[发明专利]CGI web界面下的多会话验证码的产生及验证方法

说明书

技术领域

本发明涉及网络应用领域，尤其涉及CGI web界面下的多会话验证码的产生及验证方法。

背景技术

验证码是位于用户登录的前后的一道验证技术，其作用是为了防止恶意破解密码、刷票、论坛灌水、刷页，有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试，实际上使用验证码是现在很多网站通行的方式。虽然登录麻烦一点，但是对用户的密码安全来说这个功能还是很有必要，也很重要。但还是提醒大家要保护好自己的密码，尽量使用混杂了数字、字母、符号在内的6位以上密码，不要使用诸如1234之类的简单密码或者与用户名相同、类似的密码，免得你的账号被人盗用给自己带来不必要的麻烦。验证码通常使用一些线条和一些不规则的字符组成，主要作用是为了防止一些黑客把密码数据化登陆尝试从而让密码被盗取。

发明专利CN200810105458.8提供了一种网页表单数据验证的装置和方法。该装置包括：验证器管理模块，用于管理至少一个验证器，并维护验证器的标识和验证器之间的对应关系信息；脚本模块，用于接收生成脚本代码的调用请求，该调用请求中包含有网页表单的表单域信息，并根据该调用请求中包含的表单域信息，获取所述验证器管理模块所管理的验证器中与该网页表单中的表单域关联的验证器，通过调用该验证器获得用于客户端数据验证的脚本代码，将所述脚本代码输出，所述脚本代码用于客户端对所述表单域中的数据进行验证。利用本发明，减小客户端与服务器端的验证逻辑之间的不一致，从而减少系统出错的几率。该发明技术指出了在客户端进行验证，没有指明要在服务端后台进行验证，这样对于用户的安全的保护比较薄弱。

此外，发明专利CN200810173544.2提供了一种用于网页验证的系统，包含：认证模块，认证使用者识别码在系统中是否具独特性，且该使用者识别码与使用者身份相关；数据隐藏模块，根据数据隐藏算法，基于该使用者识别码、至少网页识别码与基本对象产生第一数据隐藏对象，每一个网页识别码与一个网页的识别相关连；内存模块，存储使用者识别码、网页识别码、基本对象、与数据隐藏算法所需参数的至少一个；及验证模块，基于一个网页识别码，从一个网页获取第一数据隐藏对象；基于该网页识别码，从内存模块获取使用者识别码与所有网页识别码；基于已获取的网页识别码、已获取的使用者识别码、基本对象，产生第二数据隐藏对象，比较该第一数据隐藏对象与第二数据隐藏对象。该发明的主要缺点是没有涉及到多会话的处理，以及处理验证码的时候的安全问题，这样它的性能和安全性可能不是很可靠。

综上可知现有的验证码中有一些还是存在安全性和多用户登陆时的问题。没有在后台验证输入的验证码，只是在页面进行简单的校验，存在了安全隐患；没有考虑多用户操作时验证码会被覆盖而导致验证码失效的问题，本发明就是为了解决这些方案的不足而提出的。

发明内容

本发明的目的是为了克服现有技术的缺陷，提供一种CGI web界面下的多会话验证码的产生及验证方法，使得并发性更强，验证码的验证功能更加安全，从而增强了系统的安全性。

本发明中验证码的产生方法为：

首先，页面由PERL编码的CGI界面展现生成，打开页面将会产生2项4位随机数和当前时间这三项作为一组验证码组保存到配置文件中，一项4位数用于生成图片验证码上的数字图片，另一项4位数用于唯一标识当前的页面。在这组验证码组保存过程中，会调用并传递页面生成的验证码组数据到由C++代码编写的后台保存模块，保存模块先根据验证码组保存时的当前时间项逐组检查以前的保存的验证码组的有效时间是否已经超时，默认每组验证码的有效时间是10分钟，如果某组验证码组的当前时间项已经超时则将已经超时的这一组验证码组的数据删除，然后再保存在页面获取到的一组验证码组到配置文件中，如果配置文件中的验证码组都没有超时，则直接保存页面生成的一组验证码组。验证码组保存完成后，将验证码组中的其中一项4位数作为验证码，生成图片验证码上的数字图案展现在页面，保存另一个4位数作为本页面的唯一标识隐藏，则验证码的产生完成。C++代码编写后台保存模块，主要是完成上述描述的保存过程，这样就实现了验证码的产生与保存。

本发明中验证码的验证方法为：