一种网站登录验证码的生成方法
【专利摘要】本发明公开的一种网站登录验证码的生成方法,包括以下步骤:后台随机生成M个验证码,随机认证其中一个验证码为有效验证码K,其中M≥3;将M个验证码分别通过后台M个页面独立生成M个二维码图片,有效验证码K对应的二维码图片不做重新着色处理作为最终的有效识别验证码,对其他M?1个二维码图片重新着色处理;将M个二维码图片通过加密链接嵌入到前台网站登录页面;使用者通过移动终端扫描识别前台登录页面的二维码图片,然后手动填入识别的信息,如果验证有效,则允许登录网站,如果验证无效,则不允许登录网站。本发明的方法,既解决防止自动探测识别的轻易性,又无需大量的数据维护,保障网站的登录验证码供真正需要的人员使用。
【专利说明】
一种网站登录验证码的生成方法
技术领域
[0001]本发明涉及计算机应用领域,特别涉及一种网站登录验证码的生成方法。
【背景技术】
[0002]目前的计算机应用中,设置网站登录验证码是为了解决自动登录、恶意多次登录等问题,这些问题会加重网站服务器负担,进而影响到正常用户的使用。这是网站所有者和正常用户均不愿看到的。
[0003]现有技术中,网站登录验证码一般是采用动态随机数字、动态随机字母或者是图案化的数字,还可以是根据图案识别数据库来设计的,这些方式一般都存在以下一种或两种问题:1、识别过于简单,自动探测识别技术可以轻易自动实现验证码的装填登录,设置网站登录验证码失去了意义;2、依据大量图案的数据库生成,但是后台计算量加大,维护成本高,同时同一图片也需要不断更新,造成不仅自动探测识别困难,也造成正常应用者识别速度减慢,用户正常使用中识别困难,用户体验不好。
[0004]因此有必要设计一种新的验证码生成方法来解决该问题。
【发明内容】
[0005]本发明的目的在于克服现有技术的缺点与不足,提供一种网站登录验证码的生成方法。
[0006]本发明的目的通过以下的技术方案实现:
[0007]—种网站登录验证码的生成方法,包括以下步骤:
[0008]S1、网站登录前,后台随机生成M个验证码,随机认证其中一个验证码为有效验证码K,其中M彡3;
[0009]S2、将M个验证码分别通过后台M个页面独立生成M个二维码图片,有效验证码K对应的二维码图片不做重新着色处理,对其他M-1个二维码图片重新着色处理,未重新着色的二维码图片作为最终的有效识别验证码;
[0010]S3、将M个二维码图片通过加密链接嵌入到前台网站登录页面;
[0011]S4、使用者通过移动终端扫描识别前台登录页面的二维码图片,然后手动填入识别的信息,如果验证有效,则允许登录网站,如果验证无效,则不允许登录网站。
[0012]所述网站登录验证码的生成方法,还包括以下步骤:刷新前台网站登录页面,重复步骤S1-S4,重新生成M个二维码图片,且重新生成M个二维码图片的位置和顺序均不一样。
[0013]所述网站登录验证码的生成方法,还包括以下步骤:设计初始前台网站登录页面时,加入M个图片框,Image URL不需要前台设定,由后台数据绑定该页面。此图片存储显示的是二维码图片化的验证码信息。该页面每次刷新产生不同的ImageURL。
[0014]所述通过加密链接嵌入到前台网站登录页面时,作为最终的有效识别验证码的二维码图片会被标识“此图片是验证码信息”,并登记验证码信息在前台驻留。
[0015]步骤SI中,所述后台随机生成M个验证码,是根据随机因子生成的。验证码不能以时间为银子,因为网站页面刷新速度快的时候,验证码重复概率较高,网站登录验证的安全性降低。
[0016]步骤SI中,所述M个验证码包括以下三种形式:数字、字母、数字与字母混合。
[0017]步骤S2中,所述着色处理,其颜色是随机的。
[0018]步骤S4中,所述移动终端包括带摄像头的智能手机、平板电脑、笔记本。实际应用中,有摄像头能够扫描识别二维码的移动终端都是满足需求的,本发明的移动终端不限于智能手机、平板电脑、笔记本。
[0019]本发明与现有技术相比,具有如下优点和有益效果:
[0020]1、本发明可以扩展性很强,利用二维码显示的图片来存储验证码信息,信息的容量与类别可以根据需要无限扩展。
[0021]2、由于图片显示的非直观性,本发明加大了自动识别登录的难度,减轻了网站登录的非正常压力。
[0022]3、由于设计的随机性,本发明即生成信息随机、随机性信息的加解密、显示位置、颜色的随机等一系列的运算过程,使得机器自动识别命中率降低。
[0023]4、本发明无需事先建立识别数据库,仅由设计人员完成根据不同应用环境,使用不同难度的识别验证码规则即可。
[0024]5、本发明充分利用了简易快速的技术方法实现增加验证码自动识别与填入的难度,并且维护与实施成本较低,变更起来也可以快速部署。本发明的关键点如下:(I)以多个二维码明码或者加密二维码的显示方法来作为登录验证码的方法。(2)单独页面处理单独验证码的强随机方法。(3)随机着色的二维码图片干扰机器登录探测的命中率。(4)无需人工干预用于验证码数据库的生成与更新维护。
[0025]6、本发明既解决防止自动探测识别的轻易性,又无需大量的数据维护,保障网站的登录验证码供真正需要的人员使用。
【附图说明】
[0026]图1为本发明所述一种网站登录验证码的生成方法的流程图。
【具体实施方式】
[0027]下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
[0028]如图1,一种网站登录验证码的生成方法,包含以下步骤:
[0029]一、在设计登录初始页面时,加入三个图片框,ImageURL不需要前台设定,由后台数据绑定该页面,此图片存储显示的是二维码图片化的验证码信息。该页面每次刷新产生不同的ImageURL ο
[0030]二、由系统生成强随机数,不同的系统或者语言不同,此处的意义是避免随机生成的二维码信息具有高概率的重复,因为二维码信息同时显示,如果采用时间因子作为随机数因子,可能造成重复。
[0031]三、后台确认三个图片哪个是有效的验证码信息;此过程也是随机挑选,如果有N个图片,就采用N个随机数挑选。
[0032]四、为保证随机验证码信息的唯一性,各图片采用独立的页面生成二维码。并嵌入到登录页面。
[0033]五、每图片生成前,无论此信息是否作为唯一验证码,均采用可逆加密与链接加密的方法。唯一不同的是,作为唯一验证码的图片会标识有“此图片是验证码信息”的标识,验证码均在前台驻留,但是用作核对的有效验证码仅有一个起作用。
[0034]六、生成二维码的页面接收加密验证码信息与验证码标识并解密,之后生成标准二维码;如果仅限内部使用,可再次加密,生成专用扫描设备可以识别的信息。如果是验证码的图片,则无需渲染着色,默认黑白,如果不是则采用渲染的方法,随机涂成各区别于黑白的颜色,前台页面已经有提示:扫描黑白二维码识别该次验证码信息。
[0035]七、二维码信息的图片ImageURL嵌入到前台页面显示,等待用户扫描识别与录入。
[0036]上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
【主权项】
1.一种网站登录验证码的生成方法,其特征在于,包括以下步骤: 51、网站登录前,后台随机生成M个验证码,随机认证其中一个验证码为有效验证码K,其中M彡3; 52、将M个验证码分别通过后台M个页面独立生成M个二维码图片,有效验证码K对应的二维码图片不做重新着色处理,对其他M-1个二维码图片重新着色处理,未重新着色的二维码图片作为最终的有效识别验证码; 53、将M个二维码图片通过加密链接嵌入到前台网站登录页面; 54、使用者通过移动终端扫描识别前台登录页面的二维码图片,然后手动填入识别的信息,如果验证有效,则允许登录网站,如果验证无效,则不允许登录网站。2.根据权利要求1所述网站登录验证码的生成方法,其特征在于,还包括以下步骤:刷新前台网站登录页面,重复步骤S1-S4,重新生成M个二维码图片,且重新生成M个二维码图片的位置和顺序均不一样。3.根据权利要求1所述网站登录验证码的生成方法,其特征在于,还包括以下步骤:设计初始前台网站登录页面时,加入M个图片框,Image URL不需要前台设定,由后台数据绑定4.根据权利要求1所述网站登录验证码的生成方法,其特征在于,所述通过加密链接嵌入到前台网站登录页面时,作为最终的有效识别验证码的二维码图片会被标识“此图片是验证码信息”,并登记验证码信息在前台驻留。5.根据权利要求1所述网站登录验证码的生成方法,其特征在于,步骤SI中,所述后台随机生成M个验证码,是根据随机因子生成的。6.根据权利要求1所述网站登录验证码的生成方法,其特征在于,步骤SI中,所述M个验证码包括以下三种形式:数字、字母、数字与字母混合。7.根据权利要求1所述网站登录验证码的生成方法,其特征在于,步骤S2中,所述着色处理,其颜色是随机的。8.根据权利要求1所述网站登录验证码的生成方法,其特征在于,步骤S4中,所述移动终端包括带摄像头的智能手机、平板电脑、笔记本。
【文档编号】H04L29/06GK105897716SQ201610225836
【公开日】2016年8月24日
【申请日】2016年4月12日
【发明人】邓炜
【申请人】广东公诚设备资产服务有限公司