Nothing Special   »   [go: up one dir, main page]

CN109688109A - 基于客户端信息识别的验证码的验证方法及装置 - Google Patents

基于客户端信息识别的验证码的验证方法及装置 Download PDF

Info

Publication number
CN109688109A
CN109688109A CN201811390575.3A CN201811390575A CN109688109A CN 109688109 A CN109688109 A CN 109688109A CN 201811390575 A CN201811390575 A CN 201811390575A CN 109688109 A CN109688109 A CN 109688109A
Authority
CN
China
Prior art keywords
client
side information
user
identifying code
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811390575.3A
Other languages
English (en)
Other versions
CN109688109B (zh
Inventor
任华翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Summit Network Technology Co Ltd
Original Assignee
Wuhan Summit Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Summit Network Technology Co Ltd filed Critical Wuhan Summit Network Technology Co Ltd
Priority to CN201811390575.3A priority Critical patent/CN109688109B/zh
Publication of CN109688109A publication Critical patent/CN109688109A/zh
Application granted granted Critical
Publication of CN109688109B publication Critical patent/CN109688109B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例提供一种基于客户端信息识别的验证码的验证方法及装置,所述方法包括:获取用户的当前的验证请求信息,验证请求信息中包含第一客户端信息;若判断获知第一客户端信息与第二客户端信息相同,则向用户展示第一类验证码,其中,上次请求验证时,向用户展示的验证码为第二类验证码,第一类验证码的一次验证通过率高于第二类验证码的一次验证通过率。本发明实施例提供的基于客户端信息识别的验证码的验证方法及装置,通过对比上次请求时的客户端信息与当前请求时的客户端信息,来判断请求是否为同一用户使用同一终端上的同一浏览器发起,从而有针对地简化了验证操作复杂度,提高了一次验证通过率较低,节省了用户的时间,提升了用户体验。

Description

基于客户端信息识别的验证码的验证方法及装置
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种基于客户端信息识别的验证码的验证方法及装置。
背景技术
验证码在保证用户上网安全方面发挥了重要的作用,验证码的目的是验证用户的登录或访问行为,即确认登录或访问行为是人在操作,还是机器在操作,或者是确认是本人在操作,还是他人在操作,从而保证了用户的上网安全。验证码的种类也越来越多,常见的包括:短信验证码、滑动拼图验证码、字符验证码和点选验证码等,不同的验证码的安全等级和一次验证通过率均各不相同,一般来说,安全等级较高的验证方式,操作复杂度较高,或者一次验证通过率较低,这种验证方式,虽然安全等级较高,但是由于操作复杂,或者一次验证通过率较低,将影响用户的使用体验。
现有技术中,各种网站之间没有任何关联,各个网站独立地提供验证码。但是,现有技术中的方法,会导致同一用户使用同一终端上的同一浏览器登录不同的网站时,都要分别输入不同网站提供的验证码,有些验证过程,操作复杂度较高,或者一次验证通过率较低,浪费了用户的大量时间,并且操作繁琐,用户体验差。
发明内容
本发明实施例的目的是提供一种克服上述问题或者至少部分地解决上述问题的基于客户端信息识别的验证码的验证方法及装置。
为了解决上述技术问题,一方面,本发明实施例提供一种基于客户端信息识别的验证码的验证方法,包括:
获取用户的当前的验证请求信息,所述验证请求信息中包含第一客户端信息,所述第一客户端信息为所述用户当前使用的客户端的属性信息;
若判断获知所述第一客户端信息与第二客户端信息相同,则向所述用户展示第一类验证码,其中,所述第二客户端信息为所述用户上次请求验证时使用的客户端的属性信息;上次请求验证时,向所述用户展示的验证码为第二类验证码,所述第一类验证码的一次验证通过率高于所述第二类验证码的一次验证通过率。
另一方面,本发明实施例提供一种基于用户身份的验证码验证装置,包括:
获取模块,用于获取用户的当前的验证请求信息,所述验证请求信息中包含第一客户端信息,所述第一客户端信息为所述用户当前使用的客户端的属性信息;
验证模块,用于若判断获知所述第一客户端信息与第二客户端信息相同,则向所述用户展示第一类验证码,其中,所述第二客户端信息为所述用户上次请求验证时使用的客户端的属性信息;上次请求验证时,向所述用户展示的验证码为第二类验证码,所述第一类验证码的一次验证通过率高于所述第二类验证码的一次验证通过率。
再一方面,本发明实施例提供一种电子设备,包括:
存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述的方法。
又一方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,当所述计算机程序被处理器执行时,实现上述的方法。
本发明实施例提供的基于客户端信息识别的验证码的验证方法及装置,通过对比上次请求时的客户端信息与当前请求时的客户端信息,来判断请求是否为同一用户使用同一终端上的同一浏览器发起,从而有针对地简化了验证操作复杂度,提高了一次验证通过率较低,节省了用户的时间,提升了用户体验。
附图说明
图1为本发明实施例提供的基于客户端信息识别的验证码的验证方法示意图;
图2为本发明实施例提供的基于客户端信息识别的验证码的验证装置示意图;
图3为本发明实施例提供的电子设备的结构示意图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的基于客户端信息识别的验证码的验证方法示意图,如图1所示,本发明实施例提供一种基于客户端信息识别的验证码的验证方法,其执行主体为基于客户端信息识别的验证码的验证装置,以下简称验证装置,所述方法包括:
步骤S101、获取用户的当前的验证请求信息,所述验证请求信息中包含第一客户端信息,所述第一客户端信息为所述用户当前使用的客户端的属性信息;
步骤S102、若判断获知所述第一客户端信息与第二客户端信息相同,则向所述用户展示第一类验证码,其中,所述第二客户端信息为所述用户上次请求验证时使用的客户端的属性信息;上次请求验证时,向所述用户展示的验证码为第二类验证码,所述第一类验证码的一次验证通过率高于所述第二类验证码的一次验证通过率。
具体来说,用户在访问网站时,如果该网站需要对用户通过验证码进行验证,那么该网站首先需要获取用户的当前的验证请求信息,验证请求信息中包含第一客户端信息,第一客户端信息为用户当前使用的客户端的属性信息。
在获取用户的当前的验证请求信息之后,如果判断获知第一客户端信息与第二客户端信息相同,则向用户展示第一类验证码,其中,第二客户端信息为用户上次请求验证时使用的客户端的属性信息;上次请求验证时,向用户展示的验证码为第二类验证码,第一类验证码的一次验证通过率高于第二类验证码的一次验证通过率。
例如,用户张三通过客户端A访问了网站A,在登录网站A时,网站A通过短信验证码的形式对用户张三进行了验证。
一段时间后,用户张三又想通过客户端A访问网站B,网站B也需要对用户通过验证码进行验证,此时,网站B获取用户张三的验证请求信息,该验证请求信息中包含用户张三所使用的客户端A的信息,进过对比,用户张三访问网站A时使用的也是客户端A,因此,选择点选验证码对用户张三进行验证。不再使用短信验证码对用户张三进行验证,避免了由于无线信号不佳时,短时间无法收到短信验证码,用户频繁的点击重发短信验证码的问题,提高了验证方式的一次验证通过率,节省了用户时间,提升了用户体验。
本发明实施例提供的基于客户端信息识别的验证码的验证方法,通过对比上次请求时的客户端信息与当前请求时的客户端信息,来判断请求是否为同一用户使用同一终端上的同一浏览器发起,从而有针对地简化了验证操作复杂度,提高了一次验证通过率较低,节省了用户的时间,提升了用户体验。
在上述实施例的基础上,进一步地,所述若判断获知所述第一客户端信息与第二客户端信息相同,则向所述用户展示第一类验证码之前,还包括:
将所述第一客户端信息输入至预设的哈希算法模型,输出第一哈希值;
若所述第一哈希值与第二哈希值相同,则所述第一客户端信息与第二客户端信息相同,若所述第一哈希值与所述第二哈希值不同,则所述第一客户端信息与第二客户端信息不同,其中,所述第二哈希值为将所述第二客户端信息输入至所述哈希算法模型后的输出值。
具体来说,在向用户展示验证码,对用户进行验证之前,还包括判断用户当前使用的客户端的信息与上次请求验证时使用的客户端的信息是否相同。具体步骤如下:
首先,将第一客户端信息输入至预设的哈希算法模型,输出第一哈希值。
然后,如果第一哈希值与第二哈希值相同,则第一客户端信息与第二客户端信息相同。
如果第一哈希值与所述第二哈希值不同,则第一客户端信息与第二客户端信息不同,其中,第二哈希值为将第二客户端信息输入至哈希算法模型后的输出值。
本发明实施例提供的基于客户端信息识别的验证码的验证方法,通过对比上次请求时的客户端信息与当前请求时的客户端信息,来判断请求是否为同一用户使用同一终端上的同一浏览器发起,从而有针对地简化了验证操作复杂度,提高了一次验证通过率较低,节省了用户的时间,提升了用户体验。
在以上各实施例的基础上,进一步地,所述客户端的属性信息至少包括系统信息、硬件信息和浏览器信息中的任一种。
具体来说,客户端的属性信息至少包括系统信息、硬件信息和浏览器信息中的任一种。
根据客户端的属性信息即可判断先后两次验证请求是否为同一用户使用同一终端上的同一浏览器发起。
本发明实施例提供的基于客户端信息识别的验证码的验证方法,通过对比上次请求时的客户端信息与当前请求时的客户端信息,来判断请求是否为同一用户使用同一终端上的同一浏览器发起,从而有针对地简化了验证操作复杂度,提高了一次验证通过率较低,节省了用户的时间,提升了用户体验。
在以上各实施例的基础上,进一步地,所述系统信息至少包括CPU等级、平台、时区和操作系统语言中的任一种。
具体来说,客户端的属性信息均可以从用户的验证请求信息中的相应的地段来获取。
其中,系统信息至少包括CPU等级、平台、时区和操作系统语言中的任一种。
CPU等级对应的字段为CPUClass,平台对应的字段为platform,时区对应的字段为timezone,操作系统语言对应的字段为systemLanguage。
本发明实施例提供的基于客户端信息识别的验证码的验证方法,通过对比上次请求时的客户端信息与当前请求时的客户端信息,来判断请求是否为同一用户使用同一终端上的同一浏览器发起,从而有针对地简化了验证操作复杂度,提高了一次验证通过率较低,节省了用户的时间,提升了用户体验。
在以上各实施例的基础上,进一步地,所述硬件信息至少包括显示器的宽、显示器的高、浏览器可用的显示器宽、浏览器可用的显示器高、是否支持canvas指纹、是否支持webgl指纹、最大可触摸点数、逻辑处理器个数、内存、显示器像素密度、颜色深度、音频信息和音频设备信息中的任一种。
具体来说,客户端的属性信息均可以从用户的验证请求信息中的相应的地段来获取。
其中,硬件信息至少包括显示器的宽、显示器的高、浏览器可用的显示器宽、浏览器可用的显示器高、是否支持canvas指纹、是否支持webgl指纹、最大可触摸点数、逻辑处理器个数、内存、显示器像素密度、颜色深度、音频信息和音频设备信息中的任一种。
显示器的宽对应的字段为screenWidth,显示器的高对应的字段为screenHeight,浏览器可用的显示器宽对应的字段为screenAvailWidth,浏览器可用的显示器高对应的字段为screenAvailHeight,是否支持canvas指纹对应的字段为canvas2DFP,是否支持webgl指纹对应的字段为canvas3DFP,最大可触摸点数对应的字段为maxTouchPoints,逻辑处理器个数对应的字段为hardwareConcurrency,内存对应的字段为deviceMemory,显示器像素密度对应的字段为devicePixelRatio,颜色深度对应的字段为colorDepth,音频信息对应的字段为AudioContext,音频设备信息mediaDevices。
本发明实施例提供的基于客户端信息识别的验证码的验证方法,通过对比上次请求时的客户端信息与当前请求时的客户端信息,来判断请求是否为同一用户使用同一终端上的同一浏览器发起,从而有针对地简化了验证操作复杂度,提高了一次验证通过率较低,节省了用户的时间,提升了用户体验。
在以上各实施例的基础上,进一步地,所述浏览器信息至少包括渲染模式、浏览器语言、浏览器可用语言、是否允许使用cookie、是否具有localStorage、是否具有sessionStorage、是否具有indexedDB、不允许跟踪、插件、flash是否可用、Java是否可用和浏览器字体中的任一种。
具体来说,客户端的属性信息均可以从用户的验证请求信息中的相应的地段来获取。
其中,浏览器信息至少包括渲染模式、浏览器语言、浏览器可用语言、是否允许使用cookie、是否具有localStorage、是否具有sessionStorage、是否具有indexedDB、不允许跟踪、插件、flash是否可用、Java是否可用和浏览器字体中的任一种。
渲染模式对应的字段为documentMode,浏览器语言对应的字段为browserLanguage,浏览器可用语言对应的字段为browserLanguages,是否允许使用cookie对应的字段为cookieEnabled,是否具有localStorage对应的字段为localStorageEnabled,是否具有sessionStorage对应的字段为sessionStorageEnabled,是否具有indexedDB对应的字段为indexedDBEnabled,不允许跟踪对应的字段为doNotTrack,插件对应的字段为plugins,flash是否可用对应的字段为flashEnabled,Java是否可用对应的字段为javaEnabled,浏览器字体对应的字段为jsFonts。
本发明实施例提供的基于客户端信息识别的验证码的验证方法,通过对比上次请求时的客户端信息与当前请求时的客户端信息,来判断请求是否为同一用户使用同一终端上的同一浏览器发起,从而有针对地简化了验证操作复杂度,提高了一次验证通过率较低,节省了用户的时间,提升了用户体验。
图2为本发明实施例提供的基于客户端信息识别的验证码的验证装置示意图,如图2所示,本发明实施例提供一种基于客户端信息识别的验证码的验证装置,用于执行上述任一实施例中所述的方法,具体包括获取模块201和验证模块202,其中:
获取模块201用于获取用户的当前的验证请求信息,所述验证请求信息中包含第一客户端信息,所述第一客户端信息为所述用户当前使用的客户端的属性信息;验证模块202用于若判断获知所述第一客户端信息与第二客户端信息相同,则向所述用户展示第一类验证码,其中,所述第二客户端信息为所述用户上次请求验证时使用的客户端的属性信息;上次请求验证时,向所述用户展示的验证码为第二类验证码,所述第一类验证码的一次验证通过率高于所述第二类验证码的一次验证通过率。
具体来说,用户在访问网站时,如果该网站需要对用户通过验证码进行验证,那么该网站首先需要获取用户的当前的验证请求信息,验证请求信息中包含第一客户端信息,第一客户端信息为用户当前使用的客户端的属性信息。
在获取用户的当前的验证请求信息之后,如果判断获知第一客户端信息与第二客户端信息相同,则向用户展示第一类验证码,其中,第二客户端信息为用户上次请求验证时使用的客户端的属性信息;上次请求验证时,向用户展示的验证码为第二类验证码,第一类验证码的一次验证通过率高于第二类验证码的一次验证通过率。
例如,用户张三通过客户端A访问了网站A,在登录网站A时,网站A通过短信验证码的形式对用户张三进行了验证。
一段时间后,用户张三又想通过客户端A访问网站B,网站B也需要对用户通过验证码进行验证,此时,网站B获取用户张三的验证请求信息,该验证请求信息中包含用户张三所使用的客户端A的信息,进过对比,用户张三访问网站A时使用的也是客户端A,因此,选择点选验证码对用户张三进行验证。不再使用短信验证码对用户张三进行验证,避免了由于无线信号不佳时,短时间无法收到短信验证码,用户频繁的点击重发短信验证码的问题,提高了验证方式的一次验证通过率,节省了用户时间,提升了用户体验。
本发明实施例提供的基于客户端信息识别的验证码的验证装置,通过对比上次请求时的客户端信息与当前请求时的客户端信息,来判断请求是否为同一用户使用同一终端上的同一浏览器发起,从而有针对地简化了验证操作复杂度,提高了一次验证通过率较低,节省了用户的时间,提升了用户体验。
图3为本发明实施例提供的电子设备的结构示意图,如图3所示,所述设备包括:处理器301、存储器302和总线303;
其中,处理器301和存储器302通过所述总线303完成相互间的通信;
处理器301用于调用存储器302中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:
获取用户的当前的验证请求信息,所述验证请求信息中包含第一客户端信息,所述第一客户端信息为所述用户当前使用的客户端的属性信息;
若判断获知所述第一客户端信息与第二客户端信息相同,则向所述用户展示第一类验证码,其中,所述第二客户端信息为所述用户上次请求验证时使用的客户端的属性信息;上次请求验证时,向所述用户展示的验证码为第二类验证码,所述第一类验证码的一次验证通过率高于所述第二类验证码的一次验证通过率。
本发明实施例提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:
获取用户的当前的验证请求信息,所述验证请求信息中包含第一客户端信息,所述第一客户端信息为所述用户当前使用的客户端的属性信息;
若判断获知所述第一客户端信息与第二客户端信息相同,则向所述用户展示第一类验证码,其中,所述第二客户端信息为所述用户上次请求验证时使用的客户端的属性信息;上次请求验证时,向所述用户展示的验证码为第二类验证码,所述第一类验证码的一次验证通过率高于所述第二类验证码的一次验证通过率。
本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:
获取用户的当前的验证请求信息,所述验证请求信息中包含第一客户端信息,所述第一客户端信息为所述用户当前使用的客户端的属性信息;
若判断获知所述第一客户端信息与第二客户端信息相同,则向所述用户展示第一类验证码,其中,所述第二客户端信息为所述用户上次请求验证时使用的客户端的属性信息;上次请求验证时,向所述用户展示的验证码为第二类验证码,所述第一类验证码的一次验证通过率高于所述第二类验证码的一次验证通过率。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置及设备等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (9)

