示�,本發(fā)明的另一個(gè)實(shí)施例提供的另一種基于圖片的驗(yàn)證交互方法具體可以包括:
[0193]701���、用戶(hù)終端向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)請(qǐng)求消息��。
[0194]其中����,本實(shí)施例中的業(yè)務(wù)服務(wù)器可以是站點(diǎn)網(wǎng)絡(luò)服務(wù)器�、游戲網(wǎng)絡(luò)服務(wù)器、應(yīng)用商店網(wǎng)絡(luò)服務(wù)器等可向用戶(hù)終端提供服務(wù)的業(yè)務(wù)服務(wù)器���。
[0195]其中���,業(yè)務(wù)請(qǐng)求消息例如可為賬號(hào)注冊(cè)請(qǐng)求消息���、賬號(hào)登陸請(qǐng)求消息或論壇發(fā)帖請(qǐng)求消息、微博發(fā)言請(qǐng)求消息等�。
[0196]702、業(yè)務(wù)服務(wù)器接收來(lái)自用戶(hù)終端的賬號(hào)注冊(cè)請(qǐng)求消息����,所述業(yè)務(wù)服務(wù)器從驗(yàn)證碼服務(wù)器獲得Wl個(gè)子圖片。���。
[0197]其中�,所述Wl個(gè)子圖片由驗(yàn)證碼服務(wù)器切割驗(yàn)證圖片得到��。所述Wl個(gè)子圖片包括背景圖片和Wl-1個(gè)選項(xiàng)圖片����,所述Wl-1個(gè)選項(xiàng)圖片中的W2個(gè)選項(xiàng)圖片的形狀具有至少X條對(duì)稱(chēng)軸,所述Wl和所述W2為正整數(shù)且所述Wl大于1����,所述X為大于4的整數(shù)���。
[0198]其中���,所述Wl��、所述W2和所述X的具體取值可根據(jù)驗(yàn)證復(fù)雜度的具體要求而具體的確定����。例如所述胃1可等于2��、3��、4����、5、6��、8�、10、20�、30或其他值。例如所述W2可等于1���、2�����、3��、4����、5、7����、9、19�����、29或其他值����。例如所述x可等于5、6��、7���、10����、30���、50��、100��、300�����、1000或其他值���。
[0199]可選的,在本發(fā)明的一些可能的實(shí)施方式中���,所述W2個(gè)選項(xiàng)圖片中的第一選項(xiàng)圖片的形狀為圓形��。例如第一選項(xiàng)圖片為W2個(gè)選項(xiàng)圖片中的任意一個(gè)子圖片���。例如所述W2個(gè)選項(xiàng)圖片中的部分或全部子圖片的形狀可為圓形。
[0200]可選的����,在本發(fā)明的一些可能的實(shí)施方式中��,所述W2個(gè)選項(xiàng)圖片中的第二選項(xiàng)圖片的形狀為正k邊形�����,所述k為大于4的整數(shù)�,例如所述k等于5�、6、7��、10或35�����、57�、108、390�、1500或其他值。例如��,第二選項(xiàng)圖片可為W2個(gè)選項(xiàng)圖片中的任意一個(gè)子圖片����。例如����,所述W2個(gè)選項(xiàng)圖片中的部分或者全部子圖片的形狀可為正k邊形�。
[0201 ] 可選的����,在本發(fā)明的一些可能的實(shí)施方式中,所述W2個(gè)選項(xiàng)圖片中的第三選項(xiàng)圖片的形狀為不規(guī)則形狀�。雖然第三選項(xiàng)圖片的形狀為不規(guī)則形狀,但第三選項(xiàng)圖片在形狀上對(duì)稱(chēng)軸仍然超過(guò)4條����。例如,第三選項(xiàng)圖片可為W2個(gè)選項(xiàng)圖片中的任意一個(gè)子圖片�����。例如�����,所述W2個(gè)選項(xiàng)圖片中的部分或者全部子圖片的形狀可為對(duì)稱(chēng)軸超過(guò)4條的不規(guī)則圖形����。
