WEB页面的人机识别验证方法、系统、设备和存储介质与流程
本发明涉及信息处理技术领域,特别涉及一种web(worldwideweb,万维网)页面的人机识别验证方法、系统、设备和存储介质。
背景技术:
验证码(captcha,completelyautomatedpublicturingtesttotellcomputersandhumansapart,全自动区分计算机和人类的图灵测试)最早是由卡内基梅隆大学的luisvonahn、manuelblum、nicholasj.hoppe以及ibm((internationalbusinessmachinescorporation,万国商用机器公司)的johnlangford在2002年提出的,是一种用于区分操作用户是计算机还是人的测试方案,目前已广泛应用于对恶意破解密码、刷票、论坛灌水等非法行为的拦截场景中,是现在很多网站必备的安全策略之一。
以web页面为例,现有主要有以下3种验证码展示及验证的方案,具体地:
(1)字符验证码
如图1所示,用户根据验证码页面上显示图片中的字符进行验证码的输入,若用户输入的字符与图片字符一致,则判定操作web页面的用户是人,允许进行后续操作;否则判定操作web页面的为计算机,需要用户继续输入验证码,直至输入字符验证码;或当输错验证码次数超过设定阈值,拒绝用户继续操作。
(2)滑动行为验证码
该验证码验证过程需要与人工识别处理相结合,其中,人机识别是一种通过分析浏览器上的用户行为特征(如鼠标点击、键盘点击、鼠标滑动、鼠标轨迹等行为特征)来判定用户是人还是计算机的识别方式。
如图2和图3所示,通过采集用户进行滑动过程中的行为特征,并发送至服务端做人机识别处理。若输入的用户行为特征数据与系统设置的数据一致,则认为该用户行为合法(行为特征符合正常人行为特征),则判定操作web页面的用户是人,允许进行后续操作;否则判定操作web页面的为计算机,需要用户继续输入验证码,直至输入滑动行为验证码;或当输错验证码次数超过设定阈值,拒绝用户继续操作。
(3)点击行为验证码
该验证码验证过程需要与人工识别处理相结合。
如图4所示,通过采集用户点击前的行为特征,并发送至服务端做人机识别处理。若输入的用户行为特征数据与系统设置的数据一致,则认为该用户行为合法(行为特征符合正常人行为特征),则判定操作web页面的用户是人,允许进行后续操作;否则判定操作web页面的为计算机,需要用户继续输入验证码,直至输入滑动行为验证码;或当输错验证码次数超过设定阈值,拒绝用户继续操作。
以上为目前最常见的三种验证码的展示方式,但对于上述的三种验证码,用户体验上都存在问题,具体如下:
对于字符验证码,图片易被图像识别软件或打码平台轻易破解。其中,为了增强破解难度,网站所有者会对字符进行扭曲、背景增加干扰,导致正常用户都难以识别;同时,该字符验证码强制嵌入在页面中,用户每次都需要输入,不满足用户体验。
对于滑动行为验证码,相对字符验证码,安全性得到提升;且滑动操作无需打字输入,提升用户体验,但该验证码验证方式可以通过编写前端脚本程序,控制鼠标滑动至待验证区域来模拟人的行为,从而绕过验证;同时,该滑动行为验证码强制嵌入在页面中,用户每次都需要滑动操作,不满足用户体验。
对于点击行为验证码规避了字符验证码验证方式图像识别和打码平台,且对于用户而言,点击操作比滑动操作更加便捷。该点击行为验证码验证方式弱化了用户操作界面的验证码形态校验,但强化了后台对用户行为的分析过程;但是仍需要用户每次都要输入验证码进行验证操作,不满足用户体验。
技术实现要素:
本发明要解决的技术问题是为了克服现有技术的验证码验证方式存在用户每次都需要输入验证码进行验证操作后,才能实现对操作表单提交按钮的对象人还是计算机进行判断,目的在于提供一种web页面的人机识别验证方法、系统、设备和存储介质。
本发明是通过下述技术方案来解决上述技术问题:
本发明提供一种基于web页面的人机识别验证方法,所述人机识别验证方法包括:
s1、将web页面中的表单提交按钮与用户行为收集事件进行绑定;
s2、通过所述用户行为收集事件实时收集用户行为,并从所述用户行为中提取用户数据;
s3、接收对所述表单提交按钮的点击操作,同时对提取的所述用户数据进行人机识别处理,判断所述点击操作是人为操作还是计算机操作。
较佳地,步骤s3还包括:
若判断是人为操作,则允许响应所述点击操作;
若判断是计算机操作,则拒绝响应所述点击操作。
较佳地,步骤s3还包括:
若无法判断是人为操作还是计算机操作,则获取所述点击操作与人为操作之间的第一匹配度,同时生成并显示对应的验证码;
所述第一匹配度与所述验证码的复杂度呈负相关。
较佳地,步骤s3还包括:
若无法判断是人为操作还是计算机操作,则获取所述点击操作与所述计算机操作之间的第二匹配度,同时生成并显示对应的验证码;
所述第二匹配度与所述验证码的复杂度呈正相关。
较佳地,所述验证码按照复杂度排序从低到高依次包括:字符型验证码、汉字点选验证码和九宫格汉字拼音点选验证码。
较佳地,所述用户数据包括用户行为特征数据、用户设备数据、页面数据和浏览器数据中的至少一种;
所述用户行为特征数据包括点击表单提交按钮前的鼠标点击次数、点击表单提交按钮前的鼠标滑动次数、点击表单提交按钮前的鼠标轨迹和点击表单提交按钮前的键盘点击次数中的至少一种;
所述用户设备数据包括点击表单提交按钮前的用户设备上的用户指纹数据和/或点击表单提交按钮前的用户设备的ip(internetprotocol,网络之间互连的协议)数据;
所述页面数据包括点击表单提交按钮前的当前页面host(一种用于虚拟主机服务器的域名以及服务器所监听的传输控制协议端口号)数据;
所述浏览器数据包括点击表单提交按钮前的浏览器身份标识字符串数据。
较佳地,步骤s3中判断所述点击操作是人为操作还是计算机操作的步骤具体包括:
根据所述用户数据判断是否满足人为操作校验请求规则,若是,则判断所述点击操作是人为操作。
较佳地,步骤s3中判断所述点击操作是人为操作还是计算机操作的步骤具体包括:
根据所述用户数据判断是否满足点击所述表单提交按钮前的鼠标轨迹与历史鼠标轨迹是否一致,若是,则确定所述点击操作是计算机操作;和/或,
根据所述用户数据判断是否满足所述点击表单提交按钮前的鼠标点击次数与所述点击表单提交按钮前的键盘点击次数之和是否小于页面未刷新之前的鼠标点击次数和键盘点击次数之和,若是,则确定所述点击操作是计算机操作;和/或,
根据所述用户数据判断是否满足所述当前页面host数据与点击表单提交按钮后跳转至的页面host数据是否一致,则确定所述点击操作是计算机操作。
较佳地,当步骤s3包括获取所述点击操作与所述计算机操作之间的第二匹配度的操作时,获取所述第二匹配度的步骤具体包括:
根据所述用户数据判断所述点击表单提交按钮前的鼠标点击次数是否大于第一设定阈值,若是,则获取第一匹配值;和/或,
根据所述用户数据判断所述点击表单提交按钮前的键盘点击次数是否大于第二设定阈值,若是,则获取第一匹配值;和/或,
根据所述用户数据判断所述点击表单提交按钮前的鼠标点击次数是否大于第一设定阈值且所述用户设备的ip数据属于历史黑名单中的数据,若是,则获取第二匹配值;和/或,
根据所述用户数据判断所述点击表单提交按钮前的键盘点击次数是否大于第二设定阈值且所述用户设备上的用户指纹数据属于历史黑名单中的数据,若是,则获取第二匹配值;和/或,
根据所述用户数据判断所述点击表单提交按钮前的鼠标点击次数是否大于第一设定阈值且所述用户设备的ip数据和所述浏览器身份标识字符串数据均属于历史黑名单中的数据,若是,则获取第三匹配值;和/或,
根据所述用户数据判断所述点击表单提交按钮前的键盘点击次数是否大于第二设定阈值且所述用户设备的用户指纹数据和所述浏览器身份标识字符串数据均属于历史黑名单中的数据,若是,则获取第三匹配值;
其中,所述第一匹配值小于所述第二匹配值,所述第二匹配值小于所述第三匹配值。
本发明还提供一种基于web页面的人机识别验证系统,所述人机识别验证系统包括绑定模块、收集模块、提取模块、接收模块和判断模块;
所述绑定模块用于将web页面中的表单提交按钮与用户行为收集事件进行绑定;
所述收集模块用于通过所述用户行为收集事件实时收集用户行为,并调用所述提取模块;
所述提取模块用于从所述用户行为中提取用户数据;
所述接收模块用于接收对所述表单提交按钮的点击操作,并调用所述判断模块;
所述判断模块用于对提取的所述用户数据进行人机识别处理,判断所述点击操作是人为操作还是计算机操作。
较佳地,所述判断模块还用于若判断是人为操作,则允许响应所述点击操作;
若判断是计算机操作,则拒绝响应所述点击操作。
较佳地,所述人机识别验证系统包括第一处理模块,用于当所述判断模块无法判断是人为操作还是计算机操作时,获取所述点击操作与人为操作之间的第一匹配度,同时生成并显示对应的验证码;
所述第一匹配度与所述验证码的复杂度呈负相关。
较佳地,所述人机识别验证系统包括第二处理模块,用于当所述判断模块无法判断是人为操作还是计算机操作时,获取所述点击操作与人为操作之间的第二匹配度,同时生成并显示对应的验证码;
第二匹配度与所述验证码的复杂度呈正相关。
较佳地,所述验证码按照复杂度排序从低到高依次包括:字符型验证码、汉字点选验证码和九宫格汉字拼音点选验证码。
较佳地,所述用户数据包括用户行为特征数据、用户设备数据、页面数据和浏览器数据中的至少一种;
所述用户行为特征数据包括点击表单提交按钮前的鼠标点击次数、点击表单提交按钮前的鼠标滑动次数、点击表单提交按钮前的鼠标轨迹和点击表单提交按钮前的键盘点击次数中的至少一种;
所述用户设备数据包括点击表单提交按钮前的用户设备上的用户指纹数据和/或点击表单提交按钮前的用户设备的ip数据;
所述页面数据包括点击表单提交按钮前的当前页面host数据;
所述浏览器数据包括点击表单提交按钮前的浏览器身份标识字符串数据。
较佳地,所述判断模块用于根据所述用户数据判断是否满足人为操作校验请求规则,若是,则判断所述点击操作是人为操作。
较佳地,所述判断模块用于根据所述用户数据判断是否满足点击所述表单提交按钮前的鼠标轨迹与历史鼠标轨迹是否一致,若是,则确定所述点击操作是计算机操作;和/或,
所述判断模块还用于根据所述用户数据判断是否满足所述点击表单提交按钮前的鼠标点击次数与所述点击表单提交按钮前的键盘点击次数之和是否小于页面未刷新之前的鼠标点击次数和键盘点击次数之和,若是,则确定所述点击操作是计算机操作;和/或,
所述判断模块还用于根据所述用户数据判断是否满足所述当前页面host数据与点击表单提交按钮后跳转至的页面host数据是否一致,则确定所述点击操作是计算机操作。
较佳地,所述判断模块用于根据所述用户数据判断所述点击表单提交按钮前的鼠标点击次数是否大于第一设定阈值,若是,则调用所述第二处理模块获取第一匹配值;和/或,
所述判断模块还用于根据所述用户数据判断所述点击表单提交按钮前的键盘点击次数是否大于第二设定阈值,若是,则调用所述第二处理模块获取第一匹配值;和/或,
所述判断模块还用于根据所述用户数据判断所述点击表单提交按钮前的鼠标点击次数是否大于第一设定阈值且所述用户设备的ip数据属于历史黑名单中的数据,若是,则调用获取第二匹配值;和/或,
所述判断模块还用于根据所述用户数据判断所述点击表单提交按钮前的键盘点击次数是否大于第二设定阈值且所述用户设备上的用户指纹数据属于历史黑名单中的数据,若是,则调用获取第二匹配值;和/或,
所述判断模块还用于根据所述用户数据判断所述点击表单提交按钮前的鼠标点击次数是否大于第一设定阈值且所述用户设备的ip数据和所述浏览器身份标识字符串数据均属于历史黑名单中的数据,若是,则调用所述第二处理模块获取第三匹配值;和/或,
所述判断模块还用于根据所述用户数据判断所述点击表单提交按钮前的键盘点击次数是否大于第二设定阈值且所述用户设备的用户指纹数据和所述浏览器身份标识字符串数据均属于历史黑名单中的数据,若是,则调用所述第二处理模块获取第三匹配值;
其中,所述第一匹配值小于所述第二匹配值,所述第二匹配值小于所述第三匹配值。
本发明还提供一种基于web页面的人机识别验证的设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的基于web页面的人机识别验证方法。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的基于web页面的人机识别验证方法的步骤。本发明的积极进步效果在于:
本发明通过将web页面的表单提交按钮与用户行为收集事件进行绑定,实时收集用户行为,提取用户数据,实现接收对表单提交按钮的点击操作的同时,对提取的用户数据进行人机识别处理,实现判断点击操作是人为操作还是计算机操作,从而克服了现有技术中的验证码验证方式存在的需要都要点击提交按钮都要输入验证码进行验证的缺陷,不需要每次点击提交按钮后输入验证码,解决了现有web页面强制展示验证码的问题,保证安全操作的同时提升用户体验。
附图说明
图1为现有技术中的字符验证码的验证示意图;
图2为现有技术中的滑动行为验证码的验证示意图;
图3为现有技术中的滑动行为验证码的验证示意图;
图4为现有技术中的点击行为验证码的验证示意图;
图5为本发明实施例1中的基于web页面的人机识别验证方法的流程图;
图6为本发明实施例1中的基于web页面的人机识别验证方法的汉字点选验证码;
图7为本发明实施例1中的基于web页面的人机识别验证方法的九宫格汉字拼音点选验证码;
图8为本发明实施例2中的基于web页面的人机识别验证系统的模块示意图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
实施例1
如图5所示,本实施例的基于web页面的人机识别验证方法包括:
s101、将web页面中的表单提交按钮与用户行为收集事件进行绑定;
s102、通过所述用户行为收集事件实时收集用户行为,并从所述用户行为中提取用户数据;
其中,所述用户数据包括用户行为特征数据、用户设备数据、页面数据和浏览器数据中的至少一种;
所述用户行为特征数据包括点击表单提交按钮前的鼠标点击次数、点击表单提交按钮前的鼠标滑动次数、点击表单提交按钮前的鼠标轨迹和点击表单提交按钮前的键盘点击次数中的至少一种;
所述用户设备数据包括点击表单提交按钮前的用户设备上的用户指纹数据和/或点击表单提交按钮前的用户设备的ip数据;
所述页面数据包括点击表单提交按钮前的当前页面host数据;
所述浏览器数据包括点击表单提交按钮前的浏览器身份标识字符串数据。
s103、接收对所述表单提交按钮的点击操作,同时对提取的所述用户数据进行人机识别处理,判断所述点击操作是人为操作还是计算机操作;
当判断是人为操作时,则允许响应所述点击操作;
当判断是计算机操作时,则拒绝响应所述点击操作;
当无法判断是人为操作还是计算机操作,则获取所述点击操作与人为操作之间的第一匹配度,同时生成并显示对应的验证码;或,获取所述点击操作与所述计算机操作之间的第二匹配度,同时生成并显示对应的验证码。
具体地,根据所述用户数据判断是否满足人为操作校验请求规则,若是,则判断所述点击操作是人为操作,并允许响应所述点击操作;
其中,根据所述用户数据判断是否满足点击所述表单提交按钮前的鼠标轨迹与历史鼠标轨迹是否一致,若是,则确定所述点击操作是计算机操作,并拒绝响应所述点击操作;
其中,所述历史鼠标轨迹是指本次点击所述表单提交按钮之前,在当前页面产生过的鼠标轨迹数据;
和/或,根据所述用户数据判断是否满足所述点击表单提交按钮前的鼠标点击次数与所述点击表单提交按钮前的键盘点击次数之和是否小于页面未刷新之前的鼠标点击次数和键盘点击次数之和,若是,则确定所述点击操作是计算机操作,并拒绝响应所述点击操作;和/或,
根据所述用户数据判断是否满足所述当前页面host数据与点击表单提交按钮后跳转至的页面host数据是否一致,则确定所述点击操作是计算机操作,并拒绝响应所述点击操作。
若无法判断是人为操作还是计算机操作,则获取所述点击操作与人为操作之间的第一匹配度,同时生成并显示对应的验证码;
所述第一匹配度与所述验证码的复杂度呈负相关。或,
若无法判断是人为操作还是计算机操作,则获取所述点击操作与所述计算机操作之间的第二匹配度,同时生成并显示对应的验证码;
所述第二匹配度与所述验证码的复杂度呈正相关。
其中,所述验证码包括:字符型验证码、汉字点选验证码和九宫格汉字拼音点选验证码等。所述验证码按照复杂度排序从低到高依次包括:字符型验证码、汉字点选验证码和九宫格汉字拼音点选验证码。
如图6所示,表示汉字点选验证码;用户根据验证码页面上要求输入的汉字,按顺序对显示图片中的汉字进行点选操作,若用户点选的汉字与要求输入的汉字一致,则判定操作web页面的用户是人,允许进行后续操作;否则判定操作web页面的为计算机,需要用户继续点选汉字,直至点选的汉字符合要求,则验证码验证成功;或当点选错验证码次数超过设定阈值,拒绝用户继续操作。
如图7所示,表示九宫格汉字拼音点选验证码;用户根据验证码页面上要求输入的汉字拼音,按顺序从九宫格内点选对应的汉字或者拼音,若用户点选的汉字拼音与要求输入的汉字拼音一致,则判定操作web页面的用户是人,允许进行后续操作;否则判定操作web页面的为计算机,需要用户继续点选汉字拼音,直至点选的汉字拼音符合要求,则验证码验证成功;或当点选错验证码次数超过设定阈值,拒绝用户继续操作。
具体地,当步骤s3包括获取所述点击操作与所述计算机操作之间的第二匹配度的操作时,获取所述第二匹配度的步骤具体包括:
根据所述用户数据判断所述点击表单提交按钮前的鼠标点击次数是否大于第一设定阈值,若是,则获取第一匹配值,同时生成并显示对应的字符型验证码;和/或,
根据所述用户数据判断所述点击表单提交按钮前的键盘点击次数是否大于第二设定阈值,若是,则获取第一匹配值,同时生成并显示对应的字符型验证码;和/或,
根据所述用户数据判断所述点击表单提交按钮前的鼠标点击次数是否大于第一设定阈值且所述用户设备的ip数据属于历史黑名单中的数据,若是,则获取第二匹配值,同时生成并显示对应的汉字点选验证码;和/或,
根据所述用户数据判断所述点击表单提交按钮前的键盘点击次数是否大于第二设定阈值且所述用户设备上的用户指纹数据属于历史黑名单中的数据,若是,则获取第二匹配值,同时生成并显示对应的汉字点选验证码;和/或,
根据所述用户数据判断所述点击表单提交按钮前的鼠标点击次数是否大于第一设定阈值且所述用户设备的ip数据和所述浏览器身份标识字符串数据均属于历史黑名单中的数据,若是,则获取第三匹配值,同时生成并显示对应的九宫格汉字拼音点选验证码;和/或,
根据所述用户数据判断所述点击表单提交按钮前的键盘点击次数是否大于第二设定阈值且所述用户设备的用户指纹数据和所述浏览器身份标识字符串数据均属于历史黑名单中的数据,若是,则获取第三匹配值,同时生成并显示对应的九宫格汉字拼音点选验证码;
其中,所述第一匹配值小于所述第二匹配值,所述第二匹配值小于所述第三匹配值。
优选地,所述第一匹配值的取值范围为1-25分;所述第二匹配值的取值范围为26-75分;所述第三匹配值的取值范围为76-100分;
第一设定阈值为30次/秒,第二设定阈值为20次/秒。
本发明通过将web页面的表单提交按钮与用户行为收集事件进行绑定,实时收集用户行为,提取用户数据,实现接收对表单提交按钮的点击操作的同时,对提取的用户数据进行人机识别处理,实现判断点击操作是人为操作还是计算机操作,从而克服了现有技术中的验证码验证方式存在的需要都要点击提交按钮都要输入验证码进行验证的缺陷,不需要每次点击提交按钮后输入验证码,解决了现有web页面强制展示验证码的问题,保证安全操作的同时提升用户体验。
实施例2
如图8所示,本实施例的基于web页面的人机识别验证系统包括绑定模块1、收集模块2、提取模块3、接收模块4、判断模块5、第一处理模块6和第二处理模块7。
所述绑定模块1用于将web页面中的表单提交按钮与用户行为收集事件进行绑定;
所述收集模块2用于通过所述用户行为收集事件实时收集用户行为,并调用所述提取模块;
所述提取模块3用于从所述用户行为中提取用户数据;
其中,所述用户数据包括用户行为特征数据、用户设备数据、页面数据和浏览器数据中的至少一种;
所述用户行为特征数据包括点击表单提交按钮前的鼠标点击次数、点击表单提交按钮前的鼠标滑动次数、点击表单提交按钮前的鼠标轨迹和点击表单提交按钮前的键盘点击次数中的至少一种;
所述用户设备数据包括点击表单提交按钮前的用户设备上的用户指纹数据和/或点击表单提交按钮前的用户设备的ip数据;
所述页面数据包括点击表单提交按钮前的当前页面host数据;
所述浏览器数据包括点击表单提交按钮前的浏览器身份标识字符串数据。
所述接收模块4用于接收对所述表单提交按钮的点击操作,并调用所述判断模块;
所述判断模块5用于对提取的所述用户数据进行人机识别处理,判断所述点击操作是人为操作还是计算机操作。
具体地,所述判断模块用于根据所述用户数据判断是否满足人为操作校验请求规则,若是,则判断所述点击操作是人为操作,并允许响应所述点击操作。
所述判断模块5用于根据所述用户数据判断是否满足点击所述表单提交按钮前的鼠标轨迹与历史鼠标轨迹是否一致,若是,则确定所述点击操作是计算机操作,并拒绝响应所述点击操作;
其中,所述历史鼠标轨迹是指本次点击所述表单提交按钮之前,在当前页面产生过的鼠标轨迹数据;
和/或,所述判断模块5还用于根据所述用户数据判断是否满足所述点击表单提交按钮前的鼠标点击次数与所述点击表单提交按钮前的键盘点击次数之和是否小于页面未刷新之前的鼠标点击次数和键盘点击次数之和,若是,则确定所述点击操作是计算机操作,并拒绝响应所述点击操作;和/或,
所述判断模块5还用于根据所述用户数据判断是否满足所述当前页面host数据与点击表单提交按钮后跳转至的页面host数据是否一致,则确定所述点击操作是计算机操作,并拒绝响应所述点击操作。
所述第一处理模块6用于当所述判断模块5无法判断是人为操作还是计算机操作时,获取所述点击操作与人为操作之间的第一匹配度,同时生成并显示对应的验证码;
所述第一匹配度与所述验证码的复杂度呈负相关。
所述第二处理模块7用于当所述判断模块无法判断是人为操作还是计算机操作时,获取所述点击操作与人为操作之间的第二匹配度,同时生成并显示对应的验证码;
第二匹配度与所述验证码的复杂度呈正相关。
其中,所述验证码包括字符型验证码、汉字点选验证码和九宫格汉字拼音点选验证码等。所述验证码按照复杂度排序从低到高依次包括:字符型验证码、汉字点选验证码和九宫格汉字拼音点选验证码。
如图6所示,表示汉字点选验证码;用户根据验证码页面上要求输入的汉字,按顺序对显示图片中的汉字进行点选操作,若用户点选的汉字与要求输入的汉字一致,则判定操作web页面的用户是人,允许进行后续操作;否则判定操作web页面的为计算机,需要用户继续点选汉字,直至点选的汉字符合要求,则验证码验证成功;或当点选错验证码次数超过设定阈值,拒绝用户继续操作。
如图7所示,表示九宫格汉字拼音点选验证码;用户根据验证码页面上要求输入的汉字拼音,按顺序从九宫格内点选对应的汉字或者拼音,若用户点选的汉字拼音与要求输入的汉字拼音一致,则判定操作web页面的用户是人,允许进行后续操作;否则判定操作web页面的为计算机,需要用户继续点选汉字拼音,直至点选的汉字拼音符合要求,则验证码验证成功;或当点选错验证码次数超过设定阈值,拒绝用户继续操作。具体地,所述第二处理模块7获取所述点击操作与所述计算机操作之间的第二匹配度的操作时,获取所述第二匹配度的步骤具体包括:
所述判断模块5用于根据所述用户数据判断所述点击表单提交按钮前的鼠标点击次数是否大于第一设定阈值,若是,则通过所述第二处理模块7获取第一匹配值,同时生成并显示对应的字符型验证码;和/或,
所述判断模块5还用于根据所述用户数据判断所述点击表单提交按钮前的键盘点击次数是否大于第二设定阈值,若是,则通过所述第二处理模块7获取第一匹配值,同时生成并显示对应的字符型验证码;和/或,
所述判断模块5还用于根据所述用户数据判断所述点击表单提交按钮前的鼠标点击次数是否大于第一设定阈值且所述用户设备的ip数据属于历史黑名单中的数据,若是,则通过所述第二处理模块7获取第二匹配值,同时生成并显示对应的汉字点选验证码;和/或,
所述判断模块5还用于根据所述用户数据判断所述点击表单提交按钮前的键盘点击次数是否大于第二设定阈值且所述用户设备上的用户指纹数据属于历史黑名单中的数据,若是,则通过所述第二处理模块7获取第二匹配值,同时生成并显示对应的汉字点选验证码;和/或,
所述判断模块5还用于根据所述用户数据判断所述点击表单提交按钮前的鼠标点击次数是否大于第一设定阈值且所述用户设备的ip数据和所述浏览器身份标识字符串数据均属于历史黑名单中的数据,若是,则通过所述第二处理模块7获取第三匹配值,同时生成并显示对应的九宫格汉字拼音点选验证码;和/或,
所述判断模块5还用于根据所述用户数据判断所述点击表单提交按钮前的键盘点击次数是否大于第二设定阈值且所述用户设备的用户指纹数据和所述浏览器身份标识字符串数据均属于历史黑名单中的数据,若是,则通过所述第二处理模块7获取第三匹配值,同时生成并显示对应的九宫格汉字拼音点选验证码;
其中,所述第一匹配值小于所述第二匹配值,所述第二匹配值小于所述第三匹配值。
优选地,所述第一匹配值的取值范围为1-25分;所述第二匹配值的取值范围为26-75分;所述第三匹配值的取值范围为76-100分;
第一设定阈值为30次/秒,第二设定阈值为20次/秒。
本发明通过绑定模块1将web页面的表单提交按钮与用户行为收集事件进行绑定,通过收集模块2实时收集用户行为,通过提取模块3提取用户数据,通过接收模块4实现接收对表单提交按钮的点击操作的同时,再通过判断模块5对提取的用户数据进行人机识别处理,实现判断点击操作是人为操作还是计算机操作,从而克服了现有技术中的验证码验证方式存在的需要都要点击提交按钮都要输入验证码进行验证的缺陷,不需要每次点击提交按钮后输入验证码,解决了现有web页面强制展示验证码的问题,保证安全操作的同时提升用户体验。
实施例3
一种基于web页面的人机识别验证的设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现实施例1中的基于web页面的人机识别验证方法。
实施例4
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现实施例1中的基于web页面的人机识别验证方法的步骤。
其中,可读存储介质可以采用的更具体可以包括但不限于:便携式盘、硬盘、随机存取存储器、只读存储器、可擦拭可编程只读存储器、光存储器件、磁存储器件或上述的任意合适的组合。
在可能的实施方式中,本发明还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行实现实施例1中的基于web页面的人机识别验证方法中的步骤。
其中,可以以一种或多种程序设计语言的任意组合来编写用于执行本发明的程序代码,所述程序代码可以完全地在用户设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户设备上部分在远程设备上执行或完全在远程设备上执行。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式作出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!