本发明公开了一种基于浏览器指纹的用户验证方法及系统。方法包括：用户访问网站时，采集该用户的浏览器指纹信息；将用户的浏览器指纹信息进行混淆加密并发送到服务器端，服务器端进行解密还原，将用户信息与相应的浏览器指纹进行关联并存储；服务器端识别用户的浏览器指纹与先前存储的浏览器指纹的信息熵是否相同，相同则身份认证成功，若都不相同则对用户身份进行相似度匹配，计算当前的浏览器指纹特征属性与先前存储的关联于该用户的指纹特征属性之间的相似度，根据相似度情况进行指纹更新或口令验证；若口令验证也无法通过，则禁止该用户账号登录网站。本发明采用账号信息加浏览器指纹的方式对用户身份进行双重验证，保障了网站安全。