本发明专利技术提供了一种验证方法及系统,所述方法包括以下步骤:a)接收来自用户的web访问请求及附带的用户信息;b)根据接收的用户信息确定提供给该用户的验证码等级,其中所述验证码等级根据用户体验度等级及是否加入机器破解难度等级来确定;c)根据所述确定的验证码等级,获取与该验证码等级相对应的验证码,并将所述验证码发送给用户;d)接收用户根据所述验证码输入的验证码反馈并进行验证;以及e)将验证的结果返回用户。根据本发明专利技术的基于用户友好度和机器破解难度来确定验证码等级,既可以防止恶意破解密码、刷票、论坛灌水等网络不安全、不公平行为,又可以使得普通用户具有良好的用户体验。
【技术实现步骤摘要】
一种验证方法及系统
本专利技术涉及一种互联网访问的用户验证方法,特别涉及一种基于用户体验度等级和机器破解难度等级的验证方法及系统。
技术介绍
目前,随着计算机技术的发展,互联网技术已越来越成熟。互联网中存在着形式各异的验证码,验证码的目的是为了区别人和机器。现在各大网站验证码都在使用同一形式的验证码,但是往往数据库有一定的限度,如果被破解了就会整体更换成另一种类型的验证码。虽然各大网站不断在开发最新的技术以在验证码破解难度上有所加强,但是验证难度的增大反过来对于用户体验度来说并不是很好,因为对于普通用户来说简单的验证码就可以了,加大破解难度只会让用户体验度更糟糕。目前生成验证码的方法分为以下5步:1.将验证码存入验证码库;2.获取用户在访问页面的验证请求;3.向用户发送验证码;4.用户填写验证反馈并上传至网站服务器;5.对用户填写的验证答案与相应的验证码答案进行匹配核对来进行验证。如果验证码被破解,则网站通常的做法是更新验证码库,将其中存储的验证码替换成一种难度较大的验证码,然后再重复以上2-4步。在有一部分违规操作者(如网络黑客)存在的情况下,如果直接增大验证难度会让大量普通用户也体验高难度的验证码,这样极大降低了普通用户的用户体验度,甚至可能会造成用户流失。而且有些验证码是根据不同域名采用不同验证码,这样的话也会有同样的问题,访问同一域名的用户既有破解者也有普通用户,不能所有用户都采用相同的验证码。因此,需要一种能有效的方法及系统来解决上述问题,既可以保证验证码不易被攻破,也可以确保不伤害到用户体验。
技术实现思路
本专利技术的目的在于提供一种验证方法,所述方法包括以下步骤:a)接收来自用户的web访问请求及附带的用户信息;b)根据接收的用户信息确定提供给该用户的验证码等级,其中所述验证码等级根据用户体验度等级及是否加入机器破解难度等级来确定;c)根据所述确定的验证码等级,获取与该验证码等级相对应的验证码,并将所述验证码发送给用户;d)接收用户根据所述验证码输入的验证码反馈并进行验证;以及e)将验证的结果返回用户。优选地,中所述步骤b包括如下子步骤:bl)根据所接收的用户信息更新用户的积分,其中所述积分表示用户之前的web访问行为特征;b2)根据所述用户的积分确定用户的体验度等级并据此确定用户的验证码等级山3)判断是否需要增加机器破解难度来改变用户的验证码等级,若需要则根据机器破解难度来确定用户的对应验证码等级。优选地,所述步骤b3中根据用户信息中违规操作记录的程度或用户的操作页面的类型来确定是否需要加入机器破解难度。根据本专利技术的另一方面,提供了一种验证系统,包括web服务器、验证码服务器以及验证码库,其中,所述web服务器用于接收来自客户端的用户访问请求及附带的用户信息,根据接收的用户信息确定提供给该用户的验证码等级,发送所述请求以及确定的验证码等级至所述验证码服务器,获取与该验证码等级相对应的验证码并发送给所述用户,接收来自客户端的用户输入的验证码反馈,并发送至所述验证码服务器;所述验证码服务器根据接收到的验证码等级在所述验证码库中获取相对应的验证码,并将所述验证码发送回所述web服务器,接收用户输入的验证码反馈进行验证码验证,并根据验证结果触发进一步的操作;验证码库设置为具有多个区域存储不同等级的验证码;其中,所述验证码等级是根据用户体验度等级及是否加入机器破解难度等级来确定的。优选地,所述用户信息选自用户上一次登录的积分、用户访问的域名、用户在该类页面下的操作记录、发帖记录、用户的违规操作记录、连续错误输入验证码次数、连续更换验证码次数中的一项或多项,其中所述积分表示用户之前的web访问行为特征。优选地,确定所述验证码等级包括如下步骤:a)根据所接收的用户信息更新用户的积分,其中所述积分表示用户之前的web访问行为特征;b)根据所述用户的积分确定用户的体验度等级并据此确定用户的验证码等级;c)判断是否需要增加机器破解难度来改变用户的验证码等级;若需要则根据机器破解难度来确定用户的对应验证码等级。优选地,所述积分对于用户是隐藏不可见的。优选地,所述积分根据用户的上一次登录的积分、上一次的访问信息以及本次访问的信息进行累积计算的。优选地,所述本次访问信息中的每项因素包含各自的权重因子。优选地,根据用户信息中违规操作记录的程度或用户的操作页面的类型来确定是否需要加入机器破解难度。根据本专利技术的基于用户友好度和机器破解难度来确定验证码等级,既可以防止恶意破解密码、刷票、论坛灌水等网络不安全、不公平行为,又可以使得普通用户具有良好的用户体验。应当理解,前述大体的描述和后续详尽的描述均为示例性说明和解释,并不应当用作对本专利技术所要求保护内容的限制。【附图说明】参考随附的附图,本专利技术更多的目的、功能和优点将通过本专利技术实施方式的如下描述得以阐明,其中:图1是根据本专利技术一实施方式的基于用户体验度等级和机器破解难度的验证系统的示意性框图;图2是根据本专利技术一实施方式的基于用户体验度等级和机器破解难度的验证方法的示意性流程图;图3是根据本专利技术另一实施方式的基于用户体验度等级和机器破解难度的验证方法的示意性流程图;图4示出了根据本专利技术一个实施例的验证码等级的确定方法的示意性流程图。【具体实施方式】通过参考示范性实施例,本专利技术的目的和功能以及用于实现这些目的和功能的方法将得以阐明。然而,本专利技术并不受限于以下所公开的示范性实施例;可以通过不同形式来对其加以实现。说明书的实质仅仅是帮助相关领域技术人员综合理解本专利技术的具体细节。在下文中,将参考附图描述本专利技术的实施例。在附图中,相同的附图标记代表相同或类似的部件,或者相同或类似的步骤。本专利技术中所涉及的验证码包括提供至用户的用于验证的任何信息,其中包括但不限于:告知用户输入何种内容的提示问题或者提示语、提示用户输入何种内容的选项等等。本专利技术所涉及的验证码答案为与验证码相对应的信息,其中包括但不限于:提示问题或者提示语的正确答案或者预设答案。本专利技术所涉及的验证码反馈,为用户根据验证码所输入的信息。图1示出了基于用户体验度等级和机器破解难度的验证系统的示意性框图。如图1所示,根据本专利技术的验证系统包括客户端110,web服务器120、验证码服务器130以及验证码库140。图1 (a)示出了验证码服务器130和验证码库140为分开的实体的情况,图1 (b)示出了验证码服务器130和验证码库140为一体的情况。客户端110用于为用户提供访问web服务器120的接口,用于在访问web页面时接收来自web服务器120的要求验证的提示,将用户访问页面的验证请求发送至web服务器120,并将用户信息连同验证请求发送至web服务器120,并为用户提供输入验证码反馈的接口。所述用户信息包括但不限于用户访问的域名、用户在该类页面下的操作记录、发帖记录、用户的违规操作记录、连续错误输入验证码次数、连续更换验证码次数中的一项或多项。客户端110接收针对用户输入的验证码反馈的验证结果,在本专利技术另一实施方式中,该验证结果通过web服务器120发送至客户端110,在本专利技术另一实施方式中,客户端110从验证码服务器130获取验证结果。如用户发送的验证码反馈与对应的验证码答案一致,则验证成功,在一实施方本文档来自技高网...
【技术保护点】
一种验证方法,包括以下步骤:a)接收来自用户的web访问请求及附带的用户信息;b)根据接收的用户信息确定提供给该用户的验证码等级,其中所述验证码等级根据用户体验度等级及是否加入机器破解难度等级来确定;c)根据所述确定的验证码等级,获取与该验证码等级相对应的验证码,并将所述验证码发送给用户;d)接收用户根据所述验证码输入的验证码反馈并进行验证;以及e)将验证的结果返回用户。
【技术特征摘要】
1.一种验证方法,包括以下步骤: a)接收来自用户的web访问请求及附带的用户信息; b)根据接收的用户信息确定提供给该用户的验证码等级,其中所述验证码等级根据用户体验度等级及是否加入机器破解难度等级来确定; c)根据所述确定的验证码等级,获取与该验证码等级相对应的验证码,并将所述验证码发送给用户; d)接收用户根据所述验证码输入的验证码反馈并进行验证;以及 e)将验证的结果返回用户。2.如权利要求1所述的验证方法,其中所述用户信息选自用户上一次登录的积分、用户访问的域名、用户在该类页面下的操作记录、发帖记录、用户的违规操作记录、连续错误输入验证码次数、连续更换验证码次数中的一项或多项,其中所述积分表示用户之前的web访问行为特征。3.如权利要求1所述的验证方法,其中所述步骤b包括如下子步骤: bl)根据所接收的用户信息更新用户的积分,其中所述积分表示用户之前的web访问行为特征; b2)根据所述 用户的积分确定用户的体验度等级并据此确定用户的验证码等级; b3)判断是否需要增加机器破解难度来改变用户的验证码等级,若需要则根据机器破解难度来确定用户的对应验证码等级。4.如权利要求2或3所述的验证方法,其中所述积分对于用户是隐藏不可见的。5.如权利要求3所述的验证方法,其中所述积分根据用户的上一次登录的积分、上一次的访问信息以及本次访问的信息进行累积计算的。6.如权利要求5所述的验证方法,其中所述本次访问信息中的每项因素包含各自的权重因子。7.如权利要求3所述的验证方法,其中所述步骤b3中根据用户信息中违规操作记录的程度或用户的操作页面的类型来确定是否需要加入机器破解难度。8.一种验证系统,包括web服务器、验证码服务器以及验证码库,其中, 所述web服务器用于接收来自客户端的用户访问请求及附带的用户信息...
【专利技术属性】
技术研发人员:张硕,廖禄平,赵剑飞,何松,张爱华,
申请(专利权)人:五八同城信息技术有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。