CN104243399A - 用户验证方法以及实现该方法的客户端、服务器及系统 - Google Patents
用户验证方法以及实现该方法的客户端、服务器及系统 Download PDFInfo
- Publication number
- CN104243399A CN104243399A CN201310226135.5A CN201310226135A CN104243399A CN 104243399 A CN104243399 A CN 104243399A CN 201310226135 A CN201310226135 A CN 201310226135A CN 104243399 A CN104243399 A CN 104243399A
- Authority
- CN
- China
- Prior art keywords
- identifying code
- interface
- click
- mapping table
- interface element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明涉及一种用户验证方法及实现该方法的客户端、服务器及装置。该方法包括:向服务器发送验证码获取请求;接收由所述服务器返回的根据所述验证码获取请求生成的点击界面以及对应关系表,对应关系表中包括多个界面元素与多个字符的对应关系,多个字符包括根据所述验证码获取请求生成的验证码图片中的有效验证码中的所有字符,点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素;显示所述点击界面;当所述点击界面中的界面元素被点击时,根据所述界面元素被点击的顺序以及对应关系表中被点击的界面元素与所述多个字符之间的对应关系生成文本验证码;以及将所述文本验证码发送至所述服务器进行验证。本发明具有更高的验证效率。
Description
技术领域
本发明涉及计算机网络技术领域,特别是涉及一种用户验证方法以及实现该用户验证方法的客户端、服务器及系统。
背景技术
随着计算机和计算机网络的日益普及,互联网已经深入到人们工作、学习和生活的各个领域。网络的发展在为人们提供便利的同时也带来各种挑战。一些人会利用机器人程序大量地不当使用网络资源,例如群发垃圾邮件等,使服务器效能大为降低。也有人利用程序不断发出服务请求回应,进行“饱和攻击”以达到使服务器瘫痪的目的。甚至还有人尝试利用暴利破解等手段进行恶意破解密码等行为。为避免上述恶意行为,设计一套能够让计算机自动分辨信息是来自合理用户或是非正当使用的机器人程序的工具,就显得非常重要。
使用验证码图片是现在比较通行的方式,验证码图片的主要目的是分辨网络服务用户是程序还是人类。验证码图片是一副含有有效验证码(由机器可识别的字符组成)的图片,会要求用户回答在这张图片中显示了哪些文字。为了避免被机器自动识别,通常会通过将验证码的字母笔画相连或者将文字的字体进行扭曲变形等手段对验证码图片中的文字进行处理,从而对机器自动识别进行干扰。
然而,现有的验证码图片的验证方法需要用户通过键盘进行字符输入,速度比较慢,对于用户不熟悉的验证码内容或者语言形式(如日文等)更是如此,使得整个验证过程的效率不够高。
发明内容
本发明实施例的目的在于,提供一种效率更高的通过验证码进行验证的实现方法、客户端、服务器及系统。
为了解决上述问题,本发明实施例提供一种用户验证方法,所述方法包括:向服务器发送验证码获取请求;接收由所述服务器返回的根据所述验证码获取请求生成的点击界面以及对应关系表,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括根据所述验证码获取请求生成的验证码图片中的有效验证码中的所有字符;显示所述点击界面,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素;当所述点击界面中的界面元素被点击时,根据所述界面元素被点击的顺序以及对应关系表中被点击的界面元素与所述多个字符之间的对应关系生成文本验证码;以及将所述文本验证码发送至所述服务器进行验证。
本发明实施例还提供一种用户验证方法,所述方法包括:接收客户端发送的验证码获取请求;根据所述验证码获取请求生成验证码图片、对应关系表以及点击界面,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括所述验证码图片中的有效验证码的所有字符,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素;向客户端返回所述对应关系表以及所述点击界面;以及接收所述客户端返回的文本验证码并对其进行验证,所述文本验证码根据所述点击界面中的点击事件以及所述对应关系表生成。
本发明实施例还提供一种用户验证方法,所述方法包括:客户端向服务器发送验证码获取请求;所述服务器根据所述验证码获取请求生成验证码图片、对应关系表以及点击界面,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括所述验证码图片中的有效验证码的所有字符,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素,所述服务器将所述点击界面与所述对应关系表返回至所述客户端;所述客户端显示所述点击界面;当所述点击界面中的界面元素被点击时,所述客户端根据所述界面元素被点击的顺序以及对应关系表中被点击的界面元素与所述多个字符之间的对应关系生成文本验证码;以及所述客户端将所述文本验证码发送至所述服务器进行验证。
相应的,本发明实施例还提供一种客户端,所述客户端包括:获取请求发送模块,用于向服务器发送验证码获取请求;响应接收模块,用于接收由所述服务器返回的根据所述验证码获取请求生成的点击界面以及对应关系表,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括根据所述验证码获取请求生成的验证码图片中的有效验证码中的所有字符;点击界面显示模块,用于显示所述点击界面,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素;文本验证码生成模块,用于当所述点击界面中的界面元素被点击时,根据所述界面元素被点击的顺序以及对应关系表中被点击的界面元素与所述多个字符之间的对应关系生成文本验证码;以及验证请求发送模块,用于将所述文本验证码发送至所述服务器进行验证。
