对访问请求进行验证的方法、服务器及客户端技术

本申请公开了对访问请求进行验证的方法、服务器及客户端，所述方法包括：接收到客户端的访问请求后，返回用于验证的图片以及相应的提问信息，其中，所述图片中显示有至少一个物品的图案，所述提问信息用于提示需要点击的物品的名称信息；保存所述用于验证的图片以及该图片中的验证区域的位置信息，所述验证区域位于所述需要点击的物品的图案所在的区域内；接收客户端提交的针对所述提问信息的答案信息，所述答案信息中包括所述图片中被点击的位置信息；判断所述被点击的位置是否位于所述验证区域范围内，如果是，则验证通过。通过本申请，更适合在具有触摸屏的终端设备上进行验证。

【技术实现步骤摘要】
对访问请求进行验证的方法、服务器及客户端
本申请涉及身份验证
，特别是涉及对访问请求进行验证的方法、服务器及客户端。
技术介绍
网站经常会遇到一些恶意攻击，其中一种攻击手段就是身份欺骗，它通过在客户端脚本中写入一些代码，然后利用其客户机在网站、论坛等反复登录，或者创建一个HTML窗口，其窗口如果包含了注册窗口或发帖窗口等相同的字段，然后利用“http-post”传输数据到服务器。服务器会执行相应的创建账户、提交垃圾数据等操作，如果服务器本身不能有效验证并拒绝此非法操作，它会很严重消耗其系统资源，降低网站性能甚至使程序崩溃。为了判断一次访问请求是来自合法用户还是恶意脚本，很多网站都采用了验证码技术。所谓验证码，在传统的实现方式中，一般是将一串随机产生的由数字、字母或符号等组成的字符串，并生成一幅图片显示在web页面上。如果用户需要注册、登录或者发帖等操作，则必须读取这些字符串，然后随登录窗口或者发帖窗口一起提交到服务器端。服务器端将用户提交的字符串与之前随机生成的字符串进行比对，如果一致，则验证通过，也即证明此次访问请求时来自真是用户的一个合法行为，进而允许用户执行相应的注册、登录、发帖等操作。之所以这样进行验证，是因为，人眼很容易识别出一幅图片中的字符，而如果是恶意程序，通过一般的手段很难识别出图片中的字符串，因此也就很难通过服务器的验证。当然，为了防止恶意程序采用OCR(OpticalCharacterRecognition，光学字符识别)等技术识别图片中的字符，还可以在图片里加上一些干扰，例如随机画数条直线、画一些点等，只要不妨碍用户的肉眼识别即可。另一方面，随着手机等智能移动终端及移动通信技术的发展，很多IT互联网也逐渐注意到移动互联网的发展，传统的依赖PC机的互联网应用逐渐转移到手机等职能移动终端中来。当然，移动终端中的互联网应用同样面临着恶意攻击的问题，因此，也经常需要在服务器端对访问请求进行验证。然而，相对于PC机设备而言，手机等智能移动终端设备多数都是触摸屏，因此，如果按照传统的生成验证码的方式由用户读取字符串并输入，则用户需要使用移动终端的软键盘逐个输入各个字符，这给用户操作造成极大的不便。换言之，传统的通过输入验证码对访问请求进行验证的方式，并不适用于配备有触摸屏的终端设备中的应用。
技术实现思路
本申请提供了对访问请求进行验证的方法、服务器及客户端，更适合在具有触摸屏的终端设备上进行验证。本申请提供了如下方案：一种对访问请求进行验证的方法，包括：接收到客户端的访问请求后，返回用于验证的图片以及相应的提问信息，其中，所述图片中显示有至少一个物品的图案，所述提问信息用于提示需要点击的物品的名称信息；保存所述用于验证的图片以及该图片中的验证区域的位置信息，所述验证区域位于所述需要点击的物品的图案所在的区域内；接收客户端提交的针对所述提问信息的答案信息，所述答案信息中包括所述图片中被点击的位置信息；判断所述被点击的位置是否位于所述验证区域范围内，如果是，则验证通过。一种对访问请求进行验证的方法，包括：接收到访问请求后，将所述访问请求提交到服务器端；展现服务器端返回的用于验证的图片以及相应的提问信息，所述图片中显示有至少一个物品的图案，所述提问信息用于提示需要点击的物品的名称信息；接收对所述图片的点击操作，确定图片中被点击的位置信息；将所述被点击的位置信息作为针对所述提问信息的答案信息提交到服务器端，以便服务器端通过判断所述被点击的位置是否位于所述验证区域范围内，对该访问请求进行验证。一种对访问请求进行验证的服务器，包括：图片及提问信息返回单元，用于接收到客户端的访问请求后，返回用于验证的图片以及相应的提问信息，其中，所述图片中显示有至少一个物品的图案，所述提问信息用于提示需要点击的物品的名称信息；保存单元，用于保存所述用于验证的图片以及该图片中的验证区域的位置信息，所述验证区域位于所述需要点击的物品的图案所在的区域内；答案信息接收单元，用于接收客户端提交的针对所述提问信息的答案信息，所述答案信息中包括所述图片中被点击的位置信息；判断单元，用于判断所述被点击的位置是否位于所述验证区域范围内，如果是，则验证通过。一种对访问请求进行验证的客户端，包括：请求提交单元，用于接收到访问请求后，将所述访问请求提交到服务器端；展现单元，用于展现服务器端返回的用于验证的图片以及相应的提问信息，所述图片中显示有至少一个物品的图案，所述提问信息用于提示需要点击的物品的名称信息；点击位置确定单元，用于接收对所述图片的点击操作，确定图片中被点击的位置信息；答案信息提交单元，用于将所述被点击的位置信息作为针对所述提问信息的答案信息提交到服务器端，以便服务器端通过判断所述被点击的位置是否位于所述验证区域范围内，对该访问请求进行验证。根据本申请提供的具体实施例，本申请公开了以下技术效果：通过本申请实施例，在需要对访问请求进行验证时，在用于验证的图片中显示的是一个或者多个物品的图案，并且可以通过点击某一个指定的物品图案的方式来回答服务器端的提问，这样，不需要再执行输入字符等操作，因此，对于配备有触摸屏的终端设备而言，更便于用户的操作。其中，可以预先收集一些物品图片，根据这些物品图片生成具体的用于验证的图片，这样可以使得物品图片获得更多的展示机会。当然，实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本申请实施例提供的方法的流程图；图2是本申请实施例提供的另一方法的流程图；图3是本申请实施例提供的服务器的示意图；图4是本申请实施例提供的客户端的示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。实施例一本申请实施例首先提供了一种对访问请求进行验证的方法，该方法以应用的服务器端为执行主体对本申请实施例的技术方案进行了描述，参见图1，该方法可以包括以下步骤：S101：接收到客户端的访问请求后，返回用于验证的图片以及相应的提问信息，其中，所述图片中显示有至少一个物品的图案，所述提问信息用于提示需要点击的物品的名称信息；在实际应用中，访问请求可能是一个注册请求、登录请求、发帖请求等等，在收到一个客户端提交的访问请求之后，在返回对应的注册窗口、登录窗口或者发帖窗口等界面时，会同时返回一张图片用于对提交者身份进行验证。当然在本申请实施例中，该图片中显示的并不是一个字符串，而是一个或者一些物品的图案，例如，可能是某个女式包的图案，也可能是某打火机的图案，或者，还可能是某个LOGO图案等等，另外，同一张图片中可能显示有女式包、打火机等多个物品的图案，等等。当然，无论图片中包含一个物品还是多个，单个物品的图案所在的区域面积一般都比较小，降低恶意程序在任意点击进行试验本文档来自技高网...

