技術領域

本發明涉及網絡數據交互領域，特別是涉及一種通過Web表單獲得用戶交互數據的方法及系統。

背景技術

Web表單是網站系統基于Web頁面，與用戶交互的主要手段之一，用戶可以通過在Web表單上輸入憑據，例如，用戶名和密碼，來表明自己的身份。在收到這些憑據后，Web應用程序對照數據源檢查用戶的憑據，如上所述用戶名和密碼，以驗證用戶的身份。在實際中，當網站系統需要從用戶處取得輸入時，它會提供給用戶一個包含Web表單的頁面，其中包含多個具有名字的輸入域。用戶在輸入域填寫信息，并將填寫完成后的表單提交給網站系統。網站系統從提交的表單中根據名字檢查用戶填寫的值，對這些值進行驗證并進行后續的處理。

根據現有的Web表單應用的工作方式，網站系統無法從提交的表單數據中判斷表單的填寫者是否是真實的用戶。因此，用戶可以繞過表單的人工填寫步驟，通過使用通用的Web表單自動填寫工具或者專門針對該網站系統編寫的機器人程序，例如：AI?RoboForm、海量論壇群發等軟件進行自動識別注冊表單、用戶批量注冊、自動登錄等，某些用戶通過利用此類工具進行惡意灌水、惡意增加數據庫訪問、用特定程序暴力破解密碼、發布垃圾信息等操作，由于自動填寫程序或機器人程序提供的數據是虛假的，因此會嚴重干擾網絡系統的正常運營，而且，上述程序能夠在短時間內產生大量的數據，極大地妨礙了網站系統的健康、安全運行。

為了防止某些別有用心的用戶利用上述惡意程序或機器人程序進行惡意操作，中國專利第200510034062.5號申請文件公開了一種驗證信息生成裝置及其方法、反自動機驗證裝置及其方法，該發明包括：至少一個信息存儲單元，用于接收并存儲第一信息及該信息對應的第二信息；信息選擇單元，用于從所述信息存儲單元中選取第一信息及對應的第二信息；并將所述第一信息作為生成驗證圖片所需的信息，將所述第一信息對應的第二信息作為驗證碼。

這種現有的驗證碼技術要求用戶識讀表單上的這個的驗證碼圖片并將識讀結果輸入到驗證碼文本框內。但為了防止電腦OCR讀圖程序識別和破解驗證碼，一般需要在合理范圍內適當增加對驗證碼圖片的識別難度。處理手段主要是對色彩、形狀、干擾元素、位置進行變異處理，使得生成的驗證碼圖片不具有程序閱讀的規律性。當用戶填寫表單時，除了填寫應用所需要的表單內容外，還需要肉眼識別出驗證碼圖片中的內容，并填寫到驗證碼輸入域中一起提交給網站系統。網站系統驗證用戶填寫的驗證碼是否與驗證碼圖片生成時使用的符號相同，相同時才接受表單數據，否則就會拒絕本次提交的表單數據。如果經過干擾后的驗證碼圖片很難識別，盡管很難使用程序識別出這些字符，但對用戶而言，識別出這些變形后的字符也是有一定難度的，從而影響用戶對網站的使用積極性。然而如果對驗證碼不作太多的干擾，但就可以比較方便地使用OCR技術自動識別出其中包含的字符，起不到防止表單自動填寫的作用。

具體地說，使用這種驗證碼技術存在以下缺點：

其一，網站應用驗證碼后，將增大服務器壓力，具體表現在兩個方面。一是因為生成驗證碼時使用了許多的算法，生成驗證碼過程中會占用服務器CPU時間，二是應用Session會消耗服務器內存。簡而言之，即由于驗證碼是一張動態產生的圖片，產生與顯示圖片會造成對應用服務器的一次額外請求，而且產生圖片需要的計算開銷比較大，會占用服務器的大量計算資源，對網站系統的性能也有負面影響。

其二，服務器生成的驗證碼明文不能保存在客戶端瀏覽器上，否則被用戶讀取后就失去了驗證的作用。

其三，增加了用戶填寫表單的工作量，比如在常見的注冊表單中，只需要用戶填寫用戶名與密碼兩個輸入域，但增加了驗證碼之后，用戶就需要識別出圖片并填寫圖片內容，填寫表單的工作量增加了50％。正由于此，當網站系統為了提供安全性而在某個Web頁面表單上增加“驗證碼”之后，會遭遇大量用戶的反對，造成用戶的流失。

總之，提供一種既能提高網站運行安全性，又不增加服務提供商的成本的Web表單，是本領域技術人員迫切需要解決的技術問題。

發明內容

本發明所要解決的技術問題是提供一種通過Web表單獲得用戶交互數據的方法，以防止用戶使用通用表單填寫工具自動填寫Web表單，并大大提高編寫機器人程序自動批量填寫與提交表單的難度。

本發明的另一個目的是將上述識別方法應用于實際中，提供一種通過Web表單獲得用戶交互數據的系統，可以使用戶不需要進行額外操作即可保證上述識別方法的實現和應用。

為解決上述技術問題，本發明的實施例提供了一種通過Web表單獲得用戶交互數據的方法，包括：