[发明专利]用于验证用户的方法和装置

权利要求书

1.一种用于验证用户的方法，其特征在于，所述方法包括：

响应于用户的登录信息与预设登录信息匹配，接收所述用户的用户终端发送的验证请求，所述验证请求包括验证用信息，所述验证用信息包括以下至少一项：验证码、预先发送到所述用户终端的用于验证的浏览器端Cookie；

基于所述验证用信息，判断所述用户的登录信息是否被劫持；

根据判断结果，确定是否将所述用户的状态标识为登录成功状态。

2.根据权利要求1所述的方法，其特征在于，所述响应于用户的登录信息与预设登录信息匹配，接收所述用户的用户终端发送的验证请求，包括：

响应于用户的登录信息与预设登录信息匹配，根据所述登录信息生成Cookie作为第一Cookie；

将所述第一Cookie发送到发出所述登录信息的终端，以使所述发出所述登录信息的终端将接收到的所述第一Cookie作为用于验证的Cookie；

接收所述用户的用户终端发送的验证请求。

3.根据权利要求2所述的方法，其特征在于，所述登录信息包括所述用户的用户名；以及

所述将所述第一Cookie发送到发出所述登录信息的终端之后，所述方法还包括：

随机生成验证码作为第一验证码；

在用于表征用户名、验证码和Cookie的对应关系的第一对应关系表中添加所述用户的用户名、所述第一验证码和所述第一Cookie的对应关系；

向所述用户的预设电子邮箱发送邮件，所述邮件内容是根据所述第一验证码和预设验证页面生成的。

4.根据权利要求3所述的方法，其特征在于，所述接收所述用户的用户终端发送的验证请求，包括：

接收所述用户的用户终端访问所述预设验证页面所触发的验证请求。

5.根据权利要求3或4所述的方法，其特征在于，所述基于所述验证用信息，判断所述用户的登录信息是否被劫持，包括：

确定所述验证用信息是否包括验证码和用于验证的Cookie；

响应于确定所述验证用信息不包括验证码和/或不包括用于验证的Cookie，判断所述用户的登录信息被劫持。

6.根据权利要求5所述的方法，其特征在于，所述基于所述验证用信息，判断所述用户的登录信息是否被劫持，还包括：

响应于确定所述验证用信息包括验证码和用于验证的Cookie，在所述第一对应关系表中，查找与所述用户的用户名对应的验证码和Cookie；

响应于查找到与所述用户的用户名对应的验证码和Cookie，确定所述验证用信息中用于验证的Cookie是否与查找到的Cookie相同以及所述验证用信息中的验证码是否与查找到的验证码相同；

响应于确定所述验证用信息中用于验证的Cookie与查找到的Cookie相同以及所述验证用信息中的验证码与查找到的验证码相同，判断所述用户的登录信息没有被劫持。

7.根据权利要求6所述的方法，其特征在于，所述基于所述验证用信息，判断所述用户的登录信息是否被劫持，还包括：

响应于未查找到与所述用户的用户名对应的验证码和Cookie，判断所述用户的登录信息被劫持。

8.根据权利要求6所述的方法，其特征在于，所述基于所述验证用信息，判断所述用户的登录信息是否被劫持，还包括：

响应于确定所述验证用信息中用于验证的Cookie与查找到的Cookie不相同和/或所述验证用信息中的验证码与查找到的验证码不相同，判断所述用户的登录信息被劫持。

9.根据权利要求6所述的方法，其特征在于，所述向所述用户的预设电子邮箱发送邮件之前，所述方法还包括：

获取当前时间，并随机生成晚于所述当前时间的时间作为第一验证截止时间；

在用于表征验证码和验证截止时间的对应关系的第二对应关系表中添加所述第一验证码和所述第一验证截止时间的对应关系。