CN102761611A - 一种云平台图形验证码验证方法 - Google Patents
一种云平台图形验证码验证方法 Download PDFInfo
- Publication number
- CN102761611A CN102761611A CN201210220985XA CN201210220985A CN102761611A CN 102761611 A CN102761611 A CN 102761611A CN 201210220985X A CN201210220985X A CN 201210220985XA CN 201210220985 A CN201210220985 A CN 201210220985A CN 102761611 A CN102761611 A CN 102761611A
- Authority
- CN
- China
- Prior art keywords
- user
- picture
- session server
- identifying code
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种云平台图形验证码验证方法属于计算机安全领域;该方法由于采用了图片形式的验证方式,并将验证状态写入Session服务器,并根据Session服务器记录的验证状态,判断该用户是否为恶意用户,这种设计使得图片上可以增加广告信息,带来广告收入,另外,通过云服务器进行监测,增加验证的安全性。
Description
技术领域
一种云平台图形验证码验证方法属于计算机安全领域。
背景技术
现有验证码机制已存在几十年,几乎随着互联网的崛起便存在,并且技术原理与形式上从未有过大的变动。
验证码通过要求用户辨认一组随机生成的字母数字或文字组合,来区分真实用户与恶意程序的操作,从而保证网站的安全性和用户信息的安全,具有非常大的意义。
然而,随着黑客技术越来越高,传统验证码的安全性受到了挑战,另外,黑客技术还可以在验证错误的条件下直接越过验证环节,给计算机安全带来隐患。因此,如何降低验证码的安全隐患,提高网络安全性,是现阶段验证技术亟待解决的问题。
现有验证码机制已存在几十年,几乎随着互联网的崛起便存在,并且技术原理与形式上从未有过大的变动。
验证码通过要求用户辨认一组随机生成的字母数字或文字组合,来区分真实用户与恶意程序的操作,从而保证网站的安全性和用户信息的安全,具有非常大的意义。
然而,随着黑客技术越来越高,传统验证码的安全性受到了挑战,另外,黑客技术还可以在验证错误的条件下直接越过验证环节,给计算机安全带来隐患。因此,如何降低验证码的安全隐患,提高网络安全性,是现阶段验证技术亟待解决的问题。
发明内容
为了解决上述问题,本发明公开了一种云平台图形验证码验证方法,该方法不仅可以带来广告收入,另外,通过云服务器进行监测,增加验证的安全性。
本发明的目的是这样实现的:
一种云平台图形验证码验证方法,包括以下步骤:
第一步:用户请求验证码图片,图片库选择图片在浏览器上显示;
第二步:用户完成对验证码的验证,并将验证状态写入Session服务器;
第三步:根据Session服务器记录的验证状态,判断用户是否成功验证。
上述的一种云平台图形验证码验证方法,所述的第一步具体方法为:
1a、用户发出验证码图片的请求;
1b、判断请求数据中是否含点触分配的ID,如果:
判断的结果为“否”,则识别该用户IP所属地域,并从图片库中选择合适的广告图片;
判断的结果为“是”,则判断该IP是否有广告点击记录或通过点触验证码跳转的购买记录,如果判断结果为“是”,从图片库中选择该用户感兴趣的图片;如果判断结果为“否”,则识别该用户IP所属地域,并从图片库中选择合适的广告图片;
1c、将验证图片显示在浏览器上,并将所需验证的信息保存在Session服务器中。
上述的一种云平台图形验证码验证方法,所述的第二步具体方法为:
2a、用户点击验证码进行验证并提交验证结果到验证答案服务器;
2b、验证答案服务器从Session服务器中调取所需验证的信息;
2c、对比用户提交的验证结果与所需验证信息,并有以下三种可能:
第一、对比结果一致,验证成功,将用户正确状态写入Session服务器,进入第三步;
第二、对比结果不一致,验证失败,将用户错误状态写入Session服务器,重复第一步;
第三、对比结果不一致,验证失败,将用户错误状态写入Session服务器,但由于利用黑客技术,仍然可以进入到第三步。
上述的一种云平台图形验证码验证方法,所述的第三步具体方法为:
3a、用户继续请求验证码之前行为(提交、注册、发帖、下载)发送请求到网站服务器;
3b、网站服务器接收到用户请求、根据Session服务器记录的用户状态验证用户在第二步的验证状态,并有以下两种可能;
第一、Session服务器记录的是用户错误状态,通知网站该用户为恶意用户;
第二、Session服务器记录的是用户正确状态,验证过程结束。
本发明采用的方法,由于采用了图片形式的验证方式,并将验证状态写入Session服务器,并根据 Session服务器记录的验证状态,判断该用户是否为恶意用户,这种设计使得图片上可以增加广告信息,带来广告收入,另外,通过云服务器进行监测,增加验证的安全性。
附图说明
图1是本发明云平台图形验证码验证方法流程图。
图2是本发明验证方法第一步的流程图。
图3是本发明验证方法第二步的流程图。
图4是本发明验证方法第三步的流程图。
图5是本发明验证方法所对应的云平台示意图。
具体实施方式
下面结合附图对本发明具体实施例作进一步详细描述。
一种云平台图形验证码验证方法,流程图如图1所示,该方法包括以下步骤:
第一步:用户请求验证码图片,图片库选择图片在浏览器上显示;
第二步:用户完成对验证码的验证,并将验证状态写入Session服务器;
第三步:根据Session服务器记录的验证状态,判断用户是否成功验证。
该方法第一步的具体流程如图2所示,为:
1a、用户发出验证码图片的请求;
1b、判断请求数据中是否含点触分配的ID,如果:
判断的结果为“否”,则识别该用户IP所属地域,并从图片库中选择合适的广告图片;
判断的结果为“是”,则判断该IP是否有广告点击记录或通过点触验证码跳转的购买记录,如果判断结果为“是”,从图片库中选择该用户感兴趣的图片;如果判断结果为“否”,则识别该用户IP所属地域,并从图片库中选择合适的广告图片;
1c、将验证图片显示在浏览器上,并将所需验证的信息保存在Session服务器中。
该方法第二步的具体流程如图3所示,为:
2a、用户点击验证码进行验证并提交验证结果到验证答案服务器;
2b、验证答案服务器从Session服务器中调取所需验证的信息;
2c、对比用户提交的验证结果与所需验证信息,并有以下三种可能:
第一、对比结果一致,验证成功,将用户正确状态写入Session服务器,进入第三步;
第二、对比结果不一致,验证失败,将用户错误状态写入Session服务器,重复第一步;
第三、对比结果不一致,验证失败,将用户错误状态写入Session服务器,但由于利用黑客技术,仍然可以进入到第三步。
该方法第三步的具体流程如图4所示,为:
3a、用户继续请求验证码之前行为(提交、注册、发帖、下载)发送请求到网站服务器;
3b、网站服务器接收到用户请求、根据Session服务器记录的用户状态验证用户在第二步的验证状态,并有以下两种可能;
第一、Session服务器记录的是用户错误状态,通知网站该用户为恶意用户;
第二、Session服务器记录的是用户正确状态,验证过程结束。
上述验证方法,是基于如图5所示的云平台上运行的。
Claims (4)
1.一种云平台图形验证码验证方法,其特征在于包括以下步骤:
第一步:用户请求验证码图片,图片库选择图片在浏览器上显示;
第二步:用户完成对验证码的验证,并将验证状态写入Session服务器;
第三步:根据Session服务器记录的验证状态,判断用户是否成功验证。
2.根据权利要求1所述的一种云平台图形验证码验证方法,其特征在于所述的第一步具体方法为:
1a、用户发出验证码图片的请求;
1b、判断请求数据中是否含点触分配的ID,如果:
判断的结果为“否”,则识别该用户IP所属地域,并从图片库中选择合适的广告图片;
判断的结果为“是”,则判断该IP是否有广告点击记录或通过点触验证码跳转的购买记录,如果判断结果为“是”,从图片库中选择该用户感兴趣的图片;如果判断结果为“否”,则识别该用户IP所属地域,并从图片库中选择合适的广告图片;
1c、将验证图片显示在浏览器上,并将所需验证的信息保存在Session服务器中。
3.根据权利要求1所述的一种云平台图形验证码验证方法,其特征在于所述的第二步具体方法为:
2a、用户点击验证码进行验证并提交验证结果到验证答案服务器;
2b、验证答案服务器从Session服务器中调取所需验证的信息;
2c、对比用户提交的验证结果与所需验证信息,并有以下三种可能:
第一、对比结果一致,验证成功,将用户正确状态写入Session服务器,进入第三步;
第二、对比结果不一致,验证失败,将用户错误状态写入Session服务器,重复第一步;
第三、对比结果不一致,验证失败,将用户错误状态写入Session服务器,但由于利用黑客技术,仍然可以进入到第三步。
4.根据权利要求1所述的一种云平台图形验证码验证方法,其特征在于所述的第三步具体方法为:
3a、用户继续请求验证码之前行为(提交、注册、发帖、下载)发送请求到网站服务器;
3b、网站服务器接收到用户请求、调取Session服务器所记录的用户第二步的验证状态,并有以下两种可能;
第一、Session服务器记录的是用户错误状态,通知网站该用户为恶意用户;
第二、Session服务器记录的是用户正确状态,验证过程结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210220985XA CN102761611A (zh) | 2012-06-29 | 2012-06-29 | 一种云平台图形验证码验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210220985XA CN102761611A (zh) | 2012-06-29 | 2012-06-29 | 一种云平台图形验证码验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102761611A true CN102761611A (zh) | 2012-10-31 |
Family
ID=47055929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210220985XA Pending CN102761611A (zh) | 2012-06-29 | 2012-06-29 | 一种云平台图形验证码验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102761611A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103902875A (zh) * | 2014-03-04 | 2014-07-02 | 百度在线网络技术(北京)有限公司 | 验证码图片的生成方法和装置及验证方法和装置 |
| CN104144052A (zh) * | 2013-05-10 | 2014-11-12 | 孙鑫 | 一种文字中间的关键词与图片或视频对应的验证方法 |
| CN104184705A (zh) * | 2013-05-23 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 验证方法、装置、服务器、用户数据中心和系统 |
| CN104424426A (zh) * | 2013-08-21 | 2015-03-18 | 北大方正集团有限公司 | 验证方法及装置 |
| CN104468101A (zh) * | 2013-09-12 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种用户身份的验证方法、装置和验证服务系统 |
| CN104579658A (zh) * | 2013-10-15 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法和装置 |
| CN106485261A (zh) * | 2016-09-08 | 2017-03-08 | 北京小米移动软件有限公司 | 一种图像识别的方法和装置 |
| CN108512850A (zh) * | 2018-04-02 | 2018-09-07 | 广东能龙教育股份有限公司 | 一种基于问答题目的智能验证码的处理方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101573726A (zh) * | 2006-12-28 | 2009-11-04 | 夏普株式会社 | 广告分发系统、广告分发服务器、广告分发方法、程序及记录介质 |
