CN107018117A - 一种防止网页被恶意验证的方法及*** - Google Patents
一种防止网页被恶意验证的方法及*** Download PDFInfo
- Publication number
- CN107018117A CN107018117A CN201610057034.3A CN201610057034A CN107018117A CN 107018117 A CN107018117 A CN 107018117A CN 201610057034 A CN201610057034 A CN 201610057034A CN 107018117 A CN107018117 A CN 107018117A
- Authority
- CN
- China
- Prior art keywords
- webpage
- account
- data
- party
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3215—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提出一种防止网页被恶意验证的方法及***,所述方法及***在用户注册或者密码重置的时候,不光需要对用户的手机或邮箱等第三方账号进行安全验证,更要求其输入网页验证信息,如此可以防止不法分子通过软件恶意注册或者暴力破解用户密码,能保护网站安全,有效利用网站资源,尤其是针对近来泛滥的“呼死你”等软件具有极好的防范作用。
Description
技术领域
本发明涉及到注册或密码重置时的网页验证,具体是一种防止网页被恶意验证的方法及***。
背景技术
随着互联网和IT的发展,不仅带来工作生活上的便利,同时也存在着越来越严重的信息安全问题。特别是网站用户信息,一旦被人恶意窃取,很容易造成经济损失。为了防止这些恶意的行为,大多数网站,在用户注册或密码重置时,都需要对用户的手机或邮箱等第三方账号进行安全验证。但是目前,有不法分子利用在多家网站上对同一账号进行反复验证,使该账号接收到大量的验证信息,从而给该账号的使用者造成极大的困扰,影响其工作和生活。此种行为不易追根溯源,治理难度大,因此网站应该完善自身架构,防止被不法分子利用。本发明通过在对手机或邮箱等第三方账号进行验证前,需要用户先进行网页信息验证,从而降低不法分子通过软件等手段自动对第三方账号进行大量安全验证的可能性。
发明内容
为了解决网页验证中存在的上述难题,本发明提供一种防止网页被恶意验证的方法和***,使网站可以更好的保护自己的资源,避免被不法分子利用,其技术方案如下:
一种防止网页被恶意验证的方法,
接收用户输入的第三方账号及网页验证信息;
判断网页验证信息是否正确;
若不正确,提示用户重新输入新的网页验证信息;
若正确,则向第三方账号发送校验码,用户接收到校验码后再次输入,完成验证。
进一步的,所述网页验证信息至少包括从图片或文字中提取信息、滑动图片至预设位置、选择指定图片或简单问答中的一种。
进一步的,所述第三方账号至少包括手机号或邮箱中的一种。
进一步的,第三方账号的输入界面与网页验证信息的输入界面位于同一网页页面。
进一步的,向第三方账号发送校验码前,需要验证所述第三方账号是否已经注册。
进一步的,所述第三方账号发送校验码的时间间隔至少1分钟。
进一步的,每天同一第三方账号可接受的校验码次数不超过20次。
进一步的,每个电脑IP当天所发送的校验码请求次数不超过300次。
另一方面,本申请还公开了一种防止网页被恶意验证的***,
所述***包括显示模块、读取模块、校验码生成模块、验证模块以及信息传递模块;
所述显示模块将网页验证提示信息以及第三方账号、网页验证信息、校验码的输入框呈现给用户;
所述读取模块读取用户输入的网页验证信息及第三方账号;
所述验证模块验证用户输入的网页验证信息,若不正确则提示用户重新输入新的网页验证信息;若正确,则所述校验码生成模块对应该第三方账号生成校验码,并由所述信息传递模块将生成的校验码发送给第三方账号,用户接收后输入校验码,完成验证。
进一步的,所述网页验证信息至少包括从图片或文字中提取信息、滑动图片至预设位置、选择指定图片或简单问答中的一种。
本发明可以减少不法分子对网站资源的利用,更好的维护网站自身安全,防止网站遭受到恶意攻击;同时也从自己做起,防止了类似“呼死你”等软件的泛滥,在一定程度上,保障了用户工作和生活的正常进行。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明优选实施例的方法示意图;
图2为本发明优选实施例的***示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为所述防止网页被恶意验证方法的流程示意图,在本实施例中,所述方法包括以下步骤:
S01,***读取用户输入的第三方账号信息以及网页验证信息。
具体的,预先离线构建网页验证信息,并将网页验证提示信息展现给用户,提示用户输入正确的网页验证信息。用户按照网页验证提示信息输入相应的网页验证信息,并输入第三方账号进行安全验证。
所述网页验证信息的方式至少包括从图片或文字中提取信息、滑动图片至预设位置、选择指定图片或简单问答中的一种;所述网页验证提示信息在展现的时候可以加入不同字体、形变、背景、3D/2D、动态/静态等不同的变化因素,降低被非法软件自动识别概率。
所述第三方账号至少包括手机号或邮箱中的一种,在本实施例中,需要用户提供手机号接收以校验码。由于第三方账号的单一性,往往将所述第三方账号同时作为用户的账户名。在接收第三方账号的同时,需要验证所述第三方账号是否已经注册,并给出相应提示。如果是注册验证,则需要所述第三方账号未注册,如果是密码重置,则需要所述第三方账号已注册。
在本实施例中,第三方账号的输入界面与网页验证信息的输入界面位于同一网页页面,用户在同一网页页面就可完成两者的输入工作,避免多次向服务器发送请求,引起的网络拥堵,减小服务器负荷;在其它实施例中,所述第三方账号的输入界面与网页验证信息的输入界面也可以不位于同一网页页面,只需先对网页验证信息进行验证即可。
S02,判断网页验证信息是否正确。
当接收到用户输入的第三方账号信息以及网页验证信息后,需要对网页验证信息进行验证,根据网页验证信息的不同类型,有不同的验证方式。
由于所述网页验证信息是预先离线构建而成的,因此,在用户输入完网页验证信息后,网页后台可以直接进行验证,而不必上传到服务器,减小了服务器的压力。
S03,当所述网页验证信息不正确时,提示用户重新输入新的网页验证信息。
在本实施例中,当用户输入了错误的网页验证信息时,网页后台会重新生成新的网页验证信息,同时网页验证提示信息也会更新,然后提示用户重新输入,此时用户则需要根据新的网页验证提示信息,输入新的网页验证信息。在其它实施例中后台也可以不必生成新的网页验证信息,仅仅提示用户重新输入即可。
S04,当所述网页验证信息正确时,服务器则向第三方账号发送校验码。
在此步骤中,当所述网页验证信息正确时,网页后台还需要查验所述第三方账号发送校验码请求的时间与上次请求的时间间隔是否大于1分钟,只有在距离上次发送校验码请求间隔大于1分钟的情况下,此次才可以继续发送校验码请求。
服务器接收到第三方账号及校验码请求后,需要进一步查验该第三方账号当天接受的校验码次数是否超过20次,以及发送的校验码请求的IP当天的请求次数是否超过300次。只有在第三方账号当天接受的校验码次数不超过20次,并且发送的校验码请求的IP当天的请求次数不超过300次的情况下,服务器才会向该第三方账号发送校验码。所述校验码的形式可以为文字、图案或者语音播报等。
S05,用户接收到校验码后再次输入,完成验证。
第三方账号接收到服务器发送的校验码后,用户对信息进行提取,在网页上输入正确的校验码,一般提取到的信息为文字或者数字等便于记录的信息。服务器接收到正确的校验码则整个验证过程结束,否则提示用户重新输入校验码。若用户未接收到校验码,则可间隔1分钟后重新向服务器发送校验码请求。
如图2所示,本发明还提供一种防止网页被恶意验证的***,具体如下:
所述防止网页被恶意验证***包括显示模块11、读取模块12、验证模块13、校验码生成模块14、信息传递模块15。
所述显示模块11将网页验证提示信息以及第三方账号、网页验证信息、校验码的输入框呈现给用户;所述网页验证提示信息在展现的时候可以加入不同字体、形变、背景、3D/2D、动态/静态等不同的变化因素,降低被非法软件自动识别概率;所述网页验证信息至少包括从图片或文字中提取信息、滑动图片至预设位置、选择指定图片或简单问答中的一种。
所述读取模块12读取用户输入的网页验证信息及第三方账号;用户从网页验证提示信息中提取所需的网页验证信息,并将其输入输入框或者完成指定要求,读取模块12读取相应数据。
所述验证模块13首先验证所述第三方账号是否已经注册,并给出相应提示。然后验证用户输入的网页验证信息,若不正确则提示用户重新输入新的网页验证信息;然后验证模块13依据读取模块12读取的网页验证信息数据,在网页后台直接进行验证,判断其输入是否正确,不必上传到服务器,减小了服务器的压力。
若网页验证信息输入不正确,则提示用户重新输入新的网页验证信息。在本实施例中,当用户输入了错误的网页验证信息时,网页后台会重新生成新的网页验证信息,同时网页验证提示信息也会更新,然后提示用户重新输入,此时用户则需要根据显示模块11显示的新网页验证提示信息,输入新的网页验证信息。在其它实施例中后台也可以不必生成新的网页验证信息,仅仅提示用户重新输入即可。
若正确,则所述校验码生成模块14对应该第三方账号生成校验码,并由所述信息传递模块15将生成的校验码发送给第三方账号,用户接收后输入校验码,完成验证。
所述校验码生成模块14随机生成一个校验码,并将之与所述第三方账号对应,最后在验证模块13进行存储。
所述信息传递模块15将生成的校验码发送给所述第三方账号,所述校验码的形式可以为文字、图案或者语音播报等。
第三方账号接收到服务器发送的校验码后,用户对信息进行提取,在网页上输入正确的校验码,一般提取到的信息为文字或者数字等便于记录的信息。服务器接收到正确的校验码则整个验证过程结束,否则提示用户重新输入校验码。若用户未接收到校验码,则可间隔1分钟后重新向服务器发送校验码请求。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种防止网页被恶意验证的方法,其特征在于,
接收用户输入的第三方账号及网页验证信息;
判断网页验证信息是否正确;
若不正确,提示用户重新输入新的网页验证信息;
若正确,则向第三方账号发送校验码,用户接收到校验码后再次输入,完成验证。
2.根据权利要求1所述一种防止网页被恶意验证的方法,其特征在于,所述网页验证信息至少包括从图片或文字中提取信息、滑动图片至预设位置、选择指定图片或简单问答中的一种。
3.根据权利要求1所述一种防止网页被恶意验证的方法,其特征在于,所述第三方账号至少包括手机号或邮箱中的一种。
4.根据权利要求1所述一种防止网页被恶意验证的方法,其特征在于,第三方账号的输入界面与网页验证信息的输入界面位于同一网页页面。
5.根据权利要求1所述一种防止网页被恶意验证的方法,其特征在于,向第三方账号发送校验码前,需要验证所述第三方账号是否已经注册。
6.根据权利要求1所述一种防止网页被恶意验证的方法,其特征在于,所述第三方账号发送校验码的时间间隔至少1分钟。
7.根据权利要求1所述一种防止网页被恶意验证的方法,其特征在于,每天同一第三方账号可接受的校验码次数不超过20次。
8.根据权利要求1所述一种防止网页被恶意验证的方法,其特征在于,每个电脑IP当天所发送的校验码请求次数不超过300次。
9.一种用于权利要求1至8任意项所述的防止网页被恶意验证的方法的***,其特征在于:所述***包括显示模块、读取模块、校验码生成模块、验证模块以及信息传递模块;
所述显示模块将网页验证提示信息以及第三方账号、网页验证信息、校验码的输入框呈现给用户;
所述读取模块读取用户输入的网页验证信息及第三方账号;
所述验证模块验证用户输入的网页验证信息,若不正确则提示用户重新输入新的网页验证信息;若正确,则所述校验码生成模块对应该第三方账号生成校验码,并由所述信息传递模块将生成的校验码发送给第三方账号,用户接收后输入校验码,完成验证。
10.根据权利要求9所述的***,其特征在于:所述网页验证信息至少包括从图片或文字中提取信息、滑动图片至预设位置、选择指定图片或简单问答中的一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610057034.3A CN107018117A (zh) | 2016-01-27 | 2016-01-27 | 一种防止网页被恶意验证的方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610057034.3A CN107018117A (zh) | 2016-01-27 | 2016-01-27 | 一种防止网页被恶意验证的方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107018117A true CN107018117A (zh) | 2017-08-04 |
Family
ID=59438928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610057034.3A Pending CN107018117A (zh) | 2016-01-27 | 2016-01-27 | 一种防止网页被恶意验证的方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107018117A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355582A (zh) * | 2008-08-28 | 2009-01-28 | 中兴通讯股份有限公司 | 一种网页点击拨号的鉴权方法及*** |
| CN103488934A (zh) * | 2013-09-24 | 2014-01-01 | 刘雪英 | 一种验证码输入方法、装置及*** |
| CN104135365A (zh) * | 2013-05-03 | 2014-11-05 | 阿里巴巴集团控股有限公司 | 对访问请求进行验证的方法、服务器及客户端 |
| CN104639505A (zh) * | 2013-11-11 | 2015-05-20 | ***通信集团辽宁有限公司 | 一种短信双向安全身份验证方法及*** |
-
2016
- 2016-01-27 CN CN201610057034.3A patent/CN107018117A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355582A (zh) * | 2008-08-28 | 2009-01-28 | 中兴通讯股份有限公司 | 一种网页点击拨号的鉴权方法及*** |
| CN104135365A (zh) * | 2013-05-03 | 2014-11-05 | 阿里巴巴集团控股有限公司 | 对访问请求进行验证的方法、服务器及客户端 |
| CN103488934A (zh) * | 2013-09-24 | 2014-01-01 | 刘雪英 | 一种验证码输入方法、装置及*** |
| CN104639505A (zh) * | 2013-11-11 | 2015-05-20 | ***通信集团辽宁有限公司 | 一种短信双向安全身份验证方法及*** |
Non-Patent Citations (1)
| Title |
|---|
| 言寺日记: "支付宝怎么注册?支付宝注册流程", 《百度经验》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101997824B (zh) | 基于移动终端的身份认证方法及其装置和*** | |
| EP2819050B1 (en) | Electronic signature system for an electronic document using a third-party authentication circuit | |
| CN104283885B (zh) | 一种基于智能终端本地认证的多sp安全绑定的实现方法 | |
| CN108989278A (zh) | 认证服务***及方法 | |
| CN104618315B (zh) | 一种验证信息推送和信息验证的方法、装置及*** | |
| JP2011141785A (ja) | 携帯端末を用いた会員登録システム及び認証システム | |
| EP3534584A1 (en) | Service implementation method and apparatus | |
| CN107196922A (zh) | 身份认证方法、用户设备和服务器 | |
| CN103150837A (zh) | 在自动柜员机上实现无卡取款的***及方法 | |
| JP2012530311A (ja) | 移動無線機の移動無線網へのログイン方法 | |
| CN106304074A (zh) | 面向移动用户的身份验证方法和*** | |
| CN105184567B (zh) | 信息的处理方法、处理装置和移动终端 | |
| CN104820944A (zh) | 一种银行自助终端认证方法、***及装置 | |
| CN103037368A (zh) | 身份认证方法、装置及*** | |
| CN107733838A (zh) | 一种移动终端客户端身份认证方法、装置和*** | |
| CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
| CN107277812A (zh) | 一种基于二维码的无线网络认证方法及*** | |
| CN105431843A (zh) | 以通信装置识别码作为网络身份验证 | |
| CN107846406A (zh) | 一种账户登录方法及装置 | |
| CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和*** | |
| CN108174360A (zh) | 一种短信发送方法及装置、短信验证方法及装置 | |
| CN107241362B (zh) | 识别验证码输入用户身份的方法和装置 | |
| CN104144146B (zh) | 一种访问网站的方法和*** | |
| CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN111371555A (zh) | 一种签名认证方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170804 |
|
| RJ01 | Rejection of invention patent application after publication |