相应的,本发明实施例还提供一种服务器,所述服务器包括:获取请求接收模块,用于接收客户端发送的验证码获取请求;获取请求响应模块,用于根据所述验证码获取请求生成验证码图片、对应关系表以及点击界面,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括所述验证码图片中的有效验证码的所有字符,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素;响应返回模块,用于向客户端返回所述对应关系表以及所述点击界面;以及验证模块,接收所述客户端返回的文本验证码并对其进行验证,所述文本验证码根据所述点击界面中的点击事件以及所述对应关系表生成。
相应的,本发明实施例还提供一种系统,所述系统包括:客户端及服务器。所述客户端,用于向所述服务器发送验证码获取请求,接收由所述服务器返回的根据所述验证码获取请求生成的点击界面以及对应关系表,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括根据所述验证码获取请求生成的所述验证码图片中的字符,显示所述点击界面,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素,当所述点击界面中的界面元素被点击时,根据所述界面元素被点击的顺序以及对应关系表中被点击的界面元素与所述多个字符之间的对应关系生成文本验证码,以及将所述文本验证码发送至所述服务器进行验证。所述服务器,用于接收客户端发送的验证码获取请求,根据所述验证码获取请求生成所述验证码图片、所述对应关系表以及所述点击界面,向所述客户端返回所述对应关系表以及所述点击界面,接收所述客户端返回的所述文本验证码并对其进行验证。
相对于现有技术,本发明实施例提出的用户验证方法、实现该用户验证方法的客户端、服务器以及系统,将验证码图片中的字符转化为点击界面的界面元素呈现给用户,不论字符的内容以及语言形式如何,用户只要点击该点击界面即可实现对验证码的点击输入,提高了验证的效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1是本发明第一实施例提供的用户验证方法的流程图。
图2是本发明第二实施例提供的用户验证方法的流程图。
图3是图2中步骤S24的具体流程图。
图4是本发明第三实施例提供的用户验证方法的流程图。
图5是本发明第四实施例提供的用户验证方法的流程图。
图6是本发明第四实施例中的一个验证码图片示例。
图7是本发明第四实施例中所生成的宫格图片。
图8是图7的宫格图片中被标记为1的宫格被点击时,验证码输入框中所显示的字符。
图9是图7的宫格图片中被标记为2的宫格被点击时,验证码输入框中所显示的字符。
图10是图7的宫格图片中被标记为3的宫格被点击时,验证码输入框中所显示的字符。
图11是图7的宫格图片中被标记为4的宫格被点击时,验证码输入框中所显示的字符。
图12是本发明第五实施例提供的客户端的结构示意图。
图13是本发明第六实施例提供的服务器的结构示意图。
图14是本发明第七实施例提供的用户验证系统的结构示意图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的用户验证方法及实现该用户验证方法的客户端、服务器及系统的具体实施方式、方法、步骤、结构、特征及其功效,详细说明如下。
有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例的详细说明中将可清楚呈现。通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
第一实施例
图1为本发明第一实施例中的用户验证方法的流程示意图。请参照图1,该实施例描述的是客户端的处理流程,本实施例中的用户验证方法具体可以包括:
步骤S11:向服务器发送验证码获取请求。
于此步骤中,客户端可以向预先配置的服务器(或称为验证码服务器),例如可以为一个网页地址,发送验证码获取请求,以获取验证码图片。验证码获取请求中携带有页面标识(check code)。页面标识用于标识一个唯一的页面,可以是一个数字,每次刷新页面时页面标识都会变化,与验证码获取请求具有对应关系。
步骤S12:接收由所述服务器返回的根据所述验证码获取请求生成的点击界面以及对应关系表,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括根据所述验证码获取请求生成的验证码图片中的有效验证码中的所有字符,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素。
于此步骤中,客户端接收到服务器返回的根据验证码获取请求中的页面标识生成的点击界面以及对应关系表。对应关系表中包括多个界面元素与多个字符(code)的对应关系(coderelations)。对应关系表中的界面元素包括图片、按钮等可以组成界面且可被用户识别的元素。对应关系表中的多个字符包括服务器根据所述验证码获取请求生成的验证码图片中的有效验证码的所有字符,例如,数字、字母、符号、中文文字等字符,这些字符单独或组合起来可以构成机器可识别的有效验证码。优选的,对应关系表中的字符个数大于验证码图片中的有效验证码中的字符个数。
点击界面可以包括所述对应关系表中的所有界面元素,也可以只包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素。
步骤S13:显示所述点击界面。
于此步骤中,点击界面被客户端呈现给用户,用户可以利用鼠标或手指等触控元件在点击界面上进行点击,当所述点击界面中的界面元素被点击时,客户端可以根据鼠标被点击的界面元素的坐标计算出被点击的是哪个界面元素。
优选的,在所述点击界面中与所述有效验证码中的字符相对应的各界面元素具有标记,以提示用户点击哪些界面元素。优选的,被标记的各界面元素上的标记显示了所被标记界面元素的点击顺序。点击顺序根据所述验证码图片中有效验证码的字符的先后顺序进行设置。
所被标记界面元素的点击顺序也可以由客户端向用户发出提示,例如,在显示所述点击界面后,进一步包括提示所被标记界面元素的点击顺序的步骤,以提示用户所被标记界面元素的点击顺序。
例如,验证码图片中的有效验证码为face,可以用1来对与字符“f”对应的界面元素进行标记、用2来对与字符“a”对应的界面元素进行标记、用3来对与字符“c”对应的界面元素进行标记、用4来对与字符“e”对应的界面元素进行标记,可以提示用户按照1、2、3、4顺序点击相应的界面元素。
当然,也可以用2来对与字符“f”对应的界面元素进行标记、用1来对与字符“a”对应的界面元素进行标记、用4来对与字符“c”对应的界面元素进行标记、用3来对与字符“e”对应的界面元素进行标记,向用户发出一个提示信息,提示用户依次点击被标记为2、1、4、3的界面元素。
与验证码图片中的字符相对应的界面元素在点击界面中的排列顺序也可以与验证码图片中的字符的先后顺序保持一致,用户只需要依次对标记的界面元素进行点击即可,不需要再提示用户所被标记的界面元素的点击顺序。
步骤S14:当所述点击界面中的界面元素被点击时,根据所述界面元素被点击的顺序以及对应关系表中被点击的界面元素与所述多个字符之间的对应关系生成文本验证码。
当客户端监测到发生在所述点击界面的点击事件时,也就是当用户用鼠标或手指点击所述点击界面时,客户端可以根据对应关系表中被点击的界面元素与所述多个字符之间的对应关系生成文本验证码。
继续上面的例子,当用户用鼠标或手指点击所述点击界面中被标记为“1”、“2”、“3”、“4”的界面元素时,客户端可以根据鼠标被点击的界面元素的坐标计算出被点击的是哪个界面元素,从对应关系表中查找到该界面元素所对应的字符,例如用户点击“1”对应的界面元素,客户端计算出该界面元素是对应关系表中第5个界面元素,其对应的字符为“f”。以此类推,当用户按照提示顺序依次点击标记为“1”、“2”、“3”、“4”的界面元素,客户端由对应关系表中依次取出字符“f”、“a”、“c”、“e”,生成文本验证码“face”。也就是说,不管服务器所返回的验证码图片的内容多么复杂,用户只要在客户端呈现给用户的点击界面上点击相应的界面元素即可,用户无需再对复杂的验证码图片内容进行辨认,加快了生成文本验证码的速度,也就是缩短了验证的过程。
进一步的,客户端还可以将文本验证码显示于页面的验证码输入框中,也就是将文本验证码“face”显示在页面的验证码输入框中。
步骤S15:将所述文本验证码发送至所述服务器进行验证。
于此步骤中,客户端将步骤S14中生成的文本验证码发送至服务器以对该文本验证码进行验证。客户端也可以在用户点击确认按钮后,将文本验证码发送至服务器进行验证。如果验证成功,客户端可以收到返回的验证成功响应,允许用户使用所请求的业务,如果验证不成功,客户端将收到验证不成功的响应,客户端将停止允许用户使用所请求的业务,或者重新向服务器发出获取验证码的请求,或者提示用户重新点击所述点击图片以重新生成文本验证码。
相对于现有技术,本实施例提出的用户验证方法,将验证码图片中的字符转化为点击界面的界面元素呈现给用户,不论字符的内容以及语言形式如何,用户只要点击该点击界面即可实现对验证码的点击输入,提高了验证的效率。
第二实施例
图2为本发明第二实施例中的用户验证方法的流程示意图。请参照图2,该实施例描述的是验证码服务器的处理流程,本实施例中的用户验证方法包括:
步骤S21:接收客户端发送的验证码获取请求。
于此步骤中,服务器接收客户端发送的验证码获取请求,该验证码获取请求中携带有页面标识(check code)。
步骤S22:根据所述验证码获取请求生成验证码图片、对应关系表以及点击界面,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括所述验证码图片中的有效验证码的所有字符,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素。
服务器根据页面标识生成验证码图片、对应关系表以及点击界面。对应关系表中包括多个界面元素与多个字符(code)的对应关系(coderelations)。对应关系表中的界面元素包括图片、按钮等可以组成界面且可被用户识别的元素。对应关系表中的多个字符包括验证码图片中的字符,例如,数字、字母、符号、中文文字等字符,这些字符单独或组合起来可以构成机器可识别的有效验证码。优选的,对应关系表中的字符个数大于验证码图片中的有效验证码中的字符的个数。其中,点击界面与对应关系表的生成没有特定的顺序关系,只要一一对应就好。
优选的,对应关系表中的界面元素与字符之间是一一对应的关系,例如,界面元素i对应一个字符v,界面元素j对应另一个字符m,当然,界面元素与字符也可以是一对多的关系,例如,界面元素i对应字符串ab,界面元素j对应字符cd,本申请的具体实施方式并不以此为限。
点击界面可以包括所述对应关系表中的所有界面元素,也可以只包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素。
进一步的,可以在所述点击界面上对与所述有效验证码中的字符相对应的各界面元素进行标记,以提示用户点击哪些界面元素。
当然,服务器还可以对点击界面进行各种处理,比如在点击界面上上增加背景图像,或者对标记的字体进行处理等,以防止被机器自动识别。
另外,服务器中还存储有页面标识、验证码图片以及验证码图片中的有效验证码的对应关系,以便后续进行验证码验证时使用。
步骤S23:向客户端返回所述对应关系表以及所述点击界面。
可选的,服务器也可以将验证码图片返回给客户端,以便客户端将验证码图片呈现给用户。
步骤S24:接收所述客户端返回的文本验证码并对其进行验证,所述文本验证码根据所述点击界面中的点击事件以及所述对应关系表生成。
请参照图3,所述接收所述客户端返回的文本验证码并对其进行验证的步骤,进一步可以包括:步骤S241:接收所述客户端发出的验证码验证请求,所述验证码验证请求中携带有所述文本验证码以及所述页面标识;
步骤S242:根据所述页面标识与所述验证码图片的对应关系查找与所述验证码验证请求中所携带的页面标识对应的验证码图片以及该验证码图片中的有效验证码;以及
步骤S243:根据所查找到的验证码图片中的有效验证码对所述文本验证码进行验证。
服务器接收到验证码验证请求后,将页面标识作为key,查询服务器中所存储的该页面标识的验证码图片对应的有效验证码,查询到后,与有效验证码验证请求中的文本验证码进行比较,如果相同,则认为该文本验证码是合法的,也就是验证成功,如果不相同,则认为该文本验证码是非法的,也就是验证不成功。服务器可以将验证结果返回给客户端。
此外,服务器中的验证码图片以及对应关系表的有效期可以配置,某一验证码图片以及对应关系表存在的时间超过有效期后,可以将其删除。
也可以在客户端进行验证码验证,服务器只需要将验证码图片的相关信息发送至客户端即可,本申请的具体实施方式并不以此为限。
相对于现有技术,本实施例提出的用户验证方法,将验证码图片中的字符转化为点击界面的界面元素呈现给用户,不论字符的内容以及语言形式如何,用户只要点击该点击界面即可实现对验证码的点击输入,提高了验证的效率。
第三实施例
图4为本发明第三实施例中的用户验证方法的流程示意图。请参照图4,本实施例中的用户验证方法包括:
步骤S31:客户端向服务器发送验证码获取请求。
客户端向服务器发起验证码获取请求可以为客户端向一个网页地址发起访问请求,这个网页地址可以预先配置的客户端。客户端在验证码获取请求中携带页面标识(checkID)。
步骤S32:所述服务器根据所述验证码获取请求生成验证码图片、对应关系表以及点击界面,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括所述验证码图片中的有效验证码的所有字符,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素,所述服务器将所述点击界面与所述对应关系表返回至所述客户端。
服务器根据验证码获取请求中的checkID生成并保存验证码图片、多个界面元素与多个字符(code)之间的对应关系数据、以及点击界面。进一步的,checkID与有效验证码以及之间的对应关系还可以存储在一个高效数据存储服务器中,以便提高验证速度。
返回的对应关系表可以存储在页面的coderelations中。
步骤S33:所述客户端显示所述点击界面。
步骤S34:当所述点击界面中的界面元素被点击时,所述客户端根据所述界面元素被点击的顺序以及对应关系表中被点击的界面元素与所述多个字符之间的对应关系生成文本验证码。
页面js根据用户的点击顺序,从对应关系表中(coderelations)取与被点击的界面元素对应的字符存储在页面checkcode中,checkcode指的是页面加载验证码时所存储的真实字段,<input name="checkCode"value=""/>。
步骤S35:所述客户端将所述文本验证码发送至所述服务器进行验证。
相对于现有技术,本实施例提出的用户验证方法,将验证码图片中的字符转化为点击界面的界面元素呈现给用户,不论字符的内容以及语言形式如何,用户只要点击该点击界面即可实现对验证码的点击输入,提高了验证的效率。
第四实施例
图5为本发明第四实施例中的用户验证方法的流程示意图。请参照图4,本实施例将具体以多个界面元素为多个宫格,点击界面为由多个宫格所组成的宫格图片(16宫格图片)为例对本发明进行说明。本实施例中的用户验证方法包括:
步骤S41:客户端向服务器发送验证码获取请求。
步骤S42:所述服务器根据所述验证码获取请求生成验证码图片、对应关系表以及宫格图片,所述对应关系表中包括多个宫格与多个字符的对应关系,所述多个字符包括所述验证码图片中的有效验证码的所有字符,所述宫格图片中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各宫格,所述服务器将所述宫格图片与所述对应关系表返回至所述客户端。
假使服务器根据验证码获取请求中的checkID生成验证码图片如图6所示。现有的通过验证码图片进行用户验证的方法要求用户将验证码图片中展示的字符,按从左到右的顺序输入,也就是说,对于图6所示的验证码图片,用户需要输入vmyz,vmyz也就是该验证码图片对应的有效验证码。
服务器所生成的对应关系表中包括多个宫格与多个字符之间的对应关系(coderelations),所述多个字符包括所述验证码图片中的有效验证码的所有字符,也就是包括v、m、y、z这几个字符。可以设定对应关系表中的宫格的个数为16个,且宫格与字符之间是一一对应的关系,也就是说,一个宫格对应一个字符。对应关系表中的对应关系例如为:宫格1:v,宫格2:9,宫格3:c,宫格4:y,宫格5:z,……宫格14:0,宫格15:m,宫格16:p。当然,也可以为其他对应关系,这里只是为了更清楚的说明本发明的一个具体示例,并不构成对本发明的限定。
于本实施例中,由于对应关系表中的宫格为16个,所以生成的宫格图片为16宫格,当然,根据实际的需求,宫格的数量也可以为25个或更多,宫格的数量越多可以带来越高的概率选择,也就会带来越高的安全性。在生成宫格图片的过程中,宫格图片中各宫格的排序可以按照对应关系表中的各宫格的排序也可以按照预定的顺序重新进行排序,这个预定顺序可以存储在服务器,本发明的具体实施方式并不以此为限。
请参照图7,进一步的,在形成宫格图片的同时,也可以在宫格图片上对与所述验证码图片中的字符相对应的各宫格进行标记,以提示用户点击哪些宫格。被标记的各宫格上的标记可以用于显示所被标记宫格的点击顺序。其中,点击顺序根据所述验证码图片中有效验证码的字符的先后顺序进行设置。当然,服务器还可以对宫格图片进行各种处理,比如在宫格图片上增加背景图像,或者对标记的字体进行处理等,以防止被机器自动识别。
步骤S43:所述客户端显示所述宫格图片。
被标记的各宫格上的标记可以用于显示所被标记宫格的点击顺序。也可以在显示所述宫格图片的步骤后,进一步包括提示所被标记各宫格的点击顺序的步骤,以提示用户被标记宫格的点击顺序。其中,点击顺序根据所述验证码图片中有效验证码的字符的先后顺序进行设置。
例如,以图6中的验证码图片为例,其有效验证码为vmyz,可以用1来对与字符“v”对应的宫格进行标记、用2来对与字符“m”对应的宫格进行标记、用3来对与字符“y”对应的宫格进行标记、用4来对与字符“z”对应的宫格进行标记,这样,用户就可以简单的按照1、2、3、4顺序点击相应的宫格即可。
步骤S44:当所述宫格图片中的宫格被点击时,所述客户端根据所述宫格被点击的顺序以及对应关系表中被点击的宫格与所述多个字符之间的对应关系生成文本验证码。
请参照图8至图11,当用户用鼠标或手指依次点击宫格图片中被标记为“1”、“2”、“3”、“4”的宫格时,客户端可以根据鼠标被点击的宫格的坐标计算出被点击的是哪个宫格,从对应关系表中查找到该宫格所对应的字符,例如用户点击“1”对应的宫格,客户端计算出该宫格是对应关系表中对应字符“v”的宫格。以此类推,当用户依次点击标记为“1”、“2”、“3”、“4”的宫格,客户端由对应关系表中依次取出字符“v”、“m”、“y”、“z”,进一步的,还可以依次显示于页面的验证码输入框A中,最终生成文本验证码“vmyz”。
步骤S45:所述客户端将所述文本验证码发送至所述服务器进行验证。
相对于现有技术,本实施例提出的用户验证方法,将验证码图片中的字符转化为点击界面的界面元素呈现给用户,不论字符的内容以及语言形式如何,用户只要点击该点击界面即可实现对验证码的点击输入,提高了验证的效率。
第五实施例
图12为本发明第五实施例中的客户端的结构示意图。请参照图12,本实施例提出的客户端用于实现第一实施例提出的用户验证方法,本实施例中的客户端50包括:获取请求发送模块51、响应接收模块52、点击界面显示模块53、文本验证码生成模块54、以及验证请求发送模块55。本发明实施例所述的客户端包括但不限于:手机、PDA(personal digital assistant,个人数字助理)、PC(personal computer,个人计算机)、只能手机中的任一种或多种。
其中,获取请求发送模块51用于向服务器发送验证码获取请求。响应接收模块52用于接收由所述服务器返回的根据所述验证码获取请求生成的点击界面以及对应关系表。所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括根据所述验证码获取请求生成的验证码图片中的有效验证码中的所有字符,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素。点击界面显示模块53用于显示所述点击界面。文本验证码生成模块54用于当所述点击界面中的界面元素被点击时,根据所述界面元素被点击的顺序以及对应关系表中被点击的界面元素与所述多个字符之间的对应关系生成文本验证码。验证请求发送模块55用于将所述文本验证码发送至所述服务器进行验证。
进一步的,所述点击界面由所述对应关系表中的多个界面元素组成,所述点击界面中与所述有效验证码中的字符相对应的各界面元素上具有标记。
进一步的,于一种实施方式中,被标记的各界面元素上的标记可以用于显示所被标记界面元素的点击顺序。优选的,所述点击顺序根据所述验证码图片中有效验证码的字符的先后顺序进行设置。于另一种实施方式中,所述点击界面显示模块53可以包括提示单元531,用于提示所被标记界面元素的点击顺序。
相对于现有技术,本实施例提出的客户端,将验证码图片中的字符转化为点击界面的界面元素呈现给用户,不论字符的内容以及语言形式如何,用户只要点击该点击界面即可实现对验证码的点击输入,提高了验证的效率。
第六实施例
图13为本发明第六实施例中的服务器的结构示意图。请参照图13,本实施例提出的服务器(验证码服务器)用于实现第二实施例提出的用户验证方法,包括:所述服务器60包括:获取请求接收模块61、获取请求响应模块62、响应返回模块63、以及验证模块64。
其中,获取请求接收模块61用于接收客户端发送的验证码获取请求。获取请求响应模块62用于根据所述验证码获取请求生成验证码图片、对应关系表以及点击界面,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括所述验证码图片中的有效验证码的所有字符,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素。响应返回模块63用于向客户端返回所述对应关系表以及所述点击界面。以及验证模块64用于接收所述客户端返回的文本验证码并对其进行验证。所述文本验证码根据所述点击界面中的点击事件以及所述对应关系表生成。
所述验证码获取请求中携带有页面标识(check ID),所述获取请求响应模块根据所述页面标识生成所述验证码图片。所述服务器中进一步包括存储模块,用于存储所述页面标识、所述验证码图片以及所述验证码图片中的有效验证码之间的对应关系。
所述验证模块64包括:接收单元641、查找单元642以及验证单元643。
接收单元641用于接收所述客户端发出的验证码验证请求,所述验证码验证请求中携带有所述文本验证码以及所述页面标识。查找单元642用于根据所述页面标识与所述验证码图片的对应关系查找与所述验证码验证请求中所携带的页面标识对应的验证码图片以及该验证码图片中的有效验证码。验证单元643用于根据所查找到的验证码图片中的有效验证码对所述文本验证码进行验证。
相对于现有技术,本实施例提出的服务器,将验证码图片中的字符转化为点击界面的界面元素呈现给用户,不论字符的内容以及语言形式如何,用户只要点击该点击界面即可实现对验证码的点击输入,提高了验证的效率。
第七实施例
图14为本发明第七实施例中的用户验证系统的结构示意图。请参照图14,本实施例提出的用户验证系统70用于实现第三实施例及第四实施例提出的用户验证方法,包括:客户端71以及服务器72。
其中,客户端71,用于向所述服务器发送验证码获取请求,接收由所述服务器返回的根据所述验证码获取请求生成的点击界面以及对应关系表,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括根据所述验证码获取请求生成的所述验证码图片中的字符,显示所述点击界面,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素,当所述点击界面中的界面元素被点击时,根据所述界面元素被点击的顺序以及对应关系表中被点击的界面元素与所述多个字符之间的对应关系生成文本验证码,以及将所述文本验证码发送至所述服务器进行验证。
其中,服务器72,用于接收客户端发送的验证码获取请求,根据所述验证码获取请求生成所述验证码图片、所述对应关系表以及所述点击界面,向所述客户端返回所述对应关系表以及所述点击界面,接收所述客户端返回的所述文本验证码并对其进行验证。
其中,所述多个界面元素可以为多个宫格,所述点击界面可以为由所述多个宫格所组成的宫格图片。
相对于现有技术,本实施例提出的用户验证系统,将验证码图片中的字符转化为点击界面的界面元素呈现给用户,不论字符的内容以及语言形式如何,用户只要点击该点击界面即可实现对验证码的点击输入,提高了验证的效率。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,该的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (22)
