一种基于人机交互的短信登录方法与流程

1.本发明涉及高并发业务解决技术领域，尤其涉及一种基于人机交互的短信登录方法。


背景技术：

2.为了顺应用户需求，现在绝大多数app都会使用短信验证码进行用户登录操作，但是随着现在这种登录方式的普及，恶意连续调用短信系统的问题也随之而来。
3.调用者伪装了请求头，而且ip、手机号均不固定，我们无法从防火墙、nginx上拦截，导致非本app的用户收到大量注册登录验证码。
4.短信系统已根据业务类型，限制单手机号短信发送频率，并将部分高频手机号加到短信黑名单，来防止恶意调用产生大量短信费，但无法完全避免恶意调用。


技术实现要素：

5.为了解决以上技术问题，本发明提供了一种基于人机交互的短信登录方法，实现在高并发场景下利用redis高速缓存技术配合人机认证，既可以让普通用户可以安全登录，又可以防止一些恶意连续调用短信的行为。
6.本发明的技术方案是：
7.一种基于人机交互的短信登录方法，
8.包括：
9.步骤1，进入登录页面，获取人机验证图片；
10.步骤2，进行人机验证，验证成功后发送短信验证码；
11.步骤3，输入正确的短信验证码，登录成功。
12.进一步的，
13.用户输入手机号之后，访问后端服务；校验该手机号在当日灯枯失败的次数，若小于阈值，则生成人机验证图，并在redis记下相应的验证坐标，并将抠图和背景图片传给前端，在前端生成滑动图片。
14.进一步的，
15.校验该手机号在当日灯枯失败的次数，若不小于阈值，则直接结束。
16.进一步的，
17.用户在登陆页面实现滑动交互，将抠图拼在抠图阴影之上，获取到用户滑动距离值。
18.前端将用户在登陆页面生成的滑动坐标和手机号传给后端进行人机校验，后端校验该滑动距离是否在允许范围之内，若校验通过，则将给用户发送短信验证码和短信令牌。
19.进一步的，
20.用户输入短信验证码后，前端将短信验证码和获取的短信令牌一起传给后端进行校验，若检验短信验证码和短信令牌均通过，则让用户成功登录。
21.当验证码输错10次后，需要用户重新进行步骤2，再次获取短信验证码。
22.本发明的有益效果是
23.(一)本方法可以满足高并发的应用场景。
24.(二)不会被恶意联系调用短信系统
25.(三)可以有效减少短信费用。
附图说明
26.图1是本发明的工作流程示意图。
具体实施方式
27.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
28.在实际业务场景里，如何保证短信系统的在高并发服务场景下的高可用性是一个至关重要的问题。特别是在app这样的应用场景下，不止是要考虑这个问题，还要有个防止恶意调用短信系统的方法。此时一个能解决高并发场景下防止恶意调用短信系统的方法就非常必要。人机验证就是非常有效的防止恶意调用的短信系统的方法。
29.本发明提供一种高并发场景下对短信系统恶意连续请求进行限制的方法，主要是利用redis缓存技术实现了解决高并发场景下利用人机验证方式,进行短信登录，既能保证系统的高可用，又能防止恶意调用的短信系统。
30.本方法主要有三个步骤，如图1所示：
31.第一步:进入登录页面，获取人机验证图片。
32.第二步:进行人机验证，验证成功后发送短信验证码。
33.第三步:输入正确的短信验证码，登录成功。
34.1、进入登录页面，获取人机验证图片
35.用户输入手机号之后，访问后端服务，首先校验该手机号在当日灯枯失败的次数，若小于某个阈值，则生成人机验证图，并在redis记下相应的验证坐标，并将抠图和背景图片传给前端，在前端生成滑动图片。
36.2、进行人机验证，验证成功后发送短信验证码
37.用户在登陆页面实现滑动交互，将抠图拼在抠图阴影之上，获取到用户滑动距离值，前端将用户在登陆页面生成的滑动坐标和手机号传给后端进行人机校验，后端校验该滑动距离是否在允许范围之内，若校验通过，则将给用户发送短信验证码和短信令牌。
38.3、输入正确的短信验证码，登录成功
39.用户输入短信验证码后，前端将短信验证码和在第二步中获取的短信令牌一起传给后端进行校验，若检验短信验证码和短信令牌均通过，则让用户成功登录。
40.为了防止暴力破解，验证码输错10次后，也需要用户重新进行步骤2，再次获取短信验证码。
41.步骤2是实现防止恶意调用短信系统的关键。以现有的技术手段，还无法使用计算
机来进行人机认证，这样就可以大大降低短信系统被调用的频率，减少短信费用的产生。
42.本发明
43.1)可以满足高并发场景的应用；
44.2)使用人机交互来防止恶意调用短信系统；
45.3)对用户调用短信系统的频率进行限制。
46.以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。


技术特征：
1.一种基于人机交互的短信登录方法，其特征在于，步骤1:进入登录页面，获取人机验证图片；步骤2:进行人机验证，验证成功后发送短信验证码；步骤3:输入正确的短信验证码，登录成功。2.根据权利要求1所述的方法，其特征在于，用户输入手机号之后，访问后端服务。3.根据权利要求2所述的方法，其特征在于，校验该手机号在当日灯枯失败的次数，若小于阈值，则生成人机验证图，并在redis记下相应的验证坐标，并将抠图和背景图片传给前端，在前端生成滑动图片。4.根据权利要求3所述的方法，其特征在于，校验该手机号在当日灯枯失败的次数，若不小于阈值，则直接结束。5.根据权利要求3所述的方法，其特征在于，用户在登陆页面实现滑动交互，将抠图拼在抠图阴影之上，获取到用户滑动距离值。6.根据权利要求5所述的方法，其特征在于，前端将用户在登陆页面生成的滑动坐标和手机号传给后端进行人机校验，后端校验该滑动距离是否在允许范围之内，若校验通过，则将给用户发送短信验证码和短信令牌。7.根据权利要求6所述的方法，其特征在于，用户输入短信验证码后，前端将短信验证码和获取的短信令牌一起传给后端进行校验，若检验短信验证码和短信令牌均通过，则让用户成功登录。8.根据权利要求7所述的方法，其特征在于，当验证码输错10次后，需要用户重新进行步骤2，再次获取短信验证码。

技术总结
本发明提供一种基于人机交互的短信登录方法，属于高并发业务解决技术领域，第一步:进入登录页面，获取人机验证图片。第二步:进行人机验证，验证成功后发送短信验证码。第三步:输入正确的短信验证码，登录成功。既可以让普通用户可以安全登录，又可以防止一些恶意连续调用短信的行为。用短信的行为。用短信的行为。


技术研发人员：魏杰 赵印
受保护的技术使用者：山东健康医疗大数据有限公司
技术研发日：2021.07.09
技术公布日：2021/10/23