一种二级图片验证码的实现方法及系统.pdf

摘要
申请专利号：	CN201110022527.0	申请日：	2011.01.20
公开号：	CN102255880A	公开日：	2011.11.23
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):H04L 29/06申请公布日:20111123\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20110120\|\|\|公开
IPC分类号：	H04L29/06; G06T1/00	主分类号：	H04L29/06
申请人：	北京开心人信息技术有限公司
发明人：	叶剑峰; 闫洁
地址：	100080 北京市海淀区海淀北二街10号泰鹏大厦12层
优先权：
专利代理机构：	北京联创佳为专利事务所(普通合伙) 11362	代理人：	郭防
PDF下载：	PDF下载

内容摘要

本发明公开了一种二级图片验证码的实现方法及系统，所述方法包括以下步骤：S1，后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值；S2，当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二级图片验证码；S3，客户端显示二级图片验证码。本发明能防止机器暴力破解验证码行为，增强安全认证的可靠性和网络公平性，减小网站服务器压力。

权利要求书

1.一种二级图片验证码的实现方法，其特征在于，包括以下步骤：
S1，后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值；
S2，当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二级图片验证
码；
S3，客户端显示二级图片验证码。
2.根据权利要求1所述的一种二级图片验证码的实现方法，其特征在于：所述步骤S1中的
验证码阈值是按照网页的重要程度设置的，验证码阈值的大小与网页的重要程度成反比，
网页的重要程度越高，验证码阈值越小。
3.根据权利要求1所述的一种二级图片验证码的实现方法，其特征在于：所述二级图片验
证码的图片辨识度低于一级图片验证码的图片辨识度。
4.实现权利要求1～3所述方法的一种二级图片验证码的实现系统，其特征在于，包括：
监测模块(1)，用于后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的
验证码阈值；
生成模块(2)，用于当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生
成二级图片验证码；
显示模块(3)，用于客户端显示二级图片验证码；
其中，监测模块(1)、生成模块(2)和显示模块(3)顺次连接。
5.根据权利要求4所述的一种二级图片验证码的实现系统，其特征在于：所述监测模块
(1)中的验证码阈值是按照网页的重要程度设置的，验证码阈值的大小与网页的重要程度
成反比，网页的重要程度越高，验证码阈值越小。
6.根据权利要求4所述的一种二级图片验证码的实现系统，其特征在于：所述二级图片验
证码的图片辨识度低于一级图片验证码的图片辨识度。

说明书

一种二级图片验证码的实现方法及系统

技术领域

本发明涉及一种二级图片验证码的实现方法及系统，属于网络通信领域。

背景技术

图片验证码的主要功能是区分网络用户是机器还是人，强制人机交互来抵御机器
自动化攻击。因为机器破解验证码的成功率比人低的多，所以不少网站为了防止网络
用户利用机器批量注册、登录、论坛灌水、恶意破解密码、刷票等行为，都采用了图
片验证码作为网站通行的方式。

对于现有的图片验证码，人通过验证的概率大概在80％～90％，而机器通过验证的
成功率为30％左右。但是如果机器进行大量、暴力的破解，不仅会通过验证，使安全
认证的可靠性和网络公平性下降，也会造成大量数据冗余，增加网站服务器的压力。

发明内容

本发明的目的在于，提供一种二级图片验证码的实现方法及系统，它能防止机器暴力破
解验证码行为，增强安全认证的可靠性和网络公平性，减小网站服务器压力。

为解决上述技术问题，本发明采用如下的技术方案：一种二级图片验证码的实现方法，
包括以下步骤：

S1，后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值；

S2，当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二级图片验证
码；

S3，客户端显示二级图片验证码。

所述一级图片验证码是用户登录、发帖、评论等出现异常行为的情况下，网页自动弹出
的。异常行为包括：

a.一台计算机使用同一个IP地址输入用户名和密码登录时出现3次错误；

b.一台计算机使用同一个IP地址一天发帖次数超过20次；

c.一台计算机使用同一个IP地址对同一帖子连续评论超过10次。

前述的一种二级图片验证码的实现方法中，所述步骤S1中的验证码阈值是按照网页的
重要程度设置的，验证码阈值的大小与网页的重要程度成反比，网页的重要程度越高，验
证码阈值越小。

前述的一种二级图片验证码的实现方法中，所述二级图片验证码的图片辨识度低于一级
图片验证码的图片辨识度。

前述的一种二级图片验证码的实现方法中，所述步骤S2中后台服务器生成二级图片验
证码包括：

S21，随机生成N个字符，并标识这N个字符；所述字符包括字母、数字、汉字和符号；二
级图片验证码的字符数N多于一级图片验证码的字符数，增加了验证码的复杂度；

S22，从颜色库中随机选取颜色分配给图片的背景和字符；

S23，将图片分成若干区域，从每个区域中抽取一个点，连接所有点形成干扰线；

S24，加粗字符使相邻两个字符有重叠部分；

S25，将干扰线和字符进行随机扭曲。

实现前述方法的一种二级图片验证码的实现系统，它包括：

监测模块，用于后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证
码阈值；

生成模块，用于当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二
级图片验证码；

显示模块，用于客户端显示二级图片验证码；

其中，监测模块、生成模块和显示模块顺次连接。

所述一级图片验证码是用户登录、发帖、评论等出现异常行为的情况下，网页自动弹出
的。异常行为包括：

a.一台计算机使用同一个IP地址输入用户名和密码登录时出现3次错误；

b.一台计算机使用同一个IP地址一天发帖次数超过20次；

c.一台计算机使用同一个IP地址对同一帖子连续评论超过10次。

前述的一种二级图片验证码的实现系统中，所述监测模块中的验证码阈值是按照网页的
重要程度设置的，验证码阈值的大小与网页的重要程度成反比，网页的重要程度越高，验
证码阈值越小。

前述的一种二级图片验证码的实现系统中，所述二级图片验证码的图片辨识度低于一级
图片验证码的图片辨识度。

前述的一种二级图片验证码的实现系统，所述生成模块包括：

生成标识模块，用于随机生成N个字符，并标识这N个字符；所述字符包括字母、数字、
汉字和符号；二级图片验证码的字符数N多于一级图片验证码的字符数，增加了验证码的
复杂度；

颜色分配模块，用于从颜色库中随机选取颜色分配给图片的背景和字符；

干扰模块，用于将图片分成若干区域，从每个区域中抽取一个点，连接所有点形成干扰
线；

加粗模块，用于加粗字符使相邻两个字符有重叠部分；

扭曲模块，用于将干扰线和字符进行随机扭曲；

其中，生成标识模块、颜色分配模块、干扰模块、加粗模块和扭曲模块顺次连接。

与现有技术相比，本发明自动监测用户输入的一级图片验证码的错误次数是否达到网站
服务商预设的验证码阈值，如果达到预设的验证码阈值，就会生成比一级图片验证码复杂
度更高的二级图片验证码。所述验证码阈值的大小与网页的重要程度成反比，网页的重要
程度越高，验证码阈值越小，更智能地限制机器破解验证码行为；二级图片验证码的字符
数较之一级图片验证码更多，又对字符进行干扰扭曲，使得图片辨识度变低，使机器通过
验证的概率从30％降低到20％以下，防止了机器暴力破解验证码行为，增强了安全认证的
可靠性和网络公平性，使服务器对机器批量注册、登录等行为的网络和存储消耗降低
了30％左右，减小了网站服务器压力。

附图说明

图1是本发明的一种实施例的结构示意图；

图2是本发明的一种实施例的工作流程图。

附图标记：1-监测模块，2-生成模块，3-显示模块，4-字符生成模块，5-颜色分配模
块，6-干扰模块，7-加粗模块，8-扭曲模块。

下面结合附图和具体实施方式对本发明作进一步的说明。

具体实施方式

本发明的实施例：一种二级图片验证码的实现方法，包括以下步骤：

S1，后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值；

S2，当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二级图片验证
码；

S3，客户端显示二级图片验证码。

所述一级图片验证码是用户登录、发帖、评论等出现异常行为的情况下，网页自动弹出
的。异常行为包括：

a.一台计算机使用同一个IP地址输入用户名和密码登录时出现3次错误；

b.一台计算机使用同一个IP地址一天发帖次数超过20次；

c.一台计算机使用同一个IP地址对同一帖子连续评论超过10次。

所述步骤S1中的验证码阈值是按照网页的重要程度设置的，验证码阈值的大小与网页
的重要程度成反比，网页的重要程度越高，验证码阈值越小。

所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。

所述步骤S2中后台服务器生成二级图片验证码包括：

S22，从颜色库中随机选取颜色分配给图片的背景和字符；

S23，将图片分成若干区域，从每个区域中抽取一个点，连接所有点形成干扰线；

S24，加粗字符使相邻两个字符有重叠部分；

S25，将干扰线和字符进行随机扭曲。

实现前述方法的一种二级图片验证码的实现系统，结构如图1所示，它包括：

监测模块1，用于后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证
码阈值；

生成模块2，用于当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二
级图片验证码；

显示模块3，用于客户端显示二级图片验证码；

其中，监测模块1、生成模块2和显示模块3顺次连接。

所述一级图片验证码是用户登录、发帖、评论等出现异常行为的情况下，网页自动弹出
的。异常行为包括：

a.一台计算机使用同一个IP地址输入用户名和密码登录时出现3次错误；

b.一台计算机使用同一个IP地址一天发帖次数超过20次；

c.一台计算机使用同一个IP地址对同一帖子连续评论超过10次。

所述验证码阈值是按照网页的重要程度设置的，它的大小与网页的重要程度成反比，网
页的重要程度越高，验证码阈值越小。

所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。

所述生成模块2包括：

生成标识模块4，用于随机生成N个字符，并标识这N个字符；所述字符包括字母、数
字、汉字和符号；二级图片验证码的字符数N多于一级图片验证码的字符数，增加了验证
码的复杂度；

颜色分配模块5，用于从颜色库中随机选取颜色分配给图片的背景和字符；

干扰模块6，用于将图片分成若干区域，从每个区域中抽取一个点，连接所有点形成干扰
线；

加粗模块7，用于加粗字符使相邻两个字符有重叠部分；

扭曲模块8，用于将干扰线和字符进行随机扭曲；

其中，生成标识模块4、颜色分配模块5、干扰模块6、加粗模块7和扭曲模块8顺次连
接。

本发明的一种实施例的工作流程：(如图2所示)

S1，后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值；

S2，当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二级图片验证
码；

S3，客户端显示二级图片验证码。

本发明的一种实施例的二级图片验证码生成的工作流程：

S21，随机生成N个字符，并标识这N个字符；

S22，从颜色库中随机选取颜色分配给图片的背景和字符；

S23，将图片分成若干区域，从每个区域中抽取一个点，连接所有点形成干扰线；

S24，加粗字符使相邻两个字符有重叠部分；

S25，将干扰线和字符进行随机扭曲。

实例说明：当后台服务器上的监测模块1监测到用户输入一级图片验证码的错误次数达
到网站服务商预设的验证码阈值，后台服务器上的生成模块2会生成二级图片验证码。所
述验证码阈值是按照网页的重要程度设置的，它的大小与网页的重要程度成反比，网页的
重要程度越高，验证码阈值越小，例如：

a.对于用户注册页面，同一台计算机每天使用同一个IP地址被允许输入一级图片验证码的
次数最大值，即验证码阈值为3次；

b.对于用户登录页面，同一台计算机每天使用同一个IP地址被允许输入一级图片验证码的
次数最大值，即验证码阈值为5次；

c.对于加入群或者空间页面，同一台计算机每天使用同一个IP地址被允许输入一级图片验
证码的次数最大值，即验证码阈值为5～6次。

d.对于论坛回帖页面，同一台计算机每天使用同一个IP地址被允许输入一级图片验证码的
次数最大值，即验证码阈值为6次。

生成模块2上的生成标识模块4随机生成N个字符，并标识这N个字符；生成模块2
上的颜色分配模块5从颜色库中随机选取颜色分配给图片的背景和字符；生成模块2上的干
扰模块6将图片分成若干区域，从每个区域中抽取一个点，连接所有点形成干扰线；生成
模块2上的加粗模块7加粗字符，使相邻两个字符有重叠部分；生成模块2上的扭曲模块8
将干扰线和字符进行随机扭曲。通过上述模块生成的二级图片验证码的图片比一级图片验
证码的图片复杂度高，辨识度也比一级图片验证码的图片辨识度低，使得机器通过验证的
概率降低。最后用户通过客户端上的显示模块3显示的二级图片验证码进行二级验证。

资源描述

《一种二级图片验证码的实现方法及系统.pdf》由会员分享，可在线阅读，更多相关《一种二级图片验证码的实现方法及系统.pdf（8页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102255880 A (43)申请公布日 2011.11.23 CN 102255880 A *CN102255880A* (21)申请号 201110022527.0 (22)申请日 2011.01.20 H04L 29/06(2006.01) G06T 1/00(2006.01) (71)申请人北京开心人信息技术有限公司地址 100080 北京市海淀区海淀北二街 10 号泰鹏大厦 12 层 (72)发明人叶剑峰闫洁 (74)专利代理机构北京联创佳为专利事务所 ( 普通合伙 ) 11362 代理人郭防 (54) 发明名称一种二级图片验证码的实现方法及。

2、系统 (57) 摘要本发明公开了一种二级图片验证码的实现方法及系统，所述方法包括以下步骤： S1，后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值； S2，当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二级图片验证码； S3，客户端显示二级图片验证码。本发明能防止机器暴力破解验证码行为，增强安全认证的可靠性和网络公平性，减小网站服务器压力。 (51)Int.Cl. (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 1 页说明书 5 页附图 1 页 CN 102255886 A1/1 页 2 1。

3、. 一种二级图片验证码的实现方法，其特征在于，包括以下步骤： S1，后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值； S2，当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二级图片验证码； S3，客户端显示二级图片验证码。 2. 根据权利要求 1 所述的一种二级图片验证码的实现方法，其特征在于：所述步骤 S1 中的验证码阈值是按照网页的重要程度设置的，验证码阈值的大小与网页的重要程度成反比，网页的重要程度越高，验证码阈值越小。 3. 根据权利要求 1 所述的一种二级图片验证码的实现方法，其特征在于：所述二级图片验。

4、证码的图片辨识度低于一级图片验证码的图片辨识度。 4. 实现权利要求 1 3 所述方法的一种二级图片验证码的实现系统，其特征在于，包括：监测模块 (1)，用于后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值；生成模块 (2)，用于当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二级图片验证码；显示模块 (3)，用于客户端显示二级图片验证码；其中，监测模块 (1)、生成模块 (2) 和显示模块 (3) 顺次连接。 5. 根据权利要求 4 所述的一种二级图片验证码的实现系统，其特征在于：所述监测模块 (1) 中的验证。

5、码阈值是按照网页的重要程度设置的，验证码阈值的大小与网页的重要程度成反比，网页的重要程度越高，验证码阈值越小。 6. 根据权利要求 4 所述的一种二级图片验证码的实现系统，其特征在于：所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。权利要求书 CN 102255880 A CN 102255886 A1/5 页 3 一种二级图片验证码的实现方法及系统技术领域 0001 本发明涉及一种二级图片验证码的实现方法及系统，属于网络通信领域。背景技术 0002 图片验证码的主要功能是区分网络用户是机器还是人，强制人机交互来抵御机器自动化攻击。因为机器破解。

6、验证码的成功率比人低的多，所以不少网站为了防止网络用户利用机器批量注册、登录、论坛灌水、恶意破解密码、刷票等行为，都采用了图片验证码作为网站通行的方式。 0003 对于现有的图片验证码，人通过验证的概率大概在 80 90，而机器通过验证的成功率为 30左右。但是如果机器进行大量、暴力的破解，不仅会通过验证，使安全认证的可靠性和网络公平性下降，也会造成大量数据冗余，增加网站服务器的压力。发明内容 0004 本发明的目的在于，提供一种二级图片验证码的实现方法及系统，它能防止机器暴力破解验证码行为，增强安全认证的可靠性和网络公平性，减小网站服务器压力。。

7、0005 为解决上述技术问题，本发明采用如下的技术方案：一种二级图片验证码的实现方法，包括以下步骤： 0006 S1，后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值； 0007 S2，当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二级图片验证码； 0008 S3，客户端显示二级图片验证码。 0009 所述一级图片验证码是用户登录、发帖、评论等出现异常行为的情况下，网页自动弹出的。异常行为包括： 0010 a. 一台计算机使用同一个 IP 地址输入用户名和密码登录时出现 3 次错误； 0011 b. 一台计算机使用同。

8、一个 IP 地址一天发帖次数超过 20 次； 0012 c. 一台计算机使用同一个 IP 地址对同一帖子连续评论超过 10 次。 0013 前述的一种二级图片验证码的实现方法中，所述步骤 S1 中的验证码阈值是按照网页的重要程度设置的，验证码阈值的大小与网页的重要程度成反比，网页的重要程度越高，验证码阈值越小。 0014 前述的一种二级图片验证码的实现方法中，所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。 0015 前述的一种二级图片验证码的实现方法中，所述步骤 S2 中后台服务器生成二级图片验证码包括： 0016 S21，随机生成 N 个字符，并标。

9、识这 N 个字符；所述字符包括字母、数字、汉字和符号；二级图片验证码的字符数 N 多于一级图片验证码的字符数，增加了验证码的复杂度；说明书 CN 102255880 A CN 102255886 A2/5 页 4 0017 S22，从颜色库中随机选取颜色分配给图片的背景和字符； 0018 S23，将图片分成若干区域，从每个区域中抽取一个点，连接所有点形成干扰线； 0019 S24，加粗字符使相邻两个字符有重叠部分； 0020 S25，将干扰线和字符进行随机扭曲。 0021 实现前述方法的一种二级图片验证码的实现系统，它包括： 0022 监测模块，。

10、用于后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值； 0023 生成模块，用于当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二级图片验证码； 0024 显示模块，用于客户端显示二级图片验证码； 0025 其中，监测模块、生成模块和显示模块顺次连接。 0026 所述一级图片验证码是用户登录、发帖、评论等出现异常行为的情况下，网页自动弹出的。异常行为包括： 0027 a. 一台计算机使用同一个 IP 地址输入用户名和密码登录时出现 3 次错误； 0028 b. 一台计算机使用同一个 IP 地址一天发帖次数超过 20 次； 0。

11、029 c. 一台计算机使用同一个 IP 地址对同一帖子连续评论超过 10 次。 0030 前述的一种二级图片验证码的实现系统中，所述监测模块中的验证码阈值是按照网页的重要程度设置的，验证码阈值的大小与网页的重要程度成反比，网页的重要程度越高，验证码阈值越小。 0031 前述的一种二级图片验证码的实现系统中，所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。 0032 前述的一种二级图片验证码的实现系统，所述生成模块包括： 0033 生成标识模块，用于随机生成N个字符，并标识这N个字符；所述字符包括字母、数字、汉字和符号；二级图片验证码的字符数。

12、 N 多于一级图片验证码的字符数，增加了验证码的复杂度； 0034 颜色分配模块，用于从颜色库中随机选取颜色分配给图片的背景和字符； 0035 干扰模块，用于将图片分成若干区域，从每个区域中抽取一个点，连接所有点形成干扰线； 0036 加粗模块，用于加粗字符使相邻两个字符有重叠部分； 0037 扭曲模块，用于将干扰线和字符进行随机扭曲； 0038 其中，生成标识模块、颜色分配模块、干扰模块、加粗模块和扭曲模块顺次连接。 0039 与现有技术相比，本发明自动监测用户输入的一级图片验证码的错误次数是否达到网站服务商预设的验证码阈值，如果达到预设的验证码阈值。

13、，就会生成比一级图片验证码复杂度更高的二级图片验证码。所述验证码阈值的大小与网页的重要程度成反比，网页的重要程度越高，验证码阈值越小，更智能地限制机器破解验证码行为；二级图片验证码的字符数较之一级图片验证码更多，又对字符进行干扰扭曲，使得图片辨识度变低，使机器通过验证的概率从 30降低到 20以下，防止了机器暴力破解验证码行为，增强了安全认证的可靠性和网络公平性，使服务器对机器批量注册、登录等行为的网络和存储消耗降低了 30左右，减小了网站服务器压力。说明书 CN 102255880 A CN 102255886 A3/5 页 5 附图说明 0040。

14、图 1 是本发明的一种实施例的结构示意图； 0041 图 2 是本发明的一种实施例的工作流程图。 0042 附图标记： 1- 监测模块， 2- 生成模块， 3- 显示模块， 4- 字符生成模块， 5- 颜色分配模块， 6- 干扰模块， 7- 加粗模块， 8- 扭曲模块。 0043 下面结合附图和具体实施方式对本发明作进一步的说明。具体实施方式 0044 本发明的实施例：一种二级图片验证码的实现方法，包括以下步骤： 0045 S1，后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值； 0046 S2，当用户输入验证码的错误次数达到预设的验证码阈值，。

15、后台服务器生成二级图片验证码； 0047 S3，客户端显示二级图片验证码。 0048 所述一级图片验证码是用户登录、发帖、评论等出现异常行为的情况下，网页自动弹出的。异常行为包括： 0049 a. 一台计算机使用同一个 IP 地址输入用户名和密码登录时出现 3 次错误； 0050 b. 一台计算机使用同一个 IP 地址一天发帖次数超过 20 次； 0051 c. 一台计算机使用同一个 IP 地址对同一帖子连续评论超过 10 次。 0052 所述步骤 S1 中的验证码阈值是按照网页的重要程度设置的，验证码阈值的大小与网页的重要程度成反比，网页的重要程度越高，验证码阈值。

16、越小。 0053 所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。 0054 所述步骤 S2 中后台服务器生成二级图片验证码包括： 0055 S21，随机生成 N 个字符，并标识这 N 个字符；所述字符包括字母、数字、汉字和符号；二级图片验证码的字符数 N 多于一级图片验证码的字符数，增加了验证码的复杂度； 0056 S22，从颜色库中随机选取颜色分配给图片的背景和字符； 0057 S23，将图片分成若干区域，从每个区域中抽取一个点，连接所有点形成干扰线； 0058 S24，加粗字符使相邻两个字符有重叠部分； 0059 S25，将干扰线和。

17、字符进行随机扭曲。 0060 实现前述方法的一种二级图片验证码的实现系统，结构如图 1 所示，它包括： 0061 监测模块 1，用于后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值； 0062 生成模块 2，用于当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二级图片验证码； 0063 显示模块 3，用于客户端显示二级图片验证码； 0064 其中，监测模块 1、生成模块 2 和显示模块 3 顺次连接。 0065 所述一级图片验证码是用户登录、发帖、评论等出现异常行为的情况下，网页自动弹出的。异常行为包括：说明书 C。

18、N 102255880 A CN 102255886 A4/5 页 6 0066 a. 一台计算机使用同一个 IP 地址输入用户名和密码登录时出现 3 次错误； 0067 b. 一台计算机使用同一个 IP 地址一天发帖次数超过 20 次； 0068 c. 一台计算机使用同一个 IP 地址对同一帖子连续评论超过 10 次。 0069 所述验证码阈值是按照网页的重要程度设置的，它的大小与网页的重要程度成反比，网页的重要程度越高，验证码阈值越小。 0070 所述二级图片验证码的图片辨识度低于一级图片验证码的图片辨识度。 0071 所述生成模块 2 包括： 0072 生成标识模块 4，。

19、用于随机生成 N 个字符，并标识这 N 个字符；所述字符包括字母、数字、汉字和符号；二级图片验证码的字符数 N 多于一级图片验证码的字符数，增加了验证码的复杂度； 0073 颜色分配模块 5，用于从颜色库中随机选取颜色分配给图片的背景和字符； 0074 干扰模块 6，用于将图片分成若干区域，从每个区域中抽取一个点，连接所有点形成干扰线； 0075 加粗模块 7，用于加粗字符使相邻两个字符有重叠部分； 0076 扭曲模块 8，用于将干扰线和字符进行随机扭曲； 0077 其中，生成标识模块4、颜色分配模块5、干扰模块6、加粗模块7和扭曲模块8顺次。

20、连接。 0078 本发明的一种实施例的工作流程： ( 如图 2 所示 ) 0079 S1，后台服务器监测用户输入一级图片验证码的错误次数是否达到预设的验证码阈值； 0080 S2，当用户输入验证码的错误次数达到预设的验证码阈值，后台服务器生成二级图片验证码； 0081 S3，客户端显示二级图片验证码。 0082 本发明的一种实施例的二级图片验证码生成的工作流程： 0083 S21，随机生成 N 个字符，并标识这 N 个字符； 0084 S22，从颜色库中随机选取颜色分配给图片的背景和字符； 0085 S23，将图片分成若干区域，从每个区域中抽取一个点，连接所。

21、有点形成干扰线； 0086 S24，加粗字符使相邻两个字符有重叠部分； 0087 S25，将干扰线和字符进行随机扭曲。 0088 实例说明：当后台服务器上的监测模块 1 监测到用户输入一级图片验证码的错误次数达到网站服务商预设的验证码阈值，后台服务器上的生成模块 2 会生成二级图片验证码。所述验证码阈值是按照网页的重要程度设置的，它的大小与网页的重要程度成反比，网页的重要程度越高，验证码阈值越小，例如： 0089 a. 对于用户注册页面，同一台计算机每天使用同一个 IP 地址被允许输入一级图片验证码的次数最大值，即验证码阈值为 3 次； 0090 b. 。

22、对于用户登录页面，同一台计算机每天使用同一个 IP 地址被允许输入一级图片验证码的次数最大值，即验证码阈值为 5 次； 0091 c. 对于加入群或者空间页面，同一台计算机每天使用同一个 IP 地址被允许输入一级图片验证码的次数最大值，即验证码阈值为 5 6 次。说明书 CN 102255880 A CN 102255886 A5/5 页 7 0092 d. 对于论坛回帖页面，同一台计算机每天使用同一个 IP 地址被允许输入一级图片验证码的次数最大值，即验证码阈值为 6 次。 0093 生成模块 2 上的生成标识模块 4 随机生成 N 个字符，并标识这 N 个字符。

23、；生成模块 2 上的颜色分配模块 5 从颜色库中随机选取颜色分配给图片的背景和字符；生成模块 2 上的干扰模块 6 将图片分成若干区域，从每个区域中抽取一个点，连接所有点形成干扰线；生成模块2上的加粗模块7加粗字符，使相邻两个字符有重叠部分；生成模块2上的扭曲模块 8 将干扰线和字符进行随机扭曲。通过上述模块生成的二级图片验证码的图片比一级图片验证码的图片复杂度高，辨识度也比一级图片验证码的图片辨识度低，使得机器通过验证的概率降低。最后用户通过客户端上的显示模块 3 显示的二级图片验证码进行二级验证。说明书 CN 102255880 A CN 102255886 A1/1 页 8 图 1 图 2 说明书附图 CN 102255880 A 。

展开阅读全文