CN104135365B - 对访问请求进行验证的方法、服务器及客户端 - Google Patents
对访问请求进行验证的方法、服务器及客户端 Download PDFInfo
- Publication number
- CN104135365B CN104135365B CN201310160927.7A CN201310160927A CN104135365B CN 104135365 B CN104135365 B CN 104135365B CN 201310160927 A CN201310160927 A CN 201310160927A CN 104135365 B CN104135365 B CN 104135365B
- Authority
- CN
- China
- Prior art keywords
- picture
- information
- article
- access request
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本申请公开了对访问请求进行验证的方法、服务器及客户端,所述方法包括:接收到客户端的访问请求后,返回用于验证的图片以及相应的提问信息,其中,所述图片中显示有至少一个物品的图案,所述提问信息用于提示需要点击的物品的名称信息;保存所述用于验证的图片以及该图片中的验证区域的位置信息,所述验证区域位于所述需要点击的物品的图案所在的区域内;接收客户端提交的针对所述提问信息的答案信息,所述答案信息中包括所述图片中被点击的位置信息;判断所述被点击的位置是否位于所述验证区域范围内,如果是,则验证通过。通过本申请,更适合在具有触摸屏的终端设备上进行验证。
Description
技术领域
本申请涉及身份验证技术领域,特别是涉及对访问请求进行验证的方法、服务器及客户端。
背景技术
网站经常会遇到一些恶意攻击,其中一种攻击手段就是身份欺骗,它通过在客户端脚本中写入一些代码,然后利用其客户机在网站、论坛等反复登录,或者创建一个HTML窗口,其窗口如果包含了注册窗口或发帖窗口等相同的字段,然后利用“http-post”传输数据到服务器。服务器会执行相应的创建账户、提交垃圾数据等操作,如果服务器本身不能有效验证并拒绝此非法操作,它会很严重消耗其系统资源,降低网站性能甚至使程序崩溃。
为了判断一次访问请求是来自合法用户还是恶意脚本,很多网站都采用了验证码技术。所谓验证码,在传统的实现方式中,一般是将一串随机产生的由数字、字母或符号等组成的字符串,并生成一幅图片显示在web页面上。如果用户需要注册、登录或者发帖等操作,则必须读取这些字符串,然后随登录窗口或者发帖窗口一起提交到服务器端。服务器端将用户提交的字符串与之前随机生成的字符串进行比对,如果一致,则验证通过,也即证明此次访问请求时来自真是用户的一个合法行为,进而允许用户执行相应的注册、登录、发帖等操作。之所以这样进行验证,是因为,人眼很容易识别出一幅图片中的字符,而如果是恶意程序,通过一般的手段很难识别出图片中的字符串,因此也就很难通过服务器的验证。当然,为了防止恶意程序采用OCR(OpticalCharacterRecognition,光学字符识别)等技术识别图片中的字符,还可以在图片里加上一些干扰,例如随机画数条直线、画一些点等,只要不妨碍用户的肉眼识别即可。
另一方面,随着手机等智能移动终端及移动通信技术的发展,很多IT互联网也逐渐注意到移动互联网的发展,传统的依赖PC机的互联网应用逐渐转移到手机等职能移动终端中来。当然,移动终端中的互联网应用同样面临着恶意攻击的问题,因此,也经常需要在服务器端对访问请求进行验证。
然而,相对于PC机设备而言,手机等智能移动终端设备多数都是触摸屏,因此,如果按照传统的生成验证码的方式由用户读取字符串并输入,则用户需要使用移动终端的软键盘逐个输入各个字符,这给用户操作造成极大的不便。换言之,传统的通过输入验证码对访问请求进行验证的方式,并不适用于配备有触摸屏的终端设备中的应用。
发明内容
本申请提供了对访问请求进行验证的方法、服务器及客户端,更适合在具有触摸屏的终端设备上进行验证。
本申请提供了如下方案:
一种对访问请求进行验证的方法,包括:
接收到客户端的访问请求后,返回用于验证的图片以及相应的提问信息,其中,所述图片中显示有至少一个物品的图案,所述提问信息用于提示需要点击的物品的名称信息;
保存所述用于验证的图片以及该图片中的验证区域的位置信息,所述验证区域位于所述需要点击的物品的图案所在的区域内;
接收客户端提交的针对所述提问信息的答案信息,所述答案信息中包括所述图片中被点击的位置信息;
判断所述被点击的位置是否位于所述验证区域范围内,如果是,则验证通过。
一种对访问请求进行验证的方法,包括:
接收到访问请求后,将所述访问请求提交到服务器端;
展现服务器端返回的用于验证的图片以及相应的提问信息,所述图片中显示有至少一个物品的图案,所述提问信息用于提示需要点击的物品的名称信息;
接收对所述图片的点击操作,确定图片中被点击的位置信息;
将所述被点击的位置信息作为针对所述提问信息的答案信息提交到服务器端,以便服务器端通过判断所述被点击的位置是否位于所述验证区域范围内,对该访问请求进行验证。
一种对访问请求进行验证的服务器,包括:
图片及提问信息返回单元,用于接收到客户端的访问请求后,返回用于验证的图片以及相应的提问信息,其中,所述图片中显示有至少一个物品的图案,所述提问信息用于提示需要点击的物品的名称信息;
保存单元,用于保存所述用于验证的图片以及该图片中的验证区域的位置信息,所述验证区域位于所述需要点击的物品的图案所在的区域内;
答案信息接收单元,用于接收客户端提交的针对所述提问信息的答案信息,所述答案信息中包括所述图片中被点击的位置信息;