1.一种基于客户端信息识别的验证码的验证方法,其特征在于,包括:
获取用户的当前的验证请求信息,所述验证请求信息中包含第一客户端信息,所述第一客户端信息为所述用户当前使用的客户端的属性信息;
若判断获知所述第一客户端信息与第二客户端信息相同,则向所述用户展示第一类验证码,其中,所述第二客户端信息为所述用户上次请求验证时使用的客户端的属性信息;上次请求验证时,向所述用户展示的验证码为第二类验证码,所述第一类验证码的一次验证通过率高于所述第二类验证码的一次验证通过率。
2.根据权利要求1所述的方法,其特征在于,所述若判断获知所述第一客户端信息与第二客户端信息相同,则向所述用户展示第一类验证码之前,还包括:
将所述第一客户端信息输入至预设的哈希算法模型,输出第一哈希值;
若所述第一哈希值与第二哈希值相同,则所述第一客户端信息与第二客户端信息相同,若所述第一哈希值与所述第二哈希值不同,则所述第一客户端信息与第二客户端信息不同,其中,所述第二哈希值为将所述第二客户端信息输入至所述哈希算法模型后的输出值。
3.根据权利要求2所述的方法,其特征在于,所述客户端的属性信息至少包括系统信息、硬件信息和浏览器信息中的任一种。
4.根据权利要求3所述的方法,其特征在于,所述系统信息至少包括CPU等级、平台、时区和操作系统语言中的任一种。
5.根据权利要求3所述的方法,其特征在于,所述硬件信息至少包括显示器的宽、显示器的高、浏览器可用的显示器宽、浏览器可用的显示器高、是否支持canvas指纹、是否支持webgl指纹、最大可触摸点数、逻辑处理器个数、内存、显示器像素密度、颜色深度、音频信息和音频设备信息中的任一种。
6.根据权利要求3所述的方法,其特征在于,所述浏览器信息至少包括渲染模式、浏览器语言、浏览器可用语言、是否允许使用cookie、是否具有localStorage、是否具有sessionStorage、是否具有indexedDB、不允许跟踪、插件、flash是否可用、Java是否可用和浏览器字体中的任一种。
7.一种基于用户身份的验证码验证装置,其特征在于,包括:
获取模块,用于获取用户的当前的验证请求信息,所述验证请求信息中包含第一客户端信息,所述第一客户端信息为所述用户当前使用的客户端的属性信息;
验证模块,用于若判断获知所述第一客户端信息与第二客户端信息相同,则向所述用户展示第一类验证码,其中,所述第二客户端信息为所述用户上次请求验证时使用的客户端的属性信息;上次请求验证时,向所述用户展示的验证码为第二类验证码,所述第一类验证码的一次验证通过率高于所述第二类验证码的一次验证通过率。
8.一种电子设备,其特征在于,包括:
存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至6任一所述的方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,当所述计算机程序被处理器执行时,实现如权利要求1至6任一所述的方法。
CN201811390575.3A 2018-11-21 2018-11-21 基于客户端信息识别的验证码的验证方法及装置 Active CN109688109B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811390575.3A CN109688109B (zh) 2018-11-21 2018-11-21 基于客户端信息识别的验证码的验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811390575.3A CN109688109B (zh) 2018-11-21 2018-11-21 基于客户端信息识别的验证码的验证方法及装置

