一種用戶驗證方法及系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及一種計算機技術���,特別是涉及一種用戶驗證方法及系統(tǒng)。
【背景技術】
[0002]當前���,最常用的驗證用戶是計算機還是人的技術是驗證碼技術����。驗證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and HumansApart”(全自動區(qū)分計算機和人類的圖靈測試)的縮寫�,是一種區(qū)分用戶是計算機還是人的公共全自動程序?����?梢苑乐?惡意破解密碼、刷票��、論壇灌水���,有效防止某個黑客對某一個特定注冊用戶用特定程序暴力破解方式進行不斷的登陸嘗試�。驗證碼技術提供了一個可以由計算機生成并評判�����,但是必須只有人類才能解答的問題����,讓用戶輸入一個扭曲變形的圖片上所顯示的文字或數(shù)字����,正確回答出問題的用戶就可以被認為是人類。目前WEB驗證中的驗證碼生成多采用字母和數(shù)字結(jié)合的方式��,而且是一個維度����,不僅單調(diào)簡單,驗證碼出現(xiàn)重合的幾率較大容易被不良用戶猜中�����,而且傳統(tǒng)驗證碼很多都是無時效性,客戶端驗證����,容易被黑客利用技術原理繞過驗證,安全性較低����。同時現(xiàn)有驗證碼技術從生成、驗證�、過期多是被集成在其它系統(tǒng)中,作為一個邊緣的不太重視的功能模塊�,難以單獨使用。耦合性太高���。大多數(shù)驗證碼是4位的數(shù)字和字母�,不僅安全問題堪憂���,而且對于“只識漢字不識字母”的老人和兒童����,還有視力不太好的人來說���,就比較麻煩����,因為字母B和8很類似、字母O和數(shù)字O相似���、小寫的I和i也容易混淆�。
[0003]鑒于此��,如何找到一種更好的驗證用戶是人還是計算機的方法以提高現(xiàn)有驗證碼技術的安全性成為了本領域技術人員亟待解決的問題����。
【發(fā)明內(nèi)容】
[0004]鑒于以上所述現(xiàn)有技術的缺點,本發(fā)明的目的在于提供一種用戶驗證方法及系統(tǒng)���,用于解決現(xiàn)有技術中現(xiàn)有驗證碼技術的安全性低容易被繞過驗證的問題����。
[0005]為實現(xiàn)上述目的及其他相關目的��,本發(fā)明提供一種用戶驗證方法��,應用于包括客戶端與服務端的網(wǎng)絡系統(tǒng)中����,所述用戶驗證方法包括:當需要用戶驗證時,顯示一個驗證碼圖片��,所述驗證碼圖片包括至少一個水平方向漢字以及至少一個垂直方向漢字����;從第一輸入框中接收水平方向漢字,從第二輸入框中接收垂直方向漢字��;根據(jù)所接收的水平方向漢字與垂直方向漢字進行用戶驗證�,當所接收的水平方向漢字與垂直方向漢字與所述驗證碼圖片中的水平方向漢字與垂直方向漢字完全一致時,判斷用戶驗證成功���。
[0006]可選地�����,所述驗證碼圖片的生成方法包括:隨機生成第一組預設長度的漢字并轉(zhuǎn)換為第一張圖片�����,隨機生成第二組預設長度的漢字并轉(zhuǎn)換為第二張圖片��,將第一張圖片旋轉(zhuǎn)90度后與第二張圖片合并成一個驗證碼圖片�。
[0007]可選地,所生成的驗證碼圖片還帶有時間戳���,當接收輸入信息完成后�����,驗證所述時間戳���,當時間戳過期時,則判斷本次驗證失效��,清空第一輸入框以及第二輸入框�,并重新提供驗證碼圖片供用戶驗證;所述接收輸入信息包括:從第一輸入框中接收水平方向漢字�����,從第二輸入框中接收垂直方向漢字��。
[0008]可選地���,所顯示的驗證碼圖片還帶有時間戳,當接收輸入信息完成后��,驗證所述時間戳,當時間戳未過期時�,繼續(xù)所述用戶驗證;所述接收輸入信息包括:從第一輸入框中接收水平方向漢字�,從第二輸入框中接收垂直方向漢字。
[0009]可選地���,所述驗證碼圖片的水平方向漢字的文字顏色為預設第一顏色�����,所述驗證碼圖片的垂直方向漢字的文字顏色為預設第二顏色�。
[0010]可選地�����,所述驗證碼圖片��、第一輸入框�、第二輸入框在客戶端顯示;所述驗證碼圖片的生成以及所述用戶驗證在服務端完成���。
[0011]可選地����,所述用戶驗證方法還包括:接收預設點擊事件,生成新的驗證碼圖片并顯不O
[0012]本發(fā)明還提供一種用戶驗證系統(tǒng)��,所述用戶驗證系統(tǒng)包括客戶端與服務端��,所述客戶端包括:驗證碼圖片顯示模塊���,用于從服務端獲取驗證碼圖片信息并顯示�,所述驗證碼圖片包括至少一個水平方向漢字以及至少一個垂直方向漢字�;驗證碼信息輸入模塊,用于從第一輸入框中接收水平方向漢字����,從第二輸入框中接收垂直方向漢字;將驗證碼信息發(fā)送給服務端�����,所述驗證碼信息包括所接收的水平方向漢字與垂直方向漢字��;驗證結(jié)果顯示模塊���,用于從服務端接收驗證反饋信息�����,并根據(jù)驗證反饋信息顯示用戶驗證結(jié)果���;所述驗證反饋信息包括驗證成功或驗證失敗。
[0013]可選地��,驗證碼圖片信息還包括時間戳����,所述驗證反饋信息還包括時間戳過期。
[0014]可選地��,所述驗證碼圖片的水平方向漢字的文字顏色為預設第一顏色�,所述驗證碼圖片的垂直方向漢字的文字顏色為預設第二顏色。
[0015]本發(fā)明還提供一種用戶驗證系統(tǒng)�����,所述用戶驗證系統(tǒng)包括客戶端與服務端����,所述服務端包括:驗證碼圖片生成模塊,用于生成驗證碼圖片���,并將所述驗證碼圖片發(fā)送給客戶端��;所述驗證碼圖片包括至少一個水平方向漢字以及至少一個垂直方向漢字����;驗證碼驗證模塊,與所述驗證碼圖片生成模塊相連��,用于接收客戶端發(fā)送的水平方向漢字與垂直方向漢字��,根據(jù)所接收的水平方向漢字與垂直方向漢字進行用戶驗證�����,并將驗證結(jié)果作為驗證反饋信息發(fā)送給客戶端�;當所接收的水平方向漢字與垂直方向漢字與所述驗證碼圖片中的水平方向漢字與垂直方向漢字完全一致時,驗證反饋信息包括驗證成功�����;當所接收的水平方向漢字與垂直方向漢字與所述驗證碼圖片中的水平方向漢字與垂直方向漢字不完全一致時����,驗證反饋信息包括驗證失敗。
[0016]可選地�,生成驗證碼圖片的具體實現(xiàn)包括:隨機生成第一組預設長度的漢字并轉(zhuǎn)換為第一張圖片,隨機生成第二組預設長度的漢字并轉(zhuǎn)換為第二張圖片,將第一張圖片旋轉(zhuǎn)90度后與第二張圖片合并成一個驗證碼圖片�����。
[0017]可選地��,驗證碼圖片生成模塊所生成的驗證碼圖片還帶有時間戳����;驗證碼驗證模塊還用于當接收客戶端發(fā)送的水平方向漢字與垂直方向漢字時���,驗證所述時間戳�����,當時間戳過期時���,所述驗證反饋信息包括驗證失效。
[0018]可選地�����,所述驗證碼圖片的水平方向漢字的文字顏色為預設第一顏色���,所述驗證碼圖片的垂直方向漢字的文字顏色為預設第二顏色�。
[0019]本發(fā)明還提供一種用戶驗證系統(tǒng),所述用戶驗證系統(tǒng)包括如上所述的任一客戶端與如上所述的任一服務端����。
[0020]如上所述,本發(fā)明的一種用戶驗證方法及系統(tǒng)��,具有以下有益效果:第一��,使用隨機的中文生成驗證碼����,中文漢字數(shù)量多從而降低了驗證碼重合率。第二���,在水平和垂直兩個方向上各有一段預設長度的漢字��,加以不同顏色區(qū)分���,保證了驗證碼的復雜性。第三���,該驗證碼是服務器端驗證����,相比于客戶端驗證,更不容易被黑客繞過驗證�����。第四��,該驗證碼帶有時效性�,超過一定時間,比如3分鐘就會失效����。該技術方案能夠提高驗證用戶是人還是計算機的準確性����,提高現(xiàn)有驗證碼驗證方法的安全性。
【附圖說明】
[0021]圖1顯示為本發(fā)明的用戶驗證方法的一實施例的流程示意圖���。
[0022]圖2顯示為本發(fā)明的用戶驗證方法的一實施例的流程示意圖���。
[0023]圖3顯示為本發(fā)明的用戶驗證系統(tǒng)的一實施例的模塊示意圖。
[0024]元件標號說明
[0025]I用戶驗證系統(tǒng)
[0026]11 服務端
[0027]111 驗證碼圖片生成模塊
[0028]112 驗證碼驗證模塊
[0029]12客戶端
[0030]121 驗證碼圖片顯示模塊
[0031]122 驗證碼信息輸入模塊
[0032]123 驗證結(jié)果顯示模塊
[0033]SI ?S3 步驟
【具體實施方式】
[0034]以下通過特定的具體實例說明本發(fā)明的實施方式����,本領域技術人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效���。本發(fā)明還可以通過另外不同的【具體實施方式】加以實施或應用,本說明書中的各項細節(jié)也可以基于不同觀點與應用�,在沒有背離本發(fā)明的精神下進行各種修飾或改變。
[0035]需要說明的是�,本實施例中