[0202]703��、業(yè)務(wù)服務(wù)器向所述用戶(hù)終端發(fā)送包含所述Wl個(gè)子圖片的第一驗(yàn)證交互消息��。
[0203]704����、所述用戶(hù)終端接收來(lái)自所述業(yè)務(wù)服務(wù)器的第一驗(yàn)證交互消息����。所述用戶(hù)終端向所述業(yè)務(wù)服務(wù)器發(fā)送包含拼接所述Wl個(gè)子圖片得到的拼接圖片的第二驗(yàn)證交互消息。
[0204]其中���,由于Wl-1個(gè)選項(xiàng)圖片是鑲嵌于背景圖片中的�����,因此��,所述用戶(hù)終端可將Wl-1個(gè)選項(xiàng)圖片鑲嵌到背景圖片上由于切割選項(xiàng)圖片而形成的空洞中�,進(jìn)而得到拼接圖片��。
[0205]705��、業(yè)務(wù)服務(wù)器通過(guò)將所述拼接圖片和所述驗(yàn)證圖片進(jìn)行比對(duì)以確定驗(yàn)證結(jié)果。
[0206]其中�����,所述業(yè)務(wù)服務(wù)器可將所述拼接圖片和所述驗(yàn)證圖片進(jìn)行比對(duì)����;若比對(duì)出所述拼接圖片和所述驗(yàn)證圖片的相似度大于或等于第一閾值(第一閾值例如可為90%、95%�����、98%���、99%或100%或能滿(mǎn)足需求的其他取值),則確定驗(yàn)證結(jié)果為驗(yàn)證成功����;若比對(duì)出所述拼接圖片和所述驗(yàn)證圖片的相似度小于所述第一閾值,則確定驗(yàn)證結(jié)果為驗(yàn)證失敗�。
[0207]706、若所述驗(yàn)證結(jié)果為驗(yàn)證成功����,業(yè)務(wù)服務(wù)器執(zhí)行所述業(yè)務(wù)請(qǐng)求消息所對(duì)應(yīng)的業(yè)務(wù)。此外,若所述驗(yàn)證結(jié)果為驗(yàn)證失敗���,業(yè)務(wù)服務(wù)器可向所述用戶(hù)終端發(fā)送驗(yàn)證失敗消息�。
[0208]可以理解�����,若子圖片的形狀為圓形���,則該子圖片具有無(wú)數(shù)條對(duì)稱(chēng)軸��。作為選項(xiàng)圖片的子圖片的對(duì)稱(chēng)軸越多��,則惡意用戶(hù)終端進(jìn)行該子圖片旋轉(zhuǎn)測(cè)試的次數(shù)就越多���,圓形的子圖片具有無(wú)數(shù)條對(duì)稱(chēng)軸,因此惡意用戶(hù)終端進(jìn)行該種子圖片旋轉(zhuǎn)測(cè)試的次數(shù)理論上最多是無(wú)數(shù)次��,這就在可以在很大的程度上增加暴力破解難度�,進(jìn)而可極大提高驗(yàn)證過(guò)程中防范惡意用戶(hù)終端暴力破解方面的能力,進(jìn)而可減少惡意用戶(hù)終端對(duì)互聯(lián)網(wǎng)資源的無(wú)效占用���。
[0209]例如����,圓形子圖片增強(qiáng)旋轉(zhuǎn)角度的調(diào)控,方形每次僅能旋轉(zhuǎn)90度�,最不理想情況下也僅需要旋轉(zhuǎn)4次。圓形子圖片若每次旋轉(zhuǎn)60度���,則最不理想情況下需要旋轉(zhuǎn)6次��,若每次旋轉(zhuǎn)30度���,最不理想情況下需旋轉(zhuǎn)12次,若每次旋轉(zhuǎn)10度����,最不理想情況下需旋轉(zhuǎn)36次�,以此類(lèi)推。且最小旋轉(zhuǎn)角度可根據(jù)對(duì)抗情況動(dòng)態(tài)調(diào)控����。可見(jiàn)���,圓形子圖片加大增強(qiáng)旋轉(zhuǎn)角度的調(diào)控靈活性��,可以極大提高暴力破解難度����。
