CN106341403A - 一种验证码防刷的方法 - Google Patents

Abstract

本发明提供了一种验证码防刷的方法，通过浏览器向web服务器发出请求；web服务器开始处理：web服务器收到请求，生成验证码；准备选N张图片；判断是否直接使用图片，依次循环判断是否直接使用信息中的图片；如果不直接使用图片，则生成新图，所生成的新图需要体现原有图片所表达的信息；把N张图再切成K*N个小图；把K*N个图合成一张大图；生成javascript代码和数据，将K*N个小图随机放到大图的K*N个区域，对应的数据保存到javascript数据中；浏览器通过javascript还原验证码图，浏览器通过运行包含数据和还原算法的javascript代码，即可正确显示可识别的验证码图片。

Description

一种验证码防刷的方法

技术领域

本发明涉及网络安全技术领域，特别涉及一种验证码防刷的方法。

背景技术

随着互联网发展，用户在使用过程中，涉及越来越多个人信息和财物，同时由于个人信息泄露和密码过于简单，使黑客有可乘之机通过程序批量测试用户账号信息。为了区别是真实用户操作还是程序模拟操作，通常使用验证码机制加以校验。验证码校验是由用户识别一张图片所包含的信息，图片信息的组成通常都是字母加数字，虽然也有汉字组成，但用户体验不佳，目前很少使用。但随着技术的发展，验证码识别也变得越来越容易，提升防刷效果的需求迫在眉睫。

发明内容

针对现有技术的上述不足，本发明提供了一种验证码防刷的方法，包括：

生成N张待选择图片；

将生成的N张待选择图片合成为一个大图片M；

将大图片M平均切分成K*N个小图，其中K>＝2；

将K*N个小图随机乱序合成一个大图G；

提示用户选择包含有待识别内容的图片。

根据本发明的一个优选实施方式，待选择图片的生成方式包括但不限于以下两种方式，

生成方式一：直接从图库中选取图片；

生成方式二：采用合成方式，从图库中选取一张包含识别内容的图片，再选取一张背景图片，将二张图片重新合成一张新图。

根据本发明的一个优选实施方式，按概率决定使用哪种生成方式。

根据本发明的一个优选实施方式，第一种生成方式的概率小于40％，第二种生成方式的概率大于60％。

根据本发明的一个优选实施方式，javascript代码生成及还原图片。

根据本发明的另一方面，提供一种验证码防刷的方法，其特征在于：

S201、通过浏览器向web服务器发出请求；

S602、web服务器开始处理：web服务器收到请求，生成验证码；

S603、准备选N张图片；

S604、判断是否直接使用图片，对步骤S603生成的N张图片信息，依次循环判断是否直接使用信息中的图片；如果不直接使用图片，则进入步骤S605；如果直接使用，则进入S606；

S605、动态生成新图，所生成的新图需要体现原有图片所表达的信息；

S606、把N张图再切成K*N个小图，其中K>＝2；

S607、把K*N个图合成一张大图；

S608、生成javascript代码和数据，将K*N个小图随机放到大图的K*N个区域，对应的数据保存到javascript数据中；

S609、浏览器通过javascript还原验证码图，浏览器通过运行包含数据和还原算法的javascript代码，即可正确显示可识别的验证码图片；

S610、提示用户选择包含待识别信息的图片，判断用户提交的图片是否正确，完成本次验证。

根据本发明的一个优选实施方式，S604、判断是否直接使用图片，对步骤S603生成的N张图片信息，依次循环判断是否直接使用信息中的图片具体为：

对于N张图片的每一张生成随机数a，随机数a的取值范围是1≤a≤100,如果a≤预设门限值,那直接使用S603提供的图片，否则进入S605动态生成新图。

根据本发明的一个优选实施方式，所述预设门限值为40。

根据本发明的一个优选实施方式，S605、动态生成新图，所生成的新图需要体现原有图片所表达的信息，具体为：

在保证信息一致的情况下，从符合信息的图片目录中随机取出一张图作为前景图M1，从背景图片库中随机取出一张背景图M2，在这张背景图M2中随机位置分离出部分图片M2_1，大小和前景图M1一致；把M1和M2_1合成一张新图，成为N张图中的一张。

根据本发明的一个优选实施方式，S608、将K*N个小图随机放到大图的K*N个区域，具体为：

生成K*N的数组：

[1.1][1.2][1.3]…[1.K]

[2.1][2.2][2.3]…[2.K]

[3.1][3.2][3.3]…[3.K]

[4.1][4.2][4.3]…[4.K]

[5.1][5.2][5.3]…[5.K]

[6.1][6.2][6.3]…[6.K]

[7.1][7.2][7.3]…[7.K]

…

[N.1][N.2][N.3]…[N.K]

将数组中的元素次序打乱，得到一组新的区域数据：

[1.1’][1.2’][1.3’]…[1.K’]

[2.1’][2.2’][2.3’]…[2.K’]

[3.1’][3.2’][3.3’]…[3.K’]

[4.1’][4.2’][4.3’]…[4.K’]

[5.1’][5.2’][5.3’]…[5.K’]

[6.1’][6.2’][6.3’]…[6.K’]

[7.1’][7.2’][7.3’]…[7.K’]

…

[N.1’][N.2’][N.3’]…[N.K’]

其中新的区域数据中每一个元素与原数组的每一个元素一一对应。

N张图的第一个图M1，被均匀切分成K个小图M11、M12、M13…M1K，依次放到位置[1.1’][1.2’][1.3’]…[1.K’]。

通过对验证码图片多次处理，增加对方破解难度和破解时间，有效防止页面被恶意程序攻击，增加网络信息安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的待识别图片前景图；

图2是本发明实施例提供的图片背景图；

图3是本发明实施例提供的合成图片；

图4是本发明实施例提供的随机乱序大图片；

图5是本发明实施例提供的供用户选择的图片；

图6是本发明实施例提供的一种验证码防刷的方法的流程图。

具体实施方式

为了使本技术领域的人员更好地理解本发明实施例的方案，下面结合附图和实施方式对本发明实施例作进一步的详细说明。

根据本发明的一个具体实施方式，从事先保存的图片列表中随机取出N(N≥6)张不重复的图片，将N张图片组合成为一张图片作为验证图片显示在对话框中供用户选择；从所述N张图片中随机选取M张图片作为验证图片依次显示给用户；并提示用户按照顺序从中用户选择的图片，用户在使用图片验证码进行验证过程中，如果从页面中显示的N张图片按照规定顺序选中图片验证码，则验证通过，如果点击错误，则对话窗口出现输入验证码错误的信息提示。

由于对于待识别的图片以及供用户选择的图片无需进行进一步处理，保留了原有图片的特征点，因此验证码图片合成的方式易于实现。

根据本发明的一个具体实施方式，生成N张待选择图片，待选择图片的生成方式包括但不限于以下两种方式，生成方式一：直接从图库中选取图片；生成方式二：采用合成方式，从图库中选取一张包含识别内容的图片，再选取一张背景图片，将二张图片重新合成一张新图。根据本发明的一种优选实施方式，选取色彩艳丽的图片作为背景图片的二张图中，一张包含待识别内容，一张为色彩艳丽的背景图，从而改变待选择图片的图像特征，同时选取相同的背景图片也会起到混淆作用。

根据本发明的一个具体实施方式，当采用生成方式二时，将如图1所示的待识别的图片作为前景图，所述前景图为PNG透明图片，在将两个图片合成一个图片过程中，不透明部分会覆盖背景图；把如图2所示色彩艳丽的图片随机取出一部分作为背景图，所述背景图为JPG或PNG图片，在将二个图片合成一个图片过程中，部分会被前景图覆盖。

根据本发明的一个具体实施方式，如图3所示，将一张包含识别内容的图片，与一张背景图片合成为预定大小的图片。

根据本发明的一个优选实施方式，N>＝8。

根据本发明的一个优选实施方式，按概率决定使用哪种生成方式。

根据本发明的一个优选实施方式，第一种生成方式的概率小于40％，第二种生成方式的概率大于60％。

根据本发明的一个具体实施方式，将生成的N张图片合成为一个大图片M，接着处理图片M，把图片M平均切分成K*N个小图，其中K>＝2；如图4所述，K为4时，将4N个小图随机乱序合成一个大图G。如图5所示，提示用户选择包含有待识别内容的图片。

根据本发明的一个优选实施方式，K*N个小图还原成图片M的算法和数据生成相应javascript代码，把G图和javascript代码返回给浏览器，并运行javascript代码，最后显示出可识别的图片。

如图6所示，根据本发明的一个优选实施方式，一种验证码防刷的方法，步骤如下：

S601、通过浏览器向web服务器发出请求；

S602、web服务器开始处理：web服务器收到请求，生成验证码；

S603、准备选N张图片；

根据本发明的一个具体实施方式，首先生成N张图片信息：

图片1：图片名：2537*.png、包含信息：兔子；

图片2：图片名：1521*.png、包含信息：熊猫；

图片3：图片名：1523*.png、包含信息：老虎；

图片4：图片名：2236*.png、包含信息：兔子；

…………

图片N：图片名：2153*.png、包含信息：狮子；

从N个图片所包含的信息中随机选取当前需要的待识别信息，例如当前选取的待识别信息为兔子，则将所生成的N张图片信息中进一步标注选中项信息：

图片1：图片名：2537*.png、包含信息：兔子、是否为选中项：是；

图片2：图片名：1521*.png、包含信息：熊猫、是否为选中项：否；

图片3：图片名：1523*.png、包含信息：老虎、是否为选中项：否；

图片4：图片名：2236*.png、包含信息：兔子、是否为选中项：是；

…………

图片N：图片名：2153*.png、包含信息：狮子、是否为选中项：否；

其中图片1和图片4，即为待识别的候选图片，保存把图片文件信息。

S604、判断是否直接使用图片，对步骤S603生成的N张图片信息，要依次循环判断是否直接使用信息中的图片。

根据本发明的一个具体实施方式，对于N张图片的每一张生成随机数a，随机数a的取值范围是1≤a≤100,如果a≤预设门限值,那直接使用S603提供的图片，否则进入S605动态生成新图。根据本发明的一个优选实施方式，所述预设门限值为40。

S605、动态生成新图，所生成的新图需要体现原有图片所表达的信息。例如，对于图片4：图片名：2236*.png、包含信息：兔子、是否为选中项：是；即该图片所包含信息为兔子，因此合成新图的可识别信息也应为兔子。在保证信息一致的情况下，从符合信息的图片目录(如兔子图片所在目录)中随机取出一张图作为前景图M1，从背景图片库中随机取出一张背景图M2，在这张背景图中随机位置分离出部分图片M2_1，大小和前景图一致。然后把M1和M2_1合成一张新图。成为N张图中的一张。

S606、把N张图再切成K*N个小图，其中K>＝2；根据本发明的一个优选实施方式，K选取为4，即把N张图中的每个图，从宽、高中间切分，以“田”字型分割成4个均匀的小图。原有的N张图变成4N个小图。

S607、把K*N个图合成一张大图，最终是以一张大图的形式返回给浏览器，所以要把K*N个小图合成一张大图，先计算大图的宽和高，N张图中每个图大小为：宽为W、高为H，N张图以二行排列显示。当K＝4、N＝8时，总共2行4列。所以大图的尺寸为：宽4x W、高为2x H。然后将大图划分为4N个均匀大小的区域。

S608、生成javascript代码和数据，将K*N个小图随机放到大图的K*N个区域，对应的数据要保存到javascript数据中；

优选地，K*N个区域可分成N个大区域，每个大区域代表N张大图其中的一张大图，再将每个大区域再分成K个小区域，每个代表一张大图切分的小图。

根据本发明的一个具体方式，生成K*N的数组：

[1.1][1.2][1.3]…[1.K]

[2.1][2.2][2.3]…[2.K]

[3.1][3.2][3.3]…[3.K]

[4.1][4.2][4.3]…[4.K]

[5.1][5.2][5.3]…[5.K]

[6.1][6.2][6.3]…[6.K]

[7.1][7.2][7.3]…[7.K]

…

[N.1][N.2][N.3]…[N.K]

将数组中的元素次序打乱，得到一组新的区域数据：

[1.1’][1.2’][1.3’]…[1.K’]

[2.1’][2.2’][2.3’]…[2.K’]

[3.1’][3.2’][3.3’]…[3.K’]

[4.1’][4.2’][4.3’]…[4.K’]

[5.1’][5.2’][5.3’]…[5.K’]

[6.1’][6.2’][6.3’]…[6.K’]

[7.1’][7.2’][7.3’]…[7.K’]

…

[N.1’][N.2’][N.3’]…[N.K’]

其中新的区域数据中每一个元素与原数组的每一个元素一一对应。

N张图的第一个图M1，被均匀切分成K个小图M11、M12、M13…M1K，依次放到位置[1.1’][1.2’][1.3’]…[1.K’]。

根据本发明的一个优选实施方式，当K＝4时，

大图生成的区域数据为：

[1.1][1.2][1.3][1.4]

[2.1][2.2][2.3][2.4]

[3.1][3.2][3.3][3.4]

[4.1][4.2][4.3][4.4]

[5.1][5.2][5.3][5.4]

[6.1][6.2][6.3][6.4]

[7.1][7.2][7.3][7.4]

[8.1][8.2][8.3][8.4]

将上述数据放到一个数组中，再把数组的元素次序打乱，得到一组新的区域数据，例如：

[2.1][1.1][6.2][6.4]

[4.4][5.2][5.4][8.1]

[4.1][5.3][8.2][6.3]

[1.3][2.3][8.3][3.1]

[3.3][7.1][7.2][3.2]

[1.4][2.2][4.3][3.4]

[2.4][7.3][4.2][8.4]

[6.1][1.2][7.4][5.1]

然后将4N个小图依次放到上述位置。如：N张图的第一个图M，被均匀切分成4个小图M1、M2、M3、M4，依次放到位置[2.1]、[1.1]、[6.2]、[6.4]，其它图以此类推，如下

第1张图的4个小图所在位置：[2.1][1.1][6.2][6.4]

第2张图的4个小图所在位置：[4.4][5.2][5.4][8.1]

第3张图的4个小图所在位置：[4.1][5.3][8.2][6.3]

…………

第N张图的4个小图所在位置：[6.1][1.2][7.4][5.1]

然后把这些数据和还原方法生成javascript代码。

以N＝8为例：

8张图中的每个图大小为：宽：64px、高：64px，8张图以二行四列排序

则生成的大图尺寸为：宽：256px、高：128px

生成的数据如下：

{

"id":"95728094031929",

"vcimg":"http:\/\/www.xx.cn\/vc_img\/082918\/95728094031929.png",

"jsstr":"2.1|1.1|6.2|6.4|4.4|5.2|5.4|8.1|4.1|5.3|8.2|6.3|1.3|2.3|8.3|3.1|3.3|7.1|7.2|3.2|1.4|2.2|4.3|3.4|2.4|7.3|4.2|8.4|6.1|1.2|7.4|5.1"

}

各字段意义如下：

id:数据库存储验证码答案的唯一标识

vcimg：验证码图片的URL

jsstr:还原可识别验证码图片的数据

其中，

javascript还原方法：

利用HTML的标签<span>和css样式background-position属性来还原图片；

为上述的每个数据相应生成一个span标签，总共4x8＝32个,每四个<span>标签成“田”字型展示，可还原出一张可识别的图片，总共有8组<span>,即对应的8个图片，以第一组为例，四个<span>对应数据2.1、1.1、6.2、6.4即第一张图的4个小图所在s607生成大图的位置。然后设置每个<span>的css属性background-position值。

background-position值具体计算方法如下：

以其中的一个数据2.1为例

令m＝2,n＝1,代表s607生成大图8个大区域的第2个，n代表第2个大区域中第1个小图。

background-position值有两个，分别代表背景图的x坐标和y坐标:

求坐标x值方法：

(((m-1)％4)x 64+((n-1)％2)x 32)x(-1)(其中％为求模运算,x为乘)

求坐标y值方法：

(parseInt((m-1)/4)x64+parseInt((n-1)/2)x 32)x(-1)(其中/为除号，x为乘,parseInt为javascript内置求整函数)

S609、浏览器通过javascript还原验证码图，浏览器通过运行包含数据和还原算法的javascript代码，即可正确显示可识别的验证码图片。如果破解者直接抓取图片，图片是乱序不可识别的。从而增加破解难度。

S610、提示用户选择包含待识别信息的图片，判断用户提交的图片是否正确，完成本次验证。

本发明所提供的一种验证码防刷的方法具有以下有益技术效果：通过实施本发明可以增加对方破解难度和破解时间，防止页面被恶意程序攻击，增加网络信息安全性。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种验证码防刷的方法，其特征在于：

生成N张待选择图片；

将生成的N张待选择图片合成为一个大图片M；

将大图片M平均切分成K*N个小图，其中K>＝2；

将K*N个小图随机乱序合成一个大图G；

提示用户选择包含有待识别内容的图片。

2.如权利要求1所述的验证码防刷的方法，其特征在于：

待选择图片的生成方式包括但不限于以下两种方式，

生成方式一：直接从图库中选取图片；

生成方式二：采用合成方式，从图库中选取一张包含识别内容的图片，再选取一张背景图片，将二张图片重新合成一张新图。

3.如权利要求1或2所述的验证码防刷的方法，其特征在于：按概率决定使用哪种生成方式。

4.如权利要求3所述的验证码防刷的方法，其特征在于：

第一种生成方式的概率小于40％，第二种生成方式的概率大于60％。

5.如权利要求4所述的验证码防刷的方法，其特征在于：

javascript代码生成及还原图片。

6.一种验证码防刷的方法，其特征在于：

S601、通过浏览器向web服务器发出请求；

S602、web服务器开始处理：web服务器收到请求，生成验证码；

S603、准备选N张图片；

S604、判断是否直接使用图片，对步骤S603生成的N张图片信息，依次循环判断是否直接使用信息中的图片；如果不直接使用图片，则进入步骤S605；如果直接使用，则进入S606；

S605、动态生成新图，所生成的新图需要体现原有图片所表达的信息；

S606、把N张图再切成K*N个小图，其中K>＝2；

S607、把K*N个图合成一张大图；

S608、生成javascript代码和数据，将K*N个小图随机放到大图的K*N个区域，对应的数据保存到javascript数据中；

S609、浏览器通过javascript还原验证码图，浏览器通过运行包含数据和还原算法的javascript代码，即可正确显示可识别的验证码图片；

S610、提示用户选择包含待识别信息的图片，判断用户提交的图片是否正确，完成本次验证。

7.如权利要求6所述的验证码防刷的方法，其特征在于：

S604、判断是否直接使用图片，对步骤S603生成的N张图片信息，依次循环判断是否直接使用信息中的图片具体为：

对于N张图片的每一张生成随机数a，随机数a的取值范围是1≤a≤100,如果a≤预设门限值,那直接使用S603提供的图片，否则进入S605动态生成新图。

8.如权利要求7所述的验证码防刷的方法，其特征在于：

所述预设门限值为40。

9.如权利要求8所述的验证码防刷的方法，其特征在于：

S605、动态生成新图，所生成的新图需要体现原有图片所表达的信息，具体为：

在保证信息一致的情况下，从符合信息的图片目录中随机取出一张图作为前景图M1，从背景图片库中随机取出一张背景图M2，在这张背景图M2中随机位置分离出部分图片M2_1，大小和前景图M1一致；把M1和M2_1合成一张新图，成为N张图中的一张。

10.如权利要求6-9任一所述的验证码防刷的方法，其特征在于：

S608、将K*N个小图随机放到大图的K*N个区域，具体为：

生成K*N的数组：

[1.1][1.2][1.3]…[1.K]

[2.1][2.2][2.3]…[2.K]

[3.1][3.2][3.3]…[3.K]

[4.1][4.2][4.3]…[4.K]

[5.1][5.2][5.3]…[5.K]

[6.1][6.2][6.3]…[6.K]

[7.1][7.2][7.3]…[7.K]

…

[N.1][N.2][N.3]…[N.K]

将数组中的元素次序打乱，得到一组新的区域数据：

[1.1’][1.2’][1.3’]…[1.K’]

[2.1’][2.2’][2.3’]…[2.K’]

[3.1’][3.2’][3.3’]…[3.K’]

[4.1’][4.2’][4.3’]…[4.K’]

[5.1’][5.2’][5.3’]…[5.K’]

[6.1’][6.2’][6.3’]…[6.K’]

[7.1’][7.2’][7.3’]…[7.K’]

…

[N.1’][N.2’][N.3’]…[N.K’]

其中新的区域数据中每一个元素与原数组的每一个元素一一对应。

N张图的第一个图M1，被均匀切分成K个小图M11、M12、M13…M1K，依次放到位置[1.1’][1.2’][1.3’]…[1.K’]。