一种防止网页被恶意验证的方法及系统与流程

本发明涉及到注册或密码重置时的网页验证，具体是一种防止网页被恶意验证的方法及系统。

背景技术：

随着互联网和it的发展，不仅带来工作生活上的便利，同时也存在着越来越严重的信息安全问题。特别是网站用户信息，一旦被人恶意窃取，很容易造成经济损失。为了防止这些恶意的行为，大多数网站，在用户注册或密码重置时，都需要对用户的手机或邮箱等第三方账号进行安全验证。但是目前，有不法分子利用在多家网站上对同一账号进行反复验证，使该账号接收到大量的验证信息，从而给该账号的使用者造成极大的困扰，影响其工作和生活。此种行为不易追根溯源，治理难度大，因此网站应该完善自身架构，防止被不法分子利用。本发明通过在对手机或邮箱等第三方账号进行验证前，需要用户先进行网页信息验证，从而降低不法分子通过软件等手段自动对第三方账号进行大量安全验证的可能性。

技术实现要素：

为了解决网页验证中存在的上述难题，本发明提供一种防止网页被恶意验证的方法和系统，使网站可以更好的保护自己的资源，避免被不法分子利用，其技术方案如下：

一种防止网页被恶意验证的方法，

接收用户输入的第三方账号及网页验证信息；

判断网页验证信息是否正确；

若不正确，提示用户重新输入新的网页验证信息；

若正确，则向第三方账号发送校验码，用户接收到校验码后再次输入，完成验证。

进一步的，所述网页验证信息至少包括从图片或文字中提取信息、滑动图片至预设位置、选择指定图片或简单问答中的一种。

进一步的，所述第三方账号至少包括手机号或邮箱中的一种。

进一步的，第三方账号的输入界面与网页验证信息的输入界面位于同一网页页面。

进一步的，向第三方账号发送校验码前，需要验证所述第三方账号是否已经注册。

进一步的，所述第三方账号发送校验码的时间间隔至少1分钟。

进一步的，每天同一第三方账号可接受的校验码次数不超过20次。

进一步的，每个电脑ip当天所发送的校验码请求次数不超过300次。

另一方面，本申请还公开了一种防止网页被恶意验证的系统，

所述系统包括显示模块、读取模块、校验码生成模块、验证模块以及信息传递模块；

所述显示模块将网页验证提示信息以及第三方账号、网页验证信息、校验码的输入框呈现给用户；

所述读取模块读取用户输入的网页验证信息及第三方账号；

所述验证模块验证用户输入的网页验证信息，若不正确则提示用户重新输入新的网页验证信息；若正确，则所述校验码生成模块对应该第三方账号生成校验码，并由所述信息传递模块将生成的校验码发送给第三方账号，用户接收后输入校验码，完成验证。

进一步的，所述网页验证信息至少包括从图片或文字中提取信息、滑动图片至预设位置、选择指定图片或简单问答中的一种。

本发明可以减少不法分子对网站资源的利用，更好的维护网站自身安全，防止网站遭受到恶意攻击；同时也从自己做起，防止了类似“呼死你”等软件的泛滥，在一定程度上，保障了用户工作和生活的正常进行。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明优选实施例的方法示意图；

图2为本发明优选实施例的系统示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，为所述防止网页被恶意验证方法的流程示意图，在本实施例中，所述方法包括以下步骤：

s01，系统读取用户输入的第三方账号信息以及网页验证信息。

具体的，预先离线构建网页验证信息，并将网页验证提示信息展现给用户，提示用户输入正确的网页验证信息。用户按照网页验证提示信息输入相应的网页验证信息，并输入第三方账号进行安全验证。

所述网页验证信息的方式至少包括从图片或文字中提取信息、滑动图片至预设位置、选择指定图片或简单问答中的一种；所述网页验证提示信息在展现的时候可以加入不同字体、形变、背景、3d/2d、动态/静态等不同的变化因素，降低被非法软件自动识别概率。

所述第三方账号至少包括手机号或邮箱中的一种，在本实施例中，需要用户提供手机号接收以校验码。由于第三方账号的单一性，往往将所述第三方账号同时作为用户的账户名。在接收第三方账号的同时，需要验证所述第三方账号是否已经注册，并给出相应提示。如果是注册验证，则需要所述第三方账号未注册，如果是密码重置，则需要所述第三方账号已注册。

在本实施例中，第三方账号的输入界面与网页验证信息的输入界面位于同一网页页面，用户在同一网页页面就可完成两者的输入工作，避免多次向服务器发送请求，引起的网络拥堵，减小服务器负荷；在其它实施例中，所述第三方账号的输入界面与网页验证信息的输入界面也可以不位于同一网页页面，只需先对网页验证信息进行验证即可。

s02，判断网页验证信息是否正确。

当接收到用户输入的第三方账号信息以及网页验证信息后，需要对网页验证信息进行验证，根据网页验证信息的不同类型，有不同的验证方式。

由于所述网页验证信息是预先离线构建而成的，因此，在用户输入完网页验证信息后，网页后台可以直接进行验证，而不必上传到服务器，减小了服务器的压力。

s03，当所述网页验证信息不正确时，提示用户重新输入新的网页验证信息。

在本实施例中，当用户输入了错误的网页验证信息时，网页后台会重新生成新的网页验证信息，同时网页验证提示信息也会更新，然后提示用户重新输入，此时用户则需要根据新的网页验证提示信息，输入新的网页验证信息。在其它实施例中后台也可以不必生成新的网页验证信息，仅仅提示用户重新输入即可。

s04，当所述网页验证信息正确时，服务器则向第三方账号发送校验码。

在此步骤中，当所述网页验证信息正确时，网页后台还需要查验所述第三方账号发送校验码请求的时间与上次请求的时间间隔是否大于1分钟，只有在距离上次发送校验码请求间隔大于1分钟的情况下，此次才可以继续发送校验码请求。

服务器接收到第三方账号及校验码请求后，需要进一步查验该第三方账号当天接受的校验码次数是否超过20次，以及发送的校验码请求的ip当天的请求次数是否超过300次。只有在第三方账号当天接受的校验码次数不超过20次，并且发送的校验码请求的ip当天的请求次数不超过300次的情况下，服务器才会向该第三方账号发送校验码。所述校验码的形式可以为文字、图案或者语音播报等。

s05，用户接收到校验码后再次输入，完成验证。

第三方账号接收到服务器发送的校验码后，用户对信息进行提取，在网页上输入正确的校验码，一般提取到的信息为文字或者数字等便于记录的信息。服务器接收到正确的校验码则整个验证过程结束，否则提示用户重新输入校验码。若用户未接收到校验码，则可间隔1分钟后重新向服务器发送校验码请求。

如图2所示，本发明还提供一种防止网页被恶意验证的系统，具体如下：

所述防止网页被恶意验证系统包括显示模块11、读取模块12、验证模块13、校验码生成模块14、信息传递模块15。

所述显示模块11将网页验证提示信息以及第三方账号、网页验证信息、校验码的输入框呈现给用户；所述网页验证提示信息在展现的时候可以加入不同字体、形变、背景、3d/2d、动态/静态等不同的变化因素，降低被非法软件自动识别概率；所述网页验证信息至少包括从图片或文字中提取信息、滑动图片至预设位置、选择指定图片或简单问答中的一种。

所述读取模块12读取用户输入的网页验证信息及第三方账号；用户从网页验证提示信息中提取所需的网页验证信息，并将其输入输入框或者完成指定要求，读取模块12读取相应数据。

所述验证模块13首先验证所述第三方账号是否已经注册，并给出相应提示。然后验证用户输入的网页验证信息，若不正确则提示用户重新输入新的网页验证信息；然后验证模块13依据读取模块12读取的网页验证信息数据，在网页后台直接进行验证，判断其输入是否正确，不必上传到服务器，减小了服务器的压力。

若网页验证信息输入不正确，则提示用户重新输入新的网页验证信息。在本实施例中，当用户输入了错误的网页验证信息时，网页后台会重新生成新的网页验证信息，同时网页验证提示信息也会更新，然后提示用户重新输入，此时用户则需要根据显示模块11显示的新网页验证提示信息，输入新的网页验证信息。在其它实施例中后台也可以不必生成新的网页验证信息，仅仅提示用户重新输入即可。

若正确，则所述校验码生成模块14对应该第三方账号生成校验码，并由所述信息传递模块15将生成的校验码发送给第三方账号，用户接收后输入校验码，完成验证。

所述校验码生成模块14随机生成一个校验码，并将之与所述第三方账号对应，最后在验证模块13进行存储。

所述信息传递模块15将生成的校验码发送给所述第三方账号，所述校验码的形式可以为文字、图案或者语音播报等。

第三方账号接收到服务器发送的校验码后，用户对信息进行提取，在网页上输入正确的校验码，一般提取到的信息为文字或者数字等便于记录的信息。服务器接收到正确的校验码则整个验证过程结束，否则提示用户重新输入校验码。若用户未接收到校验码，则可间隔1分钟后重新向服务器发送校验码请求。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。