一種用戶(hù)驗(yàn)證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種計(jì)算機(jī)技術(shù),特別是涉及一種用戶(hù)驗(yàn)證方法及系統(tǒng)。
【背景技術(shù)】
[0002]當(dāng)前,最常用的驗(yàn)證用戶(hù)是計(jì)算機(jī)還是人的技術(shù)是驗(yàn)證碼技術(shù)。驗(yàn)證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and HumansApart”(全自動(dòng)區(qū)分計(jì)算機(jī)和人類(lèi)的圖靈測(cè)試)的縮寫(xiě),是一種區(qū)分用戶(hù)是計(jì)算機(jī)還是人的公共全自動(dòng)程序。可以防止:惡意破解密碼、刷票、論壇灌水,有效防止某個(gè)黑客對(duì)某一個(gè)特定注冊(cè)用戶(hù)用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試。驗(yàn)證碼技術(shù)提供了一個(gè)可以由計(jì)算機(jī)生成并評(píng)判,但是必須只有人類(lèi)才能解答的問(wèn)題,讓用戶(hù)輸入一個(gè)扭曲變形的圖片上所顯示的文字或數(shù)字,正確回答出問(wèn)題的用戶(hù)就可以被認(rèn)為是人類(lèi)。目前WEB驗(yàn)證中的驗(yàn)證碼生成多采用字母和數(shù)字結(jié)合的方式,而且是一個(gè)維度,不僅單調(diào)簡(jiǎn)單,驗(yàn)證碼出現(xiàn)重合的幾率較大容易被不良用戶(hù)猜中,而且傳統(tǒng)驗(yàn)證碼很多都是無(wú)時(shí)效性,客戶(hù)端驗(yàn)證,容易被黑客利用技術(shù)原理繞過(guò)驗(yàn)證,安全性較低。同時(shí)現(xiàn)有驗(yàn)證碼技術(shù)從生成、驗(yàn)證、過(guò)期多是被集成在其它系統(tǒng)中,作為一個(gè)邊緣的不太重視的功能模塊,難以單獨(dú)使用。耦合性太高。大多數(shù)驗(yàn)證碼是4位的數(shù)字和字母,不僅安全問(wèn)題堪憂,而且對(duì)于“只識(shí)漢字不識(shí)字母”的老人和兒童,還有視力不太好的人來(lái)說(shuō),就比較麻煩,因?yàn)樽帜窧和8很類(lèi)似、字母O和數(shù)字O相似、小寫(xiě)的I和i也容易混淆。
[0003]鑒于此,如何找到一種更好的驗(yàn)證用戶(hù)是人還是計(jì)算機(jī)的方法以提高現(xiàn)有驗(yàn)證碼技術(shù)的安全性成為了本領(lǐng)域技術(shù)人員亟待解決的問(wèn)題。
【發(fā)明內(nèi)容】
[0004]鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目的在于提供一種用戶(hù)驗(yàn)證方法及系統(tǒng),用于解決現(xiàn)有技術(shù)中現(xiàn)有驗(yàn)證碼技術(shù)的安全性低容易被繞過(guò)驗(yàn)證的問(wèn)題。
[0005]為實(shí)現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供一種用戶(hù)驗(yàn)證方法,應(yīng)用于包括客戶(hù)端與服務(wù)端的網(wǎng)絡(luò)系統(tǒng)中,所述用戶(hù)驗(yàn)證方法包括:當(dāng)需要用戶(hù)驗(yàn)證時(shí),顯示一個(gè)驗(yàn)證碼圖片,所述驗(yàn)證碼圖片包括至少一個(gè)水平方向漢字以及至少一個(gè)垂直方向漢字;從第一輸入框中接收水平方向漢字,從第二輸入框中接收垂直方向漢字;根據(jù)所接收的水平方向漢字與垂直方向漢字進(jìn)行用戶(hù)驗(yàn)證,當(dāng)所接收的水平方向漢字與垂直方向漢字與所述驗(yàn)證碼圖片中的水平方向漢字與垂直方向漢字完全一致時(shí),判斷用戶(hù)驗(yàn)證成功。