【技术保护点】
一种对访问请求进行验证的方法，其特征在于，包括：接收到客户端的访问请求后，返回用于验证的图片以及相应的提问信息，其中，所述图片中显示有至少一个物品的图案，所述提问信息用于提示需要点击的物品的名称信息；保存所述用于验证的图片以及该图片中的验证区域的位置信息，所述验证区域位于所述需要点击的物品的图案所在的区域内；接收客户端提交的针对所述提问信息的答案信息，所述答案信息中包括所述图片中被点击的位置信息；判断所述被点击的位置是否位于所述验证区域范围内，如果是，则验证通过。

【技术特征摘要】
1.一种对访问请求进行验证的方法，其特征在于，包括：接收到客户端的访问请求后，返回用于验证的图片以及相应的提问信息，其中，所述图片中显示有至少一个物品的图案，所述提问信息用于提示需要点击的物品的名称信息；所述用于验证的图片是根据卖方用户上传的商品对象的图片生成的；保存所述用于验证的图片以及该图片中的验证区域的位置信息，所述验证区域位于所述需要点击的物品的图案所在的区域内；接收客户端提交的针对所述提问信息的答案信息，所述答案信息中包括所述图片中被点击的位置信息；判断所述被点击的位置是否位于所述验证区域范围内，如果是，则验证通过。2.根据权利要求1所述的方法，其特征在于，还包括：在接收到客户端的访问请求后，生成用于验证的图片，并确定所述图片中需要点击的物品，以便返回给所述客户端。3.根据权利要求2所述的方法，其特征在于，还包括：预先收集用户提交的图片以及对应的描述信息；根据所述描述信息确定所述图片中特定物品图案所在的位置；将收集到的图片、图片中特定物品图案所在区域的位置信息对应保存到第一数据库中；所述在接收到客户端的访问请求后，生成用于验证的图片，并确定所述图片中需要点击的物品包括：在接收到客户端的访问请求后，从所述第一数据库中选择目标图片作为所述用于验证的图片；将所述目标图片中的所述特定物品确定为该图片中需要点击的物品。4.根据权利要求3所述的方法，其特征在于，所述从所述第一数据库中选择一目标图片作为所述用于验证的图片包括：从所述第一数据库中随机选择一目标图片作为所述用于验证的图片。5.根据权利要求3所述的方法，其特征在于，所述访问请求中携带有用户的标识信息，所述从所述第一数据库中选择一目标图片作为所述用于验证的图片包括：根据所述用户的标识信息获取该用户的属性信息；根据所述属性信息从所述第一数据库中选择与所述属性信息对应的目标图片作为所述用于验证的图片。6.根据权利要求2所述的方法，其特征在于，还包括：预先收集用户提交的物品图片以及对应的描述信息；根据所述描述信息确定所述物品图片中特定物品图案所在的位置；从所述物品图片中提取出特定物品图案，将各个特定物品图案保存到第二数据库中；所述在接收到客户端的访问请求后，生成用于验证的图片，并确定所述图片中需要点击的物品包括：从所述第二数据库中选择至少一个特定物品图案，并放置在预置的图片背景之上，将组装成的图片作为所述用于验证的图片；根据放置到所述图片背景之上的特定物品图案，确定该图片中需要点击的物品。7.根据权利要求6所述的方法，其特征在于，所述从所述第二数据库中选择至少一个特定物品图案包括：从所述第二数据库中随机选择至少一个特定物品图案。8.根据权利要求6所述的方法，其特征在于，所述访问请求中携带有用户的标识信息，所述从所述第二数据库中选择至少一个特定物品图案包括：根据所述用户的标识信息获取该用户的属性信息；根据所述属性信息，从所述第二数据库中选择至少一个与所述属性信息对应的特定物品图案。9.根据权利要求6所述的方法，其特征在于，所述放置在预置的图片背景之上包括：将所述特定物品图案旋转预置的角度后放置在所述预置的图片背景之上。10.根据权利要求2所述的方法，其特征在于，所述访问请求中还携带有...

【专利技术属性】
技术研发人员：周春忆，杨喆，薛永海，张波，杨珂，傅泽华，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY