验证码的验证方法、装置及系统制造方法及图纸
Verification method, device and system for verification code
The invention discloses a verification method, a device and a system for verifying codes. Among them, the method includes: a first server receives the first request sent by a terminal, wherein, the first request for requesting to get verification code; the first server in response to the first request, generates the response information, the response information includes at least the verification code and verification code carrier carrier corresponding to the first verification code information; the first server to at least the verification code the carrier and the first encryption verification code information back to the terminal, the carrier, the verification code for indicating second terminal input verification code information, encrypted first verification code information for second authentication information on the terminal server second sent second requests for verification. This application solves the technical problem of inter regional delay verification.
【技术实现步骤摘要】
验证码的验证方法、装置及系统
本申请涉及互联网领域,具体而言,涉及一种验证码的验证方法、装置及系统。
技术介绍
现有技术中,在大型网站中,可能在多个位置布置验证码服务器,如在北京、上海、杭州、广州等地部署多个验证码服务器。在用户终端向这些服务器上请求验证码并验证时,可能存在的一种情况是:用户从部署在上海的服务器上取了验证码图片,但是用户在输入验证码之后,对验证码进行验证时,被分配到部署在北京的服务器进行验证。由于传统方法把验让码存放在KV服务器(键值存储服务器)中,在验证验证码时,可以通过对比KV服务器中的值判断验证码是否正确,而KV服务器在跨地域的不同服务器上,进行验证码信息的同步是有时延的,如果同步时延超出验证码的有效期,可能导致用户验证失败,体验差。如图1所示,现有技术中,用户向服务器请求验证码可以通过如下步骤实现:步骤S101:用户向应用程序请求页面。步骤S102:应用程序向用户返回验证页面,其中,该验证页面中可以请求用于输入用户名和密码,并且该验证页面中携带有指向验证资源的验证码服务器的URL地址(即取码服务器)。步骤S103:用户使用该URL地址访问取...
【技术保护点】
一种验证码的验证方法,其特征在于,包括:第一服务器接收终端发送的第一请求,其中,所述第一请求用于请求获取验证码;所述第一服务器响应于所述第一请求,生成响应信息,其中,所述响应信息中至少包括验证码载体和所述验证码载体对应的第一验证码信息;所述第一服务器至少将所述验证码载体和加密的第一验证码信息返回至所述终端,其中,所述验证码载体用于指示所述终端输入第二验证码信息,所述加密的第一验证码信息用于第二服务器对所述终端发送的第二请求中的所述第二验证信息进行验证。
【技术特征摘要】
1.一种验证码的验证方法,其特征在于,包括:第一服务器接收终端发送的第一请求,其中,所述第一请求用于请求获取验证码;所述第一服务器响应于所述第一请求,生成响应信息,其中,所述响应信息中至少包括验证码载体和所述验证码载体对应的第一验证码信息;所述第一服务器至少将所述验证码载体和加密的第一验证码信息返回至所述终端,其中,所述验证码载体用于指示所述终端输入第二验证码信息,所述加密的第一验证码信息用于第二服务器对所述终端发送的第二请求中的所述第二验证信息进行验证。2.根据权利要求1所述的方法,其特征在于,生成响应信息包括:所述第一服务器从对应的键值存储数据库中读取所述验证码载体和所述第一验证码信息;对所述第一请求中携带的会话信息和所述第一验证码信息进行加密,得到加密的会话信息和所述加密的第一验证码信息;基于所述加密的会话信息、所述加密的第一验证码信息和所述验证码载体,生成所述响应信息。3.根据权利要求2所述的方法,其特征在于,在所述第一服务器至少将所述验证码载体和加密的第一验证码信息返回至所述终端的同时,所述方法还包括:所述第一服务器将所述加密的会话信息发送至所述终端,其中,所述加密的会话信息和所述加密的第一验证码信息用于所述第二服务器判断所述第二请求是否为重放请求。4.根据权利要求2所述的方法,其特征在于,所述第一请求中携带的会话信息包括:会话编号或会话ID。5.根据权利要求1至4中任意一项所述的方法,其特征在于,所述验证码载体包括:验证码图片。6.一种验证码的验证方法,其特征在于,包括:第二服务器接收终端发送的第二请求,其中,所述第二请求中携带有加密的第一验证码信息和第二验证码信息,所述第二请求用于请求利用所述加密的第一验证码信息对所述第二验证码信息进行验证,所述加密的第一验证码信息为第一服务器发送给所述终端的,所述第二验证码信息为所述终端基于所述第一服务器发送的验证码载体而输入的信息,所述验证码载体与所述第一验证码信息相对应;所述第二服务器响应于所述第二请求,利用所述加密的第一验证码信息对所述第二验证码信息进行验证。7.根据权利要求6所述的方法,其特征在于,利用所述加密的第一验证码信息对所述第二验证码信息进行验证包括:所述第二服务器对所述加密的第一验证码信息进行解密,得到所述第一验证码信息;若所述第一验证码信息与所述第二验证码信息一致,则所述第二服务器验证出所述第二验证码信息正确;若所述第一验证码信息与所述第二验证码信息不一致,则所述第二服务器验证出所述第二验证码信息不正确。8.根据权利要求6所述的方法,其特征在于,所述第二请求中还携带有所述第一服务器发送给所述终端的加密的会话信息,其中,在利用所述加密的第一验证码信息对所述第二验证码信息进行验证之后,所述方法还包括:所述第二服务器将所述会话信息和所述第一验证码信息保存入对应的键值存储数据库。9.根据权利要求6至8中任意一项所述的方法,其特征在于,所述第二请求中还携带有所述第一服务器发送给所述终端的加密的会话信息,其中,在利用所述加密的第一验证码信息对所述第二验证码信息进行验证之前,所述方法还包括:在对应的键值存储数据库中,查找是否记录有与所述会话信息对应的已存验证码信息;在查找到与所述会话信息对应的已存验证码信息的情况下,所述第二服务器确定所述第二请求为重放请求;在未查找到与所述会话信息对应的已存验证码信息的情况下,所述第二服务器确定所述第二请求不为所述重放请求;利用所述加密的第一验证码信息对所述第二验证码信息进行验证包括:在所述第二请求不为所述重放请求的情况下,利用所述加密的第一验证码信息对所述第二验证码信息进行验证。10.一种验证码的验证方法,其特征在于,包括:终端向第一服务器发送第一请求,其中,所述第一请求用于请求获取验证码;所述终端接收所述第一服务器响应于所述第一请求返回的响应信息,其中,所述响应信息中至少包括验证码载体和加密的第一验证码信息;所述终端基于所述验证码载体获取第二验证码信息;所述终端生成第二请求,所述第二请求中至少包括所述第二验证码信息和所述加密的第一验证码信息;所述终端将所述第二请求发送至第二服务器,其中,所述第二请求用于利用所述加密的第一验证码信息对所述第二验证码信息进行验证。11.根...
【专利技术属性】
技术研发人员:蒋海滔,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。