一种对客户端进行认证方法及装置制造方法及图纸

本发明专利技术公开了一种对客户端进行认证方法及装置，通过两次验证完成对客户端的认证，避免了被类似SQL攻击从而绕过用户身份验证的可能性；再有，由于验证密码只出现在验证模块中，避免了由于存放在用户表中被猜中、被嗅探的可能。

【技术实现步骤摘要】

【技术保护点】
１．一种对客户端身份进行认证的方法，其特征在于，包括：第一验证模块接收来自客户端的包含第一用户名和第一验证密码的验证请求；所述第一验证模块对所述第一用户名及所述第一验证密码进行第一次验证，获得第一验证结果；当所述第一验证结果表明所述第一次验证通过时，所述第一验证模块接收来自所述客户端的第二验证密码；所述第一验证模块将所述第一用户名和所述第二验证密码发送给第二验证模块；所述第一验证模块接收来自所述第二验证模块的第二验证结果，所述第二验证结果是所述第二验证模块对所述第一用户名和所述第二验证密码进行第二次验证后获得的；所述第一验证模块将所述第二验证结果发送给所述客户端。

【技术特征摘要】

【专利技术属性】
技术研发人员：郭轶尊，刘春梅，
申请(专利权)人：联想北京有限公司，
类型：发明
国别省市：11