本發明提出了一種免輸入式動態驗證碼實現方法，其步驟為：首先在服務端生成成立驗證碼庫和不成立驗證碼庫；其次，用戶在客戶端輸入賬號和密碼時，服務端從成立驗證碼庫和不成立驗證碼庫中隨機抽取N個驗證碼建立驗證碼集合，再將驗證碼集合中的一個驗證碼顯示在客戶端的驗證碼框中，最后，判斷當前驗證碼的邏輯性是否正確，若否，用戶等待驗證碼的自動更新，若是，用戶點擊提交進行一下操作界面即可完成動態驗證的校驗。本發明可由用戶即看即判斷，無需多余的輸入操作，減少了應用交互的復雜性，且利用抽取算法和排序算法，在驗證碼連續識別失敗時增加了時間長度因子，提升了單位時間內的客戶端的被破解的難度，保證了客戶端的安全運行。

技術領域

本發明涉及驗證碼技術領域，特別是指一種免輸入式動態驗證碼實現方法。

背景技術

在現在互聯網應用中，動態驗證碼已廣泛應用，其主要目的是解決惡意的登陸或攻擊，但是當前的用戶從模糊圖片中找到正確的驗證碼，并錄入應用系統的解決方案，額外的給用戶帶來了輸入操作，甚至是復雜的判斷操作。在特別強調用戶體驗的今天，顯得很不合時宜。

發明內容

針對目前驗證碼的驗證方式操作復雜的技術問題，本發明提出了一種免輸入式動態驗證碼實現方法，用戶輸入完密碼，即時判斷即時回車即可登錄客戶端，避免了用戶多余的額外操作，從而減輕用戶判斷難度，提升客戶端的使用體驗。

本發明的技術方案是這樣實現的：

一種免輸入式動態驗證碼實現方法，其步驟如下：

S1、服務端生成成立驗證碼庫和不成立驗證碼庫；

S2、用戶在客戶端輸入賬號和密碼，客戶端向服務端發出一個觸發請求；

S3、服務端利用驗證碼抽取算法、驗證碼ID生成算法和驗證碼排序算法構建驗證碼集合；

S4、將驗證碼集合中的一個驗證碼顯示在客戶端的驗證碼框中，將當前驗證碼的驗證碼ID寫入Session中，并將該驗證碼從驗證碼集合中刪除；

S5、用戶判斷當前驗證碼的邏輯是否正確，若是，執行步驟S7，否則，執行步驟S6；

S6、服務端自動發出觸發請求，轉至步驟S4；

S7、用戶點擊提交，同時服務端刪除步驟S3中的驗證碼集合，從Session中獲取驗證碼ID，服務端判斷驗證碼ID為正確，進入相應界面，完成動態驗證碼的校驗。

所述步驟S1中的成立驗證碼庫是指內容成立語句驗證碼圖片庫集，內容成立語句是指內容邏輯正確的語句；所述不成立驗證碼庫是指內容不成立語句驗證碼圖片庫集，內容不成立語句是指內容邏輯不正確的語句。

所述步驟S3中利用驗證碼抽取算法、驗證碼ID生成算法和驗證碼排序算法構建驗證碼集合的方法為：

S31、利用隨機數發生器RANDOM從成立驗證碼庫中隨機抽取1個驗證碼，并利用MD5算法生成1個驗證碼ID；

S32、利用隨機數發生器RANDOM從不成立驗證碼庫中隨機抽取N個驗證碼，并分別利用MD5算法生成相應的N個驗證碼ID；

S33、利用SORT算法對步驟S31和步驟S32得到的N+1個驗證碼進行排序，得到一個驗證碼集合。

所述步驟S2中的觸發請求是由外部事件觸發的；步驟S6中的觸發請求是服務器基于Ajax機制異步觸發的，觸發時間=上一幅驗證碼獲得時間+3/(2^n)，其中，n=2,3,…,N+1。

本技術方案能產生的有益效果：

1）與傳統的地標挖掘方法相比，本發明可以由用戶即看即判斷，無需多余的輸入操作，減少了應用交互的復雜性。