开发者论坛

 找回密码
 注册 (请使用非IE浏览器)
查看: 3555|回复: 0

[验证码] KgCaptcha风险监测方法

[复制链接]

0

精华

10

贡献

80

赞扬

关注 [开发者网] 微信公众号认证

帖子
15
软币
160
在线时间
9 小时
注册时间
2023-4-7
发表于 2023-4-10 11:39:44 | 显示全部楼层 |阅读模式
前言
“访问过于频繁,请先完成验证”,相信大家对这句话应该不陌生。当我们访问一个网站过于频繁时,就会弹出这样的提示,甚至于让我们先通过滑动验证码。

开发过程
1、模拟当前为新闻列表。
1.PNG
2、前台接入KgCaptcha
[HTML] 纯文本查看 复制代码
<script src="captcha.js?appid=xxx"></script>
<script type="text/javascript">
kg.captcha({
    // 绑定弹窗按钮
    button: "#captchaButton",
    // 验证成功事务处理
    success: function (e) {
        // 验证成功,直接提交表单
        console.log(e);
        document.cookie = "sNum=1";
        document.cookie = "sTime="+Math.round(new Date().getTime()/1000);
        document.getElementById('kgCaptchaToken').value = e['token']
        form1.submit();
    },

    // 验证失败事务处理
    failure: function (e) {
        console.log(e);
    },

    // 点击刷新按钮时触发
    refresh: function (e) {
        console.log(e);
    }
  </script>
  
<a id="captchaButton" style="display: none;">点击弹出验证窗口</a>

<form method="post" id="form1" name="form1">

    <input type="hidden" name="action" value="captcha" />

    <input type="hidden" name="kgCaptchaToken" id="kgCaptchaToken" value="" />

</form>


2-1.jpg

3、要求
通过cookie监测当前页面访问,指定时间内访问次数超出,则弹出验证码,要求用户验证。
若为首次访问,弹出验证码,要求用户验证。

[JavaScript] 纯文本查看 复制代码
// 设置cookie
window.onload = function() {
    // 当前时间
    var cTime = Math.round(new Date().getTime()/1000)
    // 当前cookie的访问次数
    var sNum = get_cookie2('sNum')
    // 当前cookie的上一次访问时间
    var sTime = get_cookie2('sTime')
    // 判断cookie是否设置
    if (sNum==undefined && sTime==undefined) {
        document.getElementById('captchaButton').click()
    } else {
       // 判断访问次数和上一次访问时间
        if (parseInt(sTime)+10 <= cTime && sNum>9) {
            document.getElementById('captchaButton').click()
        } else {
            if (cTime - sTime < 10) {
                document.cookie = "sNum="+(parseInt(sNum)+1);
                document.cookie = "sTime="+sTime;
            } else {
                document.cookie = "sNum=1";
                document.cookie = "sTime="+cTime;
            }
        }
    }
}

// 获取cookie的方法
function get_cookie2(val) {
    var arr = document.cookie.split(';');
    for(var i = 0; i < arr.length; i++){
        var arr2 = arr.split('=');
        arr2[0] = arr2[0].replace(/\s*/g,"");
        if(arr2[0] == val){
            return arr2[1]
        }
    }
}
4、后端验证
[PHP] 纯文本查看 复制代码
<?php
header("Content-type:text/html;charset=utf-8");
// 后端验证
if (isset($_POST) && $_POST['action'] == 'captcha') {
    include "./KgCaptchaSDK.php";
    // 填写你的 AppId,在应用管理中获取
    $appId = "xxx";
    // 填写你的 AppSecret,在应用管理中获取
    $appSecret = "xxx";
    $request = new kgCaptcha($appId, $appSecret);
    // 填写应用服务域名,在应用管理中获取
    $request->appCdn = "https://cdn.kgcaptcha.com";
    // 前端验证成功后颁发的 token,有效期为两分钟
    $request->token = $_POST["kgCaptchaToken"];
    // 当安全策略中的防控等级为3时必须填写
    $request->userId = "kgCaptchaDemo";
    // 请求超时时间,秒
    $request->connectTimeout = 10;
    $requestResult = $request->sendRequest();
    if ($requestResult->code === 0) {
        // 验签成功逻辑处理
        echo "<script>alert('验证通过');</script>";
        header('location: demo.php');
    } else {
        // 验签失败逻辑处理
        echo "<script>alert('验证失败,错误代码:{$requestResult->code}, 错误信息:{$requestResult->msg}');</script>";
        header('location: demo.php');
    }
}
?>

最后
SDK开源地址:https://github.com/KgCaptcha,顺便做了一个演示:https://www.kgcaptcha.com/demo/



回复

使用道具 举报

Archiver|手机版|小黑屋|开发者网 ( 苏ICP备08004430号-2 )
版权所有:南京韵文教育信息咨询有限公司

GMT+8, 2024-12-22 09:38

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表