[0006]可選地,所述驗(yàn)證碼圖片的生成方法包括:隨機(jī)生成第一組預(yù)設(shè)長(zhǎng)度的漢字并轉(zhuǎn)換為第一張圖片,隨機(jī)生成第二組預(yù)設(shè)長(zhǎng)度的漢字并轉(zhuǎn)換為第二張圖片,將第一張圖片旋轉(zhuǎn)90度后與第二張圖片合并成一個(gè)驗(yàn)證碼圖片。
[0007]可選地,所生成的驗(yàn)證碼圖片還帶有時(shí)間戳,當(dāng)接收輸入信息完成后,驗(yàn)證所述時(shí)間戳,當(dāng)時(shí)間戳過(guò)期時(shí),則判斷本次驗(yàn)證失效,清空第一輸入框以及第二輸入框,并重新提供驗(yàn)證碼圖片供用戶(hù)驗(yàn)證;所述接收輸入信息包括:從第一輸入框中接收水平方向漢字,從第二輸入框中接收垂直方向漢字。
[0008]可選地,所顯示的驗(yàn)證碼圖片還帶有時(shí)間戳,當(dāng)接收輸入信息完成后,驗(yàn)證所述時(shí)間戳,當(dāng)時(shí)間戳未過(guò)期時(shí),繼續(xù)所述用戶(hù)驗(yàn)證;所述接收輸入信息包括:從第一輸入框中接收水平方向漢字,從第二輸入框中接收垂直方向漢字。
[0009]可選地,所述驗(yàn)證碼圖片的水平方向漢字的文字顏色為預(yù)設(shè)第一顏色,所述驗(yàn)證碼圖片的垂直方向漢字的文字顏色為預(yù)設(shè)第二顏色。
[0010]可選地,所述驗(yàn)證碼圖片、第一輸入框、第二輸入框在客戶(hù)端顯示;所述驗(yàn)證碼圖片的生成以及所述用戶(hù)驗(yàn)證在服務(wù)端完成。
[0011]可選地,所述用戶(hù)驗(yàn)證方法還包括:接收預(yù)設(shè)點(diǎn)擊事件,生成新的驗(yàn)證碼圖片并顯不O
[0012]本發(fā)明還提供一種用戶(hù)驗(yàn)證系統(tǒng),所述用戶(hù)驗(yàn)證系統(tǒng)包括客戶(hù)端與服務(wù)端,所述客戶(hù)端包括:驗(yàn)證碼圖片顯示模塊,用于從服務(wù)端獲取驗(yàn)證碼圖片信息并顯示,所述驗(yàn)證碼圖片包括至少一個(gè)水平方向漢字以及至少一個(gè)垂直方向漢字;驗(yàn)證碼信息輸入模塊,用于從第一輸入框中接收水平方向漢字,從第二輸入框中接收垂直方向漢字;將驗(yàn)證碼信息發(fā)送給服務(wù)端,所述驗(yàn)證碼信息包括所接收的水平方向漢字與垂直方向漢字;驗(yàn)證結(jié)果顯示模塊,用于從服務(wù)端接收驗(yàn)證反饋信息,并根據(jù)驗(yàn)證反饋信息顯示用戶(hù)驗(yàn)證結(jié)果;所述驗(yàn)證反饋信息包括驗(yàn)證成功或驗(yàn)證失敗。
[0013]可選地,驗(yàn)證碼圖片信息還包括時(shí)間戳,所述驗(yàn)證反饋信息還包括時(shí)間戳過(guò)期。
[0014]可選地,所述驗(yàn)證碼圖片的水平方向漢字的文字顏色為預(yù)設(shè)第一顏色,所述驗(yàn)證碼圖片的垂直方向漢字的文字顏色為預(yù)設(shè)第二顏色。
[0015]本發(fā)明還提供一種用戶(hù)驗(yàn)證系統(tǒng),所述用戶(hù)驗(yàn)證系統(tǒng)包括客戶(hù)端與服務(wù)端,所述服務(wù)端包括:驗(yàn)證碼圖片生成模塊,用于生成驗(yàn)證碼圖片,并將所述驗(yàn)證碼圖片發(fā)送給客戶(hù)端;所述驗(yàn)證碼圖片包括至少一個(gè)水平方向漢字以及至少一個(gè)垂直方向漢字;驗(yàn)證碼驗(yàn)證模塊,與所述驗(yàn)證碼圖片生成模塊相連,用于接收客戶(hù)端發(fā)送的水平方向漢字與垂直方向漢字,根據(jù)所接收的水平方向漢字與垂直方向漢字進(jìn)行用戶(hù)驗(yàn)證,并將驗(yàn)證結(jié)果作為驗(yàn)證反饋信息發(fā)送給客戶(hù)端;當(dāng)所接收的水平方向漢字與垂直方向漢字與所述驗(yàn)證碼圖片中的水平方向漢字與垂直方向漢字完全一致時(shí),驗(yàn)證反饋信息包括驗(yàn)證成功;當(dāng)所接收的水平方向漢字與垂直方向漢字與所述驗(yàn)證碼圖片中的水平方向漢字與垂直方向漢字不完全一致時(shí),驗(yàn)證反饋信息包括驗(yàn)證失敗。
[0016]可選地,生成驗(yàn)證碼圖片的具體實(shí)現(xiàn)包括:隨機(jī)生成第一組預(yù)設(shè)長(zhǎng)度的漢字并轉(zhuǎn)換為第一張圖片,隨機(jī)生成第二組預(yù)設(shè)長(zhǎng)度的漢字并轉(zhuǎn)換為第二張圖片,將第一張圖片旋轉(zhuǎn)90度后與第二張圖片合并成一個(gè)驗(yàn)證碼圖片。
[0017]可選地,驗(yàn)證碼圖片生成模塊所生成的驗(yàn)證碼圖片還帶有時(shí)間戳;驗(yàn)證碼驗(yàn)證模塊還用于當(dāng)接收客戶(hù)端發(fā)送的水平方向漢字與垂直方向漢字時(shí),驗(yàn)證所述時(shí)間戳,當(dāng)時(shí)間戳過(guò)期時(shí),所述驗(yàn)證反饋信息包括驗(yàn)證失效。
[0018]可選地,所述驗(yàn)證碼圖片的水平方向漢字的文字顏色為預(yù)設(shè)第一顏色,所述驗(yàn)證碼圖片的垂直方向漢字的文字顏色為預(yù)設(shè)第二顏色。
[0019]本發(fā)明還提供一種用戶(hù)驗(yàn)證系統(tǒng),所述用戶(hù)驗(yàn)證系統(tǒng)包括如上所述的任一客戶(hù)端與如上所述的任一服務(wù)端。
[0020]如上所述,本發(fā)明的一種用戶(hù)驗(yàn)證方法及系統(tǒng),具有以下有益效果:第一,使用隨機(jī)的中文生成驗(yàn)證碼,中文漢字?jǐn)?shù)量多從而降低了驗(yàn)證碼重合率。第二,在水平和垂直兩個(gè)方向上各有一段預(yù)設(shè)長(zhǎng)度的漢字,加以不同顏色區(qū)分,保證了驗(yàn)證碼的復(fù)雜性。第三,該驗(yàn)證碼是服務(wù)器端驗(yàn)證,相比于客戶(hù)端驗(yàn)證,更不容易被黑客繞過(guò)驗(yàn)證。第四,該驗(yàn)證碼帶有時(shí)效性,超過(guò)一定時(shí)間,比如3分鐘就會(huì)失效。該技術(shù)方案能夠提高驗(yàn)證用戶(hù)是人還是計(jì)算機(jī)的準(zhǔn)確性,提高現(xiàn)有驗(yàn)證碼驗(yàn)證方法的安全性。
【附圖說(shuō)明】
[0021]圖1顯示為本發(fā)明的用戶(hù)驗(yàn)證方法的一實(shí)施例的流程示意圖。
[0022]圖2顯示為本發(fā)明的用戶(hù)驗(yàn)證方法的一實(shí)施例的流程示意圖。
[0023]圖3顯示為本發(fā)明的用戶(hù)驗(yàn)證系統(tǒng)的一實(shí)施例的模塊示意圖。
[0024]元件標(biāo)號(hào)說(shuō)明
[0025]I用戶(hù)驗(yàn)證系統(tǒng)
[0026]11 服務(wù)端
[0027]111 驗(yàn)證碼圖片生成模塊
[0028]112 驗(yàn)證碼驗(yàn)證模塊
[0029]12客戶(hù)端
[0030]121 驗(yàn)證碼圖片顯示模塊
[0031]122 驗(yàn)證碼信息輸入模塊
[0032]123 驗(yàn)證結(jié)果顯示模塊
[0033]SI ?S3 步驟
【具體實(shí)施方式】
[0034]以下通過(guò)特定的具體實(shí)例說(shuō)明本發(fā)明的實(shí)施方式,本領(lǐng)域技術(shù)人員可由本說(shuō)明書(shū)所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明還可以通過(guò)另外不同的【具體實(shí)施方式】加以實(shí)施或應(yīng)用,本說(shuō)明書(shū)中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用,在沒(méi)有背離本發(fā)明的精神下進(jìn)行各種修飾或改變。
[0035]需要說(shuō)明的是,本實(shí)施例中