二提示信息、第一预设时间和第二预设时间进行适应性设定,本实施例中第一提示消息和第二提示消息,第一预设时间和第二预设时间仅仅用于区别不同情形,而并无其它含义,其可以为相同信息也可以为不同信息。
请参照图5,图5为本申请实施例提供的一种邮箱验证码的安全管理装置的结构示意图,如图5所示,所述装置包括第一判断模块51、第二判断模块52以及
第一判断模块51,其设置为在接收到来自请求方的邮箱验证码获取请求时,其中所述邮箱验证码获取请求携带请求方发送的第一验证邮箱账号,判断所述第一验证邮箱账号是否携带第一特定字段信息;
第二判断模块52,其设置为在携带所述第一特定字段信息,则判断所述第一特定字段信息是否与预生成的字段信息相匹配;
发送模块53,其设置为在与预生成的字段信息相匹配时,向所述请求方发送所述第一验证邮箱账号的验证码。
在一种实施方式中,所述装置还包括:
分解模块,其设置为对所述第一验证邮箱账号进行账号分解,得到账号分解结果;
所述第一判断模块具体设置为,判断所述账号分解结果中是否携带原始邮箱账号和第一特定字段信息,若是,则判定所述第一验证邮箱账号携带第一特定字段信息。
在一种实施方式中,所述预生成的字段信息携带各原始邮箱账号对应的字段信息,所述第二判断模块具体设置为,判断所述第一特定字段信息是否与预生成的与所述原始邮箱账号相对应的字段信息相匹配,若是,则判定所述第一特定字段信息与预生成的字段信息相匹配。
在一种实施方式中,所述装置还包括:
生成模块,其设置为为各原始邮箱账号生成各自对应的第二特定字段信息;
封装模块,其设置为分别将各原始邮箱账号与其对应的第二特定字段信息进行封装,得到每个原始邮箱账号对应的验证邮箱账号;
所述发送模块53还设置为将所述验证邮箱账号发送给对应原始邮箱账号的用户。
在一种实施方式中,所述第二特定字段信息的有效验证时长为第一预设时间段;
所述生成模块包括,重新生成单元,其设置为在达到第一预设时间段时,重新为各原始邮箱子账号生成各自对应的第二特定字段信息。
在一种实施方式中,所述生成模块具体设置为,基于短链接算法为网络中每个原始邮箱账号生成各自对应的第二特定字段信息。
在一种实施方式中,所述装置还包括:
存储模块,其设置为将所述第二特定字段信息存储在验证数据库中,作为预生成的字段信息;
所述第三判断模块具体设置为,判断所述第一特定字段信息是否与验证数据库中存储的所述第二特定字段信息相匹配。
在一种实施方式中,所述装置还包括:
第一提示模块,其设置为在没有携带所述第一特定字段信息时,向所述请求方发送关于重新输入第一验证邮箱账号的第一提示消息;
第一返回执行模块,其设置为在再次接收到来自请求方的邮箱验证码获取请时,返回重新执行第一判断模块判断所述第一验证邮箱账号是否携带第一特定字段信息;
第一暂停接收模块,其设置为在达到第二预设时间段,所述第一验证邮箱账号仍没有携带所述第一特定字段信息时,暂停接收所述请求方的邮箱验证码获取请求。
在一种实施方式中,所述装置还包括:
第二提示模块,其设置为在与预生成的字段信息不匹配时,向所述请求方发送关于重新输入第一验证邮箱账号的第二提示消息;
第二返回执行模块,其设置为在再次接收到来自请求方的邮箱验证码获取请求时,返回执行第一判断模块重新判断所述第一验证邮箱账号是否携带第一特定字段信息;
第二暂停接收模块,其设置为在达到第三预设时间段,所述第一特定字段信息仍与预生成的字段信息不匹配时,暂停接收所述请求方的邮箱验证码获取请求。
本申请实施例相应还提供一种终端设备,如图6所示,所述终端设备包括存储器61和处理器62,所述存储器61中存储有计算机程序,当所述处理器62运行所述存储器存储的计算机程序时,所述处理器执行所述的邮箱验证码的安全管理方法。
本申请实施例相应还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行所述的邮箱验证码的安全管理方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (12)
1.一种邮箱验证码的安全管理方法,其特征在于,包括:
若接收到来自请求方的邮箱验证码获取请求,其中所述邮箱验证码获取请求携带请求方发送的第一验证邮箱账号,则判断所述第一验证邮箱账号是否携带第一特定字段信息;
若携带所述第一特定字段信息,则判断所述第一特定字段信息是否与预生成的字段信息相匹配;
若与预生成的字段信息相匹配,则向所述请求方发送所述第一验证邮箱账号的验证码。
2.根据权利要求1所述的方法,其特征在于,在判断所述第一验证邮箱账号是否携带第一特定字段信息之前,还包括:
对所述第一验证邮箱账号进行账号分解,得到账号分解结果;
判断所述第一验证邮箱账号是否携带第一特定字段信息,包括:
判断所述账号分解结果中是否携带原始邮箱账号和第一特定字段信息,若是,则判定所述第一验证邮箱账号携带第一特定字段信息。
3.根据权利要求2所述的方法,其特征在于,所述预生成的字段信息携带各原始邮箱账号对应的字段信息,
判断所述第一特定字段信息是否与预生成的字段信息相匹配,包括:
判断所述第一特定字段信息是否与所述原始邮箱账号相对应的字段信息相匹配,若是,则判定所述第一特定字段信息与预生成的字段信息相匹配。
4.根据权利要求1所述的方法,其特征在于,在判断所述第一验证邮箱账号是否携带第一特定字段信息之前,还包括:
为各原始邮箱账号生成各自对应的第二特定字段信息;
分别将各原始邮箱账号与其对应的第二特定字段信息进行封装,得到每个原始邮箱账号对应的验证邮箱账号。
5.根据权利要求4所述的方法,其特征在于,所述第二特定字段信息的有效验证时长为第一预设时间段;
所述为各原始邮箱账号生成各自对应的第二特定字段信息,包括:
若达到第一预设时间段,则重新为各原始邮箱子账号生成各自对应的第二特定字段信息。
6.根据权利要求4所述的方法,其特征在于,为各原始邮箱账号生成各自对应的第二特定字段信息,包括:
基于短链接算法为网络中每个原始邮箱账号生成各自对应的第二特定字段信息。
7.根据权利要求4所述的方法,其特征在于,还包括:
将所述第二特定字段信息存储在验证数据库中,作为预生成的字段信息;
判断所述第一特定字段信息是否与预生成的字段信息相匹配,包括:
判断所述第一特定字段信息是否与验证数据库中存储的所述第二特定字段信息相匹配。
