CN102255880A - 一种二级图片验证码的实现方法及系统 - Google Patents
一种二级图片验证码的实现方法及系统 Download PDFInfo
- Publication number
- CN102255880A CN102255880A CN2011100225270A CN201110022527A CN102255880A CN 102255880 A CN102255880 A CN 102255880A CN 2011100225270 A CN2011100225270 A CN 2011100225270A CN 201110022527 A CN201110022527 A CN 201110022527A CN 102255880 A CN102255880 A CN 102255880A
- Authority
- CN
- China
- Prior art keywords
- validation code
- threshold value
- picture validation
- code
- secondary picture
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种二级图片验证码的实现方法及系统,所述方法包括以下步骤:S1,后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值;S2,当用户输入验证码的错误次数达到预设的验证码阈值,后台服务器生成二级图片验证码;S3,客户端显示二级图片验证码。本发明能防止机器暴力破解验证码行为,增强安全认证的可靠性和网络公平性,减小网站服务器压力。
Description
技术领域
本发明涉及一种二级图片验证码的实现方法及系统,属于网络通信领域。
背景技术
图片验证码的主要功能是区分网络用户是机器还是人,强制人机交互来抵御机器自动化攻击。因为机器破解验证码的成功率比人低的多,所以不少网站为了防止网络用户利用机器批量注册、登录、论坛灌水、恶意破解密码、刷票等行为,都采用了图片验证码作为网站通行的方式。
对于现有的图片验证码,人通过验证的概率大概在80%~90%,而机器通过验证的成功率为30%左右。但是如果机器进行大量、暴力的破解,不仅会通过验证,使安全认证的可靠性和网络公平性下降,也会造成大量数据冗余,增加网站服务器的压力。
发明内容
本发明的目的在于,提供一种二级图片验证码的实现方法及系统,它能防止机器暴力破解验证码行为,增强安全认证的可靠性和网络公平性,减小网站服务器压力。
为解决上述技术问题,本发明采用如下的技术方案:一种二级图片验证码的实现方法,包括以下步骤:
S1,后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值;
S2,当用户输入验证码的错误次数达到预设的验证码阈值,后台服务器生成二级图片验证码;
S3,客户端显示二级图片验证码。
所述一级图片验证码是用户登录、发帖、评论等出现异常行为的情况下,网页自动弹出的。异常行为包括:
a.一台计算机使用同一个IP地址输入用户名和密码登录时出现3次错误;
b.一台计算机使用同一个IP地址一天发帖次数超过20次;
c.一台计算机使用同一个IP地址对同一帖子连续评论超过10次。
前述的一种二级图片验证码的实现方法中,所述步骤S1中的验证码阈值是按照网页的重要程度设置的,验证码阈值的大小与网页的重要程度成反比,网页的重要程度越高,验证码阈值越小。
前述的一种二级图片验证码的实现方法中,所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。
前述的一种二级图片验证码的实现方法中,所述步骤S2中后台服务器生成二级图片验证码包括:
S21,随机生成N个字符,并标识这N个字符;所述字符包括字母、数字、汉字和符号;二级图片验证码的字符数N多于一级图片验证码的字符数,增加了验证码的复杂度;
S22,从颜色库中随机选取颜色分配给图片的背景和字符;
S23,将图片分成若干区域,从每个区域中抽取一个点,连接所有点形成干扰线;
S24,加粗字符使相邻两个字符有重叠部分;
S25,将干扰线和字符进行随机扭曲。
实现前述方法的一种二级图片验证码的实现系统,它包括:
监测模块,用于后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值;
生成模块,用于当用户输入验证码的错误次数达到预设的验证码阈值,后台服务器生成二级图片验证码;
显示模块,用于客户端显示二级图片验证码;
其中,监测模块、生成模块和显示模块顺次连接。
所述一级图片验证码是用户登录、发帖、评论等出现异常行为的情况下,网页自动弹出的。异常行为包括:
a.一台计算机使用同一个IP地址输入用户名和密码登录时出现3次错误;
b.一台计算机使用同一个IP地址一天发帖次数超过20次;
c.一台计算机使用同一个IP地址对同一帖子连续评论超过10次。
