[發(fā)明專利]一種網(wǎng)站結合圖形驗證碼的防御方法及其系統(tǒng)有效

申請?zhí)枺?/td>	202010964187.2	申請日：	2020-09-15
公開（公告）號：	CN112100603B	公開（公告）日：	2022-06-14
發(fā)明（設計）人：	劉德建;葉偉;鄭彬;岳萬恕;陳宏展	申請（專利權）人：	福建天晴在線互動科技有限公司
主分類號：	G06F21/36	分類號：	G06F21/36;G06F16/958;G06F21/32
代理公司：	福州旭辰知識產權代理事務所(普通合伙) 35233	代理人：	程勇
地址：	350212 福***	國省代碼：	福建;35
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種網(wǎng)站結合圖形驗證防御方法及其系統(tǒng)
鉆瓜網(wǎng) 技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種網(wǎng)站結合圖形驗證碼的防御方法，其特征在于：所述方法包括如下步驟：

步驟S1、在網(wǎng)站的統(tǒng)一入口處進行瀏覽器指紋的收集，收集用戶的訪問瀏覽器指紋和IP；將瀏覽器指紋和IP的對應關系進行存儲；

步驟S2、瀏覽器指紋的訪問量觸發(fā)指定閾值或者瀏覽器指紋和IP的對應關系發(fā)生變更后，生成圖形驗證碼；

步驟S3、將圖形驗證碼發(fā)送給用戶，強制用戶輸入正確的驗證碼，并且存入用戶輸入正確驗證碼的時間；

步驟S4、用戶輸入正確驗證碼后在設定時間內不觸發(fā)驗證碼機制，等超過設定時間后，重新觸發(fā)驗證碼機制。

2.根據(jù)權利要求1所述的一種網(wǎng)站結合圖形驗證碼的防御方法，其特征在于：所述步驟S1進一步具體為：在網(wǎng)站的統(tǒng)一入口處進行瀏覽器指紋的收集，由于不同的系統(tǒng)顯卡繪制canvas 時渲染參數(shù)、抗鋸齒不同，則繪制成圖片數(shù)據(jù)的 CRC 校驗也不一樣，即能根據(jù)canvas能獲取瀏覽器指紋信息，繪制 canvas，獲取圖片base64 的 dataUrl，對 dataUrl這個字符串進行 md5 摘要計算，得到瀏覽器指紋信息；獲取當前訪問IP，存儲瀏覽器指紋和IP的關聯(lián)關系到redis內存數(shù)據(jù)庫中；制作指紋計數(shù)器功能，存到內存數(shù)據(jù)redis中，按天累計，隔天清零。

3.根據(jù)權利要求1所述的一種網(wǎng)站結合圖形驗證碼的防御方法，其特征在于：所述步驟S2進一步具體為：在統(tǒng)一入口處檢測瀏覽器指紋的訪問量是否觸發(fā)指定閾值，否，不進行操作，是，則觸發(fā)驗證碼機制；或者在統(tǒng)一入口處檢測當前瀏覽器指紋的IP與內存數(shù)據(jù)庫中的指紋和IP關系是否一致，如果發(fā)生變化，重新覆蓋瀏覽器指紋的最新訪問IP至redis內存數(shù)據(jù)庫中，并且觸發(fā)驗證碼機制。

4.根據(jù)權利要求1所述的一種網(wǎng)站結合圖形驗證碼的防御方法，其特征在于：所述步驟S2和步驟S3之間還包括一步驟S20、進行session的校驗操作，即具體為：步驟21、設置一session[pass]，該session[pass]用于存儲用戶輸入圖形驗證碼通過的時間；校驗session[pass]是否存在內容，不存在則進入步驟22；存在，則校驗距離session[pass]內的時間是否大于預設時間，大于則進入步驟22，小于，則不進行操作；

步驟22：存入限制標識到session，即session[limit]=1；

步驟23：用戶訪問網(wǎng)站頁面，檢測到session[limit]存在并且等于1，是，則進入步驟24，否，則不進行操作；

步驟24：隨機生成驗證碼值，存入session，即用session[code]進行存儲；

步驟25：調用開源的圖形驗證碼生成庫base64Captcha，生成驗證碼值的圖形驗證碼，發(fā)送給用戶。

5.根據(jù)權利要求4所述的一種網(wǎng)站結合圖形驗證碼的防御方法，其特征在于：所述步驟S3進一步具體為：服務端驗證session[code]是否存在，不存在，則不進行操作；存在，則判斷是否與用戶輸入的值相等，相等則表示通過，清理session[code]和session[limit]，將圖形驗證碼發(fā)送給用戶，強制用戶輸入正確的驗證碼，并且存入用戶輸入正確驗證碼的時間，即session[pass]=用戶輸入圖形驗證碼通過的時間。

6.一種網(wǎng)站結合圖形驗證碼的防御系統(tǒng)，其特征在于：所述系統(tǒng)包括收集模塊、觸發(fā)驗證碼機制模塊、驗證碼校驗模塊、以及觸發(fā)機制判定模塊；

所述收集模塊，用于在網(wǎng)站的統(tǒng)一入口處進行瀏覽器指紋的收集，收集用戶的訪問瀏覽器指紋和IP；將瀏覽器指紋和IP的對應關系進行存儲；

所述觸發(fā)驗證碼機制模塊，在瀏覽器指紋的訪問量觸發(fā)指定閾值或者瀏覽器指紋和IP的對應關系發(fā)生變更后，生成圖形驗證碼；

所述驗證碼校驗模塊，將圖形驗證碼發(fā)送給用戶，強制用戶輸入正確的驗證碼，并且存入用戶輸入正確驗證碼的時間；

所述觸發(fā)機制判定模塊，通過用戶輸入正確驗證碼后在設定時間內不觸發(fā)驗證碼機制，等超過設定時間后，重新觸發(fā)驗證碼機制。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于福建天晴在線互動科技有限公司，未經(jīng)福建天晴在線互動科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010964187.2/1.html，轉載請聲明來源鉆瓜專利網(wǎng)。