本申請公開了一種登陸驗證方法、裝置、設備和存儲介質，屬于網絡技術領域。應用于服務器，所述方法包括：接收到終端發送的登陸頁面請求后，向所述終端發送初始值、預設條件和登陸頁面的頁面數據，以指示所述終端對所述初始值串聯遞增的目標值后得到的值進行哈希運算，以取得滿足所述預設條件的碰撞值；接收所述終端發送的登陸請求，所述登陸請求攜帶用戶登陸信息、所述目標值和所述碰撞值；對所述初始值串聯所述目標值后得到的值進行哈希運算，得到第一哈希值；若所述第一哈希值與所述碰撞值相同，則校驗所述用戶登陸信息。本申請可以增大攻擊者的攻擊代價。

技術領域

本申請涉及網絡技術領域，特別涉及一種登陸驗證方法、裝置、設備和存儲介質。

背景技術

在各類系統中，登陸接口往往是暴露給所有用戶的。這種情況下，攻擊者會針對此特性，頻繁的訪問登陸接口，使系統處于繁忙狀態，浪費系統資源。

目前，采用圖形驗證碼的方式對攻擊進行防護。利用機器不易識別圖形驗證碼的原理，在用戶請求登陸時，讓用戶人眼識別圖形驗證碼中的數字并輸入，然后系統進行校驗，來達到防護的目的。

然而，隨著圖像識別技術的發展，圖形驗證碼已經能夠被機器識別。攻擊者可以使用圖像識別技術來破解上述防護，從而導致系統安全性降低。

發明內容

本申請提供了一種登陸驗證方法、裝置、設備和存儲介質，可以增大攻擊者的攻擊代價。所述技術方案如下：

第一方面，提供了一種登陸驗證方法，應用于服務器，所述方法包括：

接收到終端發送的登陸頁面請求后，向所述終端發送初始值、預設條件和登陸頁面的頁面數據，以指示所述終端對所述初始值串聯遞增的目標值后得到的值進行哈希運算，以取得滿足所述預設條件的碰撞值；

接收所述終端發送的登陸請求，所述登陸請求攜帶用戶登陸信息、所述目標值和所述碰撞值；

對所述初始值串聯所述目標值后得到的值進行哈希運算，得到第一哈希值；

若所述第一哈希值與所述碰撞值相同，則校驗所述用戶登陸信息。

在本申請中，終端在請求登陸時，需要采用枚舉形式的哈希碰撞算法才能求得滿足預設條件的碰撞值。也即，終端需要進行大量哈希運算才能得到該碰撞值用來進行登陸驗證。這種情況下，攻擊者若想進行登陸則必須先經大量哈希運算得到該碰撞值。此哈希運算需要消耗資源和時間。正常登陸者進行登陸時，是需要一定時間的，并且也不會頻繁的嘗試登陸，因而所消耗的資源和時間是可接受的。而對于攻擊者來說，由于其是通過頻繁發起登陸請求來進行攻擊，所以將會消耗大量資源且耗時較長，從而會增大攻擊者的攻擊代價。這種驗證機制可以在用戶無感知的情況下完成，有良好的用戶體驗以及實現可行性。

可選地，所述頁面數據包括圖形驗證碼，所述用戶登陸信息還包括所述圖形驗證碼的識別值。

可選地，所述預設條件為：經哈希運算得到的值的前N位為0；所述N為所述預設條件對應的運算難度，所述運算難度隨所述N的增大而增大，所述N為正整數。

可選地，所述方法還包括：

若所述第一哈希值與所述碰撞值不同，則確定所述登陸請求驗證失敗；或者，若所述用戶登陸信息校驗失敗，則確定所述登陸請求驗證失敗；

若所述登陸請求驗證失敗，重新生成初始值；

將重新生成的初始值和所述預設條件發送給所述終端。

可選地，所述將重新生成的初始值和所述預設條件發送給所述終端之前，還包括：