判断单元,用于判断所述被点击的位置是否位于所述验证区域范围内,如果是,则验证通过。
一种对访问请求进行验证的客户端,包括:
请求提交单元,用于接收到访问请求后,将所述访问请求提交到服务器端;
展现单元,用于展现服务器端返回的用于验证的图片以及相应的提问信息,所述图片中显示有至少一个物品的图案,所述提问信息用于提示需要点击的物品的名称信息;
点击位置确定单元,用于接收对所述图片的点击操作,确定图片中被点击的位置信息;
答案信息提交单元,用于将所述被点击的位置信息作为针对所述提问信息的答案信息提交到服务器端,以便服务器端通过判断所述被点击的位置是否位于所述验证区域范围内,对该访问请求进行验证。
根据本申请提供的具体实施例,本申请公开了以下技术效果:
通过本申请实施例,在需要对访问请求进行验证时,在用于验证的图片中显示的是一个或者多个物品的图案,并且可以通过点击某一个指定的物品图案的方式来回答服务器端的提问,这样,不需要再执行输入字符等操作,因此,对于配备有触摸屏的终端设备而言,更便于用户的操作。
其中,可以预先收集一些物品图片,根据这些物品图片生成具体的用于验证的图片,这样可以使得物品图片获得更多的展示机会。
当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的方法的流程图;
图2是本申请实施例提供的另一方法的流程图;
图3是本申请实施例提供的服务器的示意图;
图4是本申请实施例提供的客户端的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
实施例一
本申请实施例首先提供了一种对访问请求进行验证的方法,该方法以应用的服务器端为执行主体对本申请实施例的技术方案进行了描述,参见图1,该方法可以包括以下步骤:
S101:接收到客户端的访问请求后,返回用于验证的图片以及相应的提问信息,其中,所述图片中显示有至少一个物品的图案,所述提问信息用于提示需要点击的物品的名称信息;
在实际应用中,访问请求可能是一个注册请求、登录请求、发帖请求等等,在收到一个客户端提交的访问请求之后,在返回对应的注册窗口、登录窗口或者发帖窗口等界面时,会同时返回一张图片用于对提交者身份进行验证。当然在本申请实施例中,该图片中显示的并不是一个字符串,而是一个或者一些物品的图案,例如,可能是某个女式包的图案,也可能是某打火机的图案,或者,还可能是某个LOGO图案等等,另外,同一张图片中可能显示有女式包、打火机等多个物品的图案,等等。当然,无论图片中包含一个物品还是多个,单个物品的图案所在的区域面积一般都比较小,降低恶意程序在任意点击进行试验的情况下恰好命中目标物品的概率。如果待验证图片中只有一个物品的图案(当前待验证图片中除了该物品图案之外还存在其他的部分,例如,某待验证图片中是一个模特提着一个女式包,该女式包是该图片中的物品,该图片中还存在模特、背景等),则只需要将该物品作为需要点击的物品;如果待验证图片中存在多个物品的图案,则需要选择其中一个物品作为需要点击的物品。所谓的提问信息可以是用于提示用户需要点击图片中的什么位置,例如,可以以文字的方式显示提示信息:“请点击图片中的女式包”,等等;当然,还可以以语音等方式来播放音频的提示信息,这样用户在收听到相应的语音之后,可以按照语音的提示点击图片中相应的位置来完成验证的过程。
具体实现时,服务器端可以在接收到客户端发送的访问请求之后,针对此次访问请求生成用于验证的图片,并确定出图片中需要点击的物品,然后将该用于验证的图片以及提问信息返回给客户端。当然,由于生成用于验证的图片的过程可能会需要一定的时间,在瞬间流量比较大的情况下,如果全部都是在接收到请求之后再生成需要验证的图片并确定其中需要点击的物品,可能会给服务器带来较大的负荷,并且也影响服务器的响应速度。因此,在实际应用中,服务器端还可以预先生成一批用于验证的图片,在发现瞬间流量较大的情况时,可以使用预先生成好的图片对请求提交者的身份进行验证。需要说明的是,无论是在收到访问请求之后生成用于验证的图片,还是预先生成,具体的生成图片的原理都可以是相同的。当然,对于接收到访问请求之后再生成用于验证的图片的情况,可以实现有针对性的生成图片,也就是说,可以根据访问请求对应的用户属性等信息生成专门针对该用户的验证图片,对此,后文中会有详细的介绍。
下面主要针对接收到访问请求之后再生成验证图片的情形进行详细的介绍。
在实际应用中,为了能够生成用于验证的图片,可以预先收集一些图片,这些图片需要满足一下特点:图片中一般包括某个物品的图案,例如,前文所述的女式包、打火机等。这种图片可以是由用户上传到服务器端的(例如,在电子商务交易平台中,卖方用户上传的自己的商品的图片,等等),当然用户在上传这些图片时可能不是专门为了给服务器端进行提交者身份验证的(例如卖方用户上传的自己的商品的图片可能是为了展示给买方用户,让买方用户了解其商品详情),只是在本申请实施例中,服务器端可以将这些图片收集起来,并进行有效的分析处理,用于具体验证过程。
其中,在收集到物品图片之后,具体在进行分析处理时,可以有多种实现方式。例如,其中一种方式可以是根据物品图片的描述信息等,确定出其中的物品图案在图片中的位置,然后保存到数据库中。需要说明的是,服务器端在收集到某物品图片之后,由于图片中除了某主要展示的物品之外,还可能包含一些其他的图案,例如,某主要用于展示某款女式包的物品图片中,可能是由某模特提着该女式包,因此,图片中除了该女式包之外,还会存在模特,另外还可能有其他的图案等等。但是,对于服务器端而言,可以对物品图片进行分析,同时结合物品图片的描述信息等,分析出其中主要展示的物品,并确定出该物品所在的位置。当然,具体的物品可能是不规则的形状,但本申请实施例在确定该物品的位置时,为了便于记录,可以大致确定出该物品位于哪个矩形区域内,然后记录下该矩形区域在物品图片中的位置,将其作为主要展示的物品图案所在的位置信息。总之,对于收集到的各个物品图片,服务器端能够分析出各个物品图片中主要展示的物品及其所在的位置,同时,根据物品图片的描述信息等还可以分析出该主要展示的物品的名称,然后就可以将这些信息记录在数据库中。
