CN105897716A - 一种网站登录验证码的生成方法 - Google Patents
一种网站登录验证码的生成方法 Download PDFInfo
- Publication number
- CN105897716A CN105897716A CN201610225836.0A CN201610225836A CN105897716A CN 105897716 A CN105897716 A CN 105897716A CN 201610225836 A CN201610225836 A CN 201610225836A CN 105897716 A CN105897716 A CN 105897716A
- Authority
- CN
- China
- Prior art keywords
- website
- code
- identifying code
- verification
- foreground
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开的一种网站登录验证码的生成方法,包括以下步骤:后台随机生成M个验证码,随机认证其中一个验证码为有效验证码K,其中M≥3;将M个验证码分别通过后台M个页面独立生成M个二维码图片,有效验证码K对应的二维码图片不做重新着色处理作为最终的有效识别验证码,对其他M‑1个二维码图片重新着色处理;将M个二维码图片通过加密链接嵌入到前台网站登录页面;使用者通过移动终端扫描识别前台登录页面的二维码图片,然后手动填入识别的信息,如果验证有效,则允许登录网站,如果验证无效,则不允许登录网站。本发明的方法,既解决防止自动探测识别的轻易性,又无需大量的数据维护,保障网站的登录验证码供真正需要的人员使用。
Description
技术领域
本发明涉及计算机应用领域,特别涉及一种网站登录验证码的生成方法。
背景技术
目前的计算机应用中,设置网站登录验证码是为了解决自动登录、恶意多次登录等问题,这些问题会加重网站服务器负担,进而影响到正常用户的使用。这是网站所有者和正常用户均不愿看到的。
现有技术中,网站登录验证码一般是采用动态随机数字、动态随机字母或者是图案化的数字,还可以是根据图案识别数据库来设计的,这些方式一般都存在以下一种或两种问题:1、识别过于简单,自动探测识别技术可以轻易自动实现验证码的装填登录,设置网站登录验证码失去了意义;2、依据大量图案的数据库生成,但是后台计算量加大,维护成本高,同时同一图片也需要不断更新,造成不仅自动探测识别困难,也造成正常应用者识别速度减慢,用户正常使用中识别困难,用户体验不好。
因此有必要设计一种新的验证码生成方法来解决该问题。
发明内容
本发明的目的在于克服现有技术的缺点与不足,提供一种网站登录验证码的生成方法。
本发明的目的通过以下的技术方案实现:
一种网站登录验证码的生成方法,包括以下步骤:
S1、网站登录前,后台随机生成M个验证码,随机认证其中一个验证码为有效验证码K,其中M≥3;
S2、将M个验证码分别通过后台M个页面独立生成M个二维码图片,有效验证码K对应的二维码图片不做重新着色处理,对其他M-1个二维码图片重新着色处理,未重新着色的二维码图片作为最终的有效识别验证码;
S3、将M个二维码图片通过加密链接嵌入到前台网站登录页面;
S4、使用者通过移动终端扫描识别前台登录页面的二维码图片,然后手动填入识别的信息,如果验证有效,则允许登录网站,如果验证无效,则不允许登录网站。
所述网站登录验证码的生成方法,还包括以下步骤:刷新前台网站登录页面,重复步骤S1-S4,重新生成M个二维码图片,且重新生成M个二维码图片的位置和顺序均不一样。
所述网站登录验证码的生成方法,还包括以下步骤:设计初始前台网站登录页面时,加入M个图片框,Image URL不需要前台设定,由后台数据绑定该页面。此图片存储显示的是二维码图片化的验证码信息。该页面每次刷新产生不同的ImageURL。
所述通过加密链接嵌入到前台网站登录页面时,作为最终的有效识别验证码的二维码图片会被标识“此图片是验证码信息”,并登记验证码信息在前台驻留。
步骤S1中,所述后台随机生成M个验证码,是根据随机因子生成的。验证码不能以时间为银子,因为网站页面刷新速度快的时候,验证码重复概率较高,网站登录验证的安全性降低。
步骤S1中,所述M个验证码包括以下三种形式:数字、字母、数字与字母混合。
步骤S2中,所述着色处理,其颜色是随机的。
步骤S4中,所述移动终端包括带摄像头的智能手机、平板电脑、笔记本。实际应用中,有摄像头能够扫描识别二维码的移动终端都是满足需求的,本发明的移动终端不限于智能手机、平板电脑、笔记本。
本发明与现有技术相比,具有如下优点和有益效果:
1、本发明可以扩展性很强,利用二维码显示的图片来存储验证码信息,信息的容量与类别可以根据需要无限扩展。
2、由于图片显示的非直观性,本发明加大了自动识别登录的难度,减轻了网站登录的非正常压力。
3、由于设计的随机性,本发明即生成信息随机、随机性信息的加解密、显示位置、颜色的随机等一系列的运算过程,使得机器自动识别命中率降低。
4、本发明无需事先建立识别数据库,仅由设计人员完成根据不同应用环境,使用不同难度的识别验证码规则即可。
5、本发明充分利用了简易快速的技术方法实现增加验证码自动识别与填入的难度,并且维护与实施成本较低,变更起来也可以快速部署。本发明的关键点如下:(1)以多个二维码明码或者加密二维码的显示方法来作为登录验证码的方法。(2)单独页面处理单独验证码的强随机方法。(3)随机着色的二维码图片干扰机器登录探测的命中率。(4)无需人工干预用于验证码数据库的生成与更新维护。
6、本发明既解决防止自动探测识别的轻易性,又无需大量的数据维护,保障网站的登录验证码供真正需要的人员使用。
附图说明
图1为本发明所述一种网站登录验证码的生成方法的流程图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
如图1,一种网站登录验证码的生成方法,包含以下步骤:
一、在设计登录初始页面时,加入三个图片框,ImageURL不需要前台设定,由后台数据绑定该页面,此图片存储显示的是二维码图片化的验证码信息。该页面每次刷新产生不同的ImageURL。
二、由系统生成强随机数,不同的系统或者语言不同,此处的意义是避免随机生成的二维码信息具有高概率的重复,因为二维码信息同时显示,如果采用时间因子作为随机数因子,可能造成重复。
三、后台确认三个图片哪个是有效的验证码信息;此过程也是随机挑选,如果有N个图片,就采用N个随机数挑选。
四、为保证随机验证码信息的唯一性,各图片采用独立的页面生成二维码。并嵌入到登录页面。
五、每图片生成前,无论此信息是否作为唯一验证码,均采用可逆加密与链接加密的方法。唯一不同的是,作为唯一验证码的图片会标识有“此图片是验证码信息”的标识,验证码均在前台驻留,但是用作核对的有效验证码仅有一个起作用。
六、生成二维码的页面接收加密验证码信息与验证码标识并解密,之后生成标准二维码;如果仅限内部使用,可再次加密,生成专用扫描设备可以识别的信息。如果是验证码的图片,则无需渲染着色,默认黑白,如果不是则采用渲染的方法,随机涂成各区别于黑白的颜色,前台页面已经有提示:扫描黑白二维码识别该次验证码信息。
七、二维码信息的图片ImageURL嵌入到前台页面显示,等待用户扫描识别与录入。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (8)
1.一种网站登录验证码的生成方法,其特征在于,包括以下步骤:
S1、网站登录前,后台随机生成M个验证码,随机认证其中一个验证码为有效验证码K,其中M≥3;
S2、将M个验证码分别通过后台M个页面独立生成M个二维码图片,有效验证码K对应的二维码图片不做重新着色处理,对其他M-1个二维码图片重新着色处理,未重新着色的二维码图片作为最终的有效识别验证码;
S3、将M个二维码图片通过加密链接嵌入到前台网站登录页面;
S4、使用者通过移动终端扫描识别前台登录页面的二维码图片,然后手动填入识别的信息,如果验证有效,则允许登录网站,如果验证无效,则不允许登录网站。
2.根据权利要求1所述网站登录验证码的生成方法,其特征在于,还包括以下步骤:刷新前台网站登录页面,重复步骤S1-S4,重新生成M个二维码图片,且重新生成M个二维码图片的位置和顺序均不一样。
3.根据权利要求1所述网站登录验证码的生成方法,其特征在于,还包括以下步骤:设计初始前台网站登录页面时,加入M个图片框,Image URL不需要前台设定,由后台数据绑定该页面。
4.根据权利要求1所述网站登录验证码的生成方法,其特征在于,所述通过加密链接嵌入到前台网站登录页面时,作为最终的有效识别验证码的二维码图片会被标识“此图片是验证码信息”,并登记验证码信息在前台驻留。
5.根据权利要求1所述网站登录验证码的生成方法,其特征在于,步骤S1中,所述后台随机生成M个验证码,是根据随机因子生成的。
6.根据权利要求1所述网站登录验证码的生成方法,其特征在于,步骤S1中,所述M个验证码包括以下三种形式:数字、字母、数字与字母混合。
7.根据权利要求1所述网站登录验证码的生成方法,其特征在于,步骤S2中,所述着色处理,其颜色是随机的。
8.根据权利要求1所述网站登录验证码的生成方法,其特征在于,步骤S4中,所述移动终端包括带摄像头的智能手机、平板电脑、笔记本。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610225836.0A CN105897716B (zh) | 2016-04-12 | 2016-04-12 | 一种网站登录验证码的生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610225836.0A CN105897716B (zh) | 2016-04-12 | 2016-04-12 | 一种网站登录验证码的生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105897716A true CN105897716A (zh) | 2016-08-24 |
| CN105897716B CN105897716B (zh) | 2018-10-19 |
Family
ID=57013090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610225836.0A Active CN105897716B (zh) | 2016-04-12 | 2016-04-12 | 一种网站登录验证码的生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105897716B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106375096A (zh) * | 2016-09-09 | 2017-02-01 | 北京小米移动软件有限公司 | 短信验证方法和装置 |
| CN106612277A (zh) * | 2016-12-09 | 2017-05-03 | 武汉斗鱼网络科技有限公司 | 一种利用密码盘实现验证码验证的方法及系统 |
| CN107454095A (zh) * | 2017-08-23 | 2017-12-08 | 深圳市优品壹电子有限公司 | 一种防止机器登录的方法及装置 |
| CN107590371A (zh) * | 2017-08-23 | 2018-01-16 | 深圳市优品壹电子有限公司 | 反机器登录的终端设备和相关产品 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023918A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 为多个网络服务统一提供登录的方法、系统和装置 |
| US20130175340A1 (en) * | 2010-07-30 | 2013-07-11 | Shift Co. Ltd. | Two-dimensional code reader and program |
| CN103825871A (zh) * | 2013-07-31 | 2014-05-28 | 深圳光启创新技术有限公司 | 一种鉴权系统及其发射终端、接收终端和权限认证方法 |
| CN104243399A (zh) * | 2013-06-07 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 用户验证方法以及实现该方法的客户端、服务器及系统 |
| CN104935436A (zh) * | 2015-05-19 | 2015-09-23 | 上海斐讯数据通信技术有限公司 | 一种用户验证方法及系统 |
-
2016
- 2016-04-12 CN CN201610225836.0A patent/CN105897716B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130175340A1 (en) * | 2010-07-30 | 2013-07-11 | Shift Co. Ltd. | Two-dimensional code reader and program |
| CN103023918A (zh) * | 2012-12-26 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 为多个网络服务统一提供登录的方法、系统和装置 |
| CN104243399A (zh) * | 2013-06-07 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 用户验证方法以及实现该方法的客户端、服务器及系统 |
| CN103825871A (zh) * | 2013-07-31 | 2014-05-28 | 深圳光启创新技术有限公司 | 一种鉴权系统及其发射终端、接收终端和权限认证方法 |
| CN104935436A (zh) * | 2015-05-19 | 2015-09-23 | 上海斐讯数据通信技术有限公司 | 一种用户验证方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106375096A (zh) * | 2016-09-09 | 2017-02-01 | 北京小米移动软件有限公司 | 短信验证方法和装置 |
| CN106375096B (zh) * | 2016-09-09 | 2019-12-06 | 北京小米移动软件有限公司 | 短信验证方法和装置 |
| CN106612277A (zh) * | 2016-12-09 | 2017-05-03 | 武汉斗鱼网络科技有限公司 | 一种利用密码盘实现验证码验证的方法及系统 |
| CN106612277B (zh) * | 2016-12-09 | 2020-05-12 | 武汉斗鱼网络科技有限公司 | 一种利用密码盘实现验证码验证的方法及系统 |
| CN107454095A (zh) * | 2017-08-23 | 2017-12-08 | 深圳市优品壹电子有限公司 | 一种防止机器登录的方法及装置 |
| CN107590371A (zh) * | 2017-08-23 | 2018-01-16 | 深圳市优品壹电子有限公司 | 反机器登录的终端设备和相关产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105897716B (zh) | 2018-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Gutub | Boosting image watermarking authenticity spreading secrecy from counting‐based secret‐sharing | |
| US20190260748A1 (en) | Securing a transaction performed from a non-secure terminal | |
| CN111008923B (zh) | 水印嵌入和水印提取方法、装置和设备 | |
| Hakak et al. | Preserving content integrity of digital holy Quran: Survey and open challenges | |
| CN103415007B (zh) | 一种基于信息隐藏的手机二维码安全使用方法 | |
| CN103455965A (zh) | 一种基于验证图片的验证方法、装置及服务器 | |
| CN105897716A (zh) | 一种网站登录验证码的生成方法 | |
| CN1615464A (zh) | 利用可视加密的安全数据输入对话 | |
| CN102148826B (zh) | 用网格数字阵列自设图形动态设置密码的方法 | |
| CN107239713A (zh) | 一种敏感内容数据信息防护方法和系统 | |
| US9779227B1 (en) | Security system using keys encoded in holograms | |
| CN105976005A (zh) | 二维码加密方法、二维码生成设备和二维码扫描设备 | |
| CN104200150A (zh) | 验证码处理方法和装置 | |
| KR102055625B1 (ko) | 인증 서버 장치, 프로그램 및 인증 방법 | |
| CN106096437A (zh) | 一种证件卡片管理装置和方法 | |
| CN104268610A (zh) | 一种分级qr码生成方法及读取方法 | |
| CN102340402B (zh) | 基于视觉密码的身份认证方法 | |
| CN109446761B (zh) | 一种信息安全处理方法、存储介质以及终端设备 | |
| CN113469698A (zh) | 注册方法、系统、电子设备及存储介质 | |
| Cao et al. | Secure QR code scheme based on visual cryptography | |
| CN109816077A (zh) | 一种二维码信息的隐藏方法、装置、电子设备及存储介质 | |
| CN107665314A (zh) | 在电子文档上签名的可信处理方法及装置 | |
| US20190258829A1 (en) | Securely performing a sensitive operation using a non-secure terminal | |
| US9477853B2 (en) | Generating an incremental information object | |
| CN111881444B (zh) | 一种基于加密标签算法的身份验证系统及其工作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |