[发明专利]CGI web界面下的多会话验证码的产生及验证方法

权利要求书

1.CGI web界面下的多会话验证码的产生方法，其特征在于，首先，页面由PERL编码的CGI界面展现生成，打开页面将会产生2项4位随机数和当前时间这三项作为一组验证码组保存到配置文件中，一项4位数用于生成图片验证码上的数字图片，另一项4位数用于唯一标识当前的页面；在这组验证码组保存过程中，会调用并传递页面生成的验证码组数据到由C++代码编写的后台保存模块，保存模块先根据验证码组保存时的当前时间项逐组检查以前的保存的验证码组的有效时间是否已经超时，默认每组验证码的有效时间是10分钟，如果某组验证码组的当前时间项已经超时则将已经超时的这一组验证码组的数据删除，然后再保存在页面获取到的一组验证码组到配置文件中，如果配置文件中的验证码组都没有超时，则直接保存页面生成的一组验证码组；验证码组保存完成后，将验证码组中的其中一项4位数作为验证码，生成图片验证码上的数字图案展现在页面，保存另一个4位数作为本页面的唯一标识隐藏，则验证码的产生完成。

2.根据权利要求1所述的方法，其特征在于，后台C++保存模块能够统一保存多会话的验证码组，从而实现了多会话的验证码功能。

3.根据权利要求1所述的方法，其特征在于，本发明还能够直接进行验证码的产生，而不用校验验证码的有效性，即验证码是否已经过期，但这样使得验证码会大量堆积而占用了内存。

4.根据权利要求1所述的方法，其特征在于，本发明还能够不用C++进行后台保存，而直接在页面产生验证码。

5.CGI web界面下的多会话验证码的验证方法，其特征在于，用户依据展现的页面上的验证码图片的数字输入相应的验证码，提交验证码的时候，用户首先判断输入的验证码与页面验证码图片显示的验证码数字是否一致，然后点登陆或者提交，页面就会把这个用户输入的四位验证码、此页面的唯一标识码及当前时间组成一个用户输入的验证码组传入后台，验证码的验证过程开始，验证过程如下：用户验证码组传入后台后，验证模块会首先检查保存验证码的配置文件中在当前时间是否有验证码已经超时过期，如果没过期，则与配置文件中的验证码进行遍历比对是否有与此传入的用户验证码组匹配的组，若匹配就验证成功，否则失败；如果有验证码过期，则删除掉过期的验证码，然后与配置文件中的验证码进行遍历比对是否有与此传入的验证码组匹配的组，若匹配就验证成功，否则失败。

6.根据权利要求5所述的方法，其特征在于，每一个页面都独立执行验证码的验证过程，使得验证过程更加安全，利用C++的特性，使得并发性更强，实现了多会话验证码的验证功能。

7.根据权利要求5所述的方法，其特征在于，本发明还能够直接进行验证码的校验，而不用校验验证码的有效性，即验证码是否已经过期，但这样使得验证码会大量堆积而占用了内存。

8.根据权利要求5所述的方法，其特征在于，本发明还能够不用C++，而直接在页面产生验证码在页面就进行验证，但是这样可能使得系统不安全，因为一些恶意用户会绕过页面的验证直接与服务端通信，所以必须在服务端也进行校验，防止恶意攻击。