[发明专利]一种基于验证图片的验证方法、装置及服务器

说明书

技术领域

本发明涉及网页开发技术领域，尤其涉及一种基于验证图片的验证方法、装置及服务器。

背景技术

目前，在网络浏览器界面中为了增加网络信息的安全性，例如：防止恶意破解密码、刷票、论坛灌水、或对特定注册用户使用特定程序暴力破解方式进行不断的登陆尝试的行为，一般会使用验证信息进行验证。在用户输入用户名及静态密码后，网络侧会发送一个随机的验证信息至客户端，用户通过肉眼识别此验证信息的内容，并输入到客户端的输入框中，提交到网站进行验证，在验证成功后用户便可以通过客户端进行正常的后续操作。

目前，浏览器对于用户的访问请求所采用的验证信息包括以下几种：

1、数字和字母形式的验证信息：此验证信息可能全部是字母，也可能全部是数字，也可能是字母和数字的结合，例如随机生成的4位字符串，这种验证信息很容易被验证信息的识别程序破解，不能防止恶意提交行为。

2、汉字形式的验证信息：此验证信息是随机生成的至少一个汉字，这种验证信息也可以被验证信息的识别程序破解，并且用户在输入汉字时需要切换输入法，比较麻烦，不利于用户体验。

3、图片形式的验证信息：此验证信息是将随机的数字和字母生成BMP格式或JPG格式的图片，其中，数字和字母在图片中的颜色和位置可变，这种验证信息也可以被验证信息的识别程序破解。或者，将生成的验证信息图片中的数字和字母扭曲，这种验证信息不利于用户识别。

上述现有方案生成的验证信息都可以被识别程序破解，不能达到对页面进行安全认证的目的，尤其是不能避免对页面恶意提交的行为，造成了网络安全隐患。

发明内容

本发明实施例提供了一种基于验证图片的验证方法、装置及服务器，用以增强安全认证的可靠性。

本发明实施例提供的一种基于验证图片的验证方法，包括：

在接收到客户端发送的验证请求后，向所述客户端发送预先生成的验证图片和验证提示信息；所述验证图片中包含验证信息和干扰信息；所述验证提示信息用于提示用户通过所述客户端仅输入验证信息的对应内容；

接收所述客户端返回的用户输入信息，根据所述验证信息对所述用户输入信息进行验证。

本发明实施例提供的一种基于验证图片的验证装置，包括：

发送单元，用于在接收到客户端发送的验证请求后，向所述客户端发送预先生成的验证图片和验证提示信息；所述验证图片中包含验证信息和干扰信息；所述验证提示信息用于提示用户通过所述客户端仅输入验证信息的对应内容；

验证单元，用于接收所述客户端返回的用户输入信息，根据所述验证信息对所述用户输入信息进行验证。

本发明实施例提供的一种验证服务器，包括：本发明实施例提供的上述基于验证图片的验证装置。

本发明实施例的有益效果包括：

本发明实施例提供的一种基于验证图片的验证方法、装置及服务器，在接收到客户端发送的验证请求后，向客户端发送预先生成的验证图片和验证提示信息；该验证信息图片包含验证信息和干扰信息；该验证提示信息用于提示用户通过客户端仅输入验证信息的对应内容；接收客户端返回的用户输入信息，根据所述验证信息对用户输入信息进行验证。由于生成的验证图片包含验证信息和干扰信息两部分，而验证提示信息提示用户通过客户端输入的内容仅是验证信息的对应内容，用户必须进行逻辑判断后才能在验证图片中识别出有效地验证信息，避免了使用识别程序破解验证图片进行验证的可能性，能够防止网站被恶意程序攻击，增强了安全认证的可靠性。

附图说明

图1为本发明实施例提供的基于验证图片的验证方法的流程图；

图2为本发明实施例提供的验证图片生成过程的流程图；

图3为本发明实施例提供的实例的流程图；

图4为本发明实施例提供的基于验证图片的验证装置的结构示意图。

具体实施方式

下面结合附图，对本发明实施例提供的基于验证图片的验证方法、装置及服务器的具体实施方式进行详细地说明。

本发明实施例提供的一种基于验证图片的验证方法，应用于网络侧，如图1所示，具体包括以下步骤：

S101、接收客户端发送的验证请求；

在具体实施时，可以在用户将光标定位到网页中的验证信息输入框时，客户端向网络侧发起验证请求。

S102、向客户端发送预先生成的验证图片和验证提示信息；该验证图片中包含验证信息和干扰信息；该验证提示信息用于提示用户通过客户端仅输入验证信息的对应内容；