在得到上述数据库之后,后续再接收到客户端的访问请求时,如果需要对请求提交者的身份进行验证,就可以从上述数据库中任选一张物品图片作为待验证的图片,并直接将该物品图片中主要展示的物品作为需要点击的物品即可。同时,由于数据库中还保存有该主要展示的物品的名称等信息,因此,就可以直接生成提问信息,例如,某被选中的待验证的图片中,主要展示的物品的名称是女式包,则提问信息可以是前文所述的“请点击图片中的女式包”等等。
需要说明的是,在本申请实施例中,由于可以让用户直接点击图片中的某物品来进行身份验证,因此,这种方案本身还具有如下特点:可以使得系统中的物品图片获得一种全新的展示途径。也就是说,在传统的方案中,一般只有在买方用户专门浏览产品列表等网页,或者购买某商品对象时,服务器端才有机会将卖方用户上传的一些商品的图片展示给买方用户;而在本申请实施例中,在对访问请求进行验证时,也可以将系统中的物品图案展示给用户,使得物品图片获得更多的展示机会。当然,在实际应用中,对于不同的用户而言,其喜好的物品一般会有所不同,因此,为了更进一步地凸显本申请实施例在为物品图片提供展示途径方面的优势,还可以结合用户的具体喜好来为选择用于验证的图片。这样不但提供了一种新的方便用户的验证方式,而且避免了用户查看不感兴趣的验证图片,在提高用户体验的同时,提高了网络投放资源的利用效率。
为此,在客户端向服务器端上传提交者的访问请求时,在用户已经登录的情况下,还可以将该用户的标识信息(例如该用户在系统中注册的用户名、I D等)携带在访问请求中一同提交给服务器端;在服务器端,由于一般会记录各个已注册用户的属性信息,因此,可以根据这些属性信息来从数据库中选择用于验证的物品图片。例如,在收到某访问请求时,如果某用户的属性信息显示该用户为男性,则可以将数据库中与男性相关的物品图片作为待验证的图片,如果某用户的属性信息显示该用户从事IT方面的工作,则可以将与IT相关的物品图片作为待验证的图片,等等。另外,服务器端还可以预先根据各个用户的基本属性信息(主要是用户在注册等过程中自行填写的一些信息,例如,年龄、性别等等)或者在系统中的历史操作行为信息(例如在电子商务交易平台中的历史浏览、交易行为等等),统计出各个用户喜好的类别信息,这样,在接收到某用户对应的访问请求之后,可以根据该用户喜好的类别信息,从数据库对应类别的物品图片中选择一张物品图片作为待验证的图片。当然,为了达到上述目的,数据库中的各个物品图片可以是分类存储的,并且可以从多个角度上对物品图片进行分类,这样,同一个物品图片可能会属于从不同角度划分的多个类别。其中,具体在对物品图片进行分类时,同样可以依据物品图片的描述信息进行,这种描述信息一般可以是用户在提交物品图片时同时提交的,用于对图片中的主要物品的特征进行描述,其中一般会包括主要物品的名称,以及在颜色、款式等方面的特征等信息。具体的确定类别的方法这里不再详述。
以上实现方式是直接将收集到的物品图片作为待验证的图片,而在其他的实现方式中,为了进一步提高恶意代码模拟用户点击的难度,也为了能使得更多的物品得到展示的机会,还可以在建立数据库中进行更多的处理。具体的,同样可以从系统中收集多个物品图片,并分析出各个物品图片中主要展示的物品,以及该主要展示的物品图案在物品图片中的位置,之后,可以将这种主要展示的物品图片选取出来,然后保存在数据库中。也就是说,在这种实现方式下,数据库中保存的是从用户上传的物品图片中抠取出来的主要物品的图案,另外还可以保存各个物品图案的名称,以便后续生成提问信息时使用。另外,同样可以将各个主要物品进行分类,在数据库中进行分类保存。
需要说明的是,在从物品图片中抠取主要展示的物品图案时,可以如前文所述那样首先确定出主要展示的物品图案所在的图形区域,然后将该图形区域截取出来,保存到数据库中。
在获得以上数据库之后,在接收到某访问请求时,可以从数据库中随机选择多个物品图案(例如,一般可以是三个或者四个,等等),然后将这几个物品图案放置在预置的图片背景之上(也就是说在初始状态下图片只有背景,尚未放置物品图案),以此拼装成一幅图片,并将该图片作为待验证的图片。当然,需要指定其中一个物品图案作为需要点击的物品图案,并根据该需要点击的物品的名称生成提问信息,并将待验证的图片与提问信息返回给客户端。
类似的,也可以由客户端将用户的标识信息一同提交给服务器端,这样服务器端可以根据用户的属性信息从数据库中选择物品图案,然后放置到图片背景中拼装成用于验证的图片。例如,某用户是一个女性用户,则可以将数据库中与女性相关的物品图案中选择几个物品图案,例如女式包、裙子、化妆品等等,也就是说,最终生成的用于验证的图片中可显示有一个女式包、一条裙子、一件化妆品等。
其中,具体在方式各个物品图案时,可以将各个物品图案随机放置在图片背景的某位置上。例如,将物品图案1放置在坐标(x1,y1)处,将物品图案2放置在坐标(x2,y2)处,等等。具体在放置时,可以将物品图案1的中心点与该坐标(x1,y1)点重合,将物品图案2的中心点与坐标(x2,y2)重合,等等。当然,在具体确定各个物品图案的放置位置时,可以根据物品图案的尺寸进行选择,避免将物品图案显示到图片的边界线之外。另外,具体在放置时,可以将抠取时得到的物品图案的矩形图片直接放置在指定的位置上,或者也可以旋转某角度之后再进行放置。
总之,在生成了用于验证的图片以及提问信息之后,就可以返回给客户端进行展示。当然,如果是预先生成了用于验证的图片及提问信息,则可以在接收到客户端的访问请求之后,直接选择以用于验证的图片及对应的提问信息,并返回给客户端。当然,在这种预先生成用于验证的图片的情况下,同样可以如前文所述一样,从系统中收集各种物品图片,并生成数据库,然后从数据库中随机选择物品图片作为用于验证的图片,或者从数据库中随机选择具体的物品图案拼接成用于验证的图片,等等。另外,为了能够根据具体的用户属性信息提供有针对性的用于验证的图片,在预先生成用于验证的图片时,也可以按照用户可能所属的类别,生成多个类别的用于验证的图片,这样,在接收到某访问请求之后,可以根据用户标识获取到用户的属性信息,并据此确定用户所属的类别,然后从该类别的用于验证的图片中选择一张,作为与该访问请求对应的用于验证的图片。
最后需要说明的是,对于手机等移动终端设备而言,由于其屏幕的尺寸一般比较小,屏幕的分辨率也有很多种配置,因此,为了在这种移动终端设备中获得更好的显示效果,也更便于用户的点击操作,可以将用于验证的图片显示为全屏。此时,在客户端向服务器端提交访问请求时,可以将终端设备的屏幕属性信息(可以包括尺寸、分辨率等)上传给服务器端,这样,服务器端可以按照屏幕的属性信息自适应生成适合在该屏幕上全屏显示的用于验证的图片。
S102:保存所述用于验证的图片以及该图片中的验证区域的位置信息,所述验证区域位于所述需要点击的物品的图案所在的区域内;
服务器端在将用于验证的图片以及提问信息返回给客户端的同时,还需要在服务器端保存用于验证的图片,也即需要记录为当前客户端返回的是哪张图片,同时还需要记录该图片中的验证区域所在的位置,以便于待客户端提交上点击位置信息之后,判断点击位置是否命中该验证区域所在的位置,进而判断当前提交者是合法用户还是恶意程序。
其中,在记录用于验证的图片中的验证区域时,如果用于验证的图片是直接从收集到的物品图片中选择的,则可以直接将数据库中记录的该图片中主要展示的物品图案所在的区域位置确定为该验证区域的位置即可。而如果用于验证的图片是用多个物品图案拼接成的,则可以记录下各个物品图案在放置时的位置,进而在将其中的某个物品图案确定为需要点击的物品图案之后,可以将该物品图案放置的位置以及该物品图案的尺寸,确定出验证区域的位置。
需要说明的是,对于上述多个物品图案拼接成用于验证的图片的情况,可以直接将被选为需要点击的物品图案所在的矩形区域(因为是将物品图案抠取成了矩形),确定为验证区域。当然,在实际应用中,在放置时还可能将物品图案进行旋转,因此,为了便于确定验证区域,可以以物品图案所在的矩形区域的中心点为圆心,并根据该矩形区域的尺寸确定出半径,将形成的圆形区域确定为验证区域。这样,由于在旋转时矩形区域的中心点位置并不会变化,因此,以该点为圆心的圆形区域的位置不会随着转动角度的改变而变化,这样,可以很方便的计算出验证区域的位置信息。
需要说明的是,以上在计算验证区域时,一般是以物品图案所在矩形区域的尺寸确定出圆形区域的半径,但有些物品图案所在的矩形区域可能会很小,以至于确定出的半径也会很小,相应的,验证区域的面积也就比较小。但如果终端设备具有触摸屏,则用户在进行点击时,可能会用手指进行触摸来完成点击的操作。但用手指进行触摸时,一般不会像鼠标点击时一样精确到屏幕中的某个坐标点,而是只能触摸一个区域,例如,经统计,手指触摸时一般平均会覆盖44个像素左右。因此,在实际应用中,在确定验证区域时,除了需要考虑物品图案所在矩形区域的尺寸之外,还可以考虑该因素,以保证最终确定出的验证区域的面积不会小于手指触摸进行点击时触摸区域的面积。
S103:接收客户端提交的针对所述提问信息的答案信息,所述答案信息中包括所述图片中被点击的位置信息;
客户端在展现出用于验证的图片以及提问信息之后,会接收到点击该图片的操作,当然,该操作可能是由合法用户发出的,也可能是由恶意程序发出的,需要将被点击的位置信息作为之前提问信息的答案信息,提交到服务器端进行判断。相应的,对于服务器端而言,就可以接收到客户端提交的答案信息,从中提取出图片中被点击的位置信息。
需要说明的是,如果用户是采用手指触摸的方式进行点击操作,则可以将手指触摸区域的中心点作为被点击的位置,然后上传到服务器端即可。
S104:判断所述被点击的位置是否位于所述验证区域范围内,如果是,则验证通过。
由于服务器端之前已经保存了用于验证的图片以及验证区域,因此,在收到客户端的答案信息之后,就可以判断被点击的位置是否命中了该图片的验证区域,如果命中,则验证通过,证明访问请求的提交者身份是合法用户,而不是一个恶意程序。
总之,在本申请实施例中,在需要对访问请求的提交者身份进行验证时,在用于验证的图片中显示的是一个或者多个物品的图案,并且可以通过点击某一个指定的物品图案的方式来回答服务器端的提问,这样,不需要再执行输入字符等操作,因此,对于配备有触摸屏的终端设备而言,更便于用户的操作。当然,在实际应用中,这种实现方式也可以应用于PC机等非触摸屏的终端设备中。
实施例二
以上所述从服务器端角度对本申请实施例进行了介绍,下面从客户端角度对本申请实施例进行详细的介绍。参见图2,该对访问请求进行验证的方法可以包括以下步骤:
S201:接收到访问请求后,将所述访问请求提交到服务器端;
具体实现时,还可以将用户的标识信息携带在访问请求中提交到服务器端,这样,服务器端可以根据用户的标识信息,返回与该用户的属性信息相匹配的用于验证的图片。
S202:展现服务器端返回的用于验证的图片以及相应的提问信息,所述图片中显示有至少一个物品的图案,所述提问信息用于提示需要点击的物品的名称信息;
S203:接收对所述图片的点击操作,确定图片中被点击的位置信息;
在展现出用于验证的图片以及提问信息之后,就可以监控对图片的点击行为,在发现点击行为之后,就可以确定出点击的位置信息。其中,如果用户是采用手指触摸的方式进行点击操作,则可以将手指触摸区域的中心点作为被点击的位置,然后上传到服务器端即可。
S204:将所述被点击的位置信息作为针对所述提问信息的答案信息提交到服务器端,以便服务器端通过判断所述被点击的位置是否位于所述验证区域范围内,对该访问请求进行验证。
在确定出图片中被点击的位置信息之后,就可以作为答案信息提交到服务器进行验证,由于服务器端保存了用于验证图片中的验证区域,因此,服务器端只需要判断被点击的位置是否位于该验证区域内,即可确定出此次点击操作是否为合法用户执行。如果是,则可以允许用于继续进行注册、登录、发帖等访问请求行为。
需要说明的是,该实施例二与实施例一相比,描述的角度有所不同,相应之处可以参见实施例一中的介绍,这里不再赘述。
与本申请实施例提供的对访问请求进行验证的方法相对应,本申请实施例还提供了一种对访问请求进行验证的服务器,参见图3,该服务器可以包括:
图片及提问信息返回单元301,用于接收到客户端的访问请求后,返回用于验证的图片以及相应的提问信息,其中,所述图片中显示有至少一个物品的图案,所述提问信息用于提示需要点击的物品的名称信息;
保存单元302,用于保存所述用于验证的图片以及该图片中的验证区域的位置信息,所述验证区域位于所述需要点击的物品的图案所在的区域内;
答案信息接收单元303,用于接收客户端提交的针对所述提问信息的答案信息,所述答案信息中包括所述图片中被点击的位置信息;
判断单元304,用于判断所述被点击的位置是否位于所述验证区域范围内,如果是,则验证通过。
具体实现时,可以在接收到客户端的访问请求后来生成用于验证的图片,并确定出需要点击的物品,此时,该服务器还可以包括:
生成单元,用于在接收到客户端的访问请求后,生成用于验证的图片,并确定所述图片中需要点击的物品,以便返回给所述客户端。
具体实现时,该服务器还可以包括:
收集单元,用于预先收集用户提交的图片以及对应的描述信息;
物品图案位置确定单元,用于根据所述描述信息确定所述图片中特定物品图案所在的位置;
第一数据库建立单元,用于将收集到的图片、图片中特定物品图案所在区域的位置信息对应保存到第一数据库中;
所述生成单元可以包括:
第一选择子单元,用于在接收到客户端的访问请求后,从所述第一数据库中选择目标图片作为所述用于验证的图片;
第一确定子单元,用于将所述目标图片中的所述特定物品确定为该图片中需要点击的物品。
其中,第一选择子单元具体可以用于:
从所述第一数据库中随机选择一目标图片作为所述用于验证的图片。
或者,所述访问请求中携带有用户的标识信息,所述第一选择子单元具体可以用于:
根据所述用户的标识信息获取该用户在系统中的属性信息;
根据所述属性信息从所述第一数据库中选择一目标图片作为所述用于验证的图片。
在另一种实现方式下,服务器还可以包括:
收集单元,用于预先收集用户提交的物品图片以及对应的描述信息;
物品图案位置确定单元,用于根据所述描述信息确定所述物品图片中特定物品图案所在的位置;
第二数据库建立单元,用于从所述物品图片中提取出特定物品图案,将各个特定物品图案保存到第二数据库中;
所述生成单元具体可以包括:
第二选择子单元,用于从所述第二数据库中选择至少一个特定物品图案,并放置在预置的图片背景之上,将组装成的图片作为所述用于验证的图片;
第二确定子单元,用于根据放置到所述图片背景之上的特定物品图案,确定该图片中需要点击的物品。
其中,第二选择子单元具体可以用于:
从所述第二数据库中随机选择至少一个特定物品图案。
或者,所述访问请求中携带有用户的标识信息,所述第二选择子单元也可以用于:
根据所述用户的标识信息获取该用户在系统中的属性信息;
根据所述属性信息从所述第二数据库中选择至少一个特定物品图案。
其中,第二选择子单元具体可以用于:
将所述特定物品图案旋转预置的角度后放置在所述预置的图片背景之上。
可选地,所述访问请求中还携带有终端设备的屏幕属性信息,所述生成单元可以包括:
自适应子单元,用于接收到访问请求后,生成与所述屏幕属性信息匹配的用于验证的图片。
为了避免在瞬间流量过大时服务器的负荷过大,该服务器还可以包括:
预先生成单元,用于预先生成用于验证的图片,并确定所述图片中需要点击的物品,以便在收到访问请求后返回给所述客户端。
在实际应用中,所述验证区域可以为圆形区域,服务器还可以包括:
圆心确定单元,用于根据所述需要点击的物品图案的物理中心点确定所述验证区域的圆心;
半径确定单元,用于根据所述物品图案的尺寸确定验证区域的半径。
其中,所述验证区域的半径大于预置的阈值,所述预置的阈值根据手指在触摸屏上进行点击操作时的触摸区域的面积确定。
与本申请实施例提供的对访问请求进行验证的客户端方法相对应,本申请实施例还提供了一种对访问请求进行验证的客户端,参见图4,该客户端可以包括:
请求提交单元401,用于接收到访问请求后,将所述访问请求提交到服务器端;
展现单元402,用于展现服务器端返回的用于验证的图片以及相应的提问信息,所述图片中显示有至少一个物品的图案,所述提问信息用于提示需要点击的物品的名称信息;
点击位置确定单元403,用于接收对所述图片的点击操作,确定图片中被点击的位置信息;
答案信息提交单元404,用于将所述被点击的位置信息作为针对所述提问信息的答案信息提交到服务器端,以便服务器端通过判断所述被点击的位置是否位于所述验证区域范围内,对该访问请求进行验证。
其中,点击位置确定单元403具体可以用于:
接收通过触摸屏对所述图片的点击操作,将被触摸区域的中心点确定为图片中被点击的位置。
请求提交单元401具体可以用于:
接收到访问请求后,将当前用户的标识信息携带在访问请求中提交到服务器端。
总之,根据本申请实施例,在需要对访问请求进行验证时,在用于验证的图片中显示的是一个或者多个物品的图案,并且可以通过点击某一个指定的物品图案的方式来回答服务器端的提问,这样,不需要再执行输入字符等操作,因此,对于配备有触摸屏的终端设备而言,更便于用户的操作。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上对本申请所提供的对访问请求进行验证的方法、服务器及客户端,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本申请的限制。
Claims (18)
1.一种对访问请求进行验证的方法,其特征在于,包括:
接收到客户端的访问请求后,返回用于验证的图片以及相应的提问信息,其中,所述图片中显示有至少一个物品的图案,所述提问信息用于提示需要点击的物品的名称信息;所述用于验证的图片是根据卖方用户上传的商品对象的图片生成的;
保存所述用于验证的图片以及该图片中的验证区域的位置信息,所述验证区域位于所述需要点击的物品的图案所在的区域内;
接收客户端提交的针对所述提问信息的答案信息,所述答案信息中包括所述图片中被点击的位置信息;
判断所述被点击的位置是否位于所述验证区域范围内,如果是,则验证通过。
2.根据权利要求1所述的方法,其特征在于,还包括:
在接收到客户端的访问请求后,生成用于验证的图片,并确定所述图片中需要点击的物品,以便返回给所述客户端。
3.根据权利要求2所述的方法,其特征在于,还包括:
预先收集用户提交的图片以及对应的描述信息;
根据所述描述信息确定所述图片中特定物品图案所在的位置;
将收集到的图片、图片中特定物品图案所在区域的位置信息对应保存到第一数据库中;
所述在接收到客户端的访问请求后,生成用于验证的图片,并确定所述图片中需要点击的物品包括:
在接收到客户端的访问请求后,从所述第一数据库中选择目标图片作为所述用于验证的图片;
将所述目标图片中的所述特定物品确定为该图片中需要点击的物品。
4.根据权利要求3所述的方法,其特征在于,所述从所述第一数据库中选择一目标图片作为所述用于验证的图片包括:
从所述第一数据库中随机选择一目标图片作为所述用于验证的图片。
5.根据权利要求3所述的方法,其特征在于,所述访问请求中携带有用户的标识信息,所述从所述第一数据库中选择一目标图片作为所述用于验证的图片包括:
根据所述用户的标识信息获取该用户的属性信息;
根据所述属性信息从所述第一数据库中选择与所述属性信息对应的目标图片作为所述用于验证的图片。
6.根据权利要求2所述的方法,其特征在于,还包括:
预先收集用户提交的物品图片以及对应的描述信息;
根据所述描述信息确定所述物品图片中特定物品图案所在的位置;
从所述物品图片中提取出特定物品图案,将各个特定物品图案保存到第二数据库中;
所述在接收到客户端的访问请求后,生成用于验证的图片,并确定所述图片中需要点击的物品包括:
从所述第二数据库中选择至少一个特定物品图案,并放置在预置的图片背景之上,将组装成的图片作为所述用于验证的图片;
根据放置到所述图片背景之上的特定物品图案,确定该图片中需要点击的物品。
7.根据权利要求6所述的方法,其特征在于,所述从所述第二数据库中选择至少一个特定物品图案包括:
从所述第二数据库中随机选择至少一个特定物品图案。
8.根据权利要求6所述的方法,其特征在于,所述访问请求中携带有用户的标识信息,所述从所述第二数据库中选择至少一个特定物品图案包括:
根据所述用户的标识信息获取该用户的属性信息;
根据所述属性信息,从所述第二数据库中选择至少一个与所述属性信息对应的特定物品图案。
9.根据权利要求6所述的方法,其特征在于,所述放置在预置的图片背景之上包括:
将所述特定物品图案旋转预置的角度后放置在所述预置的图片背景之上。
10.根据权利要求2所述的方法,其特征在于,所述访问请求中还携带有终端设备的屏幕属性信息,所述接收到访问请求后,生成用于验证的图片包括:
接收到访问请求后,生成与所述屏幕属性信息匹配的用于验证的图片。
11.根据权利要求1所述的方法,其特征在于,还包括:
预先生成用于验证的图片,并确定所述图片中需要点击的物品,以便在收到访问请求后返回给所述客户端。
12.根据权利要求1至11任一项所述的方法,其特征在于,所述验证区域为圆形区域,还包括:
根据所述需要点击的物品图案的物理中心点确定所述验证区域的圆心;
根据所述物品图案的尺寸确定验证区域的半径。
13.根据权利要求12所述的方法,其特征在于,所述验证区域的半径大于预置的阈值,所述预置的阈值根据手指在触摸屏上进行点击操作时的触摸区域的面积确定。
14.一种对访问请求进行验证的方法,其特征在于,包括:
接收到访问请求后,将所述访问请求提交到服务器端;
展现服务器端返回的用于验证的图片以及相应的提问信息,所述图片中显示有至少一个物品的图案,所述提问信息用于提示需要点击的物品的名称信息;所述用于验证的图片是根据卖方用户上传的商品对象的图片生成的;
接收对所述图片的点击操作,确定图片中被点击的位置信息;
将所述被点击的位置信息作为针对所述提问信息的答案信息提交到服务器端,以便服务器端通过判断所述被点击的位置是否位于所述验证区域范围内,对该访问请求进行验证。
15.根据权利要求14所述的方法,其特征在于,所述接收对所述图片的点击操作,确定图片中被点击的位置信息包括:
接收通过触摸屏对所述图片的点击操作,将被触摸区域的中心点确定为图片中被点击的位置。
16.根据权利要求14所述的方法,其特征在于,所述接收到访问请求后,将所述访问请求提交到服务器端包括:
接收到访问请求后,将当前用户的标识信息携带在访问请求中提交到服务器端。
17.一种对访问请求进行验证的服务器,其特征在于,包括:
图片及提问信息返回单元,用于接收到客户端的访问请求后,返回用于验证的图片以及相应的提问信息,其中,所述图片中显示有至少一个物品的图案,所述提问信息用于提示需要点击的物品的名称信息;所述用于验证的图片是根据卖方用户上传的商品对象的图片生成的;
保存单元,用于保存所述用于验证的图片以及该图片中的验证区域的位置信息,所述验证区域位于所述需要点击的物品的图案所在的区域内;
答案信息接收单元,用于接收客户端提交的针对所述提问信息的答案信息,所述答案信息中包括所述图片中被点击的位置信息;
判断单元,用于判断所述被点击的位置是否位于所述验证区域范围内,如果是,则验证通过。
18.一种对访问请求进行验证的客户端,其特征在于,包括:
请求提交单元,用于接收到访问请求后,将所述访问请求提交到服务器端;
展现单元,用于展现服务器端返回的用于验证的图片以及相应的提问信息,所述图片中显示有至少一个物品的图案,所述提问信息用于提示需要点击的物品的名称信息;所述用于验证的图片是根据卖方用户上传的商品对象的图片生成的;
点击位置确定单元,用于接收对所述图片的点击操作,确定图片中被点击的位置信息;
答案信息提交单元,用于将所述被点击的位置信息作为针对所述提问信息的答案信息提交到服务器端,以便服务器端通过判断所述被点击的位置是否位于所述验证区域范围内,对该访问请求进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310160927.7A CN104135365B (zh) | 2013-05-03 | 2013-05-03 | 对访问请求进行验证的方法、服务器及客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310160927.7A CN104135365B (zh) | 2013-05-03 | 2013-05-03 | 对访问请求进行验证的方法、服务器及客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104135365A CN104135365A (zh) | 2014-11-05 |
| CN104135365B true CN104135365B (zh) | 2018-11-09 |
Family
ID=51807900
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310160927.7A Active CN104135365B (zh) | 2013-05-03 | 2013-05-03 | 对访问请求进行验证的方法、服务器及客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104135365B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104796428A (zh) * | 2015-04-30 | 2015-07-22 | 中国联合网络通信集团有限公司 | 一种动态验证方法、客户端、服务器和系统 |
| CN107018117A (zh) * | 2016-01-27 | 2017-08-04 | 广州博鳌纵横网络科技有限公司 | 一种防止网页被恶意验证的方法及系统 |
| CN107181714B (zh) * | 2016-03-09 | 2021-01-26 | 创新先进技术有限公司 | 基于业务码的验证方法和装置、业务码的生成方法和装置 |
| CN105847012B (zh) * | 2016-03-23 | 2019-06-14 | 中国银联股份有限公司 | 输入验证信息的方法 |
| CN106355073A (zh) * | 2016-08-26 | 2017-01-25 | 上海铁壳网络科技有限公司 | 一种人机验证方法和人机验证系统 |
| CN107871074A (zh) * | 2016-09-26 | 2018-04-03 | 中国电信股份有限公司 | 认证方法和装置 |
| CN109670291B (zh) * | 2017-10-17 | 2022-08-09 | 腾讯科技(深圳)有限公司 | 一种验证码的实现方法、装置及存储介质 |
| CN108199846A (zh) * | 2017-12-19 | 2018-06-22 | 重庆亚凡科技有限公司 | 提问式图片验证服务器 |
| CN108182356A (zh) * | 2017-12-19 | 2018-06-19 | 重庆亚凡科技有限公司 | 提问式图片验证码的生成系统 |
| CN108123806A (zh) * | 2017-12-19 | 2018-06-05 | 重庆亚凡科技有限公司 | 提问式图片验证码的生成方法 |
| CN108076061A (zh) * | 2017-12-19 | 2018-05-25 | 重庆亚凡科技有限公司 | 提问式图片验证方法 |
| CN108200016A (zh) * | 2017-12-19 | 2018-06-22 | 重庆亚凡科技有限公司 | 提问式图片验证终端 |
| CN108200043B (zh) * | 2017-12-28 | 2020-07-31 | 中国联合网络通信集团有限公司 | 图片验证码验证方法和图片验证码验证装置 |
| CN110084028A (zh) * | 2018-01-26 | 2019-08-02 | 北京京东尚科信息技术有限公司 | 基于验证码的验证方法和装置 |
| CN109117624A (zh) * | 2018-08-03 | 2019-01-01 | 上海掌门科技有限公司 | 生成验证码图像的方法、电子设备和计算机可读介质 |
| CN110795719A (zh) * | 2019-10-16 | 2020-02-14 | 上海易点时空网络有限公司 | 用于点选验证的数据配置方法及装置 |
| CN111262834B (zh) * | 2020-01-09 | 2022-03-29 | 中国信息通信研究院 | 物理实体的认证、可信解析方法、装置及系统 |
