一種自適應調整的圖文驗證方法

【摘要】 本文提出一種可自適應調整的圖文驗證方法，考慮移動設備與計算機等設備的不同及不同類型的移動設備的特點，根據終端類型自適應調整圖文驗證方式，方便用戶使用。

【關鍵詞】 圖文驗證 自適應調整

一、背景技術

在用戶瀏覽網頁內容或者登陸網站時，為了防止機器自動登錄或者惡意攻擊，通常會設置驗證碼進行用戶驗證，其有文本驗證碼、圖文驗證碼、郵件驗證碼及手機驗證碼等多種形式。驗證碼由網站后臺隨機產生，用戶需要根據提示的信息輸入正確的驗證信息。在設計驗證碼時，主要關注的是系統安全性以及用戶使用的便利性，而具體采用何種方式，通常由網站的安全級別要求來決定。

二、常見的圖文驗證方式

2.1簡單圖文驗證

通常采用圖文簡單結合的方式，比如字母、數字、漢字等常見且便于用戶識別和輸入的符號進行組合，并對其稍加變形，或者增加一些干擾信息之后，作為圖片呈現給用戶。此時，用戶只需識別圖片中所包含的符號信息，并將其作為驗證信息輸入，即可通過驗證。

比如，在鐵路客戶服務中心（http：//www.12306.cn ）購票時，驗證碼就是采用傳統的字符組合的方式，比如：

另外的常見形式還有采用的是字母和數字的組合，比如：

2.2復雜圖文驗證

由于OCR技術的發展，機器可以自動識別圖片中的或者漢字，并輸入使得傳統的方式不再能夠防止機器自動登陸。為此，部分網站開始采用問答形式：圖片中顯示的信息是問題，用戶需要輸入圖片中顯示的問題的答案來通過驗證，比如：

由于機器無法替代用戶完成回答問題的環節，復雜圖文驗證可以部分程度上減少機器自動登錄，另外還能增加用戶趣味性，在不降低用戶體驗度的前提下增加安全性能，成為很多網站的首選驗證方式。

三、自適應調整的圖文驗證方法

相比于傳統計算機，手機等移動設備的顯示屏通常略小，對于復雜的圖文驗證方式而言，當用戶在移動設備上選擇計算機模式瀏覽網頁時，可能會因為驗證圖片較小而出現較難辨認的情況，降低了用戶體驗。為此，本文提出一種可自適應調整的驗證方法，根據不同用戶終端類型而自適應調整驗證方式，方便不同類型的終端使用。具體可實現如下：

首先，通過用戶發起的請求來判斷當前瀏覽網頁的用戶終端設備類型；例如，可通過瀏覽器標識來區分不同類型用戶，比如從手機用戶瀏覽網頁時發送的“http_user_agent”中的相關字段判斷用戶類型。其次，如果判斷當前用戶終端類型為計算機，則啟用復雜圖文驗證方式；如果判斷當前用戶終端類型為智能手機、PDA等體積相對較小的移動設備，則提供兩種模式供用戶選擇，第一種方式仍然啟動復雜圖文驗證，另一種方式為啟用語音輔助的復雜圖文驗證，用戶可點擊圖文驗證相關的語音進行播放，隨后通過鍵盤或者觸摸屏幕等方式手動輸入相關問題的答案。為充分發揮各類終端的特點，若進一步判斷其具備語音識別功能時，用戶可選擇通過語音方式輸入答案；當進一步判斷其既不具備語音播放功能也不具備語音識別功能時，在驗證圖片上提供放大按鈕，用戶點擊該按鈕時，圖片可及時放大，并在持續幾秒后恢復原始大小，方便用戶識別，又不影響用戶輸入。最后，對用戶輸入的內容進行驗證。

四、小結

上述圖文驗證方法在不增加用戶終端設備或網絡設備的復雜度的前提下保證安全性，同時又不降低用戶體驗度，不僅考慮到移動設備或計算機等設備的不同，還考慮到不同類型的移動設備的特點，兼具實用性和便利性。