技術領域

本發明涉及網絡游戲領域，具體涉及一種驗證用戶身份的方法和裝置。

背景技術

所謂驗證碼，就是將一串隨機產生的數字或符號，生成一幅圖片，圖片里加上一些干擾象素(防止OCR)，由用戶肉眼識別其中的驗證碼信息，輸入表單提交網站驗證，驗證成功后才能使用某項功能。不少網站為了防止用戶利用機器人自動注冊、登錄、灌水，都采用了驗證碼技術。

目前網上驗證碼或者過于簡單，易于確解，或于過于復雜，系統負擔大，如：

1、驗證碼在網頁和Cookies中。

2、把驗證碼值存放在用戶Cookies中?？墒怯捎贑ookies是用戶可讀可寫，所以也極易被突破。

3、更高級的驗證碼。

有一類驗證碼比以上兩種驗證碼要高級一些，它使用如下算法：

a.服務器生成一個隨機hash。

b.使用某個算法(不可逆，破解難度高的)將hash轉化成為驗證碼數字，再轉化成圖片。

c.hash在Cookie中被發送到客戶端

d.客戶以圖片輸入驗證碼，進行登錄。服務器檢查f(hash)＝驗證碼。

特點：因為攻擊者不明白服務器所使用的驗證碼編碼算法，所以無法對服務器轉來的hash進行直接解析。

對付這種驗證碼，我們可以使用“過期Cookies法”，方法即：保存服務器一次特定的Cookies，將其對應驗證碼記下。在每次發送驗證消息時，強行扔掉服務器傳來的Cookies，使用這個已被使用過的Cookies以及驗證碼。就好比，一張電話充值卡可以用多次一樣。

4、最高級的驗證碼。

它使用如下方法：

a.服務器通過用戶相關信息(IP，SID等等)生成一個隨機hash。

b.使用某個算法(不可逆，破解難度高的)將hash轉化成為驗證碼數字。

c.hash不再發送給客戶端。它被保存到本地數據庫(通常是SESSIONS，有關用戶IP等信息)，并由一個序列號seq所指向。(這個seq也可以是session?id)

d.seq被作為cookies發送給客戶端。

e.客戶以圖片輸入驗證碼。

f.服務器驗證方法：服務器并不檢查f(hash)＝＝驗證碼，而是去讀取數據庫中期望的驗證碼。如果用戶輸入與期望值相同，則驗證成功。有些服務器可能還會seq與session?id之間的關系繼續進行驗證。

g.一旦用戶進行了驗證操作或重新獲取驗證碼，而是服務器將對數據庫中的hash值替換成新的，老值失效過期。

發明內容

為了解決以上的技術問題，本發明提供一種驗證用戶身份的方法和裝置。

本發明公開了一種驗證用戶身份的方法，包括：

S1.隨機選擇多種顏色和多種字體；

S2.根據所述的多種顏色和多種字體生成不同字體和/或不同顏色的多個數字；

S3.從所述的多個數字中隨機圈出至少2個驗證數字；

S4.判斷用戶的輸入的驗證結果是否所述的驗證數字的乘積相等，若是，進入步驟S5，若否，進入步驟S6；

S5.確認用戶的驗證成功；

S6.反饋用戶的驗證不成功。

本發明所述的驗證用戶身份的方法中，步驟S3至步驟S4間還包括步驟S31，在所述的的驗證數字中增加相同顏色的干擾線。

本發明所述的驗證用戶身份的方法中，所述的步驟S31后還包括步驟S32，隨機扭曲所述的多個數字，使其每個數字有一定的連接線。

本發明所述的驗證用戶身份的方法中，所述的多個數字為9個數字。

本發明公開了一種驗證用戶身份的裝置，用于實現上述的方法，包括：

顏色和字體選擇單元：隨機選擇多種顏色和多種字體；

多個數字生成單元：與所述的顏色和字體選擇單元相連，用于根據所述的多種顏色和多種字體生成不同字體和/或不同顏色的多個數字；

驗證數字圈出單元：與所述的多個數字生成單元相連，用于從所述的多個數字中隨機圈出至少2個驗證數字；

驗證結果判斷單元：與所述的驗證數字圈出單元相連，用于判斷用戶的輸入的驗證結果是否所述的驗證數字的乘積相等；

驗證結果反饋單元：與所述的驗證結果判斷單元相連，用于反饋用戶的驗證是否成功。

本發明所述的驗證用戶身份的裝置中，還包括干擾線生成單元：連接于所述的驗證數字圈出單元與驗證結果判斷單元之間，用于在所述的的驗證數字中增加相同顏色的干擾線。