| CN112926037A (zh) * | 2020-12-30 | 2021-06-08 | 南京披云信息科技有限公司 | 物联网认证方法、装置及存储介质 |
| CN113852619B (zh) * | 2021-09-22 | 2024-03-01 | 北京顶象技术有限公司 | 交互式验证方法、装置和电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101261669A (zh) * | 2007-03-09 | 2008-09-10 | 吴天际 | 用鼠标操作的视觉验证码系统的实现方法 |
| CN102957682A (zh) * | 2011-08-30 | 2013-03-06 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供图片验证码的方法与设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102999535A (zh) * | 2011-09-19 | 2013-03-27 | 阿里巴巴集团控股有限公司 | 信息显示方法和信息获取方法、客户端和服务器 |
| CN102710632B (zh) * | 2012-05-29 | 2016-03-30 | 华为终端有限公司 | 注册信息处理方法及终端设备和交互式系统 |
| CN103078745A (zh) * | 2013-02-04 | 2013-05-01 | 马骏 | 基于图片的登陆验证码 |
-
2013
- 2013-05-03 CN CN201310160927.7A patent/CN104135365B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101261669A (zh) * | 2007-03-09 | 2008-09-10 | 吴天际 | 用鼠标操作的视觉验证码系统的实现方法 |
| CN102957682A (zh) * | 2011-08-30 | 2013-03-06 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供图片验证码的方法与设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104135365A (zh) | 2014-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104135365B (zh) | 对访问请求进行验证的方法、服务器及客户端 | |
| US10839065B2 (en) | Systems and methods for assessing security risk | |
| US10262121B2 (en) | Turing test via failure | |
| US9985943B1 (en) | Automated agent detection using multiple factors | |
| US11258810B2 (en) | Identity authentication method, apparatus, and system | |
| US20130219287A1 (en) | Content visualization | |
| CN108885659A (zh) | 对相同性进行匹配和计分的系统和方法 | |
| US10438225B1 (en) | Game-based automated agent detection | |
| EP3200113B1 (en) | Password protection question setting method and device | |
| US9723005B1 (en) | Turing test via reaction to test modifications | |
| US10423775B1 (en) | Assisted password generation | |
| JP7179059B2 (ja) | ニューロン応答に基づいた人間検出の方法、システム及びコンピュータ・プログラム | |
| CN109600336A (zh) | 存储设备、验证码应用方法和装置 | |
| CN105577651B (zh) | 服务提供方法及装置 | |
| US9246925B2 (en) | Method and system for third-party service platform login | |
| CN108011868A (zh) | 一种滑动验证方法及移动终端 | |
| CN107832941A (zh) | 订单处理方法及装置 | |
| CN107370770A (zh) | 登录方法、装置及系统 | |
| CN109478219A (zh) | 用于显示网络分析的用户界面 | |
| JP6592573B1 (ja) | 情報処理方法、情報表示方法、プログラム、端末、サーバ | |
| CN107615324A (zh) | 用于在交互式环境中提供广告的系统和方法 | |
| CN109672694A (zh) | 一种信息采集的方法、装置及相关组件 | |
| CN108959289B (zh) | 网站类别获取方法和装置 | |
| CN106709749A (zh) | 媒体信息的投放方法及服务器 | |
| CN109413004A (zh) | 验证方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |