一種自適應(yīng)調(diào)整的圖文驗(yàn)證方法

【摘要】 本文提出一種可自適應(yīng)調(diào)整的圖文驗(yàn)證方法，考慮移動(dòng)設(shè)備與計(jì)算機(jī)等設(shè)備的不同及不同類型的移動(dòng)設(shè)備的特點(diǎn)，根據(jù)終端類型自適應(yīng)調(diào)整圖文驗(yàn)證方式，方便用戶使用。

【關(guān)鍵詞】 圖文驗(yàn)證 自適應(yīng)調(diào)整

一、背景技術(shù)

在用戶瀏覽網(wǎng)頁內(nèi)容或者登陸網(wǎng)站時(shí)，為了防止機(jī)器自動(dòng)登錄或者惡意攻擊，通常會(huì)設(shè)置驗(yàn)證碼進(jìn)行用戶驗(yàn)證，其有文本驗(yàn)證碼、圖文驗(yàn)證碼、郵件驗(yàn)證碼及手機(jī)驗(yàn)證碼等多種形式。驗(yàn)證碼由網(wǎng)站后臺(tái)隨機(jī)產(chǎn)生，用戶需要根據(jù)提示的信息輸入正確的驗(yàn)證信息。在設(shè)計(jì)驗(yàn)證碼時(shí)，主要關(guān)注的是系統(tǒng)安全性以及用戶使用的便利性，而具體采用何種方式，通常由網(wǎng)站的安全級(jí)別要求來決定。

二、常見的圖文驗(yàn)證方式

2.1簡(jiǎn)單圖文驗(yàn)證

通常采用圖文簡(jiǎn)單結(jié)合的方式，比如字母、數(shù)字、漢字等常見且便于用戶識(shí)別和輸入的符號(hào)進(jìn)行組合，并對(duì)其稍加變形，或者增加一些干擾信息之后，作為圖片呈現(xiàn)給用戶。此時(shí)，用戶只需識(shí)別圖片中所包含的符號(hào)信息，并將其作為驗(yàn)證信息輸入，即可通過驗(yàn)證。

比如，在鐵路客戶服務(wù)中心（http：//www.12306.cn ）購票時(shí)，驗(yàn)證碼就是采用傳統(tǒng)的字符組合的方式，比如：

另外的常見形式還有采用的是字母和數(shù)字的組合，比如：

2.2復(fù)雜圖文驗(yàn)證

由于OCR技術(shù)的發(fā)展，機(jī)器可以自動(dòng)識(shí)別圖片中的或者漢字，并輸入使得傳統(tǒng)的方式不再能夠防止機(jī)器自動(dòng)登陸。為此，部分網(wǎng)站開始采用問答形式：圖片中顯示的信息是問題，用戶需要輸入圖片中顯示的問題的答案來通過驗(yàn)證，比如：

由于機(jī)器無法替代用戶完成回答問題的環(huán)節(jié)，復(fù)雜圖文驗(yàn)證可以部分程度上減少機(jī)器自動(dòng)登錄，另外還能增加用戶趣味性，在不降低用戶體驗(yàn)度的前提下增加安全性能，成為很多網(wǎng)站的首選驗(yàn)證方式。

三、自適應(yīng)調(diào)整的圖文驗(yàn)證方法

相比于傳統(tǒng)計(jì)算機(jī)，手機(jī)等移動(dòng)設(shè)備的顯示屏通常略小，對(duì)于復(fù)雜的圖文驗(yàn)證方式而言，當(dāng)用戶在移動(dòng)設(shè)備上選擇計(jì)算機(jī)模式瀏覽網(wǎng)頁時(shí)，可能會(huì)因?yàn)轵?yàn)證圖片較小而出現(xiàn)較難辨認(rèn)的情況，降低了用戶體驗(yàn)。為此，本文提出一種可自適應(yīng)調(diào)整的驗(yàn)證方法，根據(jù)不同用戶終端類型而自適應(yīng)調(diào)整驗(yàn)證方式，方便不同類型的終端使用。具體可實(shí)現(xiàn)如下：

首先，通過用戶發(fā)起的請(qǐng)求來判斷當(dāng)前瀏覽網(wǎng)頁的用戶終端設(shè)備類型；例如，可通過瀏覽器標(biāo)識(shí)來區(qū)分不同類型用戶，比如從手機(jī)用戶瀏覽網(wǎng)頁時(shí)發(fā)送的“http_user_agent”中的相關(guān)字段判斷用戶類型。其次，如果判斷當(dāng)前用戶終端類型為計(jì)算機(jī)，則啟用復(fù)雜圖文驗(yàn)證方式；如果判斷當(dāng)前用戶終端類型為智能手機(jī)、PDA等體積相對(duì)較小的移動(dòng)設(shè)備，則提供兩種模式供用戶選擇，第一種方式仍然啟動(dòng)復(fù)雜圖文驗(yàn)證，另一種方式為啟用語音輔助的復(fù)雜圖文驗(yàn)證，用戶可點(diǎn)擊圖文驗(yàn)證相關(guān)的語音進(jìn)行播放，隨后通過鍵盤或者觸摸屏幕等方式手動(dòng)輸入相關(guān)問題的答案。為充分發(fā)揮各類終端的特點(diǎn)，若進(jìn)一步判斷其具備語音識(shí)別功能時(shí)，用戶可選擇通過語音方式輸入答案；當(dāng)進(jìn)一步判斷其既不具備語音播放功能也不具備語音識(shí)別功能時(shí)，在驗(yàn)證圖片上提供放大按鈕，用戶點(diǎn)擊該按鈕時(shí)，圖片可及時(shí)放大，并在持續(xù)幾秒后恢復(fù)原始大小，方便用戶識(shí)別，又不影響用戶輸入。最后，對(duì)用戶輸入的內(nèi)容進(jìn)行驗(yàn)證。

四、小結(jié)

上述圖文驗(yàn)證方法在不增加用戶終端設(shè)備或網(wǎng)絡(luò)設(shè)備的復(fù)雜度的前提下保證安全性，同時(shí)又不降低用戶體驗(yàn)度，不僅考慮到移動(dòng)設(shè)備或計(jì)算機(jī)等設(shè)備的不同，還考慮到不同類型的移動(dòng)設(shè)備的特點(diǎn)，兼具實(shí)用性和便利性。