本发明公开了一种服务器、客户端、认证系统及用户认证和数据访问方法。其中，该用户认证方法包括：接收客户端发送的用于请求认证客户端的用户的第一消息，第一消息携带有与用户对应的第一认证信息和第二认证信息，其中，第一认证信息包括用户的输入信息，第二认证信息包括用户的刷卡信息；判断第一认证信息与第二认证信息是否匹配；若第一认证信息与第二认证信息匹配，则向客户端发送用于表示认证成功的第二消息。本发明解决了现有的用户认证方案的安全性不足的技术问题。