公开(公告)号：US20060095578A1

公开(公告)日：2006-05-04

申请号：US10977185

申请日：2004-10-29

申请人： Ismail Paya ,  Josh Benaloh ,  Raja Perumal ,  Trevin Chow ,  Erren Lester ,  Jeffrey Steinbok ,  Julien Couvreur

发明人： Ismail Paya ,  Josh Benaloh ,  Raja Perumal ,  Trevin Chow ,  Erren Lester ,  Jeffrey Steinbok ,  Julien Couvreur

IPC分类号： G06F15/16

CPC分类号： G06F21/31 ,  G06F2221/2119

摘要： A human interactive proof (HIP) service is described. In response to a request from a web server, the HIP service generates a HIP challenge and an associated attestation. The web server can then embed the generated HIP challenge in a requested web page. The attestation is used to determine whether or not a user response to the HIP challenge is correct.

摘要翻译： 描述了人类交互式证明（HIP）服务。 响应于来自Web服务器的请求，HIP服务产生HIP挑战和相关联的认证。 然后，Web服务器可以将生成的HIP挑战嵌入到所请求的网页中。 该证明用于确定用户对HIP挑战的响应是否正确。

公开(公告)号：US07606915B1

公开(公告)日：2009-10-20

申请号：US10374036

申请日：2003-02-25

申请人： Iulian D. Calinov ,  Danpo Zhang ,  Jonathan Wilkins ,  Julien Couvreur ,  Josh Benaloh

发明人： Iulian D. Calinov ,  Danpo Zhang ,  Jonathan Wilkins ,  Julien Couvreur ,  Josh Benaloh

IPC分类号： G06F15/16 ,  G06F7/04

CPC分类号： H04L63/08 ,  G06F21/36 ,  H04L63/0428

摘要： Methods and system of preventing unauthorized scripting. The invention includes providing one or more tests to a user for distinguishing the user from a machine when the user requests access to the server. By storing information on a correct solution to the test in a block of data and sending the block of data together with the test, the invention provides stateless operation. Moreover, maintaining a database of previously used correct responses prevents replay attacks. The invention also includes providing combinations of alternative tests, such as visually altered textual character strings, audible character strings, and computational puzzles. Other aspects of the invention are directed to computer-readable media for use with the methods and system.

摘要翻译： 防止未经授权的脚本的方法和系统。 本发明包括当用户请求访问服务器时向用户提供一个或多个测试以区分用户与机器。 通过在数据块中存储关于正确解决方案的信息并发送数据块以及测试，本发明提供无状态操作。 此外，维护先前使用正确响应的数据库可防止重放攻击。 本发明还包括提供替代测试的组合，例如视觉上改变的文本字符串，可听话字符串和计算拼图。 本发明的其它方面涉及用于方法和系统的计算机可读介质。

公开(公告)号：US08364782B2

公开(公告)日：2013-01-29

申请号：US11753905

申请日：2007-05-25

申请人： Julien Couvreur

发明人： Julien Couvreur

IPC分类号： G06F15/16

CPC分类号： G06Q30/02 ,  G06Q30/0214

摘要： Restricting a web page's access to web services that do not display advertisements endorsed by the web service or its owner is described herein. A web page includes an IFrame where an advertisement is presented. The web page provides the functionality of a web service by communicating requests to a server hosting the web service. On a client computing device, a user may initiate a request to access the web service. The request may be sent to a broker configured to submit the request to the hosting server. The web service is exposed in such a way that it can only be called by an endorsed IFrame, also responsible for displaying advertisement on the web page.

摘要翻译： 本文描述了限制网页对不显示由web服务或其所有者批准的广告的web服务的访问。 一个网页包括一个IFrame，其中显示一个广告。 网页通过向托管Web服务的服务器传送请求来提供Web服务的功能。 在客户端计算设备上，用户可以发起访问web服务的请求。 该请求可以被发送到经配置以将请求提交给主机服务器的代理。 Web服务以这样一种方式被公开，它只能由被认可的IFrame调用，并且还负责在网页上显示广告。