8.根据权利要求1所述的方法,其特征在于,在判断所述第一验证邮箱账号是否携带第一特定字段信息之后,以及,判断所述第一特定字段信息是否与预生成的字段信息相匹配之前,还包括:
若没有携带所述第一特定字段信息,则向所述请求方发送关于重新输入第一验证邮箱账号的第一提示消息;
若再次接收到来自请求方的邮箱验证码获取请求,则返回重新执行判断所述第一验证邮箱账号是否携带第一特定字段信息的步骤;
若达到第二预设时间段,所述第一验证邮箱账号仍没有携带所述第一特定字段信息,则暂停接收所述请求方的邮箱验证码获取请求。
9.根据权利要求1所述的方法,其特征在于,在判断所述第一特定字段信息是否与预生成的字段信息相匹配之后,以及向所述请求方发送所述第一验证邮箱账号的验证码之前,还包括:
若与预生成的字段信息不匹配,则向所述请求方发送关于重新输入第一验证邮箱账号的第二提示消息;
若再次接收到来自请求方的邮箱验证码获取请求,则返回重新判断所述第一验证邮箱账号是否携带第一特定字段信息的步骤;
若达到第三预设时间段,所述第一特定字段信息仍与预生成的字段信息不匹配,则暂停接收所述请求方的邮箱验证码获取请求。
10.一种邮箱验证码的安全管理装置,其特征在于,包括:
第一判断模块,其设置为在接收到来自请求方的邮箱验证码获取请求时,其中所述邮箱验证码获取请求携带请求方发送的第一验证邮箱账号,判断所述第一验证邮箱账号是否携带第一特定字段信息;
第二判断模块,其设置为在携带所述第一特定字段信息,则判断所述第一特定字段信息是否与预生成的字段信息相匹配;
发送模块,其设置为在与预生成的字段信息相匹配时,向所述请求方发送所述第一验证邮箱账号的验证码。
11.一种终端设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行权利要求1至9中任一项所述的邮箱验证码的安全管理方法。
12.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行权利要求1至9中任一项所述的邮箱验证码的安全管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210672469.4A CN114978552B (zh) | 2022-06-15 | 2022-06-15 | 邮箱验证码的安全管理方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210672469.4A CN114978552B (zh) | 2022-06-15 | 2022-06-15 | 邮箱验证码的安全管理方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114978552A true CN114978552A (zh) | 2022-08-30 |
| CN114978552B CN114978552B (zh) | 2023-06-27 |
Family
ID=82964287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210672469.4A Active CN114978552B (zh) | 2022-06-15 | 2022-06-15 | 邮箱验证码的安全管理方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114978552B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101588316A (zh) * | 2008-05-19 | 2009-11-25 | 北京亿企通信息技术有限公司 | 一种电子邮箱登录的方法 |
| CN103049845A (zh) * | 2013-01-22 | 2013-04-17 | 广州多益网络科技有限公司 | 一种电子邮箱的管理方法和装置 |
| CN104539618A (zh) * | 2014-12-29 | 2015-04-22 | 宁波江东远通计算机有限公司 | 一种邮件的管理方法、装置和终端 |
| CN106230844A (zh) * | 2016-08-05 | 2016-12-14 | 珠海市魅族科技有限公司 | 一种安全验证方法和装置 |
| CN107172087A (zh) * | 2017-06-30 | 2017-09-15 | 北京小米移动软件有限公司 | 基于验证邮件的验证方法、装置及存储介质 |
| CN109922035A (zh) * | 2017-12-13 | 2019-06-21 | 华为技术有限公司 | 密码重置的方法、请求端和校验端 |
| CN110474835A (zh) * | 2019-07-29 | 2019-11-19 | 武汉市怀信广志信息科技有限公司 | 一种电子邮箱验证方法、系统、装置和计算机存储介质 |
| CN111162996A (zh) * | 2019-12-27 | 2020-05-15 | 广东睿江云计算股份有限公司 | 一种邮件注册的优化方法及其系统 |
| CN111385375A (zh) * | 2020-02-10 | 2020-07-07 | 完美世界控股集团有限公司 | 一种用于电子邮箱地址生成的方法与设备 |
| CN112054999A (zh) * | 2020-08-11 | 2020-12-08 | 广州点云科技有限公司 | 一种Steam平台账号状态检测方法及系统 |
| WO2021207037A1 (en) * | 2020-04-10 | 2021-10-14 | Zadorozhny Ivan | Two-in-one process for payments and electronic data |
-
2022
- 2022-06-15 CN CN202210672469.4A patent/CN114978552B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101588316A (zh) * | 2008-05-19 | 2009-11-25 | 北京亿企通信息技术有限公司 | 一种电子邮箱登录的方法 |
| CN103049845A (zh) * | 2013-01-22 | 2013-04-17 | 广州多益网络科技有限公司 | 一种电子邮箱的管理方法和装置 |
| CN104539618A (zh) * | 2014-12-29 | 2015-04-22 | 宁波江东远通计算机有限公司 | 一种邮件的管理方法、装置和终端 |
| CN106230844A (zh) * | 2016-08-05 | 2016-12-14 | 珠海市魅族科技有限公司 | 一种安全验证方法和装置 |
| CN107172087A (zh) * | 2017-06-30 | 2017-09-15 | 北京小米移动软件有限公司 | 基于验证邮件的验证方法、装置及存储介质 |
| CN109922035A (zh) * | 2017-12-13 | 2019-06-21 | 华为技术有限公司 | 密码重置的方法、请求端和校验端 |
| CN110474835A (zh) * | 2019-07-29 | 2019-11-19 | 武汉市怀信广志信息科技有限公司 | 一种电子邮箱验证方法、系统、装置和计算机存储介质 |
| CN111162996A (zh) * | 2019-12-27 | 2020-05-15 | 广东睿江云计算股份有限公司 | 一种邮件注册的优化方法及其系统 |
| CN111385375A (zh) * | 2020-02-10 | 2020-07-07 | 完美世界控股集团有限公司 | 一种用于电子邮箱地址生成的方法与设备 |
| WO2021207037A1 (en) * | 2020-04-10 | 2021-10-14 | Zadorozhny Ivan | Two-in-one process for payments and electronic data |
| CN112054999A (zh) * | 2020-08-11 | 2020-12-08 | 广州点云科技有限公司 | 一种Steam平台账号状态检测方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 王桦;黄绍建;周可;张佳;: "基于邮箱的统一用户认证", 华中科技大学学报(自然科学版), no. 2 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114978552B (zh) | 2023-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200236147A1 (en) | Brokered authentication with risk sharing | |
| US9930040B2 (en) | System and method for provisioning a security token | |
| CN107135073B (zh) | 接口调用方法和装置 | |
| US10445487B2 (en) | Methods and apparatus for authentication of joint account login | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN106779716B (zh) | 基于区块链账户地址的认证方法、装置及系统 | |
| US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
| KR20180128451A (ko) | 생체 식별정보를 등록하고 생체 식별정보를 인증하기 위한 방법 및 디바이스 | |
| US11539526B2 (en) | Method and apparatus for managing user authentication in a blockchain network | |
| CN112000951B (zh) | 一种访问方法、装置、系统、电子设备及存储介质 | |
| US10015171B1 (en) | Authentication using metadata from posts made to social networking websites | |
| CN109005142B (zh) | 网站安全检测方法、装置、系统、计算机设备和存储介质 | |
| CN108900561A (zh) | 单点登录的方法、装置及系统 | |
| CN110175448B (zh) | 一种可信设备登录认证方法及具有认证功能的应用系统 | |
| KR101741917B1 (ko) | 음성인식을 활용한 인증 장치 및 방법 | |
| CN112671720A (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| US11777942B2 (en) | Transfer of trust between authentication devices | |
| CN111818088A (zh) | 授权模式管理方法、装置、计算机设备及可读存储介质 | |
| CN112260983B (zh) | 一种身份验证方法、装置、设备及计算机可读存储介质 | |
| CN111698204B (zh) | 一种双向身份认证的方法及装置 | |
| CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
| KR102284876B1 (ko) | 생체 인식 기반의 통합 인증 시스템 및 방법 | |
| CN109428869B (zh) | 钓鱼攻击防御方法和授权服务器 | |
| CN106533685B (zh) | 身份认证方法、装置及系统 | |
| US9521146B2 (en) | Proof of possession for web browser cookie based security tokens |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |