CN110138800A - 界面交互及其验证方法、登陆请求生成及验证方法和装置 - Google Patents
界面交互及其验证方法、登陆请求生成及验证方法和装置 Download PDFInfo
- Publication number
- CN110138800A CN110138800A CN201910467418.6A CN201910467418A CN110138800A CN 110138800 A CN110138800 A CN 110138800A CN 201910467418 A CN201910467418 A CN 201910467418A CN 110138800 A CN110138800 A CN 110138800A
- Authority
- CN
- China
- Prior art keywords
- request
- routing information
- log
- interface
- specified object
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/0485—Scrolling or panning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供了一种界面交互及其验证方法、登陆请求生成及验证方法和装置,其中,该界面交互方法包括:监听鼠标是否选中界面上预设图片中的指定对象;如果选中,获取鼠标拖动指定对象在预设图片上滑动的路径信息;基于该路径信息生成界面交互请求;将该界面交互请求发送至服务器,以使服务器根据路径信息验证界面交互请求是否由真实用户触发。本发明基于鼠标拖动指定对象在预设图片上滑动的路径信息,验证界面交互请求是否由真实用户触发,可以有效抵抗机器模拟人进行界面交互的攻击行为,从而提高了***的稳定性。
Description
技术领域
本发明涉及界面交互技术领域,尤其是涉及一种界面交互及其验证方法、登陆请求生成及验证方法和装置。
背景技术
相关技术中,用户在进行登录、发帖、上传文件、投票等界面交互行为时,通常采用用户识别图片内容的方式验证上述交互行为的合法性,如果用户提交的图片内容不正确,则认为上述交互行为由机器触发,并拒绝响应该交互行为。但是,通过图像识别技术,机器可以使用程序算法轻易识别图片内容,从而模拟人输入图片内容,这就降低了上述验证方式的安全性,使***难以抵挡机器发起的恶意攻击,从而影响了***的稳定性。
发明内容
有鉴于此,本发明的目的在于提供一种界面交互方法、界面交互验证方法及装置和服务器,以提高验证方式的安全性,从而提高***稳定性。
第一方面,本发明实施例提供了一种界面交互方法,该方法包括:监听鼠标是否选中界面上预设图片中的指定对象;如果选中,获取鼠标拖动该指定对象在预设图片上滑动的路径信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;基于该路径信息生成界面交互请求;将界面交互请求发送至服务器,以使服务器根据该路径信息验证界面交互请求是否由真实用户触发。
在本发明较佳的实施例中,上述获取鼠标拖动该指定对象在预设图片上滑动的路径信息的步骤,包括:按照预设的采样间隔,采集鼠标拖动指定对象在预设图片上滑动时,该指定对象经过的各个位置点的坐标值。
第二方面,本发明实施例提供了一种界面交互验证方法,该方法包括:接收来自客户端的界面交互请求;该界面交互请求包括鼠标拖动指定对象在预设图片上滑动的路径信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;根据该路径信息确定指定对象是否沿着预设路径滑动;如果该指定对象沿着预设路径滑动,确定界面交互请求由真实用户触发。
在本发明较佳的实施例中,上述根据路径信息确定指定对象是否沿着预设路径滑动的步骤,包括:判断该路径信息中的起始位置点的坐标值与预设路径中的起始位置点的坐标值的第一差值的绝对值是否满足第一差值阈值;如果第一差值的绝对值满足第一差值阈值,判断路径信息中的结束位置点的坐标值与预设路径中的结束位置点的坐标值的第二差值的绝对值是否满足第二差值阈值;如果第二差值的绝对值满足第二差值阈值,根据路径信息中的中间位置点确定指定对象是否沿着预设路径滑动。
在本发明较佳的实施例中,上述根据路径信息中的中间位置点确定指定对象是否沿着预设路径滑动的步骤,包括:逐一判断路径信息中每个中间位置点的坐标值,是否位于预设路径对应的坐标值范围;统计坐标值位于预设路径对应的坐标值范围的中间位置点的数量;确定统计的中间位置点的数量与该路径信息的中间位置点总数的比值;如果该比值满足预设的比值阈值,确定指定对象沿着预设路径滑动。
在本发明较佳的实施例中,上述根据路径信息确定指定对象是否沿着预设路径滑动的步骤之前,该方法还包括:统计路径信息中位置点的总数;判断位置点的总数是否满足预设的数量阈值;如果满足,执行根据路径信息确定指定对象是否沿着预设路径滑动的步骤。
第三方面,本发明实施例提供了一种登陆请求生成方法,该方法包括:获取用户在登陆界面内输入的账户信息;监听鼠标是否选中界面上预设图片中的指定对象;如果选中,获取鼠标拖动指定对象在预设图片上滑动的路径信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;监听鼠标是否点击指定按钮;如果鼠标点击指定按钮,生成登陆请求;该登陆请求包括账户信息和路径信息;将登陆请求发送至服务器,以使服务器根据路径信息验证登陆请求是否由真实用户触发。
第四方面,本发明实施例提供了一种登陆请求验证方法,该方法包括:接收来自客户端的登录请求;该登录请求包括鼠标拖动指定对象在预设图片上滑动的路径信息和用户在登陆界面内输入的账户信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;根据路径信息确定指定对象是否沿着预设路径滑动;如果指定对象沿着预设路径滑动,确定登录请求由真实用户触发。
第五方面,本发明实施例提供了一种界面交互装置,该装置包括:鼠标监听模块,用于监听鼠标是否选中界面上预设图片中的指定对象;第一获取模块,用于如果选中,获取鼠标拖动指定对象在预设图片上滑动的路径信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;界面交互请求生成模块,用于基于路径信息生成界面交互请求;界面交互请求发送模块,用于将界面交互请求发送至服务器,以使服务器根据路径信息验证界面交互请求是否由真实用户触发。
在本发明较佳的实施例中,上述第一获取模块,还用于:按照预设的采样间隔,采集鼠标拖动指定对象在预设图片上滑动时,该指定对象经过的各个位置点的坐标值。
第六方面,本发明实施例提供了一种界面交互验证装置,该装置包括:界面交互请求接收模块,用于接收来自客户端的界面交互请求;该界面交互请求包括鼠标拖动指定对象在预设图片上滑动的路径信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;第一确定模块,用于根据路径信息确定指定对象是否沿着预设路径滑动;交互请求确定模块,用于如果指定对象沿着预设路径滑动,确定该界面交互请求由真实用户触发。
在本发明较佳的实施例中,上述第一确定模块,还用于:判断路径信息中的起始位置点的坐标值与预设路径中的起始位置点的坐标值的第一差值的绝对值是否满足第一差值阈值;如果第一差值的绝对值满足第一差值阈值,判断路径信息中的结束位置点的坐标值与预设路径中的结束位置点的坐标值的第二差值的绝对值是否满足第二差值阈值;如果第二差值的绝对值满足第二差值阈值,根据路径信息中的中间位置点确定指定对象是否沿着预设路径滑动。
在本发明较佳的实施例中,上述滑动路径确定模块,还用于:逐一判断路径信息中每个中间位置点的坐标值,是否位于预设路径对应的坐标值范围;统计坐标值位于预设路径对应的坐标值范围的中间位置点的数量;确定统计的中间位置点的数量与路径信息的中间位置点总数的比值;如果比值满足预设的比值阈值,确定该指定对象沿着预设路径滑动。
在本发明较佳的实施例中,上述装置还包括位置点数量判断模块,用于:统计路径信息中位置点的总数;判断位置点的总数是否满足预设的数量阈值;如果满足,触发运行第一确定模块。
第七方面,本发明实施例提供了一种登陆请求生成装置,该装置包括:账户信息获取模块,用于获取用户在登陆界面内输入的账户信息;第一监听模块,用于监听鼠标是否选中界面上预设图片中的指定对象;第二获取模块,用于如果选中,获取鼠标拖动指定对象在预设图片上滑动的路径信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;第二监听模块,用于监听鼠标是否点击指定按钮;登陆请求生成模块,用于如果点击指定按钮,生成登陆请求;该登陆请求包括账户信息和路径信息;登陆请求发送模块,用于将登陆请求发送至服务器,以使服务器根据路径信息验证登陆请求是否由真实用户触发。
第八方面,本发明实施例提供了一种登陆请求验证装置,上述装置包括:登录请求接收模块,用于接收来自客户端的登录请求;该登录请求包括鼠标拖动指定对象在预设图片上滑动的路径信息和用户在登陆界面内输入的账户信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;第二确定模块,用于根据路径信息确定指定对象是否沿着预设路径滑动;登录请求确定模块,用于如果指定对象沿着预设路径滑动,确定该登录请求由真实用户触发。
第九方面,本发明实施例提供了一种服务器,包括处理器和存储器,存储器存储有能够被处理器执行的机器可执行指令,该处理器执行机器可执行指令以实界面交互方法、界面交互验证方法、登陆请求生成方法或登陆请求验证方法。
第十方面,本发明实施例提供了一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,该机器可执行指令促使处理器实现界面交互方法、界面交互验证方法、登陆请求生成方法或登陆请求验证方法。
上述界面交互方法、界面交互验证方法、登陆请求生成方法、登陆请求验证方法、装置和服务器,首先监听鼠标是否选中界面上预设图片中的指定对象;如果选中,则获取鼠标拖动指定对象在预设图片上滑动的路径信息;进而基于该路径信息生成界面交互请求,并发送至服务器,以使服务器根据该路径信息验证界面交互请求是否由真实用户触发。本发明基于鼠标拖动指定对象在预设图片上滑动的路径信息,验证界面交互请求是否由真实用户触发,验证安全性更高,可以有效抵抗机器模拟人进行界面交互的攻击行为,从而提高了***的稳定性。同时,上述方式无需用户输入验证码等字符信息,使得验证操作方式更加便捷。
本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。
为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种界面交互的应用场景的示意图;
图2为本发明实施例提供的一种界面交互方法的流程图;
图3为本发明实施例提供的另一种界面交互方法的流程图;
图4为本发明实施例提供的一种预设图片的示意图;
图5为本发明实施例提供的一种界面交互验证方法的流程图;
图6为本发明实施例提供的另一种界面交互验证方法的流程图;
图7为本发明实施例提供的一种登陆请求生成方法的流程图;
图8为本发明实施例提供的一种登陆请求验证方法的流程图;
图9为本发明实施例提供的一种界面交互装置的结构示意图;
图10为本发明实施例提供的一种界面交互验证装置的结构示意图;
图11为本发明实施例提供的一种登陆请求生成装置的结构示意图;
图12为本发明实施例提供的一种登陆请求验证装置的结构示意图;
图13为本发明实施例提供的一种服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于理解,首先示出一种界面交互的应用场景,如图1所示,该场景包含终端和服务器;该终端可以为移动终端(如平板电脑、手机等)、计算机或专用终端设备,终端上安装有客户端或浏览器;服务器可以为云端服务器或实体服务器,服务器上运行有网站或***;用户通过终端上安装的客户端或浏览器可以访问服务器上的网站或***。
以用户登录***的界面交互为例;用户打开登录界面后,终端首先向服务器请求一张验证码图片,然后用户在登录界面上输入该验证码图片显示的验证码,提交登录请求时一并将验证码发送至服务器;该服务器验证接收到的验证码是否与发送的验证码图片相匹配,如果匹配,则确认上述登录请求是由人提交的,即该登录请求由真实用户触发,并执行该登录请求;如果不匹配,则说明该登录请求可能是由机器提交的,该登录请求非法并拒绝该登录请求。
但是,随着图片识别技术以及人工智能技术的日益发展,机器采用程序代码轻易识别验证码图片中的验证码,从而模拟人输入并向服务器提交验证码,降低了上述验证码方式的安全性;由于机器可以轻易识别验证码,可以在短时间内反复提交登录账号和密码,从而破解用户的账号密码,使用该账号密码进行其他恶意操作,影响了***的稳定性。基于此,本发明实施例提供一种界面交互及其验证方法、登陆请求生成及验证方法和装置,该技术可以应用于各种人机界面交互的场景中,如登录、发帖、投票、上传文件等。
首先,参见图2所示的一种界面交互方法的流程图;该方法应用于终端,该方法包括如下步骤:
步骤S202,监听鼠标是否选中界面上预设图片中的指定对象;
该预设图片通常为服务器根据终端的交互请求返回的图片,该图片即用于验证当前的界面交互是否是由人操作的。预设图片中的指定对象可以为特定形状、字符、图案等;该指定对象可以突出显示在预设图片中,也可以通过文字说明的方式指明该预设图片中具体哪个对象是指定对象。用户控制鼠标在指定对象上进行点击操作,即可确定为鼠标选中该指定对象;该点击操作可以为按下鼠标上的某一按键不动,也可以为按下鼠标上的某一按键再松开该按键。
步骤S204,如果选中,获取该鼠标拖动指定对象在预设图片上滑动的路径信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;
鼠标选中指定对象后,指定对象会随着鼠标的移动而移动。此时可以通过浏览器或应用程序上预先安装的组件、脚本等,获取鼠标的路径信息,该鼠标的路径信息即指定对象的路径信息。该路径信息可以为指定对象经过的路径上的多个位置点的坐标值;该路径信息具体可以为基于当前显示窗口建立的坐标系下的多个位置点的坐标值的集合,也可以为基于预设图片建立的坐标系下的多个位置点的坐标值的集合。
在获取过程中,具体可以每隔预设时间段(如10ms、100ms等)采集一次当前的位置坐标,当鼠标停止选中指定对象时,即可停止采集上述位置坐标。用户在控制鼠标移动时,通常会按照预设图片上指明的路径进行移动;例如,预设图片中显示有路径,用户即可通过鼠标拖动指定对象沿着该路径移动;预设图片还可以配置有文字说明,用户基于该文字说明拖动指定对象移动。
步骤S206,基于上述路径信息生成界面交互请求;
该界面交互请求中通常包括路径信息,还可以同时包含账户名和账户密码等内容;其中的账户名和账户密码由用户预先输入;当鼠标点击界面中的相关按钮时,即可生成界面交互请求,并将该界面交互请求将发送至服务器。
步骤S208,将上述界面交互请求发送至服务器,以使服务器根据路径信息验证界面交互请求是否由真实用户触发。
为了确保路径信息传递的安全性,可以通过预设的加密算法将界面交互请求进行加密,或者对请求中的路径信息进行加密再发送。服务器中预先存储有上述预设图片中指定对象的标准路径信息;服务器可以将接收到的路径信息与标准路径信息进行比对,如果二者偏差在合理的阈值范围内,即可确定上述界面交互请求为人提交的请求,是由真实用户触发的。
如果是机器提交的上述请求,机器通常难以识别上述预设图片中的路径,或难以理解预设图片对应的文字说明,进而控制指定对象按照正确的路径滑动,因此,如果机器提交上述界面交互请求,其中的路径信息很有可能与标准路径信息偏差较大,超出了上述阈值范围,因而服务器即可确定该请求不是由真实用户触发的,为非法请求。
上述界面交互方法,首先监听鼠标是否选中界面上预设图片中的指定对象;如果选中,则获取鼠标拖动指定对象在预设图片上滑动的路径信息;进而基于该路径信息生成界面交互请求,并发送至服务器,以使服务器根据该路径信息验证界面交互请求是否由真实用户触发。本发明基于鼠标拖动指定对象在预设图片上滑动的路径信息,验证界面交互请求是否由真实用户触发,验证安全性更高,可以有效抵抗机器模拟人进行界面交互的攻击行为,从而提高了***的稳定性。同时,上述方式无需用户输入验证码等字符信息,使得验证操作方式更加便捷。
本发明实施例还提供另一种界面交互方法,该方法在上述实施例所述方法的基础上实现;该方法重点描述采集鼠标拖动指定对象在预设图片上滑动的路径信息的具体实现过程,以及根据该路径信息生成界面交互请求的具体实现过程,如图3所示,该方法包括如下步骤:
步骤S302,监听鼠标是否选中界面上预设图片中的指定对象;如果是,执行步骤S304;如果否,执行步骤S302;
步骤S304,按照预设的采样间隔,采集鼠标拖动指定对象在预设图片上滑动时,该指定对象经过的各个位置点的坐标值;
上述预设的采样间隔可以为浏览器对鼠标长按选中指定对象时的默认采样间隔,不同的浏览器下,采样间隔通常不同;当然也可以根据实际需求具体设置采样间隔。如上述实施例所述,鼠标拖动指定对象在预设图片上滑动的过程中,可以基于浏览器窗口建立的坐标系,采集指定对象经过的各个位置点的坐标值,该坐标值的集合即为上述路径信息;也可以在预设图片上建立坐标系,基于该坐标系进行坐标值的采集过程。
步骤S306,监听鼠标是否点击指定按钮;如果是,执行步骤S308;如果否,执行步骤S306;
该指定按钮具体可以为“登录”、“确定”、“提交”、“上传”等按钮。以***登录的界面交互为例,用户在界面上输入账户名称、密码、并通过鼠标控制拖动指定对象在预设图片上滑动操作完毕后,通常会点击上述“登录”按钮。以发帖的界面交互为例,用户在界面上输入待发表的帖子数据,并通过鼠标控制拖动指定对象在预设图片上滑动操作完毕后,通常会点击上述“提交”按钮。
步骤S308,生成界面交互请求;该界面交互请求包括上述指定对象经过的各个位置点的坐标值;
步骤S310,将上述界面交互请求发送至服务器,以使服务器根据上述指定对象经过的各个位置点的坐标值验证界面交互请求是否由真实用户触发。
为了更好地理解上述实施例,下述图4为一种预设图片的示例;该预设图片中包括一个弧形的白色的预设路径、以及在预设路径起始点放置的指定对象,该指定对象以滑块为例。预设图片的顶部还有相关文字说明,即图中的“请按下面轨迹拖动滑块”,以指示用户进行正确的验证操作。用户通过鼠标拖动滑块,从预设路径的起始点开始,沿着预设路径移动,直至预设路径的终点。
另外,预设图片底部还设置有两个按钮,分别为“刷新”按钮和“确定”按钮;当用户完成滑块的拖动操作后,点击“确定”按钮,即可基于采集到的路径信息生成界面交互请求;在拖到操作过程中,如果发现滑块偏离了预设图片中的路径,则可以点击“刷新”按钮,滑块即可回到路径起始点,重新进行路径信息的采集。
上述方式中,终端按照预设的采样间隔,采集鼠标拖动指定对象在预设图片上滑动时,指定对象经过的各个位置点的坐标值,从而得到指定对象的路径信息;当鼠标点击指定按钮时,基于该路径信息生成界面交互请求;该方式可以有效抵抗机器模拟人进行界面交互的攻击行为,从而提高了***的稳定性。同时,上述方式无需用户输入字符信息,使得验证操作方式更加便捷。
本实施例还提供了一种界面交互验证方法,该方法在上述实施例所述方法的基础上实现;该方法重点描述终端将界面交互请求发送至服务器后,服务器针对界面交互请求是否由真实用户触发的验证过程,如图5所示,该方法包括如下步骤:
步骤S502,接收来自客户端的界面交互请求;该界面交互请求包括鼠标拖动指定对象在预设图片上滑动的路径信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;
步骤S504,根据上述路径信息确定指定对象是否沿着预设路径滑动;
如上述实施例所述,该路径信息中通常包含有指定对象经过的各个位置点的坐标值,上述预设路径通常也由各个位置点组成;通过比对路径信息中各个位置点的坐标值与预设路径中各个位置点的坐标值,即可确定指定对象是否沿着预设路径滑动。例如,可以首先判断路径信息中的起始位置点的坐标值与预设路径中的起始位置点的坐标值是否在允许的误差范围内,再判断路径信息中的结束位置点的坐标值与预设路径中的结束位置点的坐标值是否在允许的误差范围内,然后判断路径信息中除起始位置点和结束位置点之外的位置点的坐标值是否在允许的误差范围内,如果大部分的位置点均在误差范围内,则可以确定指定对象沿着预设路径滑动。
步骤S506,如果指定对象沿着上述预设路径滑动,确定界面交互请求由真实用户触发。
如果通过路径信息确定指定对象沿着上述预设路径滑动,则可以确定该界面交互请求由人提交,该界面交互请求由真实用户触发,即该请求验证通过;如果指定对象没有沿着上述预设路径滑动,则可以确定控制鼠标的对象没有识别出预设图片中的路径,很有可能由机器提交界面交互请求,该界面交互请求不是由真实用户触发,即该请求验证失败。
本发明提供了一种界面交互验证方法,首先接收来自客户端的界面交互请求;然后根据该路径信息确定指定对象是否沿着预设路径滑动;如果指定对象沿着该预设路径滑动,确定界面交互请求由真实用户触发。该方式基于鼠标拖动指定对象在预设图片上滑动的路径信息,验证界面交互请求是否由真实用户触发,验证安全性更高,可以有效抵抗机器模拟人进行界面交互的攻击行为,从而提高了***的稳定性。同时,上述方式无需用户输入字符信息,使得验证操作方式更加便捷。
本发明实施例还提供了另一种界面交互验证方法,该方法在上述图5所示方法的基础上实现;该方法重点描述根据路径信息确定指定对象是否沿着预设路径滑动的具体实现方式,如图6所示,该方法包括如下步骤:
步骤S602,接收来自客户端的界面交互请求;该界面交互请求包括鼠标拖动指定对象在预设图片上滑动的路径信息。
步骤S604,统计上述路径信息中位置点的总数;
步骤S606,判断位置点的总数是否满足预设的数量阈值;如果满足,执行步骤S608;如果不满足,执行步骤S616;
上述预设的数量阈值可以根据需求设置,例如,该数量阈值设置为20。如果位置点的总数过少,则可能说明用户通过鼠标仅拖动指定对象滑动了一部分路径,没有到达预设路径的终点,也可能说明鼠标由机器操控,在没有识别预设路径的情况下随机滑动了一段路径。因而为了提高验证方式的可靠性,在确定指定对象是否沿着预设路径滑动之前,先统计位置点的总数是否足够,如果该位置点的总数小于预设的数量阈值,服务器则判定界面交互请求非法,并将请求验证失败信息返回至终端;如果该位置点的总数大于或者等于预设的数量阈值,则进行后续路径比对的过程,下面进行具体描述。
步骤S608,判断路径信息中的起始位置点的坐标值与预设路径中的起始位置点的坐标值的第一差值的绝对值是否满足第一差值阈值;如果第一差值的绝对值满足第一差值阈值,执行步骤S610;否则,执行步骤S616;
在实际实现时,上述第一差值通常包括第一横坐标差值和第一纵坐标差值,其中,路径信息中的起始位置点的横坐标值与预设路径中的起始位置点的横坐标值的差值为第一横坐标差值,路径信息中的起始位置点的纵坐标值与预设路径中的起始位置点的纵坐标值的差值为第一纵坐标差值。上述差值阈值通常可以根据验证需求设置。如果第一横坐标差值的绝对值大于第一差值阈值,或者第一纵坐标差值的绝对值大于第一差值阈值,那么界面交互请求可以确定为非法,服务器向终端返回验证失败的消息;如果第一横坐标差值的绝对值小于或者等于第一差值阈值,且第一纵坐标差值的绝对值小于或者等于第一差值阈值,则执行后续的验证过程,即判断路径信息中的结束位置点的坐标值是否在误差允许的范围内。
步骤S610,判断路径信息中的结束位置点的坐标值与预设路径中的结束位置点的坐标值的第二差值的绝对值是否满足第二差值阈值;如果第二差值的绝对值满足第二差值阈值,执行步骤S612;否则执行步骤S616;
上述第二差值通常包括第二横坐标差值和第二纵坐标差值,其中,路径信息中的结束位置点的横坐标值与预设路径中的结束位置点的横坐标值的差值为第二横坐标差值,路径信息中的结束位置点的纵坐标值与预设路径中的结束位置点的纵坐标值的差值为第二纵坐标差值。上述第二差值阈值可以与第一差值阈值相同,也可以不同。如果第二横坐标差值的绝对值大于第二差值阈值,或者第二纵坐标差值的绝对值大于第二差值阈值,那么上述界面交互请求可以确定为非法,服务器向终端返回验证失败的消息;如果第二横坐标差值的绝对值小于或者等于第二差值阈值,且第二纵坐标差值的绝对值小于或者等于第二差值阈值,执行后续的验证过程,即根据路径信息中的中间位置点判断指定对象是否沿着预设路径滑动。
步骤S612,根据路径信息中的中间位置点确定指定对象是否沿着预设路径滑动;如果指定对象沿着上述预设路径滑动,执行步骤S614;否则,执行步骤S616;
步骤S614,确定界面交互请求由真实用户触发。结束。
如果验证结果为界面交互请求由真实用户触发,服务器向终端发送界面交互请求由真实用户触发的令牌,终端可以根据该令牌请求进入相应的***业务接口,例如登录接口、邀请接口等。
步骤S616,确定界面交互请求不是由真实用户触发。
如果验证结果表明界面交互请求不是由真实用户触发,则该界面交互请求非法,服务器向终端返回请求验证失败的消息。
上述中间位置点通常包括路径信息中除了起始位置点和终点位置点之外的位置点;如果路径信息中的中间位置点的坐标值与预设路径的某个中间位置点的差值在预设的范围内,则可以确定这两个中间位置点重合;如果重合的中间位置点的数量占总数量的比例大于或者等于指定值,则可以确定指定对象沿着预设路径滑动;但如果路径信息中的重合的中间位置点的数量较少,则可以确定鼠标没有沿着预设路径滑动,该界面交互请求可以确定不是由真实用户触发的,服务器向终端返回验证失败的消息。
在另一种方式中,上述根据路径信息中的中间位置点确定指定对象是否沿着预设路径滑动的步骤,还可以通过下述步骤60-步骤65实现:
步骤60,逐一判断路径信息中每个中间位置点的坐标值,是否位于预设路径对应的坐标值范围;
针对路径信息中的任意一个中间位置点,判断该中间位置点的横坐标值是否满足第一坐标范围,该第一坐标范围可以为:大于预设路径中的起始位置点的横坐标值减去第一差值阈值,且小于预设路径中的结束位置点的横坐标值加上第一差值阈值,即,上述第一坐标范围可以用于判断中间位置点的横坐标值是否在预设路径的横坐标的误差允许范围内;如果中间位置点的横坐标值满足该第一坐标范围,再获取预设路径中与该中间位置点的横坐标值相同的位置点的纵坐标值,进而判断该中间位置点的纵坐标值与获取到的纵坐标值的差值的绝对值是否满足差值阈值,如果该差值的绝对值大于差值阈值,将该中间位置点没有位于坐标值范围中;如果该差值的绝对值小于或者等于差值阈值,将该中间位置点位于坐标值范围中。
步骤61,统计坐标值位于预设路径对应的坐标值范围的中间位置点的数量;该统计的中间位置点的数量为标记为成功的中间位置点的数量。
步骤62,确定统计的中间位置点的数量与路径信息的中间位置点总数的比值;
步骤63,判断该比值是否满足预设的比值阈值;如果是,执行步骤64;如果否,执行步骤65;
步骤64,确定指定对象沿着预设路径滑动。结束。
步骤65,确定指定对象没有沿着预设路径滑动。结束。
如果上述比值大于或者等于比例阈值,确定指定对象沿着预设路径滑动;如果上述比值小于比例阈值,服务器将判定指定对象没有沿着预设路径滑动,或者,判定本次的界面交互验证请求是机器操作的,同时向终端发送界面交互验证失败的消息。
上述方式中,首先判断路径信息中的起始位置点的坐标值与预设路径中的起始位置点的坐标值的第一差值的绝对值是否满足差值阈值;如果第一差值的绝对值满足差值阈值,判断路径信息中的结束位置点的坐标值与预设路径中的结束位置点的坐标值的第二差值的绝对值是否满足差值阈值;如果第二差值的绝对值满足差值阈值,根据路径信息中的中间位置点最后确定指定对象是否沿着预设路径滑动,该方式可以进一步提高请求验证的可靠性,提高了***的稳定性。
考虑到用户登录***是一种典型的界面交互方式,基于上述界面交互方法,本实施例还提供了一种登陆请求生成方法,如图7所示,该方法应用于终端,该方法包括如下步骤:
步骤S702,获取用户在登陆界面内输入的账户信息;该账户信息包括登录账号和登录密码。
步骤S704,监听鼠标是否选中界面上预设图片中的指定对象;
步骤S706,如果选中,获取上述鼠标拖动指定对象在预设图片上滑动的路径信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;
步骤S708,监听上述鼠标是否点击指定按钮;
步骤S710,如果鼠标点击指定按钮,生成登陆请求;该登陆请求包括账户信息和路径信息;
步骤S712,将登陆请求发送至服务器,以使服务器根据路径信息验证该登陆请求是否由真实用户触发。
在实际实现时,终端可以先将上述登录请求中的路径信息发送至服务器,待服务器根据该路径信息验证登录请求是由真实用户触发后,向终端返回一个授权令牌;进而终端再将该授权令牌以及上述账户信息发送至服务器。
上述登录请求生成方法,首先获取用户在登陆界面内输入的账户信息;如果监听到鼠标选中界面上预设图片中的指定对象,获取鼠标拖动指定对象在预设图片上滑动的路径信息;然后当鼠标点击指定按钮时,生成登陆请求,并将该登陆请求发送至服务器,以使服务器根据路径信息验证该登陆请求是否由真实用户触发。该方式中,在提交登录请求之前,先基于鼠标拖动指定对象在预设图片上滑动的路径信息,验证登录请求是否由真实用户触发,验证安全性更高,可以有效抵抗机器模拟人进行登录的攻击行为,避免机器短时间内反复多次提交登录请求以破解用户密码,从而提高了***的稳定性。同时,上述方式无需用户输入字符信息,使得验证操作方式更加便捷。
基于上述登录请求生成方法,本实施例还提供了一种登陆请求验证方法,如图8所示,该方法应用于服务器,该方法包括如下步骤:
步骤S802,接收来自客户端的登录请求;该登录请求包括鼠标拖动指定对象在预设图片上滑动的路径信息和用户在登陆界面内输入的账户信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;
步骤S804,根据上述路径信息确定指定对象是否沿着预设路径滑动;
步骤S806,如果指定对象沿着预设路径滑动,确定登录请求由真实用户触发。
上述登陆请求验证方法,首先接收来自客户端的登录请求;然后根据登录请求中路径信息确定指定对象是否沿着预设路径滑动;如果指定对象沿着预设路径滑动,确定登录请求由真实用户触发。该方式中,在提交登录请求之前,先基于鼠标拖动指定对象在预设图片上滑动的路径信息,验证登录请求是否由真实用户触发,验证安全性更高,可以有效抵抗机器模拟人进行登录的攻击行为,避免机器短时间内反复多次提交登录请求以破解用户密码,从而提高了***的稳定性。同时,上述方式无需用户输入验证码等字符信息,使得验证操作方式更加便捷。
对应于上述界面交互方法实施例,本发明实施例提供了一种界面交互装置,如图9所示,该装置包括:
鼠标监听模块90,用于监听鼠标是否选中界面上预设图片中的指定对象;
第一获取模块91,用于如果选中,获取鼠标拖动指定对象在预设图片上滑动的路径信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;
界面交互请求生成模块92,用于基于上述路径信息生成界面交互请求;
界面交互请求发送模块93,用于将界面交互请求发送至服务器,以使服务器根据路径信息验证界面交互请求是否由真实用户触发。
上述界面交互装置,首先监听鼠标是否选中界面上预设图片中的指定对象;如果选中,获取鼠标拖动指定对象在预设图片上滑动的路径信息;进而基于该路径信息生成界面交互请求,并发送至服务器,以使服务器根据路径信息验证界面交互请求会是否由真实用户触发。本装置基于鼠标拖动指定对象在预设图片上滑动的路径信息,验证安全性更高,可以有效抵抗机器模拟人进行界面交互的攻击行为,从而提高了***的稳定性。同时,上述方式无需用户输入验证码等字符信息,使得验证方式更加便捷。
进一步地,上述第一获取模块91,还用于:按照预设的采样间隔,采集鼠标拖动指定对象在预设图片上滑动时,指定对象经过的各个位置点的坐标值。
本发明实施例所提供的界面交互装置,其实现原理及产生的技术效果和前述界面交互方法实施例相同,为简要描述,界面交互装置实施例部分未提及之处,可参考前述界面交互方法实施例中相应内容。
对应于上述界面交互验证方法实施例,本发明实施例提供了一种界面交互验证装置,如图10所述,该装置包括:
界面交互请求接收模块101,用于接收来自客户端的界面交互请求;该界面交互请求包括鼠标拖动指定对象在预设图片上滑动的路径信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;
第一确定模块102,用于根据上述路径信息确定指定对象是否沿着预设路径滑动;
交互请求确定模块103,用于如果指定对象沿着预设路径滑动,确定界面交互请求由真实用户触发。
上述界面交互验证装置,首先接收来自客户端的界面交互请求;然后根据该路径信息确定指定对象是否沿着预设路径滑动;如果指定对象沿着该预设路径滑动,确定界面交互请求由真实用户触发。该装置基于鼠标拖动指定对象在预设图片上滑动的路径信息,验证界面交互请求是否由真实用户触发,验证安全性更高,可以有效抵抗机器人模拟人进行界面交互的攻击行为,从而提高了***的稳定性。同时,上述方式无需用户输入验证信息,使得验证操作方式更加便捷。
进一步地,上述第一确定模块102,还用于:判断路径信息中的起始位置点的坐标值与预设路径中的起始位置点的坐标值的第一差值的绝对值是否满足第一差值阈值;如果第一差值的绝对值满足第一差值阈值,判断路径信息中的结束位置点的坐标值与预设路径中的结束位置点的坐标值的第二差值的绝对值是否满足第二差值阈值;如果第二差值的绝对值满足第二差值阈值,根据路径信息中的中间位置点确定指定对象是否沿着预设路径滑动。
进一步地,上述第一确定模块102,还用于:逐一判断路径信息中每个中间位置点的坐标值,是否位于预设路径对应的坐标值范围;统计坐标值位于预设路径对应的坐标值范围的中间位置点的数量;确定统计的中间位置点的数量与路径信息的中间位置点总数的比值;如果该比值满足预设的比值阈值,确定指定对象沿着预设路径滑动。
进一步地,上述装置还包括位置点数量判断模块,用于:统计路径信息中位置点的总数;判断位置点的总数是否满足预设的数量阈值;如果满足,触发运行第一确定模块102。
本发明实施例所提供的界面交互验证装置,其实现原理及产生的技术效果和前述界面交互验证方法实施例相同,为简要描述,界面交互验证装置实施例部分未提及之处,可参考前述界面交互验证方法实施例中相应内容。
对应于上述登录请求生成方法实施例,本发明实施例提供了一种登陆请求生成装置,如图11所示,该装置包括:
账户信息获取模块110,用于获取用户在登陆界面内输入的账户信息;
第一监听模块111,用于监听鼠标是否选中界面上预设图片中的指定对象;
第二获取模块112,用于如果选中,获取鼠标拖动指定对象在预设图片上滑动的路径信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;
第二监听模块113,用于监听鼠标是否点击指定按钮;
登陆请求生成模块114,用于如果点击指定按钮,生成登陆请求;该登陆请求包括账户信息和路径信息;
登陆请求发送模块115,用于将登陆请求发送至服务器,以使服务器根据路径信息验证登陆请求是否由真实用户触发。
上述登录请求生成装置,首先获取用户在登陆界面内输入的账户信息;如果监听到鼠标选中界面上预设图片中的指定对象,获取鼠标拖动指定对象在预设图片上滑动的路径信息;然后监听鼠标是否点击指定按钮;如果鼠标点击指定按钮,生成登陆请求,并将该登陆请求发送至服务器,以使服务器根据路径信息验证该登陆请求是否由真实用户触发。该装置在提交登录请求之前,先基于鼠标拖动指定对象在预设图片上滑动的路径信息,验证登录请求是否由真实用户触发,验证安全性更高,可以有效抵抗机器模拟人进行登录的攻击行为,避免机器短时间内反复多次提交登录请求以破解用户密码,从而提高了***的稳定性。同时,上述方式无需用户输入字符信息,使得验证操作方式更加便捷。
对应于上述登录请求验证生成方法实施例,本发明实施例提供了一种登陆请求验证装置,如图12所示,该装置包括:
登录请求接收模块120,用于接收来自客户端的登录请求;该登录请求包括鼠标拖动指定对象在预设图片上滑动的路径信息和用户在登陆界面内输入的账户信息;该路径信息包括指定对象经过的路径上的多个位置点的坐标值;
第二确定模块121,用于根据路径信息确定指定对象是否沿着预设路径滑动;
登录请求确定模块122,用于如果指定对象沿着预设路径滑动,确定登录请求由真实用户触发。
该登陆请求验证装置,首先接收来自客户端的登录请求;然后根据登录请求中路径信息确定指定对象是否沿着预设路径滑动;如果指定对象沿着预设路径滑动,确定登录请求由真实用户触发。该装置在提交登录请求之前,先基于鼠标拖动指定对象在预设图片上滑动的路径信息,验证登录请求是否由真实用户触发,验证安全性更高,可以有效抵抗机器模拟人进行登录的攻击行为,避免机器短时间内反复多次提交登录请求以破解用户密码,从而提高了***的稳定性。同时,上述方式无需用户输入验证码等字符信息,使得验证操作方式更加便捷。
本发明实施例还提供了一种服务器,参见图13所示,该服务器包括处理器130和存储器131,该存储器131存储有能够被处理器130执行的机器可执行指令,该处理器130执行机器可执行指令以实现上述界面交互方法、上述界面交互验证方法、上述登陆请求生成方法或上述登陆请求验证方法。
进一步地,图13所示的服务器还包括总线132和通信接口133,处理器130、通信接口133和存储器131通过总线132连接。
其中,存储器131可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口133(可以是有线或者无线)实现该***网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线132可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图13中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器130可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processing,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器131,处理器130读取存储器131中的信息,结合其硬件完成前述实施例的方法的步骤。
本发明实施例还提供了一种机器可读存储介质,该机器可读存储介质存储有机器可执行指令,该机器可执行指令在被处理器调用和执行时,该机器可执行指令促使处理器实现上述界面交互方法、上述界面交互验证方法、上述登陆请求生成方法或上述登陆请求验证方法,具体实现可参见方法实施例,在此不再赘述。
本发明实施例所提供的界面交互方法、界面交互验证方法及装置和服务器的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (14)
1.一种界面交互方法,其特征在于,所述方法包括:
监听鼠标是否选中界面上预设图片中的指定对象;
如果选中,获取所述鼠标拖动所述指定对象在所述预设图片上滑动的路径信息;所述路径信息包括所述指定对象经过的路径上的多个位置点的坐标值;
基于所述路径信息生成界面交互请求;
将所述界面交互请求发送至服务器,以使所述服务器根据所述路径信息验证所述界面交互请求是否由真实用户触发。
2.根据权利要求1所述的方法,其特征在于,获取所述鼠标拖动所述指定对象在所述预设图片上滑动的路径信息的步骤,包括:
按照预设的采样间隔,采集所述鼠标拖动所述指定对象在所述预设图片上滑动时,所述指定对象经过的各个位置点的坐标值。
3.一种界面交互验证方法,其特征在于,所述方法包括:
接收来自客户端的界面交互请求;所述界面交互请求包括鼠标拖动指定对象在预设图片上滑动的路径信息;所述路径信息包括所述指定对象经过的路径上的多个位置点的坐标值;
根据所述路径信息确定所述指定对象是否沿着预设路径滑动;
如果所述指定对象沿着所述预设路径滑动,确定所述界面交互请求由真实用户触发。
4.根据权利要求3所述的方法,其特征在于,根据所述路径信息确定所述指定对象是否沿着预设路径滑动的步骤,包括:
判断所述路径信息中的起始位置点的坐标值与所述预设路径中的起始位置点的坐标值的第一差值的绝对值是否满足第一差值阈值;
如果所述第一差值的绝对值满足所述第一差值阈值,判断所述路径信息中的结束位置点的坐标值与所述预设路径中的结束位置点的坐标值的第二差值的绝对值是否满足第二差值阈值;
如果所述第二差值的绝对值满足所述第二差值阈值,根据所述路径信息中的中间位置点确定所述指定对象是否沿着预设路径滑动。
5.根据权利要求4所述的方法,其特征在于,根据所述路径信息中的中间位置点确定所述指定对象是否沿着预设路径滑动的步骤,包括:
逐一判断所述路径信息中每个中间位置点的坐标值,是否位于所述预设路径对应的坐标值范围;
统计坐标值位于所述预设路径对应的坐标值范围的中间位置点的数量;
确定统计的所述中间位置点的数量与所述路径信息的中间位置点总数的比值;
如果所述比值满足预设的比值阈值,确定所述指定对象沿着预设路径滑动。
6.根据权利要求3所述的方法,其特征在于,根据所述路径信息确定所述鼠标是否沿着预设路径滑动的步骤之前,所述方法还包括:
统计所述路径信息中位置点的总数;
判断所述位置点的总数是否满足预设的数量阈值;
如果满足,执行根据所述路径信息确定所述指定对象是否沿着预设路径滑动的步骤。
7.一种登陆请求生成方法,其特征在于,所述方法包括:
获取用户在登陆界面内输入的账户信息;
监听鼠标是否选中界面上预设图片中的指定对象;
如果选中,获取所述鼠标拖动所述指定对象在所述预设图片上滑动的路径信息;所述路径信息包括所述指定对象经过的路径上的多个位置点的坐标值;
监听所述鼠标是否点击指定按钮;
如果所述鼠标点击所述指定按钮,生成登陆请求;所述登陆请求包括所述账户信息和所述路径信息;
将所述登陆请求发送至服务器,以使所述服务器根据所述路径信息验证所述登陆请求是否由真实用户触发。
8.一种登陆请求验证方法,其特征在于,所述方法包括:
接收来自客户端的登录请求;所述登录请求包括鼠标拖动指定对象在预设图片上滑动的路径信息和用户在登陆界面内输入的账户信息;所述路径信息包括所述指定对象经过的路径上的多个位置点的坐标值;
根据所述路径信息确定所述指定对象是否沿着预设路径滑动;
如果所述指定对象沿着所述预设路径滑动,确定所述登录请求由真实用户触发。
9.一种界面交互装置,其特征在于,所述装置包括:
鼠标监听模块,用于监听鼠标是否选中界面上预设图片中的指定对象;
第一获取模块,用于如果选中,获取所述鼠标拖动所述指定对象在所述预设图片上滑动的路径信息;所述路径信息包括所述指定对象经过的路径上的多个位置点的坐标值;
界面交互请求生成模块,用于基于所述路径信息生成界面交互请求;
界面交互请求发送模块,用于将所述界面交互请求发送至服务器,以使所述服务器根据所述路径信息验证所述界面交互请求是否由真实用户触发。
10.一种界面交互验证装置,其特征在于,所述装置包括:
界面交互请求接收模块,用于接收来自客户端的界面交互请求;所述界面交互请求包括鼠标拖动指定对象在预设图片上滑动的路径信息;所述路径信息包括所述指定对象经过的路径上的多个位置点的坐标值;
第一确定模块,用于根据所述路径信息确定所述指定对象是否沿着预设路径滑动;
交互请求确定模块,用于如果所述指定对象沿着所述预设路径滑动,确定所述界面交互请求由真实用户触发。
11.一种登陆请求生成装置,其特征在于,所述装置包括:
账户信息获取模块,用于获取用户在登陆界面内输入的账户信息;
第一监听模块,用于监听鼠标是否选中界面上预设图片中的指定对象;
第二获取模块,用于如果选中,获取所述鼠标拖动所述指定对象在所述预设图片上滑动的路径信息;所述路径信息包括所述指定对象经过的路径上的多个位置点的坐标值;
第二监听模块,用于监听所述鼠标是否点击指定按钮;
登陆请求生成模块,用于如果点击所述指定按钮,生成登陆请求;所述登陆请求包括所述账户信息和所述路径信息;
登陆请求发送模块,用于将所述登陆请求发送至服务器,以使所述服务器根据所述路径信息验证所述登陆请求是否由真实用户触发。
12.一种登陆请求验证装置,其特征在于,所述装置包括:
登录请求接收模块,用于接收来自客户端的登录请求;所述登录请求包括鼠标拖动指定对象在预设图片上滑动的路径信息和用户在登陆界面内输入的账户信息;所述路径信息包括所述指定对象经过的路径上的多个位置点的坐标值;
第二确定模块,用于根据所述路径信息确定所述指定对象是否沿着预设路径滑动;
登录请求确定模块,用于如果所述指定对象沿着所述预设路径滑动,确定所述登录请求由真实用户触发。
13.一种服务器,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现权利要求1至2任一项所述的界面交互方法、权利要求3至6任一项所述的界面交互验证方法、权利要求7所述的登陆请求生成方法或权利要求8所述的登陆请求验证方法。
14.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使处理器实现权利要求1至2任一项所述的界面交互方法、权利要求3至6任一项所述的界面交互验证方法、权利要求7所述的登陆请求生成方法或权利要求8所述的登陆请求验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910467418.6A CN110138800A (zh) | 2019-05-30 | 2019-05-30 | 界面交互及其验证方法、登陆请求生成及验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910467418.6A CN110138800A (zh) | 2019-05-30 | 2019-05-30 | 界面交互及其验证方法、登陆请求生成及验证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110138800A true CN110138800A (zh) | 2019-08-16 |
Family
ID=67583293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910467418.6A Pending CN110138800A (zh) | 2019-05-30 | 2019-05-30 | 界面交互及其验证方法、登陆请求生成及验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110138800A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110909353A (zh) * | 2019-11-28 | 2020-03-24 | 网易(杭州)网络有限公司 | 外挂检测方法及装置 |
| CN111625819A (zh) * | 2020-05-26 | 2020-09-04 | 北京思特奇信息技术股份有限公司 | 一种防止客户端使用外挂的方法和*** |
| CN111831912A (zh) * | 2020-07-17 | 2020-10-27 | 小红书科技有限公司 | 在启动应用程序时提供推荐信息的方法 |
| CN112257052A (zh) * | 2020-10-22 | 2021-01-22 | 上海悦易网络信息技术有限公司 | 一种基于图片的验证方法及设备 |
| CN113688378A (zh) * | 2021-08-25 | 2021-11-23 | 四川新网银行股份有限公司 | 一种提升滑块验证码安全性的方法 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103488934A (zh) * | 2013-09-24 | 2014-01-01 | 刘雪英 | 一种验证码输入方法、装置及*** |
| CN104573437A (zh) * | 2013-10-23 | 2015-04-29 | 深圳市腾讯计算机***有限公司 | 信息认证方法、装置和终端 |
| CN105303096A (zh) * | 2014-05-27 | 2016-02-03 | 联想(新加坡)私人有限公司 | 用于基于滑动的认证的符号选择 |
| CN105574398A (zh) * | 2015-12-10 | 2016-05-11 | 魅族科技(中国)有限公司 | 一种验证码验证方法及装置 |
| CN105956436A (zh) * | 2016-06-16 | 2016-09-21 | 深圳市金立通信设备有限公司 | 一种应用程序的权限控制方法与终端 |
| CN106815515A (zh) * | 2016-12-12 | 2017-06-09 | 微梦创科网络科技(中国)有限公司 | 一种基于轨迹验证的验证码实现方法及装置 |
| CN106991303A (zh) * | 2017-03-07 | 2017-07-28 | 微梦创科网络科技(中国)有限公司 | 一种手势验证码的识别方法及装置 |
| CN107301337A (zh) * | 2016-04-14 | 2017-10-27 | 腾讯科技(深圳)有限公司 | 信息验证方法和装置 |
| CN107395594A (zh) * | 2017-07-21 | 2017-11-24 | 华东师范大学 | 一种拖拽验证码的自动识别方法 |
| CN107871072A (zh) * | 2017-11-09 | 2018-04-03 | 王海鸥 | 一种应用于客户端界面中的验证方法及*** |
| CN108008898A (zh) * | 2017-12-13 | 2018-05-08 | 东软集团股份有限公司 | 页面信息获取方法、装置、计算机设备和存储介质 |
| KR20180093294A (ko) * | 2017-02-13 | 2018-08-22 | 조선대학교산학협력단 | 압력 정보를 이용한 패턴 인증 방법 및 장치 |
| CN108985041A (zh) * | 2018-05-17 | 2018-12-11 | 厦门二五八网络科技集团股份有限公司 | 一种基于滑动验证的验证码识别输入方法及*** |
-
2019
- 2019-05-30 CN CN201910467418.6A patent/CN110138800A/zh active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103488934A (zh) * | 2013-09-24 | 2014-01-01 | 刘雪英 | 一种验证码输入方法、装置及*** |
| CN104573437A (zh) * | 2013-10-23 | 2015-04-29 | 深圳市腾讯计算机***有限公司 | 信息认证方法、装置和终端 |
| CN105303096A (zh) * | 2014-05-27 | 2016-02-03 | 联想(新加坡)私人有限公司 | 用于基于滑动的认证的符号选择 |
| CN105574398A (zh) * | 2015-12-10 | 2016-05-11 | 魅族科技(中国)有限公司 | 一种验证码验证方法及装置 |
| CN107301337A (zh) * | 2016-04-14 | 2017-10-27 | 腾讯科技(深圳)有限公司 | 信息验证方法和装置 |
| CN105956436A (zh) * | 2016-06-16 | 2016-09-21 | 深圳市金立通信设备有限公司 | 一种应用程序的权限控制方法与终端 |
| CN106815515A (zh) * | 2016-12-12 | 2017-06-09 | 微梦创科网络科技(中国)有限公司 | 一种基于轨迹验证的验证码实现方法及装置 |
| KR20180093294A (ko) * | 2017-02-13 | 2018-08-22 | 조선대학교산학협력단 | 압력 정보를 이용한 패턴 인증 방법 및 장치 |
| CN106991303A (zh) * | 2017-03-07 | 2017-07-28 | 微梦创科网络科技(中国)有限公司 | 一种手势验证码的识别方法及装置 |
| CN107395594A (zh) * | 2017-07-21 | 2017-11-24 | 华东师范大学 | 一种拖拽验证码的自动识别方法 |
| CN107871072A (zh) * | 2017-11-09 | 2018-04-03 | 王海鸥 | 一种应用于客户端界面中的验证方法及*** |
| CN108008898A (zh) * | 2017-12-13 | 2018-05-08 | 东软集团股份有限公司 | 页面信息获取方法、装置、计算机设备和存储介质 |
| CN108985041A (zh) * | 2018-05-17 | 2018-12-11 | 厦门二五八网络科技集团股份有限公司 | 一种基于滑动验证的验证码识别输入方法及*** |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110909353A (zh) * | 2019-11-28 | 2020-03-24 | 网易(杭州)网络有限公司 | 外挂检测方法及装置 |
| CN111625819A (zh) * | 2020-05-26 | 2020-09-04 | 北京思特奇信息技术股份有限公司 | 一种防止客户端使用外挂的方法和*** |
| CN111625819B (zh) * | 2020-05-26 | 2023-04-28 | 北京思特奇信息技术股份有限公司 | 一种防止客户端使用外挂的方法和*** |
| CN111831912A (zh) * | 2020-07-17 | 2020-10-27 | 小红书科技有限公司 | 在启动应用程序时提供推荐信息的方法 |
| CN112257052A (zh) * | 2020-10-22 | 2021-01-22 | 上海悦易网络信息技术有限公司 | 一种基于图片的验证方法及设备 |
| CN113688378A (zh) * | 2021-08-25 | 2021-11-23 | 四川新网银行股份有限公司 | 一种提升滑块验证码安全性的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110138800A (zh) | 界面交互及其验证方法、登陆请求生成及验证方法和装置 | |
| US11314849B2 (en) | Method, device, and system of detecting a lie of a user who inputs data | |
| US11223619B2 (en) | Device, system, and method of user authentication based on user-specific characteristics of task performance | |
| CN108650226B (zh) | 一种登录验证方法、装置、终端设备及存储介质 | |
| US8004491B2 (en) | System for and methods of storing and comparing computer generated continuous vector lines through a non-secure or a secure communication channel | |
| US10657243B2 (en) | Variation analysis-based public turing test to tell computers and humans apart | |
| US20180308107A1 (en) | Living-body detection based anti-cheating online research method, device and system | |
| US11645379B2 (en) | Security verification method and relevant device | |
| CN107682368B (zh) | 基于交互操作的验证方法、客户端、服务器及*** | |
| US8601552B1 (en) | Personal identification pairs | |
| CN105574398B (zh) | 一种验证码验证方法及装置 | |
| CN108881126B (zh) | 验证验证码的方法、装置、***、存储介质和计算机终端 | |
| CN109407947A (zh) | 界面交互及其验证方法、登录请求生成及验证方法和装置 | |
| CN104954131B (zh) | 验证码的验证方法和*** | |
| KR20130015922A (ko) | 게임을 이용한 비밀번호 입력 방법 및 장치 | |
| US20160232338A1 (en) | User verifying method, terminal device, server and storage medium | |
| CN106529269A (zh) | 一种安全验证方法及*** | |
| CN112187702A (zh) | 一种对客户端进行验证的方法和装置 | |
| CN108121906A (zh) | 一种验证方法、装置以及计算设备 | |
| CN107451819A (zh) | 一种基于用户操作行为特征的身份验证方法和装置 | |
| CN107211030A (zh) | 使用智能图像的用于反钓鱼的方法和*** | |
| CN108804885A (zh) | 人机验证方法和装置、存储介质及处理器 | |
| CN106130739A (zh) | 应用程序登录处理方法及装置 | |
| CN111143812B (zh) | 一种基于图形的登陆认证方法 | |
| CN104486306B (zh) | 基于指静脉识别和云服务进行身份认证的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190816 |
|
| RJ01 | Rejection of invention patent application after publication |