本發(fā)明提供一種基于人機(jī)交互的短信登錄方法，屬于高并發(fā)業(yè)務(wù)解決技術(shù)領(lǐng)域，第一步:進(jìn)入登錄頁面，獲取人機(jī)驗(yàn)證圖片。第二步:進(jìn)行人機(jī)驗(yàn)證，驗(yàn)證成功后發(fā)送短信驗(yàn)證碼。第三步:輸入正確的短信驗(yàn)證碼，登錄成功。既可以讓普通用戶可以安全登錄，又可以防止一些惡意連續(xù)調(diào)用短信的行為。

技術(shù)領(lǐng)域

本發(fā)明涉及高并發(fā)業(yè)務(wù)解決技術(shù)領(lǐng)域，尤其涉及一種基于人機(jī)交互的短信登錄方法。

背景技術(shù)

為了順應(yīng)用戶需求，現(xiàn)在絕大多數(shù)APP都會使用短信驗(yàn)證碼進(jìn)行用戶登錄操作，但是隨著現(xiàn)在這種登錄方式的普及，惡意連續(xù)調(diào)用短信系統(tǒng)的問題也隨之而來。

調(diào)用者偽裝了請求頭，而且IP、手機(jī)號均不固定，我們無法從防火墻、Nginx上攔截，導(dǎo)致非本APP的用戶收到大量注冊登錄驗(yàn)證碼。

短信系統(tǒng)已根據(jù)業(yè)務(wù)類型，限制單手機(jī)號短信發(fā)送頻率，并將部分高頻手機(jī)號加到短信黑名單，來防止惡意調(diào)用產(chǎn)生大量短信費(fèi)，但無法完全避免惡意調(diào)用。

發(fā)明內(nèi)容

為了解決以上技術(shù)問題，本發(fā)明提供了一種基于人機(jī)交互的短信登錄方法，實(shí)現(xiàn)在高并發(fā)場景下利用redis高速緩存技術(shù)配合人機(jī)認(rèn)證，既可以讓普通用戶可以安全登錄，又可以防止一些惡意連續(xù)調(diào)用短信的行為。

本發(fā)明的技術(shù)方案是：

一種基于人機(jī)交互的短信登錄方法，

包括：

步驟1，進(jìn)入登錄頁面，獲取人機(jī)驗(yàn)證圖片；

步驟2，進(jìn)行人機(jī)驗(yàn)證，驗(yàn)證成功后發(fā)送短信驗(yàn)證碼；

步驟3，輸入正確的短信驗(yàn)證碼，登錄成功。

進(jìn)一步的，

用戶輸入手機(jī)號之后，訪問后端服務(wù)；校驗(yàn)該手機(jī)號在當(dāng)日燈枯失敗的次數(shù)，若小于閾值，則生成人機(jī)驗(yàn)證圖，并在redis記下相應(yīng)的驗(yàn)證坐標(biāo)，并將摳圖和背景圖片傳給前端，在前端生成滑動圖片。

進(jìn)一步的，

校驗(yàn)該手機(jī)號在當(dāng)日燈枯失敗的次數(shù)，若不小于閾值，則直接結(jié)束。

進(jìn)一步的，

用戶在登陸頁面實(shí)現(xiàn)滑動交互，將摳圖拼在摳圖陰影之上，獲取到用戶滑動距離值。

前端將用戶在登陸頁面生成的滑動坐標(biāo)和手機(jī)號傳給后端進(jìn)行人機(jī)校驗(yàn)，后端校驗(yàn)該滑動距離是否在允許范圍之內(nèi)，若校驗(yàn)通過，則將給用戶發(fā)送短信驗(yàn)證碼和短信令牌。

進(jìn)一步的，

用戶輸入短信驗(yàn)證碼后，前端將短信驗(yàn)證碼和獲取的短信令牌一起傳給后端進(jìn)行校驗(yàn)，若檢驗(yàn)短信驗(yàn)證碼和短信令牌均通過，則讓用戶成功登錄。

當(dāng)驗(yàn)證碼輸錯10次后，需要用戶重新進(jìn)行步驟2，再次獲取短信驗(yàn)證碼。

本發(fā)明的有益效果是

(一)本方法可以滿足高并發(fā)的應(yīng)用場景。

(二)不會被惡意聯(lián)系調(diào)用短信系統(tǒng)

(三)可以有效減少短信費(fèi)用。

附圖說明

圖1是本發(fā)明的工作流程示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例，基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。