【技术实现步骤摘要】
登陆验证方法、装置、设备和存储介质
本申请涉及网络
,特别涉及一种登陆验证方法、装置、设备和存储介质。
技术介绍
在各类系统中,登陆接口往往是暴露给所有用户的。这种情况下,攻击者会针对此特性,频繁的访问登陆接口,使系统处于繁忙状态,浪费系统资源。目前,采用图形验证码的方式对攻击进行防护。利用机器不易识别图形验证码的原理,在用户请求登陆时,让用户人眼识别图形验证码中的数字并输入,然后系统进行校验,来达到防护的目的。然而,随着图像识别技术的发展,图形验证码已经能够被机器识别。攻击者可以使用图像识别技术来破解上述防护,从而导致系统安全性降低。
技术实现思路
本申请提供了一种登陆验证方法、装置、设备和存储介质,可以增大攻击者的攻击代价。所述技术方案如下:第一方面,提供了一种登陆验证方法,应用于服务器,所述方法包括:接收到终端发送的登陆页面请求后,向所述终端发送初始值、预设条件和登陆页面的页面数据,以指示所述终端对所述初始值串联递增的目标值后得到的值进行哈希运算,以取得满足所述...
【技术保护点】
1.一种登陆验证方法,其特征在于,应用于服务器,所述方法包括:/n接收到终端发送的登陆页面请求后,向所述终端发送初始值、预设条件和登陆页面的页面数据,以指示所述终端对所述初始值串联递增的目标值后得到的值进行哈希运算,以取得满足所述预设条件的碰撞值;/n接收所述终端发送的登陆请求,所述登陆请求携带用户登陆信息、所述目标值和所述碰撞值;/n对所述初始值串联所述目标值后得到的值进行哈希运算,得到第一哈希值;/n若所述第一哈希值与所述碰撞值相同,则校验所述用户登陆信息。/n
【技术特征摘要】
1.一种登陆验证方法,其特征在于,应用于服务器,所述方法包括:
接收到终端发送的登陆页面请求后,向所述终端发送初始值、预设条件和登陆页面的页面数据,以指示所述终端对所述初始值串联递增的目标值后得到的值进行哈希运算,以取得满足所述预设条件的碰撞值;
接收所述终端发送的登陆请求,所述登陆请求携带用户登陆信息、所述目标值和所述碰撞值;
对所述初始值串联所述目标值后得到的值进行哈希运算,得到第一哈希值;
若所述第一哈希值与所述碰撞值相同,则校验所述用户登陆信息。
2.如权利要求1所述的方法,其特征在于,所述页面数据包括图形验证码,所述用户登陆信息还包括所述图形验证码的识别值。
3.如权利要求1所述的方法,其特征在于,所述预设条件为:经哈希运算得到的值的前N位为0;所述N为所述预设条件对应的运算难度,所述运算难度随所述N的增大而增大,所述N为正整数。
4.如权利要求1-3任一所述的方法,其特征在于,所述方法还包括:
若所述第一哈希值与所述碰撞值不同,则确定所述登陆请求验证失败;或者,若所述用户登陆信息校验失败,则确定所述登陆请求验证失败;
若所述登陆请求验证失败,重新生成初始值;
将重新生成的初始值和所述预设条件发送给所述终端。
5.如权利要求4所述的方法,其特征在于,所述将重新生成的初始值和所述预设条件发送给所述终端之前,还包括:
若所述登陆请求验证失败,则在所述终端在第一时长内的登陆请求验证失败次数大于或等于第一次数的情况下,或者,在所述用户登陆信息中的用户账号在第一时长内的登陆请求验证失败次数大于或等于第一次数的情况下,或者,在所述终端在第二时长内向所述服务器发送登陆请求的次数大于或等于第二次数的情况下,或者,在所述用户登陆信息中的用户账号在第二时长内向所述服务器发送登陆请求的次数大于或等于第二次数的情况下,增大所述预设条件对应的运算难度。
6.如权利要求1-3任一所述的方法,其特征在于,所述向所述终端发送初始值、预设条件和登陆页面的页面数据之前,还包括:
接收到所述终端发送的登陆页面请求后,在所述终端在第二时长内向所述服务器发送登陆请求的次数大于或等于第二次数的情况下,增大所述预设条件对应的运算难度;或者
接收到所述终端发送的登陆页面请求后,在第三时长内向所述服务器发送登陆请求的所有设备的登陆请求验证失败总次数是所述服务器中注册的用户账号总数的m倍的情况下,增大所述预设条件对应的运算难度,所述m大于1。
7.一种登陆验证方法,其特征在于,应用于终端,所述方法包括:
向服务器发送登陆页面请求;
接收所述服务器发送的初始值、预设条件和登陆页面的页面数据;
对所述初始值串联递增的目标值后得到的值进行哈希运算,以取得满足所述预设条件的碰撞值;
根据所述页面数据显示所述登陆页面...
【专利技术属性】
技术研发人员:李伟,蔡亮,匡立中,曾磊,边书豪,
申请(专利权)人:杭州趣链科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。