一种二级图片验证码的实现系统技术方案

本实用新型专利技术公开了一种二级图片验证码的实现系统，它包括：设有监测模块(1)和生成模块(2)的后台服务器(9)，以及设有显示模块(3)的客户端(10)；监测模块(1)，用于监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值；生成模块(2)，用于生成二级图片验证码；显示模块(3)，用于显示二级图片验证码；其中，监测模块(1)、生成模块(2)和显示模块(3)顺次连接。本实用新型专利技术能防止机器暴力破解验证码行为，增强安全认证的可靠性和网络公平性，减小网站服务器压力。（*该技术在2021年保护过期，可自由使用*）

【技术实现步骤摘要】

本技术涉及一种二级图片验证码的实现系统，属于网络通信领域。
技术介绍
图片验证码的主要功能是区分网络用户是机器还是人，强制人机交互来抵御机器自动化攻击。因为机器破解验证码的成功率比人低的多，所以不少网站为了防止网络用户利用机器批量注册、登录、论坛灌水、恶意破解密码、刷票等行为，都采用了图片验证码作为网站通行的方式。对于现有的图片验证码，人通过验证的概率大概在80% 90%，而机器通过验证的成功率为30%左右。但是如果机器进行大量、暴力的破解，不仅会通过验证，使安全认证的可靠性和网络公平性下降，也会造成大量数据冗余，增加网站服务器的压力。
技术实现思路
本技术的目的在于，提供一种二级图片验证码的实现系统，它能防止机器暴力破解验证码行为，增强安全认证的可靠性和网络公平性，减小网站服务器压力。为解决上述技术问题，本技术采用如下的技术方案一种二级图片验证码的实现系统，它包括设有监测模块和生成模块的后台服务器，以及设有显示模块的客户端； 监测模块，用于监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值；生成模块，用于生成二级图片验证码；显示模块，用于显示二级图片验证码；其中，监测模块、生成模块和显示模块顺次连接。所述一级图片验证码是用户登录、发帖、评论等出现异常行为的情况下，网页自动弹出的。异常行为包括a. 一台计算机使用同一个IP地址输入用户名和密码登录时出现3次错误；b. 一台计算机使用同一个IP地址一天发帖次数超过20次；c. 一台计算机使用同一个IP地址对同一帖子连续评论超过10次。所述验证码阈值是按照网页的重要程度设置的，它的大小与网页的重要程度成反比，网页的重要程度越高，验证码阈值越小。前述的一种二级图片验证码的实现系统中，所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。前述的一种二级图片验证码的实现系统中，所述生成模块包括生成标识模块，用于随机生成并标识N个字符；所述字符包括字母、数字、汉字和符号；二级图片验证码的字符数N多于一级图片验证码的字符数，增加了验证码的复杂度；颜色分配模块，用于从颜色库中随机选取颜色分配给图片的背景和字符；干扰模块，用于将图片分成若干区域，连接每个区域中抽取的点形成干扰线；加粗模块，用于加粗字符使相邻两个字符有重叠部分；扭曲模块，用于将干扰线和字符进行随机扭曲；其中，生成标识模块、颜色分配模块、干扰模块、加粗模块和扭曲模块顺次连接。与现有技术相比，本技术自动监测用户输入的一级图片验证码的错误次数是否达到网站服务商预设的验证码阈值，如果达到预设的验证码阈值，就会生成比一级图片验证码复杂度更高的二级图片验证码。所述验证码阈值的大小与网页的重要程度成反比， 网页的重要程度越高，验证码阈值越小，更智能地限制机器破解验证码行为；二级图片验证码的字符数较之一级图片验证码更多，又对字符进行干扰扭曲，使得图片辨识度变低，使机器通过验证的概率从30%降低到20%以下，防止了机器暴力破解验证码行为，增强了安全认证的可靠性和网络公平性，使服务器对机器批量注册、登录等行为的网络和存储消耗降低了 30%左右，减小了网站服务器压力。附图说明图1是本技术的一种实施例的结构示意图；图2是本技术的一种实施例的工作流程图。附图标记1-监测模块，2-生成模块，3-显示模块，4-字符生成模块，5-颜色分配模块，6-干扰模块，7-加粗模块，8-扭曲模块，9-后台服务器，10-客户端。以下结合附图和具体实施方式对本技术作进一步的说明。具体实施方式本技术的实施例一种二级图片验证码的实现系统，结构如图1所示，它包括设有监测模块1和生成模块2的后台服务器9，以及设有显示模块3的客户端10 ；监测模块1，用于监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值；生成模块2，用于生成二级图片验证码；显示模块3，用于显示二级图片验证码；其中，监测模块1、生成模块2和显示模块3顺次连接。所述一级图片验证码是用户登录、发帖、评论等出现异常行为的情况下，网页自动弹出的。异常行为包括a. 一台计算机使用同一个IP地址输入用户名和密码登录时出现3次错误；b. 一台计算机使用同一个IP地址一天发帖次数超过20次；c. 一台计算机使用同一个IP地址对同一帖子连续评论超过10次。所述验证码阈值是按照网页的重要程度设置的，它的大小与网页的重要程度成反比，网页的重要程度越高，验证码阈值越小。所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。所述生成模块2包括生成标识模块4，用于随机生成并标识N个字符；所述字符包括字母、数字、汉字和符号；二级图片验证码的字符数N多于一级图片验证码的字符数，增加了验证码的复杂度；颜色分配模块5，用于从颜色库中随机选取颜色分配给图片的背景和字符；干扰模块6，用于将图片分成若干区域，连接每个区域中抽取的点形成干扰线；加粗模块7，用于加粗字符使相邻两个字符有重叠部分；扭曲模块8，用于将干扰线和字符进行随机扭曲；其中，生成标识模块4、颜色分配模块5、干扰模块6、加粗模块7和扭曲模块8顺次连接。本技术的一种实施例的工作流程(如图2所示)Si，后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值；S2，当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二级图片验证码；S3，客户端显示二级图片验证码。本技术的一种实施例的二级图片验证码生成的工作流程S21，随机生成N个字符，并标识这N个字符；S22，从颜色库中随机选取颜色分配给图片的背景和字符；S23，将图片分成若干区域，从每个区域中抽取一个点，连接所有点形成干扰线；S24，加粗字符使相邻两个字符有重叠部分；S25，将干扰线和字符进行随机扭曲。实例说明当后台服务器9上的监测模块1监测到用户输入一级图片验证码的错误次数达到网站服务商预设的验证码阈值，后台服务器9上的生成模块2会生成二级图片验证码。所述验证码阈值是按照网页的重要程度设置的，它的大小与网页的重要程度成反比，网页的重要程度越高，验证码阈值越小，例如a.对于用户注册页面，同一台计算机每天使用同一个IP地址被允许输入一级图片验证码的次数最大值，即验证码阈值为3次；b.对于用户登录页面，同一台计算机每天使用同一个IP地址被允许输入一级图片验证码的次数最大值，即验证码阈值为5次；c.对于加入群或者空间页面，同一台计算机每天使用同一个IP地址被允许输入一级图片验证码的次数最大值，即验证码阈值为5 6次。d.对于论坛回帖页面，同一台计算机每天使用同一个IP地址被允许输入一级图片验证码的次数最大值，即验证码阈值为6次。生成模块2上的生成标识模块4随机生成N个字符，并标识这N个字符；生成模块2 上的颜色分配模块5从颜色库中随机选取颜色分配给图片的背景和字符；生成模块2上的干扰模块6将图片分成若干区域，从每个区域中抽取一个点，连接所有点形成干扰线；生成模块 2上的加粗模块7加粗字符，使相邻两个字符有重叠部分；生成模块2上的扭曲模块8将干扰线和字符进行随机扭曲。通过上述模块生成的二级图片验证码的图片比一级图片验证码的图片复杂度高，辨识度也比一级图片验证码的图片辨识度低，使得机器通过验证的概率降低。 最后用户通过本文档来自技高网...

【技术保护点】
１．一种二级图片验证码的实现系统，其特征在于，包括：设有监测模块（１）和生成模块（２）的后台服务器（９），以及设有显示模块（３）的客户端（１０）；监测模块（１），用于监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值；生成模块（２），用于生成二级图片验证码；显示模块（３），用于显示二级图片验证码；其中，监测模块（１）、生成模块（２）和显示模块（３）顺次连接。

【技术特征摘要】

【专利技术属性】
技术研发人员：叶剑峰，闫洁，
申请(专利权)人：北京开心人信息技术有限公司，
类型：实用新型
国别省市：11