| CN101977194A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种第三方验证码系统及第三方验证码提供方法 |
-
2012
- 2012-06-29 CN CN201210220985XA patent/CN102761611A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101573726A (zh) * | 2006-12-28 | 2009-11-04 | 夏普株式会社 | 广告分发系统、广告分发服务器、广告分发方法、程序及记录介质 |
| CN101977194A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种第三方验证码系统及第三方验证码提供方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104144052A (zh) * | 2013-05-10 | 2014-11-12 | 孙鑫 | 一种文字中间的关键词与图片或视频对应的验证方法 |
| CN104144052B (zh) * | 2013-05-10 | 2018-05-01 | 孙鑫 | 一种文字中间的关键词与图片或视频对应的验证方法 |
| CN104184705A (zh) * | 2013-05-23 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 验证方法、装置、服务器、用户数据中心和系统 |
| CN104424426A (zh) * | 2013-08-21 | 2015-03-18 | 北大方正集团有限公司 | 验证方法及装置 |
| CN104468101A (zh) * | 2013-09-12 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种用户身份的验证方法、装置和验证服务系统 |
| CN104579658A (zh) * | 2013-10-15 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法和装置 |
| CN103902875A (zh) * | 2014-03-04 | 2014-07-02 | 百度在线网络技术(北京)有限公司 | 验证码图片的生成方法和装置及验证方法和装置 |
| CN103902875B (zh) * | 2014-03-04 | 2017-06-20 | 百度在线网络技术(北京)有限公司 | 验证码图片的生成方法和装置及验证方法和装置 |
| CN106485261A (zh) * | 2016-09-08 | 2017-03-08 | 北京小米移动软件有限公司 | 一种图像识别的方法和装置 |
| CN106485261B (zh) * | 2016-09-08 | 2020-06-02 | 北京小米移动软件有限公司 | 一种图像识别的方法和装置 |
| CN108512850A (zh) * | 2018-04-02 | 2018-09-07 | 广东能龙教育股份有限公司 | 一种基于问答题目的智能验证码的处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102761611A (zh) | 一种云平台图形验证码验证方法 | |
| US10218506B1 (en) | Cross-device authentication | |
| Zhou et al. | {SSOScan}: automated testing of web applications for single {Sign-On} vulnerabilities | |
| Chen et al. | Oauth demystified for mobile application developers | |
| US9705893B2 (en) | Mobile human challenge-response test | |
| CN103440456B (zh) | 一种应用程序安全评估的方法及装置 | |
| CN104717192B (zh) | 合法性验证方法及中间服务器 | |
| KR101569753B1 (ko) | 보안 로그인 시스템, 방법 및 장치 | |
| CN104113549A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN105574398B (zh) | 一种验证码验证方法及装置 | |
| TWI516972B (zh) | 應用安全驗證方法、應用伺服器、應用用戶端及系統 | |
| CN102216935B (zh) | 使用游戏输入密码的设备与方法 | |
| CN108011868A (zh) | 一种滑动验证方法及移动终端 | |
| CN104199654A (zh) | 开放平台的调用方法及装置 | |
| CN106936790A (zh) | 基于数字证书实现客户端和服务器端进行双向认证的方法 | |
| CN102413074A (zh) | 一种即时通讯工具终端异地登录检测方法 | |
| CN104065633A (zh) | 一种利用验证图进行校验的方法、装置及系统 | |
| CN103310139A (zh) | 一种输入验证方法和输入验证装置 | |
| CN102594811A (zh) | 视频验证码云技术 | |
| CN112187702A (zh) | 一种对客户端进行验证的方法和装置 | |
| US20120198530A1 (en) | Real time password generation apparatus and method | |
| WO2013192021A1 (en) | Dynamic human interactive proof | |
| CN102750892A (zh) | 视频验证码广告系统 | |
| CN104935436B (zh) | 一种用户验证方法及系统 | |
| CN103716762A (zh) | 一种互联网计费系统以及其实现安全计费的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121031 |