[发明专利]通过Web表单获得用户交互数据的方法及系统

说明书

技术领域

本发明涉及网络数据交互领域，特别是涉及一种通过Web表单获得用户交互数据的方法及系统。

背景技术

Web表单是网站系统基于Web页面，与用户交互的主要手段之一，用户可以通过在Web表单上输入凭据，例如，用户名和密码，来表明自己的身份。在收到这些凭据后，Web应用程序对照数据源检查用户的凭据，如上所述用户名和密码，以验证用户的身份。在实际中，当网站系统需要从用户处取得输入时，它会提供给用户一个包含Web表单的页面，其中包含多个具有名字的输入域。用户在输入域填写信息，并将填写完成后的表单提交给网站系统。网站系统从提交的表单中根据名字检查用户填写的值，对这些值进行验证并进行后续的处理。

根据现有的Web表单应用的工作方式，网站系统无法从提交的表单数据中判断表单的填写者是否是真实的用户。因此，用户可以绕过表单的人工填写步骤，通过使用通用的Web表单自动填写工具或者专门针对该网站系统编写的机器人程序，例如：AI RoboForm、海量论坛群发等软件进行自动识别注册表单、用户批量注册、自动登录等，某些用户通过利用此类工具进行恶意灌水、恶意增加数据库访问、用特定程序暴力破解密码、发布垃圾信息等操作，由于自动填写程序或机器人程序提供的数据是虚假的，因此会严重干扰网络系统的正常运营，而且，上述程序能够在短时间内产生大量的数据，极大地妨碍了网站系统的健康、安全运行。

为了防止某些别有用心的用户利用上述恶意程序或机器人程序进行恶意操作，中国专利第200510034062.5号申请文件公开了一种验证信息生成装置及其方法、反自动机验证装置及其方法，该发明包括：至少一个信息存储单元，用于接收并存储第一信息及该信息对应的第二信息；信息选择单元，用于从所述信息存储单元中选取第一信息及对应的第二信息；并将所述第一信息作为生成验证图片所需的信息，将所述第一信息对应的第二信息作为验证码。

这种现有的验证码技术要求用户识读表单上的这个的验证码图片并将识读结果输入到验证码文本框内。但为了防止电脑OCR读图程序识别和破解验证码，一般需要在合理范围内适当增加对验证码图片的识别难度。处理手段主要是对色彩、形状、干扰元素、位置进行变异处理，使得生成的验证码图片不具有程序阅读的规律性。当用户填写表单时，除了填写应用所需要的表单内容外，还需要肉眼识别出验证码图片中的内容，并填写到验证码输入域中一起提交给网站系统。网站系统验证用户填写的验证码是否与验证码图片生成时使用的符号相同，相同时才接受表单数据，否则就会拒绝本次提交的表单数据。如果经过干扰后的验证码图片很难识别，尽管很难使用程序识别出这些字符，但对用户而言，识别出这些变形后的字符也是有一定难度的，从而影响用户对网站的使用积极性。然而如果对验证码不作太多的干扰，但就可以比较方便地使用OCR技术自动识别出其中包含的字符，起不到防止表单自动填写的作用。

具体地说，使用这种验证码技术存在以下缺点：

其一，网站应用验证码后，将增大服务器压力，具体表现在两个方面。一是因为生成验证码时使用了许多的算法，生成验证码过程中会占用服务器CPU时间，二是应用Session会消耗服务器内存。简而言之，即由于验证码是一张动态产生的图片，产生与显示图片会造成对应用服务器的一次额外请求，而且产生图片需要的计算开销比较大，会占用服务器的大量计算资源，对网站系统的性能也有负面影响。

其二，服务器生成的验证码明文不能保存在客户端浏览器上，否则被用户读取后就失去了验证的作用。

其三，增加了用户填写表单的工作量，比如在常见的注册表单中，只需要用户填写用户名与密码两个输入域，但增加了验证码之后，用户就需要识别出图片并填写图片内容，填写表单的工作量增加了50％。正由于此，当网站系统为了提供安全性而在某个Web页面表单上增加“验证码”之后，会遭遇大量用户的反对，造成用户的流失。

总之，提供一种既能提高网站运行安全性，又不增加服务提供商的成本的Web表单，是本领域技术人员迫切需要解决的技术问题。

发明内容

本发明所要解决的技术问题是提供一种通过Web表单获得用户交互数据的方法，以防止用户使用通用表单填写工具自动填写Web表单，并大大提高编写机器人程序自动批量填写与提交表单的难度。

本发明的另一个目的是将上述识别方法应用于实际中，提供一种通过Web表单获得用户交互数据的系统，可以使用户不需要进行额外操作即可保证上述识别方法的实现和应用。

为解决上述技术问题，本发明的实施例提供了一种通过Web表单获得用户交互数据的方法，包括：