机器人恶意刷接口?加个验证码几分钟搞定!_登录系统 防止机器人登录

于 2024-05-16 10:15:30 发布
阅读量490 收藏 11
点赞数 5
文章标签: 大数据 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84170391/article/details/138949815
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

很多时间我们会在登录或者比如一些抽奖报名页面放一个验证码

然后在后台进行校验。通过放置图片验证码,这样可以防止机器人暴力扫描重试系统接口。

当然也有些网站验证码设计的像是防止正常用户使用似的(像之前某车票网站一样。。。)

我们直接来看效果

在这里插入图片描述

如上图,登录表单提交一个用户名字和验证码。

后台获取输入验证码,并进行校验。

如果校验失败需要用户点击图片生成新验证码图片,然后继续提交表单校验。

输入错误图片验证码

如下图,这个例子就禁止用户继续登录,打印提示信息。
在这里插入图片描述

原理

某用户小白刷新登录页面,后台根据一个给定的文本来生成验证码,并把这个文本记录起来。(存储在服务器会话session)

当接受这个数字对应的图片验证码的用户,提交表单的时候。(小白需要提交验证码图片一致的文字)。

后台从会话获取对应小白的文本,进行校验。

校验成功,则认为是小白的人工操作,继续放行后续操作。

npm install -S svg-captcha

核心代码如下:

const express = require('express');
const session = require('express-session');
const serveStatic = require('serve-static');
const bodyParser = require('body-parser');

const app = express();
// parse application/x-www-form-urlencoded so that req will has a body attribute
app.use(bodyParser.urlencoded({ extended: false }))

app.use(serveStatic('./public'));
const port = 12024;

app.use(session({
  secret: '雷学委mySecret2021',
  resave: false,
  saveUninitialized: true,
  cookie: { secure: false}
}))

const svgCaptcha = require('svg-captcha');
// a function to generate captcha and display on user screen
const captChaHandler = function(req, res){
    var captcha = svgCaptcha.create();
    req.session.captcha = captcha.text;
    res.type('svg');
    res.status(200).send(captcha.data);
}

app.get('/captcha',captChaHandler);

//user will submit form with code in request body and login handler will get captcha from session and check it with given code
app.post('/login', function(req, res){
    console.log('[雷学委] try login');
    console.log('[雷学委] body:', req.body);   
    var captchaCode = req.session.captcha
    console.log('[雷学委] captchaCode:', captchaCode)
    if(req.body && req.body.code == captchaCode){
        res.status(200).send(req.body.user + " 登录验证成功!"); 
    }else{
        console.log('[雷学委] 验证码校验失败');
        res.status(400).send("BadRequest, 验证码不对!");
    }
});

console.log('listening port ' + port);
app.listen(port);

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

/topics/618545628)**

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84170391
关注
python制作验证码_Python编写生成验证码的脚本的教程
weixin_39746229的博客
02-03 551
在web开发中经常用到验证码,为了防止机器人注册或者恶意登陆和查询等,作用不容小觑但是验证码其实不是一个函数就能搞定的,它需要生成图片和水印,其实每种语言都有相关的函数生成图片和文字水印。包括我熟悉的php,呵呵,今天主要来分享如何用python生成验证码。python生成验证码主要用到如下模块:Image, ImageDraw, ImageFont, ImageFilter和随机数生成模块Ran...
5.20爬虫结——Mu
Lize_Mu的博客
05-20 1541
3852724,最新版墨镜风格模板发布了,有需要的朋友可以进来看看,2759280 3856589,官方手机模板在哪安装,3140684 3856347,手机触摸屏被劫持跳转其它网站,3112842 3856562,终于知道DZ官网为什么没落了,3112900 3856535,主题自带的二级导航怎么修改啊,2578089 3856505,以前有农场这些插件能安装,现在没了吗?,1515035 3856513,请问这个网站用的是什么应用程序,3140310 3856515,萌新想问一下,能否可以实现现在主流素
防机器人验证码
10-12
类似登录用户时的验证码,好看实用,内有部分注释代码可替换使用,vs2010直接使用
机器人恶意接口加个验证码几分钟搞定!_登录系统 防止机器人登录(1)
最新发布
2401_84181253的博客
05-04 178
登录页面,后台根据一个给定的文本来生成验证码,并把这个文本记录起来。(存储在服务器会话session)对应的我们在页面可以编写类似下面的代码(非完整,仅重点展示核心实现)当接受这个数字对应的图片验证码的用户,提交表单的时候。校验成功,则认为是小白的人工操作,继续放行后续操作。需要提交验证码图片一致的文字)。
接口:图形验证码
ql_gome的博客
04-12 383
重置密码,会给用户手机号发送一个短信验证码,因为该接口是未登录就可以访问,所以存在防风险。还会遇到未申请重置密码的用户,收到了重置密码的短信。动动脑,能防老!
java登录次数_spring boot 对某个接口进行次数限制,防。简易版。demo。
weixin_34640844的博客
02-28 233
packagecom.zhouixi.serviceA.aspect;importjava.lang.reflect.Method;importjava.util.Arrays;importjava.util.HashMap;importjava.util.Map;importjavax.servlet.http.HttpServletRequest;importjavax.swing.text....
机器人检测攻略大揭秘:绕过验证挑战不再难
m0_69620538的博客
08-03 561
机器人措施不断升级,我们需要不断提高技术水平,才能绕开这些验证挑战。图片验证码的识别需要利用图像处理和OCR技术;JavaScript挑战要使用无头浏览器等工具;频率限制可通过IP代理池进行规避;而用户行为分析则需要模拟真实用户操作。同时,为了确保稳定高效的爬取,建议使用稳定的爬虫框架和合理的爬取策略。本文转载自穿云api官方博客:反机器人检测攻略大揭秘:绕过验证挑战不再难 – 穿云API帮助教程。
OpenCV搞定腾讯滑块验证码的实现代码
09-19
随着网络安全意识的提高以及自动化工具的发展,网站为了防止恶意爬虫或机器人攻击,往往会采用各种形式的验证码技术。其中,滑块验证码因其较高的安全性与用户体验而备受青睐。本文将详细介绍如何使用OpenCV这一强大...
JSP验证码,这个是我自己刚测试过的,非常好用
08-05
在IT行业中,验证码(CAPTCHA)是一种用于验证用户是否为人类的重要工具,它通常用于防止自动化的机器人程序进行恶意操作,如垃圾邮件发送、账户注册等。本篇将详细讲解基于JSP(JavaServer Pages)实现的动态随机...
Python编写生成验证码的脚本的教程
12-25
但是验证码其实不是一个函数就能搞定的,它需要生成图片和水印,其实每种语言都有相关的函数生成图片和文字水印。包括我熟悉的php,呵呵,今天主要来分享如何用python生成验证码。 python生成验证码主要用到如下模块...
图形验证码安全
热门推荐
谢公子的博客
01-04 1万+
目录 图形验证码 图形验证码的作用和原理 图形验证码的分类 图形验证码的验证过程 图形验证码的安全问题 静态图形验证码的破解 利用Python脚本破解静态图形验证码 图形验证码 我们经常在登录app或者网页的时候,都会需要我们输入图形验证码上的内容,以验证登录。有些是纯数字的图形验证码,有些是字母和数字,有些是图案,有些是数学表达式......不同的网站,采用的图形验证码的形式也...
防止接口的方法
newmiracle学习天地
02-10 9994
1 如果是动态参数 可以采取签名验证的方式来 解决这个问题 2 如果静态参数 只有采取输入验证码方式。。查看原文:http://newmiracle.cn/?p=1184
API接口的9种方案,你fei哪一种?
田维常
12-01 566
你好,我是田哥昨天,一位朋友面试,被面试官问:接口恶意请求,该如何处理?这个问题相对比较开放,如果确实不太清楚,自己可以假象如果你的接口恶意攻击你会怎么办,讲清楚自己的思路就行(前提是不能瞎说,得有点道理,逻辑说得通)。在实际项目中,对于这类的问题解决方案有很多种,下面给你整理了9种。防火墙:配置防火墙规则,限制对API接口的访问频率和来源IP,防止大量无效请求。验证码:在需要保护的接口中添加...
接口如何防止,教你有效的8种方法
m0_66326520的博客
02-23 2527
现在越来越多的应用程序和服务都提供了API接口,使得开发人员可以方便地与这些应用程序和服务进行交互。但是,由于API接口是公开的,因此很容易被黑客利用,对系统造成损害。为了确保API接口的安全性,我们需要采取一些措施,例如使用签名机制和限流机制来增强接口的安全性。在本文中,我们将介绍如何使用PHP实现这些措施,并防止API接口恶意
防机器人验证机制之验证码
苛学加记事
03-03 3814
防机器人验证机制之验证码 防止爬虫、单、抢票等操作的机制。 常见方式 1. 随机文字 字母和数字,可加上噪点。 2. 公式计算 输入图中公式的结算结果。 3. 滑动拼图 滑动图块完成拼图。 4. 顺序点选 按指定顺序点击图片中的文字或标识。 5. 空间点选 请点击离某某最近的文字或标识。 6. 面积验证 选择割裂后的指定面积。 7. 对象识别 选择下图中的某某对象。 8. 文字识别 输入下图中文字。 9. 阅读理解 这个有点花时间,体验不太好,待题库量是个问题,不然很容易破解。 扩展
机器人恶意接口加个验证码几分钟搞定
持续学习持续开发,我是雷学委!
07-31 2237
NodeJS 后端开发10 生成图片验证码并实现校验 很多时间我们会在登录或者比如一些抽奖报名页面放一个验证码。 然后在后台进行校验。通过放置图片验证码,这样可以防止机器人暴力扫描重试系统接口。 当然也有些网站验证码设计的像是防止正常用户使用似的(像之前某车票网站一样。。。) 我们直接来看效果 如上图,登录表单提交一个用户名字和验证码。 后台获取输入验证码,并进行校验。 如果校验失败需要用户点击图片生成新验证码图片,然后继续提交表单校验。 输入错误图片验证码 如下图,这个例子就禁止用户继续登录,打印提示信
防止机器人通过网页表单提交垃圾留言
老余的博客
05-10 1144
本文介绍一个小技巧,防止机器人通过网页表单,提交垃圾留言。方法是为表单元素<form>加上一个data-action属性,真正的提交地址放在这个属性里面。 怎样防止机器人通过网页表单提交垃圾留言,可以像Drupal运用反垃圾模块 honeypot 蜜罐技术(蜜罐元素,honeypot element),知道在哪里有<input>文本,该文本使用 CSS 以某种方式隐藏了,如果被填充了该文本,则会丢弃提交。 最好还添加一个aria-label,aria-label =“不要填..
Python破解BiliBili滑块验证码,完美避开人机识别
w5jaLw的博客
04-08 1076
else:raise Exception(“莫不是系统出现了问题?!”)else:raise Exception(“莫不是系统出现了问题?!”)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值