[发明专利]验证方法、装置及设备、存储介质

说明书

本申请提供一种验证方法、装置及设备、存储介质，该验证方法应用于服务器，包括：当接收到客户端发送的验证脚本请求时，从预设的代码信息中随机选取出用于生成目标验证脚本的至少一个目标代码信息，所述目标验证脚本用于收集所述客户端的验证数据；依据所述目标代码信息生成目标验证脚本，并向所述客户端发送所述目标验证脚本，以在所述客户端加载所述目标验证脚本；接收所述客户端返回的验证数据，并依据接收的验证数据进行验证。更有利于防止机器攻击。

技术领域

本申请涉及计算机技术领域，尤其涉及的是一种验证方法、装置及设备、存储介质。

背景技术

机器攻击是指通过攻击工具对后台系统(一般是服务器)重复发起相同的请求，起到攻击的作用。比如，通过机器自动重复执行秒杀、抢票、爬虫爬取网站数据、尝试用不同账号和密码登录等这些操作，都属于机器攻击。机器攻击导致后台系统存在风险，比如，通过机器抢票和秒杀等会影响公平或造成不当得利，爬取数据会非法收集互联网数据，而高频地尝试用不同账号和密码登录则是暴力破解用户密码的行为、会造成账号盗用风险，等等。

目前，主要防止机器攻击的手段是进行验证，只有通过验证才可为相应用户提供服务如抢票、秒杀等。比如，在登录或注册账号等时，尝尝会有一张有文字的图像，要求用户在输入框中输入图片中的文字、或者点击图片中特定的文字或内容；或者，显示一张未拼接完成的图片，会要求用户滑动其中的小图以完成拼图。

上述验证方式可以增加机器攻击的难度，且机器攻击通常不能很好地模拟人类的行为，因而可以发现并拦截一定量的机器攻击。但是，攻击者仍可以破解验证方式，通过篡改正常用户行为数据以伪造人类行为来通过上述的验证，因此，上述方式仍无法较好地防止机器攻击。

发明内容

有鉴于此，本申请提供一种验证方法、装置及设备、存储介质，更有利于防止机器攻击。

本申请第一方面提供一种验证方法，应用于服务器，包括：

当接收到客户端发送的验证脚本请求时，从预设的代码信息中随机选取出用于生成目标验证脚本的至少一个目标代码信息，所述目标验证脚本用于收集所述客户端的验证数据；

依据所述目标代码信息生成目标验证脚本，并向所述客户端发送所述目标验证脚本，以在所述客户端加载所述目标验证脚本；

接收所述客户端返回的验证数据，并依据接收的验证数据进行验证。

根据本申请的一个实施例，所述向所述客户端发送所述目标验证脚本之前，该方法还包括：

依据所述目标代码信息为所述目标验证脚本确定对应的序列号，并将序列号写入至所述目标验证脚本中；

生成所述目标验证脚本对应的有效截止时间，并将所述有效截止时间与序列号对应记录；

在接收所述客户端返回的验证数据时，还进一步接收所述序列号；依据接收的验证数据进行验证之前，该方法包括：

检查所述验证数据对应的时间戳是否超出与接收的序列号对应的有效截止时间；

若否，则继续依据接收的验证数据进行验证；

若是，则确定验证不通过。

根据本申请的一个实施例，该方法进一步包括：

当接收到客户端返回的携带所述序列号的验证结束消息、或者确定验证通过时，将已记录的所述序列号对应的有效截止时间更新为目标时间，所述目标时间为当前时间或早于当前时间。

根据本申请的一个实施例，所述目标代码信息至少包括：用于加密验证数据的加密信息；所述序列号至少用于指示所述加密信息对应的解密信息；

所述依据接收的验证数据进行验证进一步包括：