[0210]本實(shí)施例方案通過(guò)加入簡(jiǎn)單的交互,將拼圖驗(yàn)證碼需要拼圖的位置用圓形框來(lái)標(biāo)識(shí)��,對(duì)抗邊緣相似度匹配�����,同時(shí)可動(dòng)態(tài)調(diào)控圓形的旋轉(zhuǎn)方向和角度��,使得目前自動(dòng)機(jī)對(duì)一張拼圖圖片的識(shí)別率降低至少一個(gè)數(shù)量級(jí)以上�,可以有效抗破解。
[0211]可選的����,在本發(fā)明的一些可能的實(shí)施方式中,若所述用戶(hù)終端被標(biāo)記為疑似惡意用戶(hù)終端�,所述X大于或者等于20、30��、53�����、87、100��、200或500或大于4的其他值��。若所述用戶(hù)終端被標(biāo)記為了疑似惡意用戶(hù)終端����,所述W2除以所述Wl-1得到的值大于或等于第二閾值(第二閾值例如可等于0.8,0.9,0.95或I)。若所述用戶(hù)終端被標(biāo)記為了疑似惡意用戶(hù)終端�����,所述W2可大于5�、6、8���、10、15或大于I的其他值���。例如�����,業(yè)務(wù)服務(wù)器可以根據(jù)某一用戶(hù)終端發(fā)送驗(yàn)證請(qǐng)求的頻繁度或其他表現(xiàn)特征����,設(shè)定判決條件來(lái)判斷發(fā)送驗(yàn)證請(qǐng)求消息的用戶(hù)終端的是否有可能為惡意用戶(hù)終端,將用戶(hù)終端被標(biāo)記為疑似惡意用戶(hù)終端的具體策略本發(fā)明實(shí)施例不進(jìn)行限定�。例如當(dāng)發(fā)現(xiàn)某一 IP地址的用戶(hù)終端在數(shù)秒或數(shù)分鐘內(nèi)在同一登陸頁(yè)面反復(fù)發(fā)送驗(yàn)證請(qǐng)求消息,可認(rèn)定該用戶(hù)終端有較大的機(jī)率為惡意用戶(hù)終端����,可將其標(biāo)記為疑似惡意用戶(hù)終端,后續(xù)可發(fā)送破解難度較高的驗(yàn)證碼給該用戶(hù)終端(子圖片數(shù)量越多��,子圖片對(duì)稱(chēng)軸越多��,破解難度也就越高)�,加強(qiáng)對(duì)惡意用戶(hù)終端的干擾效果。若業(yè)務(wù)服務(wù)器判斷某用戶(hù)終端更大可能性為正常用戶(hù)終端�,后續(xù)發(fā)送破解難度較低的驗(yàn)證碼,以降低用戶(hù)的讀圖難度與舒適度����。
[0212]可以理解,引入基于疑似惡意用戶(hù)終端標(biāo)記調(diào)整驗(yàn)證復(fù)雜度的機(jī)制�,有利于較好的兼顧用戶(hù)體驗(yàn)和抗破解能力。
[0213]可以看出��,本實(shí)施例提供的方案中��,用戶(hù)終端向業(yè)務(wù)服務(wù)器發(fā)送驗(yàn)證請(qǐng)求消息后,接收來(lái)自所述業(yè)務(wù)服務(wù)器的第一驗(yàn)證交互消息����,第一驗(yàn)證交互消息包含通過(guò)切割驗(yàn)證圖片得到的Wl個(gè)子圖片,所述Wl個(gè)子圖片包括背景圖片和Wl-1個(gè)選項(xiàng)圖片����,所述Wl-1個(gè)選項(xiàng)圖片中的W2個(gè)選項(xiàng)圖片的形狀具有至少X條對(duì)稱(chēng)軸,所述X為大于4的整數(shù)���;用戶(hù)終端向業(yè)務(wù)服務(wù)器發(fā)送包含拼接所述Wl個(gè)子圖片得到的拼接圖片的第二驗(yàn)證交互消息��,業(yè)務(wù)服務(wù)器或驗(yàn)證服務(wù)器通過(guò)將所述拼接圖片和所述驗(yàn)證圖片進(jìn)行比對(duì)以確定驗(yàn)證結(jié)果��。由于Wl-1個(gè)選項(xiàng)圖片中的W2選項(xiàng)圖片的形狀具有至少大于4的X條對(duì)稱(chēng)軸���,而研究發(fā)現(xiàn)子圖片對(duì)稱(chēng)軸越多則惡意用戶(hù)終端進(jìn)行子圖片旋轉(zhuǎn)測(cè)試的次數(shù)就越多,隨著選項(xiàng)圖片數(shù)量增多�,選項(xiàng)圖片的對(duì)稱(chēng)軸數(shù)量增多,惡意用戶(hù)終端口暴力破解所需測(cè)試次數(shù)也就會(huì)成接近幾何級(jí)數(shù)的增長(zhǎng)�����,這就在一定程度上增加了暴力破解難度��,可見(jiàn)上述方案有利于提高驗(yàn)證過(guò)程中防范惡意用戶(hù)終端暴力破解方面的能力�。
[0214]下面還提供用于實(shí)施上述方案的相關(guān)裝置。
[0215]參見(jiàn)圖8��,本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)服務(wù)器800��,可以包括:
[0216]接收單元810���、驗(yàn)證單元830和發(fā)送單元820���。
[0217]接收單元810,用于接收來(lái)自用戶(hù)終端的驗(yàn)證請(qǐng)求消息����。
[0218]例如在帳號(hào)注冊(cè)、帳號(hào)登錄���、論壇發(fā)帖�����、微博發(fā)言等場(chǎng)景�����,網(wǎng)絡(luò)服務(wù)器可能接收到來(lái)自用戶(hù)終端的驗(yàn)證請(qǐng)求消息�����。其中����,驗(yàn)證請(qǐng)求消息具體可能是專(zhuān)用于請(qǐng)求驗(yàn)證的消息,也可能是例如主要用于請(qǐng)求帳號(hào)注冊(cè)的帳號(hào)注冊(cè)請(qǐng)求����、主要用于請(qǐng)求帳號(hào)登錄得帳號(hào)登錄請(qǐng)求、主要用于請(qǐng)求論壇發(fā)帖的論壇發(fā)帖請(qǐng)求或主要用于請(qǐng)求微博發(fā)言的微博發(fā)言請(qǐng)求等等并非專(zhuān)用于請(qǐng)求驗(yàn)證的消息����。也就是說(shuō),在某些場(chǎng)景下���,來(lái)自用戶(hù)終端的驗(yàn)證請(qǐng)求消息可能是用戶(hù)終端發(fā)送的專(zhuān)用于請(qǐng)求驗(yàn)證的消息�。在另一些場(chǎng)景下����,來(lái)自用戶(hù)終端的驗(yàn)證請(qǐng)求消息可能是用戶(hù)終端發(fā)送的主要用于請(qǐng)求其他業(yè)務(wù)消息,而該主要用于請(qǐng)求其他業(yè)務(wù)消息將會(huì)觸發(fā)驗(yàn)證,因此亦可稱(chēng)之為驗(yàn)證請(qǐng)求消息��。換句話說(shuō)���,本發(fā)明實(shí)施例中的驗(yàn)證請(qǐng)求消息是可以觸發(fā)驗(yàn)證的消息。
[0219]發(fā)送單元820�,用于向所述用戶(hù)終端發(fā)送包含Wl個(gè)子圖片的第一驗(yàn)證交互消息。
[0220]其中�,所述Wl個(gè)子圖片通過(guò)切割驗(yàn)證圖片得到,所述Wl個(gè)子圖片包括背景圖片和Wl-1個(gè)選項(xiàng)圖片�,所述Wl-1個(gè)選項(xiàng)圖片中的W2個(gè)選項(xiàng)圖片的形狀具有至少X條對(duì)稱(chēng)軸,所述Wl和所述W2為正整數(shù)且所述Wl大于1�����,所述X為大于4的整數(shù)��。其中�,所述W2小于或等于所述Wl-1。
[0221]其中���,所述W1�、所述W2和所述X的具體取值可根據(jù)驗(yàn)證復(fù)雜度的具體要求而具體的確定���。例如所述胃1可等于2��、3��、4��、5�����、6���、8����、10���、20����、30或其他值��。例如所述W2可等于1�����、2、3���、4、5��、7����、9、19�����、29或其他值���。例如所述x可等于5�、6��、7�、10、30�����、50、100�����、300���、1000或其他值���。
