驗證方法�、設(shè)備及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域����,更為具體而言,涉及驗證方法�、設(shè)備及系統(tǒng)。
【背景技術(shù)】
[0002]為了保證交互信息的質(zhì)量����,無論是社交網(wǎng)站還是電子商務(wù)網(wǎng)站通常會要求用戶輸入驗證碼以識別用戶的真實性�����,防止惡意的非法操作��。
[0003]目前主要存在兩種驗證方法����,一種是基于sess1n(會話狀態(tài))的驗證方法����,其通過將前臺用戶輸入的驗證口令與存儲在服務(wù)器sess1n當(dāng)中的驗證識別信息進(jìn)行比對來進(jìn)行驗證,從而導(dǎo)致服務(wù)器內(nèi)存資源的浪費(fèi)����,尤其對于高訪問量的網(wǎng)站來說更是如此;另一種是基于cookie(存儲在客戶端本地上的數(shù)據(jù))的驗證方法,雖然該方法將驗證識別信息存儲在客戶端上��,解決了服務(wù)器端內(nèi)存資源浪費(fèi)的問題�����,但由于cookie信息容易被獲取和篡改����,一旦驗證規(guī)律被破解�,驗證碼將形同虛設(shè)���,驗證的有效性將無法得到保證����。
【發(fā)明內(nèi)容】
[0004]為解決上述技術(shù)問題����,本發(fā)明提供一種驗證方法、設(shè)備及系統(tǒng)�。
[0005]—方面�,本發(fā)明的實施方式提供了一種驗證方法,所述方法包括:
[0006]客戶端接收服務(wù)器發(fā)送的驗證碼和校驗信息����,其中,所述校驗信息不同于所述驗證碼中的驗證識別信息��;
[0007]所述客戶端向用戶提供所述驗證碼并且存儲所述校驗信息��;
[0008]所述客戶端接收所述用戶根據(jù)所述驗證碼輸入的驗證口令并讀取所述校驗信息���;
[0009]所述客戶端將所述驗證口令和所述校驗信息發(fā)送給所述服務(wù)器以便于所述服務(wù)器進(jìn)行校驗處理��。
[0010]相應(yīng)地���,本發(fā)明實施方式提供了一種客戶端�����,所述客戶端包括:
[0011 ]接收模塊�����,用于接收服務(wù)器發(fā)送的驗證碼和校驗信息�����,其中�����,所述校驗信息不同于所述驗證碼中的驗證識別信息�;
[0012]存儲及提供模塊���,包括:用于向用戶提供所述接收模塊接收到的驗證碼的提供單元���,以及用于存儲所述接收模塊接收到的校驗信息的存儲單元����;
[0013]接收及讀取模塊���,包括:用于接收所述用戶根據(jù)所述提供單元所提供的驗證碼輸入的驗證口令的接收單元�����,以及用于讀取所述存儲單元所存儲的校驗信息的讀取單元���;
[0014]發(fā)送模塊,用于將所述接收單元所接收到的驗證口令以及所述讀取單元所讀取的校驗信息發(fā)送給所述服務(wù)器以便于所述服務(wù)器進(jìn)行校驗處理����。
[0015]另一方面����,本發(fā)明實施方式提供一種驗證方法,所述方法包括:
[0016]服務(wù)器生成并向客戶端發(fā)送驗證碼和校驗信息���,其中�����,所述校驗信息不同于所述驗證碼中的驗證識別信息�����;
[0017]所述服務(wù)器接收所述客戶端發(fā)送的校驗信息以及用戶根據(jù)所述驗證碼輸入的驗證口令��,并根據(jù)所述校驗信息和驗證口令進(jìn)行校驗處理�。
[0018]相應(yīng)地,本發(fā)明實施方式提供一種服務(wù)器���,所述服務(wù)器包括:
[0019]生成及發(fā)送模塊�,包括:用于生成驗證碼和校驗信息的生成單元�,以及用于向客戶端發(fā)送所述生成單元所生成的驗證碼和校驗信息的發(fā)送單元,其中���,所述校驗信息不同于所述驗證碼中的驗證識別信息����;
[0020]接收及校驗?zāi)K��,包括:用于接收所述客戶端發(fā)送的校驗信息以及用戶根據(jù)所述驗證碼輸入的驗證口令的接收單元�����,以及用于根據(jù)所述接收單元所接收到的校驗信息以及驗證口令進(jìn)行校驗處理的校驗單元。
[0021]又一方面��,本發(fā)明實施方式提供一種驗證系統(tǒng)�����,所述系統(tǒng)包括:如上所述的客戶端和如上所述的服務(wù)器�����。
[0022]實施本發(fā)明提供的驗證方法�、設(shè)備及系統(tǒng),可以通過在客戶端上存儲用于驗證處理的校驗信息以及使該校驗信息不同于驗證碼中的驗證識別信息來緩解服務(wù)器的內(nèi)存資源并且保證驗證的有效性����。
【附圖說明】
[0023]圖1是根據(jù)本發(fā)明實施方式的一種驗證方法的流程圖;
[0024]圖2是根據(jù)本發(fā)明實施方式的另一種驗證方法的流程圖��;
[0025]圖3是根據(jù)本發(fā)明實施方式的又一種驗證方法的流程圖�����;
[0026]圖4是根據(jù)本發(fā)明實施方式的驗證系統(tǒng)的架構(gòu)圖�;
[0027]圖5示出了圖4所示的系統(tǒng)中的客戶端的結(jié)構(gòu)示意圖;
[0028]圖6示出了圖4所示的系統(tǒng)中的服務(wù)器的結(jié)構(gòu)示意圖���;
[0029]圖7示出了圖6所示的生成單元211的結(jié)構(gòu)示意圖���;
[0030]圖8示出了圖6所示的校驗單元222的結(jié)構(gòu)示意圖。
【具體實施方式】
[0031]為使本發(fā)明的實施例的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述�����。
[0032]圖1是根據(jù)本發(fā)明實施方式的一種驗證方法的流程圖��,參見圖1����,該方法包括:
[0033]SI 10:客戶端接收服務(wù)器發(fā)送的驗證碼和校驗信息。
[0034]其中�����,驗證碼是一種區(qū)分用戶是計算機(jī)還是人的公共全自動程序,具體可以包括圖片格式的驗證碼�����、音頻格式的驗證碼以及視頻格式的驗證碼�,相應(yīng)地,驗證碼中的驗證識別信息可以是文字信息或者語音信息等;在本發(fā)明的實施方式中�,用于進(jìn)行驗證處理的校驗信息不同于所述驗證碼中的驗證識別信息,例如���,所述校驗信息可以是所述驗證識別信息進(jìn)行加密后的密文信息����,因此即使他人在進(jìn)行暴力破解時獲取到校驗信息也無法獲知驗證識別信息�����,保證了驗證的有效性��。
[0035]S120:所述客戶端向用戶提供所述驗證碼并且存儲所述校驗信息����。
[0036]例如,所述客戶端可以向用戶顯示圖片格式的驗證碼�,或者播放音頻格式、視頻格式或者gif (Graphics Interchange Format����,圖像互換格式)動畫格式的驗證碼,并且�����,在本發(fā)明的實施方式中�,可以將所述校驗信息存儲在客戶端的cookie中以緩解對服務(wù)器內(nèi)存資源的占用。
[0037]S130:所述客戶端接收所述用戶根據(jù)所述驗證碼輸入的驗證口令并讀取所述校驗
?目息O
[0038]S140:所述客戶端將所述驗證口令和所述校驗信息發(fā)送給所述服務(wù)器以便于所述服務(wù)器進(jìn)行校驗處理��。
[0039]圖2是根據(jù)本發(fā)明實施方式的另一種驗證方法的流程圖��,參見圖2�����,該方法包括:
[0040]S210:服務(wù)器生成并向客戶端發(fā)送驗證碼和校驗信息����。
[0041]其中,所述校驗信息不同于所述驗證碼中的驗證識別信息��,并且,在本發(fā)明的實施方式中��,服務(wù)器生成驗證碼和校驗信息的處理可以通過以下方式實現(xiàn):
[0042]所述服務(wù)器生成驗證識別信息并根據(jù)所述驗證識別信息生成所述驗證碼;對所述驗證識別信息進(jìn)行加密處理生成所述校驗信息���。
[0043]S220:所述服務(wù)器接收所述客戶端發(fā)送的校驗信息以及用戶根據(jù)所述驗證碼輸入的驗證口令�,并根據(jù)所述校驗信息和驗證口令進(jìn)行校驗處理��。
[0044]其中�����,在本發(fā)明的實施方式中���,服務(wù)器根據(jù)所述校驗信息和驗證口令進(jìn)行校驗處理可以通過以下方式實現(xiàn):
[0045]對所述校驗信息進(jìn)行解密以獲得與所述校驗信息對應(yīng)的明文信息;將解密出的明文信息與所述驗證口令進(jìn)行匹配����。
[0046]下面以驗證碼為圖片驗證碼為例對本發(fā)明的驗證方法的流程進(jìn)行具體描述�。如圖3所示,該方法包括:
[0047]S310:客戶端向服務(wù)器請求驗證口令輸入頁面的驗證碼(一種網(wǎng)頁的資源文件)�����。
[0048]S320:服務(wù)器根據(jù)預(yù)先設(shè)置的生成規(guī)則隨機(jī)生成驗證識別信息��,根據(jù)該驗證識別信息生成圖片驗證碼并且對該驗證識別信息進(jìn)行加密處理生成校驗信息,將生成的圖片驗證碼以及校驗信息發(fā)送給客戶端�����。
[0049]S330:客戶端接收服務(wù)器發(fā)送的圖片驗證碼和校驗信息����,將校驗信息動態(tài)存儲在cookie中并且向用戶顯示圖片驗證碼����。
[0050]S340:客戶端接收用戶根據(jù)顯示的圖片驗證碼輸入的驗證口令并且讀取cookie中的校驗信息,將驗證口令以及校驗信息發(fā)送給服務(wù)器�����。
[0051]S350:服務(wù)器接收驗證口令以及校驗信息��,對校驗信息進(jìn)行解密以獲得與該校驗信息對應(yīng)的明文信息���,將解密出的明文信息與所述驗證口令進(jìn)行匹配�����,并將結(jié)果反饋給客戶端�����。
[0052]圖4是根據(jù)本發(fā)明實施方式的驗證系統(tǒng)的架構(gòu)圖�����,參見圖4�����,所述系統(tǒng)包括:
[0053]客戶端100�,用于執(zhí)行下述操作:接收服務(wù)器發(fā)送的驗證碼和校驗信息,其中����,所述校驗信息不同于所述驗證碼中的驗證識別信息;向用戶提供所述驗證碼并且存儲所述校驗信息;接收所述用戶根據(jù)所述驗證碼輸入的驗證口令并讀取所述校驗信息;將所述驗證口令和所述校驗信息發(fā)送給所述服務(wù)器以便于所述服務(wù)器進(jìn)行校驗處理���。
[0054]服務(wù)器200�����,用于執(zhí)行下述操作:生成并向客戶端發(fā)送驗證碼和校驗信息���,其中����,所述校驗信息不同于所述驗證碼中的驗證識別信息;接收并根據(jù)所述客戶端發(fā)送的校驗信息以及用戶根據(jù)所述驗證碼輸入的驗證口令進(jìn)行校驗處理���。
[0055]圖5示出了圖4所示的系統(tǒng)中的客戶端的結(jié)構(gòu)示意圖�����,參見圖5,所述客戶端100包括:接收模塊110����、存儲及