一种支持多模式的安全验证的快速注册方法及系统技术方案

本发明专利技术公开了一种支持多模式的安全验证的快速注册方法及系统，属于计算机信息化系统安全技术领域。本发明专利技术的支持多模式的安全验证的快速注册方法包括以下步骤：S1、用户账号申请：用户进入信息系统主页的注册页面，填写注册信息；S2、安全验证：1）用户填写好所有注册信息后，进行安全验证；2）用户输入手机号码后接收图形校验码，输入正确的图形校验码触发短信验证码，填写正确的短信验证码，注册成功；3）设置同一手机号码重复发送验证码的时间间隔及同一手机号码每天的最大发送量。该发明专利技术的支持多模式的安全验证的快速注册方法能有效地避免恶意注册，防止服务器崩溃，最大程度的保护用户信息安全性，具有很好的推广应用价值。

【技术实现步骤摘要】
一种支持多模式的安全验证的快速注册方法及系统
本专利技术涉及计算机信息化系统安全
，具体提供一种支持多模式的安全验证的快速注册方法及系统。
技术介绍
计算机具有存储信息量大，使用者获取信息方便快捷等优点，受到广泛的应用。随着信息技术的迅猛发展，尤其是云计算、大数据技术的广泛应用，信息化系统更多的面向社会公众提供服务，用户的数量激增也会促进系统的开发，系统的开放性也会导致很多安全问题，比如恶意注册会导致用户信息的泄露、服务器的崩溃等问题，给用户的安全带来不利的影响。
技术实现思路
本专利技术的技术任务是针对上述存在的问题，提供一种能够有效地避免恶意注册，防止服务器崩溃，最大程度的保护用户信息安全的支持多模式的安全验证的快速注册方法。本专利技术进一步的技术任务是提供一种支持多模式的安全验证的快速注册系统。为实现上述目的，本专利技术提供了如下技术方案：一种支持多模式的安全验证的快速注册方法，所述快速注册方法包括以下步骤：S1、用户账号申请用户进入信息系统主页的注册页面，填写注册信息；S2、安全验证1)用户填写好注册信息后，进行安全验证；2)用户输入手机号码后接收图形校验码，输入正确的图形校验码触发短信验证码，填写正确的短信验证码，注册成功；3)设置同一手机号码重复发送验证码的时间间隔及同一手机号码每天的最大发送量，设置每个用户客户端的IP每天的最大发送量。步骤S1用户账号申请时用户进入系统主页，点击注册按钮，进入注册页面，用户填写必要的注册信息包括用户名、密码、手机号、验证码等信息。步骤S2的安全验证用户必须先填写好所有注册信息后才可以进行触发，注册资料不完整的无法进行。用户填写好注册信息后将图形校验码和短信验证码进行绑定，当用户输入手机号后，需要输入图形检验码才可以触发短信验证码。在图形校验和短信验证均通过后，弹出注册成功的消息提示框。该支持多模式的安全验证的快速注册方法基于SpringSecurity实现，支持多模式验证的用户快速注册，实现了外部用户申请注册和内部管理员注册用户的多模式用户注册机制，外部用户通过注册界面实现用户账号的申请注册，内部管理员通过后台可实现用户账号的增加和权限设置。基于图形验证和短信验证技术结合有效防止及其恶意登录注册，验证码每次都不同，就可以排除用其他病毒或软件自动申请用户及自动登录等安全问题，确保信息系统安全。基于用户的唯一标识，限制用户某一时间段的注册次数，防止恶意注册。作为优选，该快速注册方法还包括下述步骤：S3、权限审核用户建立账号后，用账号登录系统进行权限申请，管理员账户对权限申请的账号进行审核，审核通过后可以使用对应的功能。作为优选，步骤S1中，用户的注册信息插入到数据库中不同表的对应字段中，所述表包括users表、authorities表和persistent_logins表，users表包含用户名称、密码及用户状态，authorities表表明用户角色，包含用户编号、用户名称及权限，persistent_logins表记录登录状态，包含用户编号、用户名称、服务器、认证及登录时间。所述不同表的对应字段要和SpringSecurity内置的字段一致。authorities表表明用户的角色，方便做角色控制，比如是role_uesr还是role_admin(比如admin页面可能需要用户的role_admin权限，而role_uesr权限无法登录这个管理页面)。作为优选，步骤S2中，同一手机号码重复发送验证码的时间间隔为60-120秒。作为优选，步骤S2中，同一手机号码每天的发送量不大于10次。作为优选，步骤S2中，每个用户客户端的IP每天的发送量不大于10次。一种支持多模式的安全验证的快速注册系统，所述快速注册系统包括以下模块：用户账号申请模块，用于供用户填写注册信息申请账号；安全验证模块，根据用户填写的注册信息进行安全性验证。作为优选，还包括权限审核模块，用于用户建立账户后进行权限申请时，对权限申请的账户进行审核。作为优选，所述安全验证模块包括图形校验码判断单元和短信验证码判断单元，图形校验码判断单元用于判断用户输入的图形校验码是否正确，短信验证码判断单元用于判断用户输入的短信验证码是否正确。与现有技术相比，本专利技术的支持多模式的安全验证的快速注册方法具有以下突出的有益效果：所述支持多模式的安全验证的快速注册方法将图形校验码和短信验证码相结合，能够有效地避免恶意注册，防止服务器崩溃，最大程度的保护用户信息安全性；并且还能对用户进行权限审核，审核通过后才可使用对应的功能，进一步保证信息系统的安全性，具有良好的推广应用价值。附图说明图1是本专利技术所述支持多模式的安全验证的快速注册方法的流程图。具体实施方式下面将结合附图和实施例，对本专利技术的支持多模式的安全验证的快速注册方法及系统作进一步详细说明。实施例如图1所示，本专利技术的支持多模式的安全验证的快速注册方法，包括以下步骤：S1、用户账号申请1)用户进入信息系统主页，点击注册按钮，进入注册页面。2)用户填写必要的注册信息，包括用户名、密码、手机号和验证码等。用户的注册信息插入到数据库中不同表的对应字段中，有三张表需要建立。users表，包含用户名、密码及用户状态，users表的结构如表1所示：表1字段编号字段名称字段类型说明UESRID用户编号varchar(32)主键USERNAME用户名称varchar(100)用户名称不可重复PASSWORD密码varchar(100)MD5加密STAUS用户状态char(1)1：有效2：无效authorities表表明用户角色，包含用户编号、用户名称及权限方便做角色控制，比如是role_uesr还是role_admin(比如admin页面可能需要用户的role_admin权限，而role_uesr权限无法登录这个管理页面)，authorities表的结构如表2所示：表2字段编号字段名称字段类型说明UESRID用户编号varchar(32)主键USERNAME用户名称varchar(100)用户名称不可重复AUTHORITY权限varchar(100)权限编号persistent_logins表为登录状态的记录表，包含用户编号、用户名称、服务器、认证及登录时间。persistent_logins表的结构如表3所示：表3S2、安全验证1)用户填写好所有注册信息后才可以进行触发，注册资料不完整的，无法发送验证码。2)将图形校验码和短信验证码进行绑定，当用户输入手机号码后，需要输入图形校验码才可以触发短信验证码。两次验证均通过后，弹出注册成功的消息提示框。3)设置同一手机号码重复发送验证码的时间间隔，设置为60S，每个手机号码每天的最大发送量为10次，每个用户客户端的IP每天的最大发送量为10次。具体代码如下：S3、权限审核1)用户建立账号后，用账号登录系统进行权限申请。2)管理员账户对权限申请的账户进行审核，审核通过后就可以使用对应的功能。本专利技术的支持多模式的安全验证的快速注册系统包括用户账号申请模块、安全验证模块和权限审核模块。用户账号申请模块，用于供用户填写注册信息申请账号。安全验证模块，根据用户填写的注册信息进行安全性验证。安全验证模块包括图形校验码判断单元和短信验证码判断单元，图形校本文档来自技高网...

【技术保护点】
1.一种支持多模式的安全验证的快速注册方法，其特征在于：所述快速注册方法包括以下步骤：S1、用户账号申请用户进入信息系统主页的注册页面，填写注册信息；S2、安全验证1）用户填写好注册信息后，进行安全验证；2）用户输入手机号码后接收图形校验码，输入正确的图形校验码触发短信验证码，填写正确的短信验证码，注册成功；3）设置同一手机号码重复发送验证码的时间间隔及同一手机号码每天的最大发送量，设置每个用户客户端的IP每天的最大发送量。

【技术特征摘要】
1.一种支持多模式的安全验证的快速注册方法，其特征在于：所述快速注册方法包括以下步骤：S1、用户账号申请用户进入信息系统主页的注册页面，填写注册信息；S2、安全验证1）用户填写好注册信息后，进行安全验证；2）用户输入手机号码后接收图形校验码，输入正确的图形校验码触发短信验证码，填写正确的短信验证码，注册成功；3）设置同一手机号码重复发送验证码的时间间隔及同一手机号码每天的最大发送量，设置每个用户客户端的IP每天的最大发送量。2.根据权利要求1所述的支持多模式的安全验证的快速注册方法，其特征在于：还包括下述步骤：S3、权限审核用户建立账号后，用账号登录系统进行权限申请，管理员账户对权限申请的账号进行审核，审核通过后可以使用对应的功能。3.根据权利要求1或2所述的支持多模式的安全验证的快速注册方法，其特征在于：步骤S1中，用户的注册信息插入到数据库中不同表的对应字段中，所述表包括users表、authorities表和persistent_logins表，users表包含用户名称、密码及用户状态，authorities表表明用户角色，包含用户编号、用户名称及权限，persistent_logins表记录登录状态，...

【专利技术属性】
技术研发人员：王宏达，宗永洲，曹雪韬，邵辉，
申请(专利权)人：山东浪潮通软信息科技有限公司，
类型：发明
国别省市：山东,37