[0222]驗(yàn)證單元830,用于若接收到來(lái)自所述用戶(hù)終端的包含拼接所述Wl個(gè)子圖片得到的拼接圖片的第二驗(yàn)證交互消息��,通過(guò)將所述拼接圖片和所述驗(yàn)證圖片進(jìn)行比對(duì)以確定驗(yàn)證結(jié)果�����。
[0223]其中�,本實(shí)施例中的網(wǎng)絡(luò)服務(wù)器800可以是站點(diǎn)網(wǎng)絡(luò)服務(wù)器、游戲網(wǎng)絡(luò)服務(wù)器�����、應(yīng)用商店網(wǎng)絡(luò)服務(wù)器等可向用戶(hù)終端提供服務(wù)的網(wǎng)絡(luò)服務(wù)器�����。當(dāng)然網(wǎng)絡(luò)服務(wù)器也可以是用于驗(yàn)證的驗(yàn)證服務(wù)器。
[0224]可選的��,驗(yàn)證單元830具體用于�,若接收到來(lái)自所述用戶(hù)終端的包含拼接所述Wl個(gè)子圖片得到的拼接圖片的第二驗(yàn)證交互消息,將所述拼接圖片和所述驗(yàn)證圖片進(jìn)行比對(duì)���;若比對(duì)出所述拼接圖片和所述驗(yàn)證圖片的相似度大于或等于第一閾值,則確定驗(yàn)證結(jié)果為驗(yàn)證成功����;若比對(duì)出所述拼接圖片和所述驗(yàn)證圖片的相似度小于所述第一閾值,則確定驗(yàn)證結(jié)果為驗(yàn)證失敗�����。
[0225]可選的�����,在本發(fā)明的一些可能的實(shí)施方式中��,若所述用戶(hù)終端被標(biāo)記為疑似惡意用戶(hù)終端����,所述X大于或者等于20��、30����、53���、87�、100����、200或500或大于4的其他值。若所述用戶(hù)終端被標(biāo)記為了疑似惡意用戶(hù)終端�����,所述W2除以所述Wl-1得到的值大于或等于第二閾值(第二閾值例如可等于0.8,0.9,0.95或I)��。若所述用戶(hù)終端被標(biāo)記為了疑似惡意用戶(hù)終端����,所述W2可大于5、6�����、8、10�����、15或大于I的其他值�����。例如��,網(wǎng)絡(luò)服務(wù)器800可以根據(jù)某一用戶(hù)終端發(fā)送驗(yàn)證請(qǐng)求的頻繁度或其他表現(xiàn)特征��,設(shè)定判決條件來(lái)判斷發(fā)送驗(yàn)證請(qǐng)求消息的用戶(hù)終端的是否有可能為惡意用戶(hù)終端����,將用戶(hù)終端被標(biāo)記為疑似惡意用戶(hù)終端的具體策略本發(fā)明實(shí)施例不進(jìn)行限定�。例如當(dāng)發(fā)現(xiàn)某一 IP地址的用戶(hù)終端在數(shù)秒或數(shù)分鐘內(nèi)在同一登陸頁(yè)面反復(fù)發(fā)送驗(yàn)證請(qǐng)求消息,可認(rèn)定該用戶(hù)終端有較大機(jī)率為惡意用戶(hù)終端�,可將其標(biāo)記為疑似惡意用戶(hù)終端,后續(xù)可發(fā)送破解難度較高的驗(yàn)證碼給該用戶(hù)終端(子圖片數(shù)量越多����,子圖片對(duì)稱(chēng)軸越多���,破解難度就越高),加強(qiáng)對(duì)惡意用戶(hù)終端的干擾效果�����。若網(wǎng)絡(luò)服務(wù)器800判斷某用戶(hù)終端更大可能性為正常用戶(hù)終端��,后續(xù)發(fā)送破解難度較低的驗(yàn)證碼��,以降低用戶(hù)的讀圖難度與舒適度�����。
[0226]可以理解���,引入基于疑似惡意用戶(hù)終端標(biāo)記調(diào)整驗(yàn)證復(fù)雜度的機(jī)制�,有利于較好的兼顧用戶(hù)體驗(yàn)和抗破解能力����。