Publications (2)

Publication Number Publication Date
CN109688109A true CN109688109A (zh) 2019-04-26
CN109688109B CN109688109B (zh) 2021-05-25

Family

ID=66184866

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811390575.3A Active CN109688109B (zh) 2018-11-21 2018-11-21 基于客户端信息识别的验证码的验证方法及装置

Country Status (1)

Country Link
CN (1) CN109688109B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110276183A (zh) * 2019-06-19 2019-09-24 同盾控股有限公司 反向图灵验证方法及装置、存储介质、电子设备
CN111833488A (zh) * 2019-12-31 2020-10-27 北京骑胜科技有限公司 一种开关锁方法、装置、电子锁及存储介质
CN114048449A (zh) * 2022-01-11 2022-02-15 北京顶象技术有限公司 一种结合缓存信息提升验证码安全性的方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102811228A (zh) * 2012-08-31 2012-12-05 中国联合网络通信集团有限公司 网络业务登录方法、设备和系统
US8566396B2 (en) * 2009-06-12 2013-10-22 Alibaba Group Holding Limited Method and apparatus for sending authentication request message in a social network
US8621564B2 (en) * 2011-06-03 2013-12-31 Ebay, Inc. Focus-based challenge-response authentication
CN104735657A (zh) * 2013-12-20 2015-06-24 腾讯科技(深圳)有限公司 安全终端验证方法、无线接入点绑定方法、装置及系统
EP3026859A1 (en) * 2013-07-26 2016-06-01 ZTE Corporation Verification code processing method, device, terminal and server
CN106130998A (zh) * 2016-06-30 2016-11-16 珠海市魅族科技有限公司 一种验证码传输方法及装置
CN107707529A (zh) * 2017-09-06 2018-02-16 北京五八到家信息技术有限公司 一种实现限制验证码发送次数的客户端验证方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8566396B2 (en) * 2009-06-12 2013-10-22 Alibaba Group Holding Limited Method and apparatus for sending authentication request message in a social network
US8621564B2 (en) * 2011-06-03 2013-12-31 Ebay, Inc. Focus-based challenge-response authentication
CN102811228A (zh) * 2012-08-31 2012-12-05 中国联合网络通信集团有限公司 网络业务登录方法、设备和系统
EP3026859A1 (en) * 2013-07-26 2016-06-01 ZTE Corporation Verification code processing method, device, terminal and server
CN104735657A (zh) * 2013-12-20 2015-06-24 腾讯科技(深圳)有限公司 安全终端验证方法、无线接入点绑定方法、装置及系统
CN106130998A (zh) * 2016-06-30 2016-11-16 珠海市魅族科技有限公司 一种验证码传输方法及装置
CN107707529A (zh) * 2017-09-06 2018-02-16 北京五八到家信息技术有限公司 一种实现限制验证码发送次数的客户端验证方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110276183A (zh) * 2019-06-19 2019-09-24 同盾控股有限公司 反向图灵验证方法及装置、存储介质、电子设备
WO2020252880A1 (zh) * 2019-06-19 2020-12-24 同盾控股有限公司 反向图灵验证方法及装置、存储介质、电子设备
CN111833488A (zh) * 2019-12-31 2020-10-27 北京骑胜科技有限公司 一种开关锁方法、装置、电子锁及存储介质
CN114048449A (zh) * 2022-01-11 2022-02-15 北京顶象技术有限公司 一种结合缓存信息提升验证码安全性的方法及装置
CN114048449B (zh) * 2022-01-11 2022-05-13 北京顶象技术有限公司 一种结合缓存信息提升验证码安全性的方法及装置

Also Published As

Publication number Publication date
CN109688109B (zh) 2021-05-25

Similar Documents

Publication Publication Date Title
US8701199B1 (en) Establishing a trusted session from a non-web client using adaptive authentication
US10673851B2 (en) Method and device for verifying a trusted terminal
US11120109B2 (en) Processing authentication requests to secured information systems based on machine-learned event profiles
CN104025539A (zh) 促进单点登录服务的方法和装置
CN103368913A (zh) 帐号登录方法、装置和系统以及网络服务器
US20130185645A1 (en) Determining repeat website users via browser uniqueness tracking
CN108900561A (zh) 单点登录的方法、装置及系统
CN104753909B (zh) 信息更新后的鉴权方法、装置及系统
EP4010825B1 (en) Utilizing behavioral features to authenticate a user entering login credentials
CN105897663A (zh) 一种确定访问权限的方法、装置及设备
CN105992204A (zh) 移动智能终端应用程序的访问认证方法及装置
CN108647501A (zh) 多应用程序共享密码解锁方法、装置、设备及存储介质
CN109688109A (zh) 基于客户端信息识别的验证码的验证方法及装置
CN114139135B (zh) 设备登录管理方法、装置及存储介质
US20240396981A1 (en) Scalable server-based web scripting with user input
CN104836777B (zh) 身份验证方法和系统
CN106254328B (zh) 一种访问控制方法及装置
CN106034126B (zh) 验证码的校验方法及装置
US10530592B2 (en) Method and apparatus for sharing browser contents
CN109327468A (zh) 一种下线提示方法、装置、设备及存储介质
CN114186206A (zh) 基于小程序的登录方法、装置、电子设备和存储介质
CN109861982A (zh) 一种身份认证的实现方法及装置
US20140215592A1 (en) Method, apparatus and system for user authentication
CN109347821A (zh) 客户端访问服务器的方法、终端及计算机可读存储介质
CN111385313B (zh) 一种对象请求合法性验证的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant