CN105847232A - 互联网网页登录系统中设置随机对照验证码的实现方法 - Google Patents
互联网网页登录系统中设置随机对照验证码的实现方法 Download PDFInfo
- Publication number
- CN105847232A CN105847232A CN201610133100.0A CN201610133100A CN105847232A CN 105847232 A CN105847232 A CN 105847232A CN 201610133100 A CN201610133100 A CN 201610133100A CN 105847232 A CN105847232 A CN 105847232A
- Authority
- CN
- China
- Prior art keywords
- random
- data
- user
- group
- verification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Document Processing Apparatus (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种互联网网页登录系统中设置随机对照验证码的实现方法。该方法在用户登录系统时,由登录系统的服务器端根据用户信息通过运算容器模块的生成算法随机以加密图形的形式生成一组验证数据以及一组对照表同时反应在登录界面上,这样一来用户能根据验证数据参照对照表得出最终的验证码输入系统后登录成功。该方法中将验证码的数字提供10个一组的随机数字对应英文字母或中文的彩色图形,清晰的对照表文本有助于用户的阅读和选取,提高了验证码的安全性同时方便了用户的识读和输入。
Description
技术领域:
本发明涉及系统软件,互联网及手机APP应用领域,特别涉及一种互联网网页登录系统中设置随机对照验证码的实现方法。
背景技术:
当前在系统登录、注册、评论界面,为防止机器程序的自动行为,在登录、注册、评论界面提供了验证码系统进行拦截,传统的验证码方式为加扰的文本图片方式,随着图片识别技术的不断发展,纯粹的文字图片验证码已经能被机器识读和破解,而过于复杂和加扰的验证码图像让用户很难识别,用户体验糟糕。就好比12306火车票订购系统,该系统无论是用户登录还是购票过程中所遭遇的验证码图像不仅画面不清晰,而且经常上一些用户不知道是什么东西的图像,导致用户整个使用该系统的过程中非常麻烦,甚至由此耽误旅客的订票过程。能否有一种既保证用户登录安全同时又能让用户感觉使用方便的新型的防伪技术方法是当前解决这一问题的核心。
发明内容:
鉴于上述技术问题,本发明提供了一种互联网网页登录系统中设置随机对照验证码的实现方法。该方法中将验证码的数字提供10个一组的随机数字对应英文字母或中文的彩色图形,清晰的对照表文本有助于用户的阅读和选取,提高了验证码的安全性同时方便了用户的识读和输入。
本发明的具体技术方案如下:
互联网网页登录系统中设置随机对照验证码的实现方法,该方法在用户登录系统时,由登录系统的服务器端根据用户信息通过运算容器模块的生成算法随机以加密图形的形式生成一组验证数据以及一组对照表同时反应在登录界面上,这一过程中先在系统中预设一个随机生成的参量数字a作为验证数据,然后设置取值范围为A-Z的26个英文字母的字母参量b,设置取值范围为0-9的10个数字的数字参量c,结合代表随机数的random以及定量n,n取值为10,同时利用算法公式d=(c)random n,得出d=2 3 6 7 8 9 0 1 4 5(随机数字);利用算法公式e=(b)random n,得出e=A E I N P Q S V W Y(随机数字对应的字符串);继而再利用算法公式f=for(d;i)i=e[i];使得f最终的输出一串由数字和字母一一对应所形成的数据表列,该表列中共10个数据组,每组数据组的首部为0-9之中任意一不重复的数字,每组数据组首部对应的英文字母为26个英文字母中随机任意一个,但整个数据列表中任意数据组与其他剩余数据组所对应的英文字母不重复;这样一来用户能根据验证数据(参量数字a)参照对照表(f)得出最终的验证码输入系统后登录成功。
上述方案中,所述参量数字a的位数大于等于1。
上述方案中,所述当用户根据验证数据参照对照表输入验证码错误或者用户刷新验证数据时后,系统会再次根据生成算法重新随机以加密图形的形式生成一组验证数据以及一组对照表同时反应在登录界面上。
本发明方法可以防止程序机器人自动注入垃圾数据,并且提高验证的复杂程度,将系统的安全性成倍提高。同时还能通过严格的验证保护了系统用户资料安全。
附图说明:
以下结合附图和具体实施方式来进一步说明本发明。
图1为应用本发明所述随机对照验证码的方法构建的登录系统的运行流程图。
图2为登录页面中包含验证码和对照表的结构框图。
图3为实施例中未填写验证码的示意图。
图4为实施例中已填写验证码的示意图。
具体实施方式:
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
如图1所示,本发明所述的互联网网页登录系统中设置随机对照验证码的实现方法,即在用户登录系统时,由登录系统的服务器端根据用户信息通过运算容器模块的生成算法随机以加密图形的形式生成一组验证数据以及一组对照表同时反应在登录界面上,这一过程中先在系统中预设一个随机生成的参量数字a(a的位数大于等于1)作为验证数据,然后设置取值范围为A-Z的26个英文字母的字母参量b,设置取值范围为0-9的10个数字的数字参量c,结合代表随机数的random以及定量n,n取值为10,同时利用算法公式d=(c)random n,得出d=2 3 6 7 8 9 0 1 4 5(随机数字);利用算法公式e=(b)random n,得出e=A E I N P Q S V W Y(随机数字对应的字符串);继而再利用算法公式f=for(d;i)i=e[i];使得f最终的输出一串由数字和字母一一对应所形成的数据表列,该表列中共10个数据组,每组数据组的首部为0-9之中任意一不重复的数字,每组数据组首部对应的英文字母为26个英文字母中随机任意一个,但整个数据列表中任意数据组与其他剩余数据组所对应的英文字母不重复;这样一来用户能根据验证数据(参量数字a)参照对照表(f)得出最终的验证码输入系统后登录成功。
另外,当用户根据验证数据参照对照表输入验证码错误或者用户刷新验证数据时后,系统会再次根据生成算法重新随机以加密图形的形式生成一组验证数据以及一组对照表同时反应在登录界面上。
以下结合图2-图4结合举例具体说明该方法过程。
如图2所示,整个登录页面设有验证码应用的范围框100,范围框中从上到下依次设有验证码输入框101、随机验证数据显示框102(以数字外加干扰色为基础的随机验证码,可以定义每次显示的长度、颜色、大小、背景)、参照表103(24个英文字母或100个中文组成的数据链,随机对应50种颜色,随机对应10个数字随机摆放。)
如图3和图4所示,验证码内容为67362,系统根据以下对照表公式算法:
random 代表随机数
for 代表循环
a=67362 (随机数字)
b=A~Z (26个英文字母)
c=0~9 (10个数字)
n=10
d=(c)random n;
d=2 3 6 7 8 9 0 1 4 5(随机数字)
e=(b)random n;
e=A E I N P Q S V W Y(随机数字对应的字符串)
f=for(d;i)i=e[i];
f结果为:2=A 3=E 6=I 7=N 8=P 9=Q 0=S 1=V 4=W 5=Y
根据对照表中6为I,7为N,3为E,6为I,2为A,随机a对照f结果得到:INEIA。所以组合结果为INEIA填写在输入验证码框中,在输入框输入完成后通过服务器检测会正确则右侧出现对勾√,如果错误则出现叉×。
另外,需要强调的是系统随机产生验证码的生成规则,规则为在验证码数据容器中生成和指定验证码的方法,系统根据规则在验证码的数据容器中选定作为对照表的字符,规则包含了各种基于字符串的选取方式。
系统在指定验证码后,将验证码数据保存在系统端与用户的访问会话进行关联,用户在输入和提交验证码后,系统将用户提交的验证码与系统保存的进行比对,如一致则认为本次验证正确,正确后会跳转到用户请求的页面。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (3)
1.互联网网页登录系统中设置随机对照验证码的实现方法,该方法在用户登录系统时,由登录系统的服务器端根据用户信息通过运算容器模块的生成算法随机以加密图形的形式生成一组验证数据以及一组对照表同时反应在登录界面上,这一过程中先在系统中预设一个随机生成的参量数字a作为验证数据,然后设置取值范围为A-Z的26个英文字母的字母参量b,设置取值范围为0-9的10个数字的数字参量c,结合代表随机数的random以及定量n,n取值为10,同时利用算法公式d=(c)random n,得出d=2 3 6 7 8 9 0 1 4 5;利用算法公式e=(b)random n,得出e=A E I N P Q S V W Y;继而再利用算法公式f=for(d;i)i=e[i];使得f最终的输出一串由数字和字母一一对应所形成的数据表列,该表列中共10个数据组,每组数据组的首部为0-9之中任意一不重复的数字,每组数据组首部对应的英文字母为26个英文字母中随机任意一个,但整个数据列表中任意数据组与其他剩余数据组所对应的英文字母不重复;这样一来用户能根据验证数据参照对照表得出最终的验证码输入系统后登录成功。
2.根据权利要求1的互联网网页登录系统中设置随机对照验证码的实现方法,其特征在于,所述参量数字a的位数大于等于1。
3.根据权利要求1的互联网网页登录系统中设置随机对照验证码的实现方法,其特征在于,所述当用户根据验证数据参照对照表输入验证码错误或者用户刷新验证数据时后,系统会再次根据生成算法重新随机以加密图形的形式生成一组验证数据以及一组对照表同时反应在登录界面上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610133100.0A CN105847232B (zh) | 2016-03-10 | 2016-03-10 | 互联网网页登录系统中设置随机对照验证码的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610133100.0A CN105847232B (zh) | 2016-03-10 | 2016-03-10 | 互联网网页登录系统中设置随机对照验证码的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105847232A true CN105847232A (zh) | 2016-08-10 |
| CN105847232B CN105847232B (zh) | 2019-04-12 |
Family
ID=56587042
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610133100.0A Active CN105847232B (zh) | 2016-03-10 | 2016-03-10 | 互联网网页登录系统中设置随机对照验证码的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105847232B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI684946B (zh) * | 2017-05-18 | 2020-02-11 | 黃鴻鈞 | 取代保險親簽之回填式驗證系統及回填式驗證方法、電腦可讀取記錄媒體及電腦程式產品 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255913A (zh) * | 2011-07-14 | 2011-11-23 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供语音验证码的方法与设备 |
| CN103379091A (zh) * | 2012-04-16 | 2013-10-30 | 上海博路信息技术有限公司 | 一种随机验证码 |
| CN103873432A (zh) * | 2012-12-10 | 2014-06-18 | 深圳市腾讯计算机系统有限公司 | 验证码实现方法及其系统、验证码服务端 |
-
2016
- 2016-03-10 CN CN201610133100.0A patent/CN105847232B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255913A (zh) * | 2011-07-14 | 2011-11-23 | 北京百度网讯科技有限公司 | 一种用于基于验证安全等级提供语音验证码的方法与设备 |
| CN103379091A (zh) * | 2012-04-16 | 2013-10-30 | 上海博路信息技术有限公司 | 一种随机验证码 |
| CN103873432A (zh) * | 2012-12-10 | 2014-06-18 | 深圳市腾讯计算机系统有限公司 | 验证码实现方法及其系统、验证码服务端 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI684946B (zh) * | 2017-05-18 | 2020-02-11 | 黃鴻鈞 | 取代保險親簽之回填式驗證系統及回填式驗證方法、電腦可讀取記錄媒體及電腦程式產品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105847232B (zh) | 2019-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Haque et al. | Hierarchy of users׳ web passwords: Perceptions, practices and susceptibilities | |
| CN104200150A (zh) | 验证码处理方法和装置 | |
| CN103870725A (zh) | 一种验证码的生成验证方法和装置 | |
| Ciampa | A comparison of password feedback mechanisms and their impact on password entropy | |
| CN110321673A (zh) | 信息加密方法和装置、信息解密方法和装置、安全系统 | |
| CN110704813A (zh) | 一种基于字符重新编码的文字防盗版系统 | |
| US20160012617A1 (en) | Apparatus and method for providing feedback on input data | |
| Dhawka et al. | We are the data: Challenges and opportunities for creating demographically diverse anthropographics | |
| CN103116718A (zh) | 基于空间位置码登陆计算机系统的密码设置和验证方法 | |
| MacGregor Pelikánová et al. | The misleading perception of the purpose of the protection against misleading advertising by the EU law and its impact on the Czech Republic | |
| KR20170016821A (ko) | 서버 시스템, 통신 시스템, 통신 단말장치, 프로그램, 기록 매체 및 통신방법 | |
| CN105897716A (zh) | 一种网站登录验证码的生成方法 | |
| CN105847232A (zh) | 互联网网页登录系统中设置随机对照验证码的实现方法 | |
| CN103065341A (zh) | 基于黑白双色的数字图片形成验证码图片的方法 | |
| Alginahi et al. | A zero-watermarking verification approach for Quranic verses in online text documents | |
| Gelernter et al. | Tell me about yourself: The malicious captcha attack | |
| US10032015B2 (en) | Password input method based on a two-stage conversion and a system using thereof | |
| Ciampa | A comparison of user preferences for browser password managers | |
| CN113841146A (zh) | 同时满足安全性和易用性的密码生成方法 | |
| Colley et al. | Extending the touchscreen pattern lock mechanism with duplicated and temporal codes | |
| JP2020086534A (ja) | ランダムドットパターンcaptchaを用いたアクセス認証方法 | |
| Stobert | Memorability of assigned random graphical passwords | |
| CN107016303A (zh) | 一种信息显示的方法及装置 | |
| Lo | Empirical study of secure password creation habit | |
| Devlin et al. | Predicting graphical passwords |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190726 Address after: 226300 Coast Riding Industrial Park, Shizhong Town, Tongzhou District, Nantong City, Jiangsu Province Patentee after: Nantong Jiangling Weaving Co., Ltd. Address before: 226000 Coast Riding Industrial Park, Shizhong Town, Tongzhou District, Nantong City, Jiangsu Province Patentee before: Nantong Zhizaolian Technology Co., Ltd. |
|
| TR01 | Transfer of patent right |