[发明专利]身份认证方法、装置及系统在审
| 申请号: | 201910004228.0 | 申请日: | 2019-01-03 |
| 公开(公告)号: | CN109740327A | 公开(公告)日: | 2019-05-10 |
| 发明(设计)人: | 詹昭吉 | 申请(专利权)人: | 杭州云英网络科技有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/44 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 侯珊;王宝筠 |
| 地址: | 310053 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 身份认证 客户端 验证码 输入验证码 提示消息 发送 身份认证请求 验证码发送 装置及系统 输入框 登录 展示 | ||
本发明公开了一种身份认证方法及装置,在接收到客户端发送的身份认证请求消息之后,先判断是否需要验证码进行身份认证,只在需要验证码进行身份认证时,才向客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;在不需要验证码进行身份认证时,则向所述客户端发送不需要用户输入验证码的提示消息。基于上述方法及装置,用户不用每次登录都需要输入验证码,节省了身份认证的时间。
技术领域
本发明涉及信息处理技术领域,更具体的说,是涉及一种身份认证方法、装置及系统。
背景技术
身份认证过程中,验证码输入是有效防止机器恶意对某一个特定注册用户使用特定程序暴力破解方式进行不断地登录尝试。
现有技术中,一种身份认证的方式是在用户每次登录应用时,均要求用户输入验证码,但是,这种方式加长了身份认证的时间。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的。具体方案如下:
一种身份认证方法,所述方法包括:
接收客户端发送的身份认证请求消息;
判断是否需要验证码进行身份认证;
当需要验证码进行身份认证时,则向所述客户端发送需要用户输入验证码的提示消息,并将验证码发送至所述客户端,以使所述客户端展示所述验证码以及验证码输入框;
当不需要验证码进行身份认证时,向所述客户端发送不需要用户输入验证码的提示消息。
可选地,所述身份认证请求消息中携带登录账号,则所述判断是否需要验证码进行身份认证,包括:
确定与所述登录账号对应的第一认证失败次数;
判断所述第一认证失败次数是否小于第一预设阈值;
当所述第一认证失败次数不小于所述第一预设阈值时,确定需要验证码进行身份认证;
当所述第一认证失败次数小于所述第一预设阈值时,确定不需要验证码进行身份认证。
可选地,所述身份认证请求消息中还携带会话标识,则所述判断是否需要验证码进行身份认证包括:
确定与所述会话标识对应的第二认证失败次数;
当所述第一认证失败次数小于所述第一预设阈值且所述第二认证失败次数小于第二预设阈值时,确定不需要验证码进行身份认证;
当所述第一认证失败次数不小于所述第一预设阈值,和/或,所述第二认证失败次数不小于所述第二预设阈值时,确定需要验证码进行身份认证。
可选地,所述将验证码发送至所述客户端之后,所述方法还包括:
接收客户端发送的登录密码和验证码;
判断所述客户端发送的登录密码和验证码是否正确;
如果正确,则向所述客户端发送身份认证成功的提示消息;
如果不正确,则向所述客户端发送身份认证失败的提示消息,将所述第一认证失败次数加一,将所述第二认证失败次数加一。
可选地,当向所述客户端发送不需要用户输入验证码的提示消息时,所述方法还包括:
接收客户端发送的登录密码;
判断所述客户端发送的登录密码是否正确;
如果正确,则向所述客户端发送身份认证成功的提示消息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州云英网络科技有限公司,未经杭州云英网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910004228.0/2.html,转载请声明来源钻瓜专利网。