前述的一种二级图片验证码的实现系统中,所述监测模块中的验证码阈值是按照网页的重要程度设置的,验证码阈值的大小与网页的重要程度成反比,网页的重要程度越高,验证码阈值越小。
前述的一种二级图片验证码的实现系统中,所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。
前述的一种二级图片验证码的实现系统,所述生成模块包括:
生成标识模块,用于随机生成N个字符,并标识这N个字符;所述字符包括字母、数字、汉字和符号;二级图片验证码的字符数N多于一级图片验证码的字符数,增加了验证码的复杂度;
颜色分配模块,用于从颜色库中随机选取颜色分配给图片的背景和字符;
干扰模块,用于将图片分成若干区域,从每个区域中抽取一个点,连接所有点形成干扰线;
加粗模块,用于加粗字符使相邻两个字符有重叠部分;
扭曲模块,用于将干扰线和字符进行随机扭曲;
其中,生成标识模块、颜色分配模块、干扰模块、加粗模块和扭曲模块顺次连接。
与现有技术相比,本发明自动监测用户输入的一级图片验证码的错误次数是否达到网站服务商预设的验证码阈值,如果达到预设的验证码阈值,就会生成比一级图片验证码复杂度更高的二级图片验证码。所述验证码阈值的大小与网页的重要程度成反比,网页的重要程度越高,验证码阈值越小,更智能地限制机器破解验证码行为;二级图片验证码的字符数较之一级图片验证码更多,又对字符进行干扰扭曲,使得图片辨识度变低,使机器通过验证的概率从30%降低到20%以下,防止了机器暴力破解验证码行为,增强了安全认证的可靠性和网络公平性,使服务器对机器批量注册、登录等行为的网络和存储消耗降低了30%左右,减小了网站服务器压力。
附图说明
图1是本发明的一种实施例的结构示意图;
图2是本发明的一种实施例的工作流程图。
附图标记:1-监测模块,2-生成模块,3-显示模块,4-字符生成模块,5-颜色分配模块,6-干扰模块,7-加粗模块,8-扭曲模块。
下面结合附图和具体实施方式对本发明作进一步的说明。
具体实施方式
本发明的实施例:一种二级图片验证码的实现方法,包括以下步骤:
S1,后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值;
S2,当用户输入验证码的错误次数达到预设的验证码阈值,后台服务器生成二级图片验证码;
S3,客户端显示二级图片验证码。
所述一级图片验证码是用户登录、发帖、评论等出现异常行为的情况下,网页自动弹出的。异常行为包括:
a.一台计算机使用同一个IP地址输入用户名和密码登录时出现3次错误;
b.一台计算机使用同一个IP地址一天发帖次数超过20次;
c.一台计算机使用同一个IP地址对同一帖子连续评论超过10次。
所述步骤S1中的验证码阈值是按照网页的重要程度设置的,验证码阈值的大小与网页的重要程度成反比,网页的重要程度越高,验证码阈值越小。
所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。
所述步骤S2中后台服务器生成二级图片验证码包括:
S21,随机生成N个字符,并标识这N个字符;所述字符包括字母、数字、汉字和符号;二级图片验证码的字符数N多于一级图片验证码的字符数,增加了验证码的复杂度;
S22,从颜色库中随机选取颜色分配给图片的背景和字符;
S23,将图片分成若干区域,从每个区域中抽取一个点,连接所有点形成干扰线;
S24,加粗字符使相邻两个字符有重叠部分;
S25,将干扰线和字符进行随机扭曲。
实现前述方法的一种二级图片验证码的实现系统,结构如图1所示,它包括:
监测模块1,用于后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值;
生成模块2,用于当用户输入验证码的错误次数达到预设的验证码阈值,后台服务器生成二级图片验证码;
显示模块3,用于客户端显示二级图片验证码;
其中,监测模块1、生成模块2和显示模块3顺次连接。
所述一级图片验证码是用户登录、发帖、评论等出现异常行为的情况下,网页自动弹出的。异常行为包括:
a.一台计算机使用同一个IP地址输入用户名和密码登录时出现3次错误;
b.一台计算机使用同一个IP地址一天发帖次数超过20次;
c.一台计算机使用同一个IP地址对同一帖子连续评论超过10次。
所述验证码阈值是按照网页的重要程度设置的,它的大小与网页的重要程度成反比,网页的重要程度越高,验证码阈值越小。
所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。
所述生成模块2包括:
生成标识模块4,用于随机生成N个字符,并标识这N个字符;所述字符包括字母、数字、汉字和符号;二级图片验证码的字符数N多于一级图片验证码的字符数,增加了验证码的复杂度;
颜色分配模块5,用于从颜色库中随机选取颜色分配给图片的背景和字符;
干扰模块6,用于将图片分成若干区域,从每个区域中抽取一个点,连接所有点形成干扰线;
加粗模块7,用于加粗字符使相邻两个字符有重叠部分;
扭曲模块8,用于将干扰线和字符进行随机扭曲;
其中,生成标识模块4、颜色分配模块5、干扰模块6、加粗模块7和扭曲模块8顺次连接。
本发明的一种实施例的工作流程:(如图2所示)
S1,后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值;
S2,当用户输入验证码的错误次数达到预设的验证码阈值,后台服务器生成二级图片验证码;
S3,客户端显示二级图片验证码。
本发明的一种实施例的二级图片验证码生成的工作流程:
S21,随机生成N个字符,并标识这N个字符;
S22,从颜色库中随机选取颜色分配给图片的背景和字符;
S23,将图片分成若干区域,从每个区域中抽取一个点,连接所有点形成干扰线;
S24,加粗字符使相邻两个字符有重叠部分;
S25,将干扰线和字符进行随机扭曲。
实例说明:当后台服务器上的监测模块1监测到用户输入一级图片验证码的错误次数达到网站服务商预设的验证码阈值,后台服务器上的生成模块2会生成二级图片验证码。所述验证码阈值是按照网页的重要程度设置的,它的大小与网页的重要程度成反比,网页的重要程度越高,验证码阈值越小,例如:
a.对于用户注册页面,同一台计算机每天使用同一个IP地址被允许输入一级图片验证码的次数最大值,即验证码阈值为3次;
b.对于用户登录页面,同一台计算机每天使用同一个IP地址被允许输入一级图片验证码的次数最大值,即验证码阈值为5次;
c.对于加入群或者空间页面,同一台计算机每天使用同一个IP地址被允许输入一级图片验证码的次数最大值,即验证码阈值为5~6次。
d.对于论坛回帖页面,同一台计算机每天使用同一个IP地址被允许输入一级图片验证码的次数最大值,即验证码阈值为6次。
生成模块2上的生成标识模块4随机生成N个字符,并标识这N个字符;生成模块2上的颜色分配模块5从颜色库中随机选取颜色分配给图片的背景和字符;生成模块2上的干扰模块6将图片分成若干区域,从每个区域中抽取一个点,连接所有点形成干扰线;生成模块2上的加粗模块7加粗字符,使相邻两个字符有重叠部分;生成模块2上的扭曲模块8将干扰线和字符进行随机扭曲。通过上述模块生成的二级图片验证码的图片比一级图片验证码的图片复杂度高,辨识度也比一级图片验证码的图片辨识度低,使得机器通过验证的概率降低。最后用户通过客户端上的显示模块3显示的二级图片验证码进行二级验证。
Claims (6)
1.一种二级图片验证码的实现方法,其特征在于,包括以下步骤:
S1,后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值;
S2,当用户输入验证码的错误次数达到预设的验证码阈值,后台服务器生成二级图片验证码;
S3,客户端显示二级图片验证码。
2.根据权利要求1所述的一种二级图片验证码的实现方法,其特征在于:所述步骤S1中的验证码阈值是按照网页的重要程度设置的,验证码阈值的大小与网页的重要程度成反比,网页的重要程度越高,验证码阈值越小。
3.根据权利要求1所述的一种二级图片验证码的实现方法,其特征在于:所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。
4.实现权利要求1~3所述方法的一种二级图片验证码的实现系统,其特征在于,包括:监测模块(1),用于后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值;
生成模块(2),用于当用户输入验证码的错误次数达到预设的验证码阈值,后台服务器生成二级图片验证码;
显示模块(3),用于客户端显示二级图片验证码;
其中,监测模块(1)、生成模块(2)和显示模块(3)顺次连接。
5.根据权利要求4所述的一种二级图片验证码的实现系统,其特征在于:所述监测模块(1)中的验证码阈值是按照网页的重要程度设置的,验证码阈值的大小与网页的重要程度成反比,网页的重要程度越高,验证码阈值越小。
6.根据权利要求4所述的一种二级图片验证码的实现系统,其特征在于:所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100225270A CN102255880A (zh) | 2011-01-20 | 2011-01-20 | 一种二级图片验证码的实现方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100225270A CN102255880A (zh) | 2011-01-20 | 2011-01-20 | 一种二级图片验证码的实现方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102255880A true CN102255880A (zh) | 2011-11-23 |
Family
ID=44982880
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100225270A Pending CN102255880A (zh) | 2011-01-20 | 2011-01-20 | 一种二级图片验证码的实现方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102255880A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102663672A (zh) * | 2012-05-03 | 2012-09-12 | 杭州朗和科技有限公司 | 一种图片验证码生成方法和装置 |
| CN103731403A (zh) * | 2012-10-12 | 2014-04-16 | 阿里巴巴集团控股有限公司 | 一种验证码生成系统及方法 |
| CN103971045A (zh) * | 2013-01-25 | 2014-08-06 | 苏州精易会信息技术有限公司 | 一种点击式验证码的实现方法 |
| CN104038346A (zh) * | 2014-06-24 | 2014-09-10 | 五八同城信息技术有限公司 | 一种验证方法及系统 |
| CN104065666A (zh) * | 2014-07-03 | 2014-09-24 | 北京齐尔布莱特科技有限公司 | 一种生成图片验证码的方法及装置 |
| CN104113514A (zh) * | 2013-04-19 | 2014-10-22 | 腾讯科技(深圳)有限公司 | 信息安全的处理方法和装置 |
| CN104253687A (zh) * | 2013-06-26 | 2014-12-31 | 深圳市腾讯计算机系统有限公司 | 降低验证效率方法、生成验证码方法、相关系统及服务器 |
| CN104811304A (zh) * | 2014-01-27 | 2015-07-29 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN105450666A (zh) * | 2015-12-30 | 2016-03-30 | 百度在线网络技术(北京)有限公司 | 一种登录验证方法和装置 |
| CN112685782A (zh) * | 2021-01-04 | 2021-04-20 | 浪潮云信息技术股份公司 | 一种基于缓存数据库实现的分布式登录控制方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183463A (zh) * | 2007-12-19 | 2008-05-21 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
| CN101237324A (zh) * | 2007-01-31 | 2008-08-06 | 中国移动通信集团公司 | 图片验证码的生成方法及生成装置 |
| CN101938466A (zh) * | 2010-07-30 | 2011-01-05 | 百度在线网络技术(北京)有限公司 | 一种用于基于开放式知识库进行用户验证的方法与设备 |
-
2011
- 2011-01-20 CN CN2011100225270A patent/CN102255880A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101237324A (zh) * | 2007-01-31 | 2008-08-06 | 中国移动通信集团公司 | 图片验证码的生成方法及生成装置 |
| CN101183463A (zh) * | 2007-12-19 | 2008-05-21 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
| CN101938466A (zh) * | 2010-07-30 | 2011-01-05 | 百度在线网络技术(北京)有限公司 | 一种用于基于开放式知识库进行用户验证的方法与设备 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102663672A (zh) * | 2012-05-03 | 2012-09-12 | 杭州朗和科技有限公司 | 一种图片验证码生成方法和装置 |
| CN103731403A (zh) * | 2012-10-12 | 2014-04-16 | 阿里巴巴集团控股有限公司 | 一种验证码生成系统及方法 |
| CN103731403B (zh) * | 2012-10-12 | 2017-06-23 | 阿里巴巴集团控股有限公司 | 一种验证码生成系统及方法 |
| CN103971045A (zh) * | 2013-01-25 | 2014-08-06 | 苏州精易会信息技术有限公司 | 一种点击式验证码的实现方法 |
| CN104113514A (zh) * | 2013-04-19 | 2014-10-22 | 腾讯科技(深圳)有限公司 | 信息安全的处理方法和装置 |
| CN104113514B (zh) * | 2013-04-19 | 2019-01-22 | 腾讯科技(深圳)有限公司 | 信息安全的处理方法和装置 |
| CN104253687B (zh) * | 2013-06-26 | 2018-08-03 | 深圳市腾讯计算机系统有限公司 | 降低验证效率方法、生成验证码方法、相关系统及服务器 |
| CN104253687A (zh) * | 2013-06-26 | 2014-12-31 | 深圳市腾讯计算机系统有限公司 | 降低验证效率方法、生成验证码方法、相关系统及服务器 |
| CN104811304A (zh) * | 2014-01-27 | 2015-07-29 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN104811304B (zh) * | 2014-01-27 | 2020-02-14 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| CN104038346A (zh) * | 2014-06-24 | 2014-09-10 | 五八同城信息技术有限公司 | 一种验证方法及系统 |
| CN104038346B (zh) * | 2014-06-24 | 2018-06-26 | 五八同城信息技术有限公司 | 一种验证方法及系统 |
| CN104065666A (zh) * | 2014-07-03 | 2014-09-24 | 北京齐尔布莱特科技有限公司 | 一种生成图片验证码的方法及装置 |
| CN104065666B (zh) * | 2014-07-03 | 2017-08-01 | 北京齐尔布莱特科技有限公司 | 一种生成图片验证码的方法及装置 |
| CN105450666A (zh) * | 2015-12-30 | 2016-03-30 | 百度在线网络技术(北京)有限公司 | 一种登录验证方法和装置 |
| CN112685782A (zh) * | 2021-01-04 | 2021-04-20 | 浪潮云信息技术股份公司 | 一种基于缓存数据库实现的分布式登录控制方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102255880A (zh) | 一种二级图片验证码的实现方法及系统 | |
| CN101977194B (zh) | 一种第三方验证码系统及第三方验证码提供方法 | |
| CN103124266B (zh) | 移动终端及通过其进行登录的方法、系统和云端服务器 | |
| CN103533392B (zh) | 一种账号登录方法、电子设备及系统 | |
| CN101350797B (zh) | 简化用户操作的网站登录方法、系统、客户端和服务器 | |
| CN103064607A (zh) | 具有触摸屏的设备解锁的方法和系统 | |
| CN102664877A (zh) | 登录过程中的异常处理方法和设备 | |
| CN102752115A (zh) | 挑战码生成方法及装置、动态口令认证方法及系统 | |
| CN104751038A (zh) | 一种身份认证方法及装置、系统 | |
| CN102984149A (zh) | 一种移动终端与pc端同步登录方法及装置 | |
| CN102594811A (zh) | 视频验证码云技术 | |
| CN101316166A (zh) | 基于随机字符组的动态口令身份认证方法 | |
| CN105897652A (zh) | 一种基于标准协议的异构终端动态接入方法 | |
| CN104980400A (zh) | 一种登录接入控制方法和服务器 | |
| CN105208013A (zh) | 一种跨设备的高安全性无密码登录方法 | |
| CN107040518A (zh) | 一种私有云服务器登录方法及系统 | |
| CN102413466A (zh) | 一种手机登录认证方法 | |
| CN103941676A (zh) | 一种机电设备维护保养的远程控制方法 | |
| CN102592253A (zh) | 一种基于视频的验证码系统 | |
| CN109754170A (zh) | 一种智能化生产车间的设备故障维护人员分配方法及系统 | |
| CN109709917A (zh) | 一种智能生产线的故障处理方法及系统 | |
| CN103152401A (zh) | 移动终端及通过其进行登录的方法、系统和云端服务器 | |
| CN110445792A (zh) | 验证码生成方法、验证码验证方法和验证码登录系统 | |
| CN101090336A (zh) | 一种网络设备的命令行接口权限分级方法 | |
| CN103179564B (zh) | 基于移动终端认证的网络应用登录方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111123 |