[发明专利]用于验证用户的方法和装置

说明书

本申请公开了用于验证用户的方法和装置。该方法的一具体实施方式包括：响应于用户的登录信息与预设登录信息匹配，接收上述用户的用户终端发送的验证请求，上述验证请求包括验证用信息，上述验证用信息包括以下至少一项：验证码、预先发送到上述用户终端的用于验证的浏览器端Cookie；基于上述验证用信息，判断上述用户的登录信息是否被劫持；根据判断结果，确定是否将上述用户的状态标识为登录成功状态。该实施方式提高了验证用户的安全性。

技术领域

本申请涉及计算机技术领域，具体涉及互联网技术领域，尤其涉及用于验证用户的方法和装置。

背景技术

随着计算机技术和互联网技术以及移动互联网技术的迅速发展，越来越多的用户通过网站(例如，社交类网站，电子购物类网站、电子支付类网站、网上银行类网站等)获取各种服务。为了保障用户个人信息和财产的安全，大部分网站均需要对用户进行身份验证。目前，大部分网站通过让用户输入用户名和密码来对用户进行身份验证。

然而，目前网络上有很多虚假网站(也称为钓鱼网站)。虚假网站通过模仿某些网站以达到以假乱真的目的。在用户登录了虚假网站并在不知情的情况下输入了用户名和密码等信息，虚假网站后台就可以窃取到用户输入的用户名和密码等信息，并通过窃取到的信息去登录真正的网站从而进行一些非法活动，从而造成对用户的损失。

发明内容

本申请的目的在于提出一种改进的用于验证用户的方法和装置，来解决以上背景技术部分提到的技术问题。

第一方面，本申请提供了一种用于验证用户的方法，该方法包括：响应于用户的登录信息与预设登录信息匹配，接收上述用户的用户终端发送的验证请求，上述验证请求包括验证用信息，上述验证用信息包括以下至少一项：验证码、预先发送到上述用户终端的用于验证的浏览器端Cookie；基于上述验证用信息，判断上述用户的登录信息是否被劫持；根据判断结果，确定是否将上述用户的状态标识为登录成功状态。

在一些实施例中，上述响应于用户的登录信息与预设登录信息匹配，接收上述用户的用户终端发送的验证请求，包括：响应于用户的登录信息与预设登录信息匹配，根据上述登录信息生成Cookie作为第一Cookie；将上述第一Cookie发送到发出上述登录信息的终端，以使上述发出上述登录信息的终端将接收到的上述第一Cookie作为用于验证的Cookie；接收上述用户的用户终端发送的验证请求。

在一些实施例中，上述登录信息包括上述用户的用户名；以及上述将上述第一Cookie发送到发出上述登录信息的终端之后，上述方法还包括：随机生成验证码作为第一验证码；在用于表征用户名、验证码和Cookie的对应关系的第一对应关系表中添加上述用户的用户名、上述第一验证码和上述第一Cookie的对应关系；向上述用户的预设电子邮箱发送邮件，上述邮件内容是根据上述第一验证码和预设验证页面生成的。

在一些实施例中，上述接收上述用户的用户终端发送的验证请求，包括：接收上述用户的用户终端访问上述预设验证页面所触发的验证请求。

在一些实施例中，上述基于上述验证用信息，判断上述用户的登录信息是否被劫持，包括：确定上述验证用信息是否包括验证码和用于验证的Cookie；响应于确定上述验证用信息不包括验证码和/或不包括用于验证的Cookie，判断上述用户的登录信息被劫持。

在一些实施例中，上述基于上述验证用信息，判断上述用户的登录信息是否被劫持，还包括：响应于确定上述验证用信息包括验证码和用于验证的Cookie，在上述第一对应关系表中，查找与上述用户的用户名对应的验证码和Cookie；响应于查找到与上述用户的用户名对应的验证码和Cookie，确定上述验证用信息中用于验证的Cookie是否与查找到的Cookie相同以及上述验证用信息中的验证码是否与查找到的验证码相同；响应于确定上述验证用信息中用于验证的Cookie与查找到的Cookie相同以及上述验证用信息中的验证码与查找到的验证码相同，判断上述用户的登录信息没有被劫持。