【摘要】 本文提出一種可自適應調整的圖文驗證方法，考慮移動設備與計算機等設備的不同及不同類型的移動設備的特點，根據(jù)終端類型自適應調整圖文驗證方式，方便用戶使用。

【關鍵詞】 圖文驗證 自適應調整

一、背景技術

在用戶瀏覽網(wǎng)頁內容或者登陸網(wǎng)站時，為了防止機器自動登錄或者惡意攻擊，通常會設置驗證碼進行用戶驗證，其有文本驗證碼、圖文驗證碼、郵件驗證碼及手機驗證碼等多種形式。驗證碼由網(wǎng)站后臺隨機產生，用戶需要根據(jù)提示的信息輸入正確的驗證信息。在設計驗證碼時，主要關注的是系統(tǒng)安全性以及用戶使用的便利性，而具體采用何種方式，通常由網(wǎng)站的安全級別要求來決定。

二、常見的圖文驗證方式

2.1簡單圖文驗證

通常采用圖文簡單結合的方式，比如字母、數(shù)字、漢字等常見且便于用戶識別和輸入的符號進行組合，并對其稍加變形，或者增加一些干擾信息之后，作為圖片呈現(xiàn)給用戶。此時，用戶只需識別圖片中所包含的符號信息，并將其作為驗證信息輸入，即可通過驗證。

比如，在鐵路客戶服務中心（http：//www.12306.cn ）購票時，驗證碼就是采用傳統(tǒng)的字符組合的方式，比如：

另外的常見形式還有采用的是字母和數(shù)字的組合，比如：

2.2復雜圖文驗證

由于OCR技術的發(fā)展，機器可以自動識別圖片中的或者漢字，并輸入使得傳統(tǒng)的方式不再能夠防止機器自動登陸。為此，部分網(wǎng)站開始采用問答形式：圖片中顯示的信息是問題，用戶需要輸入圖片中顯示的問題的答案來通過驗證，比如：

由于機器無法替代用戶完成回答問題的環(huán)節(jié)，復雜圖文驗證可以部分程度上減少機器自動登錄，另外還能增加用戶趣味性，在不降低用戶體驗度的前提下增加安全性能，成為很多網(wǎng)站的首選驗證方式。

三、自適應調整的圖文驗證方法

相比于傳統(tǒng)計算機，手機等移動設備的顯示屏通常略小，對于復雜的圖文驗證方式而言，當用戶在移動設備上選擇計算機模式瀏覽網(wǎng)頁時，可能會因為驗證圖片較小而出現(xiàn)較難辨認的情況，降低了用戶體驗。為此，本文提出一種可自適應調整的驗證方法，根據(jù)不同用戶終端類型而自適應調整驗證方式，方便不同類型的終端使用。具體可實現(xiàn)如下：

首先，通過用戶發(fā)起的請求來判斷當前瀏覽網(wǎng)頁的用戶終端設備類型；例如，可通過瀏覽器標識來區(qū)分不同類型用戶，比如從手機用戶瀏覽網(wǎng)頁時發(fā)送的“http_user_agent”中的相關字段判斷用戶類型。其次，如果判斷當前用戶終端類型為計算機，則啟用復雜圖文驗證方式；如果判斷當前用戶終端類型為智能手機、PDA等體積相對較小的移動設備，則提供兩種模式供用戶選擇，第一種方式仍然啟動復雜圖文驗證，另一種方式為啟用語音輔助的復雜圖文驗證，用戶可點擊圖文驗證相關的語音進行播放，隨后通過鍵盤或者觸摸屏幕等方式手動輸入相關問題的答案。為充分發(fā)揮各類終端的特點，若進一步判斷其具備語音識別功能時，用戶可選擇通過語音方式輸入答案；當進一步判斷其既不具備語音播放功能也不具備語音識別功能時，在驗證圖片上提供放大按鈕，用戶點擊該按鈕時，圖片可及時放大，并在持續(xù)幾秒后恢復原始大小，方便用戶識別，又不影響用戶輸入。最后，對用戶輸入的內容進行驗證。

四、小結

上述圖文驗證方法在不增加用戶終端設備或網(wǎng)絡設備的復雜度的前提下保證安全性，同時又不降低用戶體驗度，不僅考慮到移動設備或計算機等設備的不同，還考慮到不同類型的移動設備的特點，兼具實用性和便利性。