验证方法、设备及系统的制作方法
【技术领域】
[0001]本发明涉及通信领域,更为具体而言,涉及验证方法、设备及系统。
【背景技术】
[0002]为了保证交互信息的质量,无论是社交网站还是电子商务网站通常会要求用户输入验证码以识别用户的真实性,防止恶意的非法操作。
[0003]目前主要存在两种验证方法,一种是基于sess1n(会话状态)的验证方法,其通过将前台用户输入的验证口令与存储在服务器sess1n当中的验证识别信息进行比对来进行验证,从而导致服务器内存资源的浪费,尤其对于高访问量的网站来说更是如此;另一种是基于cookie(存储在客户端本地上的数据)的验证方法,虽然该方法将验证识别信息存储在客户端上,解决了服务器端内存资源浪费的问题,但由于cookie信息容易被获取和篡改,一旦验证规律被破解,验证码将形同虚设,验证的有效性将无法得到保证。
【发明内容】
[0004]为解决上述技术问题,本发明提供一种验证方法、设备及系统。
[0005]—方面,本发明的实施方式提供了一种验证方法,所述方法包括:
[0006]客户端接收服务器发送的验证码和校验信息,其中,所述校验信息不同于所述验证码中的验证识别信息;
[0007]所述客户端向用户提供所述验证码并且存储所述校验信息;
[0008]所述客户端接收所述用户根据所述验证码输入的验证口令并读取所述校验信息;
[0009]所述客户端将所述验证口令和所述校验信息发送给所述服务器以便于所述服务器进行校验处理。
[0010]相应地,本发明实施方式提供了一种客户端,所述客户端包括:
[0011 ]接收模块,用于接收服务器发送的验证码和校验信息,其中,所述校验信息不同于所述验证码中的验证识别信息;
[0012]存储及提供模块,包括:用于向用户提供所述接收模块接收到的验证码的提供单元,以及用于存储所述接收模块接收到的校验信息的存储单元;
[0013]接收及读取模块,包括:用于接收所述用户根据所述提供单元所提供的验证码输入的验证口令的接收单元,以及用于读取所述存储单元所存储的校验信息的读取单元;
[0014]发送模块,用于将所述接收单元所接收到的验证口令以及所述读取单元所读取的校验信息发送给所述服务器以便于所述服务器进行校验处理。
[0015]另一方面,本发明实施方式提供一种验证方法,所述方法包括:
[0016]服务器生成并向客户端发送验证码和校验信息,其中,所述校验信息不同于所述验证码中的验证识别信息;
[0017]所述服务器接收所述客户端发送的校验信息以及用户根据所述验证码输入的验证口令,并根据所述校验信息和验证口令进行校验处理。
[0018]相应地,本发明实施方式提供一种服务器,所述服务器包括:
[0019]生成及发送模块,包括:用于生成验证码和校验信息的生成单元,以及用于向客户端发送所述生成单元所生成的验证码和校验信息的发送单元,其中,所述校验信息不同于所述验证码中的验证识别信息;
[0020]接收及校验模块,包括:用于接收所述客户端发送的校验信息以及用户根据所述验证码输入的验证口令的接收单元,以及用于根据所述接收单元所接收到的校验信息以及验证口令进行校验处理的校验单元。
[0021]又一方面,本发明实施方式提供一种验证系统,所述系统包括:如上所述的客户端和如上所述的服务器。
[0022]实施本发明提供的验证方法、设备及系统,可以通过在客户端上存储用于验证处理的校验信息以及使该校验信息不同于验证码中的验证识别信息来缓解服务器的内存资源并且保证验证的有效性。
【附图说明】
[0023]图1是根据本发明实施方式的一种验证方法的流程图;
[0024]图2是根据本发明实施方式的另一种验证方法的流程图;
[0025]图3是根据本发明实施方式的又一种验证方法的流程图;
[0026]图4是根据本发明实施方式的验证系统的架构图;
[0027]图5示出了图4所示的系统中的客户端的结构示意图;
[0028]图6示出了图4所示的系统中的服务器的结构示意图;
[0029]图7示出了图6所示的生成单元211的结构示意图;
[0030]图8示出了图6所示的校验单元222的结构示意图。
【具体实施方式】
[0031]为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
[0032]图1是根据本发明实施方式的一种验证方法的流程图,参见图1,该方法包括:
[0033]SI 10:客户端接收服务器发送的验证码和校验信息。
[0034]其中,验证码是一种区分用户是计算机还是人的公共全自动程序,具体可以包括图片格式的验证码、音频格式的验证码以及视频格式的验证码,相应地,验证码中的验证识别信息可以是文字信息或者语音信息等;在本发明的实施方式中,用于进行验证处理的校验信息不同于所述验证码中的验证识别信息,例如,所述校验信息可以是所述验证识别信息进行加密后的密文信息,因此即使他人在进行暴力破解时获取到校验信息也无法获知验证识别信息,保证了验证的有效性。
[0035]S120:所述客户端向用户提供所述验证码并且存储所述校验信息。
[0036]例如,所述客户端可以向用户显示图片格式的验证码,或者播放音频格式、视频格式或者gif (Graphics Interchange Format,图像互换格式)动画格式的验证码,并且,在本发明的实施方式中,可以将所述校验信息存储在客户端的cookie中以缓解对服务器内存资源的占用。
[0037]S130:所述客户端接收所述用户根据所述验证码输入的验证口令并读取所述校验
?目息O
[0038]S140:所述客户端将所述验证口令和所述校验信息发送给所述服务器以便于所述服务器进行校验处理。
[0039]图2是根据本发明实施方式的另一种验证方法的流程图,参见图2,该方法包括:
[0040]S210:服务器生成并向客户端发送验证码和校验信息。
[0041]其中,所述校验信息不同于所述验证码中的验证识别信息,并且,在本发明的实施方式中,服务器生成验证码和校验信息的处理可以通过以下方式实现:
[0042]所述服务器生成验证识别信息并根据所述验证识别信息生成所述验证码;对所述验证识别信息进行加密处理生成所述校验信息。
[0043]S220:所述服务器接收所述客户端发送的校验信息以及用户根据所述验证码输入的验证口令,并根据所述校验信息和验证口令进行校验处理。
[0044]其中,在本发明的实施方式中,服务器根据所述校验信息和验证口令进行校验处理可以通过以下方式实现:
[0045]对所述校验信息进行解密以获得与所述校验信息对应的明文信息;将解密出的明文信息与所述验证口令进行匹配。
[0046]下面以验证码为图片验证码为例对本发明的验证方法的流程进行具体描述。如图3所示,该方法包括:
[0047]S310:客户端向服务器请求验证口令输入页面的验证码(一种网页的资源文件)。
[0048]S320:服务器根据预先设置的生成规则随机生成验证识别信息,根据该验证识别信息生成图片验证码并且对该验证识别信息进行加密处理生成校验信息,将生成的图片验证码以及校验信息发送给客户端。
[0049]S330:客户端接收服务器发送的图片验证码和校验信息,将校验信息动态存储在cookie中并且向用户显示图片验证码。
[0050]S340:客户端接收用户根据显示的图片验证码输入的验证口令并且读取cookie中的校验信息,将验证口令以及校验信息发送给服务器。
[0051]S350:服务器接收验证口令以及校验信息,对校验信息进行解密以获得与该校验信息对应的明文信息,将解密出的明文信息与所述验证口令进行匹配,并将结果反馈给客户端。
[0052]图4是根据本发明实施方式的验证系统的架构图,参见图4,所述系统包括:
[0053]客户端100,用于执行下述操作:接收服务器发送的验证码和校验信息,其中,所述校验信息不同于所述验证码中的验证识别信息;向用户提供所述验证码并且存储所述校验信息;接收所述用户根据所述验证码输入的验证口令并读取所述校验信息;将所述验证口令和所述校验信息发送给所述服务器以便于所述服务器进行校验处理。
[0054]服务器200,用于执行下述操作:生成并向客户端发送验证码和校验信息,其中,所述校验信息不同于所述验证码中的验证识别信息;接收并根据所述客户端发送的校验信息以及用户根据所述验证码输入的验证口令进行校验处理。
[0055]图5示出了图4所示的系统中的客户端的结构示意图,参见图5,所述客户端100包括:接收模块110、存储及