[0227]可選的,在本發(fā)明的一些可能的實(shí)施方式中��,所述W2個(gè)選項(xiàng)圖片中的第一選項(xiàng)圖片的形狀為圓形。例如第一選項(xiàng)圖片為W2個(gè)選項(xiàng)圖片中的任意一個(gè)子圖片���。例如所述W2個(gè)選項(xiàng)圖片中的部分或全部子圖片的形狀可為圓形���。
[0228]可以理解,若子圖片的形狀為圓形�,則該子圖片具有無(wú)數(shù)條對(duì)稱(chēng)軸。作為選項(xiàng)圖片的子圖片的對(duì)稱(chēng)軸越多����,則惡意用戶(hù)終端進(jìn)行該子圖片旋轉(zhuǎn)測(cè)試的次數(shù)就越多,圓形的子圖片具有無(wú)數(shù)條對(duì)稱(chēng)軸���,因此惡意用戶(hù)終端進(jìn)行該種子圖片旋轉(zhuǎn)測(cè)試的次數(shù)理論上最多是無(wú)數(shù)次�,這就在可以在很大的程度上增加暴力破解難度��,進(jìn)而可極大提高驗(yàn)證過(guò)程中防范惡意用戶(hù)終端暴力破解方面的能力��,進(jìn)而可減少惡意用戶(hù)終端對(duì)互聯(lián)網(wǎng)資源的無(wú)效占用���。
[0229]例如,圓形子圖片增強(qiáng)旋轉(zhuǎn)角度的調(diào)控����,方形每次僅能旋轉(zhuǎn)90度�,最不理想情況下也僅需要旋轉(zhuǎn)4次����。圓形子圖片若每次旋轉(zhuǎn)60度,則最不理想情況下需要旋轉(zhuǎn)6次����,若每次旋轉(zhuǎn)30度,最不理想情況下需旋轉(zhuǎn)12次��,若每次旋轉(zhuǎn)10度����,最不理想情況下需旋轉(zhuǎn)36次,以此類(lèi)推���。且最小旋轉(zhuǎn)角度可根據(jù)對(duì)抗情況動(dòng)態(tài)調(diào)控���。可見(jiàn)�����,圓形子圖片加大增強(qiáng)旋轉(zhuǎn)角度的調(diào)控靈活性,可以極大提高暴力破解難度�。
[0230]本實(shí)施例的一些可能方案通過(guò)加入簡(jiǎn)單的交互,將拼圖驗(yàn)證碼需要拼圖的位置用圓形框來(lái)標(biāo)識(shí)�����,對(duì)抗邊緣相似度匹配�����,同時(shí)�����,可以動(dòng)態(tài)的調(diào)控圓形子圖片的旋轉(zhuǎn)方向和角度�����,使得目前自動(dòng)機(jī)對(duì)一張拼圖圖片的識(shí)別率降低至少一個(gè)數(shù)量級(jí)以上��,可以有效抗破解��。[0231 ] 可選的�����,在本發(fā)明的一些可能的實(shí)施方式中�,所述W2個(gè)選項(xiàng)圖片中的第二選項(xiàng)圖片的形狀為正k邊形,所述k為大于4的整數(shù)��,例如所述k等于5��、6�、7或10、35�、57、108���、390����、1500或其他值���。例如���,第二選項(xiàng)圖片可為W2個(gè)選項(xiàng)圖片中的任意一個(gè)子圖片。例如��,所述W2個(gè)選項(xiàng)圖片中的部分或者全部子圖片的形狀可為正k邊形�����。
[0232]可選的,在本發(fā)明的一些可能的實(shí)施方式中���,所述W2個(gè)選項(xiàng)圖片中的第三選項(xiàng)圖片的形狀為不規(guī)則形狀�����。雖然第三選項(xiàng)圖片的形狀為不規(guī)則形狀��,但第三選項(xiàng)圖片在形狀上對(duì)稱(chēng)軸仍然超過(guò)4條��。例如�����,第三選項(xiàng)圖片可為W2個(gè)選項(xiàng)圖片中的任意一個(gè)子圖片��。例如�����,所述W2個(gè)選項(xiàng)圖片中的部分或者全部子圖片的形狀可為對(duì)稱(chēng)軸超過(guò)4條的不規(guī)則圖形����。