1.一种用户验证方法,其特征在于,所述方法包括:
向服务器发送验证码获取请求;
接收由所述服务器返回的根据所述验证码获取请求生成的点击界面以及对应关系表,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括根据所述验证码获取请求生成的验证码图片中的有效验证码中的所有字符,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素;
显示所述点击界面;
当所述点击界面中的界面元素被点击时,根据所述界面元素被点击的顺序以及对应关系表中被点击的界面元素与所述多个字符之间的对应关系生成文本验证码;以及
将所述文本验证码发送至所述服务器进行验证。
2.如权利要求1所述的方法,其特征在于,所述点击界面由所述对应关系表中的多个界面元素组成,所述点击界面中与所述有效验证码中的字符相对应的各界面元素上具有标记。
3.如权利要求2所述的方法,其特征在于,被标记的各界面元素上的标记显示了所被标记界面元素的点击顺序。
4.如权利要求2所述的方法,其特征在于,所述显示所述点击界面的步骤后,进一步包括:
提示所被标记界面元素的点击顺序。
5.如权利要求3或4所述的方法,其特征在于,所述点击顺序根据所述验证码图片中有效验证码的字符的先后顺序进行设置。
6.如权利要求1所述的方法,其特征在于,所述多个界面元素为多个宫格,所述点击界面为由所述多个宫格所组成的宫格图片。
7.一种用户验证方法,其特征在于,所述方法包括:
接收客户端发送的验证码获取请求;
根据所述验证码获取请求生成验证码图片、对应关系表以及点击界面,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括所述验证码图片中的有效验证码的所有字符,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素;
向客户端返回所述对应关系表以及所述点击界面;以及
接收所述客户端返回的文本验证码并对其进行验证,所述文本验证码根据所述点击界面中的点击事件以及所述对应关系表生成。
8.如权利要求7所述的方法,其特征在于,所述点击界面由所述对应关系表中的多个界面元素组成,所述点击界面中与所述有效验证码中的字符相对应的各界面元素上具有标记。
9.如权利要求8所述的方法,其特征在于,被标记的各界面元素上的标记显示了所被标记界面元素的点击顺序。
10.如权利要求7所述的方法,其特征在于,所述验证码获取请求中携带有页面标识,所述服务器根据所述页面标识生成所述验证码图片,并储存所述页面标识、所述验证码图片以及所述验证码图片中的有效验证码之间的对应关系。
11.如权利要求10所述的方法,其特征在于,所述接收所述客户端返回的文本验证码并对其进行验证的步骤,包括:
接收所述客户端发出的验证码验证请求,所述验证码验证请求中携带有所述文本验证码以及所述页面标识;
根据所述页面标识与所述验证码图片的对应关系查找与所述验证码验证请求中所携带的页面标识对应的验证码图片以及该验证码图片中的有效验证码;以及
根据所查找到的验证码图片中的有效验证码对所述文本验证码进行验证。
12.一种用户验证方法,其特征在于,所述方法包括:
客户端向服务器发送验证码获取请求;
所述服务器根据所述验证码获取请求生成验证码图片、对应关系表以及点击界面,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括所述验证码图片中的有效验证码的所有字符,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素,所述服务器将所述点击界面与所述对应关系表返回至所述客户端;
所述客户端显示所述点击界面;
当所述点击界面中的界面元素被点击时,所述客户端根据所述界面元素被点击的顺序以及对应关系表中被点击的界面元素与所述多个字符之间的对应关系生成文本验证码;以及
所述客户端将所述文本验证码发送至所述服务器进行验证。
13.一种客户端,其特征在于,所述客户端包括:
获取请求发送模块,用于向服务器发送验证码获取请求;
响应接收模块,用于接收由所述服务器返回的根据所述验证码获取请求生成的点击界面以及对应关系表,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括根据所述验证码获取请求生成的验证码图片中的有效验证码中的所有字符,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素;
点击界面显示模块,用于显示所述点击界面;
文本验证码生成模块,用于当所述点击界面中的界面元素被点击时,根据所述界面元素被点击的顺序以及对应关系表中被点击的界面元素与所述多个字符之间的对应关系生成文本验证码;以及
验证请求发送模块,用于将所述文本验证码发送至所述服务器进行验证。
14.如权利要求13所述的客户端,其特征在于,所述点击界面由所述对应关系表中的多个界面元素组成,所述点击界面中与所述有效验证码中的字符相对应的各界面元素上具有标记。
15.如权利要求14所述的客户端,其特征在于,被标记的各界面元素上的标记显示了所被标记界面元素的点击顺序。
16.如权利要求14所述的客户端,其特征在于,所述点击界面显示模块包括:
提示单元,用于提示所被标记界面元素的点击顺序。
17.如权利要求15或16所述的客户端,其特征在于,所述点击顺序根据所述验证码图片中有效验证码的字符的先后顺序进行设置。
18.如权利要求13所述的客户端,其特征在于,所述多个界面元素为多个宫格,所述点击界面为由所述多个宫格所组成的宫格图片。
19.一种服务器,其特征在于,所述服务器包括:
获取请求接收模块,用于接收客户端发送的验证码获取请求;
获取请求响应模块,用于根据所述验证码获取请求生成验证码图片、对应关系表以及点击界面,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括所述验证码图片中的有效验证码的所有字符,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素;
响应返回模块,用于向客户端返回所述对应关系表以及所述点击界面;以及
验证模块,用于接收所述客户端返回的文本验证码并对其进行验证,所述文本验证码根据所述点击界面中的点击事件以及所述对应关系表生成。
20.如权利要求19所述的服务器,其特征在于,所述验证码获取请求中携带有页面标识,所述获取请求响应模块根据所述页面标识生成所述验证码图片;所述服务器中进一步包括存储模块,用于存储所述页面标识、所述验证码图片以及所述验证码图片中的有效验证码之间的对应关系。
21.如权利要求20所述的服务器,其特征在于,所述验证模块包括:
接收单元,用于接收所述客户端发出的验证码验证请求,所述验证码验证请求中携带有所述文本验证码以及所述页面标识;
查找单元,用于根据所述页面标识与所述验证码图片的对应关系查找与所述验证码验证请求中所携带的页面标识对应的验证码图片以及该验证码图片中的有效验证码;以及
验证单元,用于根据所查找到的验证码图片中的有效验证码对所述文本验证码进行验证。
22.一种用户验证系统,其特征在于,所述系统包括客户端及服务器:
所述客户端,用于向所述服务器发送验证码获取请求,接收由所述服务器返回的根据所述验证码获取请求生成的点击界面以及对应关系表,所述对应关系表中包括多个界面元素与多个字符的对应关系,所述多个字符包括根据所述验证码获取请求生成的所述验证码图片中的字符,所述点击界面中至少包括所述对应关系表中与所述有效验证码中的字符相对应的各界面元素,显示所述点击界面,当所述点击界面中的界面元素被点击时,根据所述界面元素被点击的顺序以及对应关系表中被点击的界面元素与所述多个字符之间的对应关系生成文本验证码,以及将所述文本验证码发送至所述服务器进行验证;以及
所述服务器,用于接收客户端发送的验证码获取请求,根据所述验证码获取请求生成所述验证码图片、所述对应关系表以及所述点击界面,向所述客户端返回所述对应关系表以及所述点击界面,接收所述客户端返回的所述文本验证码并对其进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310226135.5A CN104243399B (zh) | 2013-06-07 | 2013-06-07 | 用户验证方法以及实现该方法的客户端、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310226135.5A CN104243399B (zh) | 2013-06-07 | 2013-06-07 | 用户验证方法以及实现该方法的客户端、服务器及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104243399A true CN104243399A (zh) | 2014-12-24 |
| CN104243399B CN104243399B (zh) | 2019-02-12 |
Family
ID=52230767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310226135.5A Active CN104243399B (zh) | 2013-06-07 | 2013-06-07 | 用户验证方法以及实现该方法的客户端、服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104243399B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105824486A (zh) * | 2015-01-07 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种显示校验码的方法及装置 |
| CN105897716A (zh) * | 2016-04-12 | 2016-08-24 | 广东公诚设备资产服务有限公司 | 一种网站登录验证码的生成方法 |
| CN106156597A (zh) * | 2015-04-16 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 一种验证码的实现方法,及装置 |
| CN107786572A (zh) * | 2017-11-07 | 2018-03-09 | 苏州工业园区服务外包职业学院 | 一种用户身份的验证方法、装置及终端 |
| CN110502890A (zh) * | 2019-08-09 | 2019-11-26 | 北京达佳互联信息技术有限公司 | 一种验证码的处理方法、装置、电子设备及存储介质 |
| CN112966252A (zh) * | 2021-04-26 | 2021-06-15 | 平安国际智慧城市科技股份有限公司 | 一种基于密码技术的客户端验证方法、装置、电子设备及介质 |
| CN113965369A (zh) * | 2021-10-19 | 2022-01-21 | 北京顶象技术有限公司 | 一种验证图形获取方法及装置 |
| CN114979782A (zh) * | 2022-06-28 | 2022-08-30 | 北京爱奇艺科技有限公司 | 视频播放方法、装置、电子设备及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1980126A (zh) * | 2005-12-08 | 2007-06-13 | 上海盛大网络发展有限公司 | 图片验证码的实现方法 |
| CN101976430A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种图片验证码生成方法及其系统 |
| CN102841996A (zh) * | 2012-06-29 | 2012-12-26 | 宋超 | 一种点击式验证图片和点击式验证方法 |
| CN103139204A (zh) * | 2012-12-19 | 2013-06-05 | 姚爱军 | 一种网络验证码的方法及系统 |
-
2013
- 2013-06-07 CN CN201310226135.5A patent/CN104243399B/zh active Active
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105824486A (zh) * | 2015-01-07 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种显示校验码的方法及装置 |
| CN105824486B (zh) * | 2015-01-07 | 2019-02-05 | 阿里巴巴集团控股有限公司 | 一种显示校验码的方法及装置 |
| CN106156597A (zh) * | 2015-04-16 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 一种验证码的实现方法,及装置 |
| CN105897716A (zh) * | 2016-04-12 | 2016-08-24 | 广东公诚设备资产服务有限公司 | 一种网站登录验证码的生成方法 |
| CN107786572A (zh) * | 2017-11-07 | 2018-03-09 | 苏州工业园区服务外包职业学院 | 一种用户身份的验证方法、装置及终端 |
| CN110502890A (zh) * | 2019-08-09 | 2019-11-26 | 北京达佳互联信息技术有限公司 | 一种验证码的处理方法、装置、电子设备及存储介质 |
| CN110502890B (zh) * | 2019-08-09 | 2020-11-10 | 北京达佳互联信息技术有限公司 | 一种验证码的处理方法、装置、电子设备及存储介质 |
| CN112966252A (zh) * | 2021-04-26 | 2021-06-15 | 平安国际智慧城市科技股份有限公司 | 一种基于密码技术的客户端验证方法、装置、电子设备及介质 |
| CN112966252B (zh) * | 2021-04-26 | 2023-11-24 | 平安国际智慧城市科技股份有限公司 | 一种基于密码技术的客户端验证方法、装置、电子设备及介质 |
| CN113965369A (zh) * | 2021-10-19 | 2022-01-21 | 北京顶象技术有限公司 | 一种验证图形获取方法及装置 |
| CN114979782A (zh) * | 2022-06-28 | 2022-08-30 | 北京爱奇艺科技有限公司 | 视频播放方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104243399B (zh) | 2019-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104243399A (zh) | 用户验证方法以及实现该方法的客户端、服务器及系统 | |
| US20190281004A1 (en) | System and method for detecting confidential information emails | |
| US9680836B2 (en) | Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier | |
| US8984650B2 (en) | Privacy server for protecting personally identifiable information | |
| WO2017084290A1 (zh) | 公众账号二维码生成方法和服务器、公众账号关注方法、服务器和终端 | |
| CN108959430B (zh) | 广告推广数据获取方法、装置及设备 | |
| CN104052655A (zh) | 一种群聊方法以及即时通信客户端 | |
| CN105516068A (zh) | 信息交互以及人体生物特征数据与账号的关联方法、装置 | |
| Dulera et al. | Experimenting with the novel approaches in text steganography | |
| CN104283682A (zh) | 一种利用验证码进行校验的方法、装置及系统 | |
| CN103701600A (zh) | 一种输入验证方法及装置 | |
| CN110502512B (zh) | 信息载体生成方法、关联方法、装置、设备及存储介质 | |
| CN103929411A (zh) | 信息显示方法、终端、安全服务器及系统 | |
| US20190303384A1 (en) | Method and system for consolidating data retrieved from different sources | |
| CN104954131A (zh) | 验证码的验证方法和系统 | |
| CN112348104B (zh) | 仿冒程序的识别方法、装置、设备及存储介质 | |
| CN102955907A (zh) | 密码管理方法和装置 | |
| US11281761B2 (en) | Method and system for using a plurality of accounts in an instant messaging application | |
| CN103023907A (zh) | 获取网站信息的方法,设备及系统 | |
| CN102375832A (zh) | 一种互联网中互动信息的交互方法、装置及系统 | |
| He et al. | Filtering short message spam of group sending using CAPTCHA | |
| CN104992087A (zh) | 移动终端创新创意数据信息处理方法及移动终端 | |
| US9391929B2 (en) | Method, device and email system for providing public email | |
| CN112463749A (zh) | 文件分享方法、装置、介质及电子设备 | |
| CN104092739A (zh) | 一种在浏览器中发送网页信息的方法、装置以及浏览器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |