一种云平台图形验证码验证方法属于计算机安全领域;该方法由于采用了图片形式的验证方式,并将验证状态写入Session服务器,并根据Session服务器记录的验证状态,判断该用户是否为恶意用户,这种设计使得图片上可以增加广告信息,带来广告收入,另外,通过云服务器进行监测,增加验证的安全性。
【技术实现步骤摘要】
属于计算机安全领域。
技术介绍
现有验证码机制已存在几十年,几乎随着互联网的崛起便存在,并且技术原理与形式上从未有过大的变动。验证码通过要求用户辨认一组随机生成的字母数字或文字组合,来区分真实用户与恶意程序的操作,从而保证网站的安全性和用户信息的安全,具有非常大的意义。然而,随着黑客技术越来越高,传统验证码的安全性受到了挑战,另外,黑客技术还可以在验证错误的条件下直接越过验证环节,给计算机安全带来隐患。因此,如何降低验证码的安全隐患,提高网络安全性,是现阶段验证技术亟待解决的问题。 现有验证码机制已存在几十年,几乎随着互联网的崛起便存在,并且技术原理与形式上从未有过大的变动。验证码通过要求用户辨认一组随机生成的字母数字或文字组合,来区分真实用户与恶意程序的操作,从而保证网站的安全性和用户信息的安全,具有非常大的意义。然而,随着黑客技术越来越高,传统验证码的安全性受到了挑战,另外,黑客技术还可以在验证错误的条件下直接越过验证环节,给计算机安全带来隐患。因此,如何降低验证码的安全隐患,提高网络安全性,是现阶段验证技术亟待解决的问题。
技术实现思路
为了解决上述问题,本专利技术公开了,该方法不仅可以带来广告收入,另外,通过云服务器进行监测,增加验证的安全性。本专利技术的目的是这样实现的 ,包括以下步骤 第一步用户请求验证码图片,图片库选择图片在浏览器上显示; 第二步用户完成对验证码的验证,并将验证状态写入Session服务器; 第三步根据Session服务器记录的验证状态,判断用户是否成功验证。上述的,所述的第一步具体方法为 la、用户发出验证码图片的请求; lb、判断请求数据中是否含点触分配的ID,如果 判断的结果为“否”,则识别该用户IP所属地域,并从图片库中选择合适的广告图片;判断的结果为“是”,则判断该IP是否有广告点击记录或通过点触验证码跳转的购买记录,如果判断结果为“是”,从图片库中选择该用户感兴趣的图片;如果判断结果为“否”,则识别该用户IP所属地域,并从图片库中选择合适的广告图片; lc、将验证图片显示在浏览器上,并将所需验证的信息保存在Session服务器中。上述的,所述的第二步具体方法为2a、用户点击验证码进行验证并提交验证结果到验证答案服务器; 2b、验证答案服务器从Session服务器中调取所需验证的信息; 2c、对比用户提交的验证结果与所需验证信息,并有以下三种可能 第一、对比结果一致,验证成功,将用户正确状态写入Session服务器,进入第三步;第二、对比结果不一致,验证失败,将用户错误状态写入Session服务器,重复第一步;第三、对比结果不一致,验证失败,将用户错误状态写入Session服务器,但由于利用黑客技术,仍然可以进入到第三步。上述的,所述的第三步具体方法为 3a、用户继续请求验证码之前行为(提交、注册、发帖、下载)发送请求到网站服务器; 3b、网站服务器接收到用户请求、根据Session服务器记录的用户状态验证用户在第二步的验证状态,并有以下两种可能; 第一、Session服务器记录的是用户错误状态,通知网站该用户为恶意用户; 第二、Session服务器记录的是用户正确状态,验证过程结束。本专利技术采用的方法,由于采用了图片形式的验证方式,并将验证状态写入Session服务器,并根据Session服务器记录的验证状态,判断该用户是否为恶意用户,这种设计使得图片上可以增加广告信息,带来广告收入,另外,通过云服务器进行监测,增加验证的安全性。附图说明图I是本专利技术云平台图形验证码验证方法流程图。图2是本专利技术验证方法第一步的流程图。图3是本专利技术验证方法第二步的流程图。图4是本专利技术验证方法第三步的流程图。图5是本专利技术验证方法所对应的云平台示意图。具体实施例方式下面结合附图对本专利技术具体实施例作进一步详细描述。,流程图如图I所示,该方法包括以下步骤 第一步用户请求验证码图片,图片库选择图片在浏览器上显示; 第二步用户完成对验证码的验证,并将验证状态写入Session服务器; 第三步根据Session服务器记录的验证状态,判断用户是否成功验证。该方法第一步的具体流程如图2所示,为 la、用户发出验证码图片的请求; lb、判断请求数据中是否含点触分配的ID,如果 判断的结果为“否”,则识别该用户IP所属地域,并从图片库中选择合适的广告图片;判断的结果为“是”,则判断该IP是否有广告点击记录或通过点触验证码跳转的购买记录,如果判断结果为“是”,从图片库中选择该用户感兴趣的图片;如果判断结果为“否”,则识别该用户IP所属地域,并从图片库中选择合适的广告图片; lc、将验证图片显示在浏览器上,并将所需验证的信息保存在Session服务器中。该方法第二步的具体流程如图3所示,为 2a、用户点击验证码进行验证并提交验证结果到验证答案服务器; 2b、验证答案服务器从Session服务器中调取所需验证的信息; 2c、对比用户提交的验证结果与所需验证信息,并有以下三种可能 第一、对比结果一致,验证成功,将用户正确状态写入Session服务器,进入第三步;第二、对比结果不一致,验证失败,将用户错误状态写入Session服务器,重复第一步;第三、对比结果不一致,验证失败,将用户错误状态写入Session服务器,但由于利用黑客技术,仍然可以进入到第三步。该方法第三步的具体流程如图4所示,为 3a、用户继续请求验证码之前行为(提交、注册、发帖、下载)发送请求到网站服务器; 3b、网站服务器接收到用户请求、根据Session服务器记录的用户状态验证用户在第二步的验证状态,并有以下两种可能; 第一、Session服务器记录的是用户错误状态,通知网站该用户为恶意用户; 第二、Session服务器记录的是用户正确状态,验证过程结束。上述验证方法,是基于如图5所示的云平台上运行的。本文档来自技高网...
【技术保护点】
一种云平台图形验证码验证方法,其特征在于包括以下步骤:第一步:用户请求验证码图片,图片库选择图片在浏览器上显示;第二步:用户完成对验证码的验证,并将验证状态写入Session服务器;第三步:根据Session服务器记录的验证状态,判断用户是否成功验证。
【技术特征摘要】
1.ー种云平台图形验证码验证方法,其特征在于包括以下步骤 第一歩用户请求验证码图片,图片库选择图片在浏览器上显示; 第二步用户完成对验证码的验证,并将验证状态写入Session服务器; 第三步根据Session服务器记录的验证状态,判断用户是否成功验证。2.根据权利要求I所述的ー种云平台图形验证码验证方法,其特征在于所述的第一歩具体方法为 la、用户发出验证码图片的请求; lb、判断请求数据中是否含点触分配的ID,如果 判断的结果为“否”,则识别该用户IP所属地域,并从图片库中选择合适的广告图片;判断的结果为“是”,则判断该IP是否有广告点击记录或通过点触验证码跳转的购买记录,如果判断结果为“是”,从图片库中选择该用户感兴趣的图片;如果判断结果为“否”,则识别该用户IP所属地域,并从图片库中选择合适的广告图片; lc、将验证图片显示在浏览器上,并将所需验证的信息保存在Session服务器中。3.根据权利要求I所述的ー种云平台图形验证码验证方法,其特征在于所述的第二步具体方法为...
【专利技术属性】
技术研发人员:宋超,张扬,郝忠翁,韩光明,杨立乾,先建桃,张超,
申请(专利权)人:宋超,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。