[0233]可以理解的是,本實(shí)施例的網(wǎng)絡(luò)服務(wù)器800的各功能模塊的功能可根據(jù)上述方法實(shí)施例中的方法具體實(shí)現(xiàn)���,其具體實(shí)現(xiàn)過(guò)程可以參照上述方法實(shí)施例的相關(guān)描述,此處不再贅述�����。其中�����,網(wǎng)絡(luò)服務(wù)器800可為網(wǎng)絡(luò)服務(wù)器���,或部署于網(wǎng)絡(luò)服務(wù)器之中�。
[0234]可以看出���,本實(shí)施例的方案中����,網(wǎng)絡(luò)服務(wù)器800接收來(lái)自用戶(hù)終端的驗(yàn)證請(qǐng)求消息之后����,向用戶(hù)終端發(fā)送包含Wl個(gè)子圖片的第一驗(yàn)證交互消息��,所述Wl個(gè)子圖片通過(guò)切割驗(yàn)證圖片得到����,所述Wl個(gè)子圖片包括背景圖片和Wl-1個(gè)選項(xiàng)圖片�����,其中����,所述Wl-1個(gè)選項(xiàng)圖片中的W2個(gè)選項(xiàng)圖片的形狀具有至少X條對(duì)稱(chēng)軸,所述Wl和W2為正整數(shù)且所述Wl大于1���,其中����,所述X為大于4的整數(shù)�。由于Wl-1個(gè)選項(xiàng)圖片中的W2選項(xiàng)圖片的形狀具有至少大于4的X條對(duì)稱(chēng)軸,而研究發(fā)現(xiàn)子圖片對(duì)稱(chēng)軸越多則惡意用戶(hù)終端進(jìn)行子圖片旋轉(zhuǎn)測(cè)試的次數(shù)就越多����,而隨著選項(xiàng)圖片數(shù)量增多,選項(xiàng)圖片的對(duì)稱(chēng)軸數(shù)量增多����,惡意用戶(hù)終端口暴力破解所需測(cè)試次數(shù)也就會(huì)成接近幾何級(jí)數(shù)的增長(zhǎng)���,這就在一定程度上增加了暴力破解難度,可見(jiàn)上述方案有利于提高驗(yàn)證過(guò)程中防范惡意用戶(hù)終端暴力破解方面的能力���。
[0235]參見(jiàn)圖9,圖9為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)服務(wù)器900的示意圖����,網(wǎng)絡(luò)服務(wù)器900可包括至少一個(gè)總線901、與總線901相連的至少一個(gè)處理器902以及與總線901相連的至少一個(gè)存儲(chǔ)器903��。
[0236]其中�,處理器902通過(guò)總線901,調(diào)用存儲(chǔ)器903中存儲(chǔ)的代碼以用于接收來(lái)自用戶(hù)終端的驗(yàn)證請(qǐng)求消息��;向所述用戶(hù)終端發(fā)送包含Wl個(gè)子圖片的第一驗(yàn)證交互消息��,所述Wl個(gè)子圖片通過(guò)切割驗(yàn)證圖片得到�,所述Wl個(gè)子圖片包括背景圖片和Wl-1個(gè)選項(xiàng)圖片,所述Wl-1個(gè)選項(xiàng)圖片中的W2個(gè)選項(xiàng)圖片的形狀具有至少X條對(duì)稱(chēng)軸����,所述Wl和所述W2為正整數(shù)且所述Wl大于I�����,所述X為大于4的整數(shù)���;若接收到來(lái)自所述用戶(hù)終端的包含拼接所述Wl個(gè)子圖片得到的拼接圖片的第二驗(yàn)證交互消息,通過(guò)將所述拼接圖片和所述驗(yàn)證圖片進(jìn)行比對(duì)以確定驗(yàn)證結(jié)果�。
[0237]例如在帳號(hào)注冊(cè)、帳號(hào)登錄���、論壇發(fā)帖�、微博發(fā)言等場(chǎng)景�,網(wǎng)絡(luò)服務(wù)器可能接收到來(lái)自用戶(hù)終端的驗(yàn)證請(qǐng)求消息。其中���,驗(yàn)證請(qǐng)求消息具體可能是專(zhuān)用于請(qǐng)求驗(yàn)證的消息���,也可能是例如主要用于請(qǐng)求帳號(hào)注冊(cè)的帳號(hào)注冊(cè)請(qǐng)求、主要用于請(qǐng)求帳號(hào)登錄得帳號(hào)登錄請(qǐng)求�����、主要用于請(qǐng)求論壇發(fā)帖的論壇發(fā)帖請(qǐng)求或主要用于請(qǐng)求微博發(fā)言的微博發(fā)言請(qǐng)求等等并非專(zhuān)用于請(qǐng)求驗(yàn)證的消息。也就是說(shuō)����,在某些場(chǎng)景下,來(lái)自用戶(hù)終端的驗(yàn)證請(qǐng)求消息可能是用戶(hù)終端發(fā)送的專(zhuān)用于請(qǐng)求驗(yàn)證的消息�。在另一些場(chǎng)景下,來(lái)自用戶(hù)終端的驗(yàn)證請(qǐng)求消息可能是用戶(hù)終端發(fā)送的主要用于請(qǐng)求其他業(yè)務(wù)消息����,而該主要用于請(qǐng)求其他業(yè)務(wù)消息將會(huì)觸發(fā)驗(yàn)證,因此亦可稱(chēng)之為驗(yàn)證請(qǐng)求消息��。換句話說(shuō)���,本發(fā)明實(shí)施例中的驗(yàn)證請(qǐng)求消息是可以觸發(fā)驗(yàn)證的消息。
[0238]其中�,所述W2小于或等于所述Wl-1。
[0239]例如��,所述處理器902可將驗(yàn)證圖片切割成Wl個(gè)子圖片�����?��;蛘?,所述網(wǎng)絡(luò)服務(wù)器可指示驗(yàn)證碼服務(wù)器將驗(yàn)證圖片切割成Wl個(gè)子圖片,并從所述驗(yàn)證碼服務(wù)器獲取通過(guò)切割所述驗(yàn)證圖片得到的Wl個(gè)子圖片����。
[0240]其中,所述Wl�����、所述W2和所述X的具體取值可根據(jù)驗(yàn)證復(fù)雜度的具體要求而具體的確定�����。例如所述胃1可等于2����、3、4����、5、6�、8、10���、20�����、30或其他值����。例如所述W2可等于1、2�����、3��、4�、5����、7、9���、19���、29或其他值。例如所述x可等于5、6���、7��、10���、30、50����、100、300�、1000或其他值。
[0241]其中�����,本實(shí)施例中的網(wǎng)絡(luò)服務(wù)器900可以是站點(diǎn)網(wǎng)絡(luò)服務(wù)器�、游戲網(wǎng)絡(luò)服務(wù)器、應(yīng)用商店網(wǎng)絡(luò)服務(wù)器等可向用戶(hù)終端提供服務(wù)的網(wǎng)絡(luò)服務(wù)器����。
[0242]可以理解,若子圖片的形狀為圓形���,則該子圖片具有無(wú)數(shù)條對(duì)稱(chēng)軸��。作為選項(xiàng)圖片的子圖片的對(duì)稱(chēng)軸越多��,則惡意用戶(hù)終端進(jìn)行該子圖片旋轉(zhuǎn)測(cè)試的次數(shù)就越多��,圓形的子圖片具有無(wú)數(shù)條對(duì)稱(chēng)軸�����,因此惡意用戶(hù)終端進(jìn)行該種子圖片旋轉(zhuǎn)測(cè)試的次數(shù)理論上最多是無(wú)數(shù)次�����,這就在可以在很大的程度上增加暴力破解難度�����,進(jìn)而可極大提高驗(yàn)證過(guò)程中防范惡意用戶(hù)終端暴力破解方面的能力��,進(jìn)而可減少惡意用戶(hù)終端對(duì)互聯(lián)網(wǎng)資源的無(wú)效占用����。
[0243]例如�,圓形子圖片增強(qiáng)旋轉(zhuǎn)角度的調(diào)