AList嵌入动态验证码实现动态校验

于 2024-08-23 11:51:47 发布
阅读量231 收藏 4
点赞数 7
分类专栏: php 前端 文章标签: Alist 动态验证码 验证码
Soujer
本文链接:https://blog.csdn.net/Soujer/article/details/141462231
版权

前言

晓杰利用ALists创建了个网盘资源站,想着如何增加个动态验证码进行验证后才能进行访问下载,刚开始利用了固定的验证码,用户可以通过JS代码中进行绕过或直接拿到验证码,经过晓杰多次优化,最终版本支持动态获取验证码,使用了禁止打开控制台校验等方式减少绕过几率,现在分享给大家。

AList介绍

‌AList是一个支持多种存储、支持网页浏览和WebDAV的文件列表程序‌,AList的功能包括但不限于添加云盘服务,如阿里云盘,通过简单的步骤如点击服务状态按钮运行、添加驱动、获取刷新令牌等操作,实现云盘的挂载和使用。用户还可以通过AList管理自己的网盘,包括添加、删除、浏览和分享文件等。此外,AList还支持将网盘挂载到本地,通过特定的软件如RaiDrive,实现本地访问。
总的来说,AList是一个功能强大的本地网盘管理器,它提供了一个直观的用户界面和丰富的功能,使用户能够方便地管理和访问自己的云存储资源‌

技术栈

THINKPHP5.1+Redis+mysql

代码

前端代码

部分代码参考:Javascript反调试实现判断用户是否打开了浏览器控制台
嵌入位置看下图

<script disable-devtool-auto src='https://cdn.jsdelivr.net/npm/disable-devtool'></script>
<script >
if (checkPwd(localStorage.getItem('pan_password'))) {

} else {
    checkPassword("success", "输入密码进入")
}
function checkPwd(password) {
    if (password === "" || password === null) {
        return false;
    }
    const xhr = new XMLHttpRequest();
    xhr.open("POST", "https://自己的域名/code", false); // 注意这里的第三个参数为 false
    xhr.setRequestHeader("Content-Type", "application/json");
    xhr.onreadystatechange = function () {
        if (xhr.readyState === 4 && xhr.status === 200) {
            const data = JSON.parse(xhr.responseText);
            if (data.code === 200) {
                localStorage.setItem("pan_password", password);
                return true;
            }
        }
        return false;
    };
    xhr.send(JSON.stringify({ "password": password }));
    return xhr.onreadystatechange();
}
function checkPassword(ic, ti) {
    swal({
        title: "免责申明",
        text: "\n本站所展示内容均收集于网络\n仅供本人学习研究及收藏存档\n如有侵犯权益,敬请联系删除\n\n公众号:软件接口平台\n回复【密码】获取密码",
        closeOnConfirm: false,
        closeOnClickOutside: false,
        icon: ic,
        buttons: {
            confirm: {
                text: "确认访问",
                value: "confirm",
                className: "custom-swal-button swal-button--confirm"
            },
            viewAnnouncement: {
                text: "获取密码",
                value: "view_announcement",
                className: "custom-swal-button swal-button--copy"
            },
        },
        content: {
            element: "input",
            attributes: {
                placeholder: "请输入验证码",
                type: "text",
            },
        },
    })
        .then((value) => {
            if (value == '') {
                checkPassword("warning", "请输入正确的密码");
            }else if (value === "view_announcement") {
                // 弹出显示公告内容的提示框
                showAnnouncement();
            } else if (checkPwd(value)) {
                swal("欢迎!", {
                    button: false,
                });
            } else {
                checkPassword("warning", "密码错误");
            }
        });
    function showAnnouncement() {
        swal({
            title: '软件接口平台',
            text: "扫码下面二维码或关注\n“软件接口平台”公众号\n回复“密码”获取最新验证码",
            buttons: {
                cancel: {
                    text: "关闭",
                    value: false,
                    visible: true,
                },
            },
            icon: "info",
            content: {
                element: "img",
                attributes: {
                    src: "https://zhanzhang.sogou.com/api/wxapp/file/link?uuid=07e7299ffd299325a6e383897c23eb6d.jpg", // 这里用占位图代替实际图片
                },
            },
        }).then((value) => {
            checkPassword("success", "输入密码进入");
        });
    }

}
document.addEventListener('keydown', function(event) {
    // 检查 F12 键
    if (event.key === 'F12') {
        event.preventDefault();
    }
    // 检查 Ctrl + Shift + I 组合键
    if (event.ctrlKey && event.shiftKey && event.key === 'i') {
        event.preventDefault();
    }
    // 检查 Ctrl + Shift + J 组合键
    if (event.ctrlKey && event.shiftKey && event.key === 'j') {
        event.preventDefault();
    }
    // 检查 Ctrl + Shift + C 组合键
    if (event.ctrlKey && event.shiftKey && event.key === 'c') {
        event.preventDefault();
    }
});
document.addEventListener('contextmenu', function(event) {
    event.preventDefault();
});
var ConsoleManager={
    onOpen(){
        location.href="https://www.java.pet";
    },
    onClose(){
    },
    init(){
        var self = this;
        var x = document.createElement('div');
        var isOpening = false,isOpened=false;
        Object.defineProperty(x, 'id', {
            get(){
                if(!isOpening){
                    self.onOpen();
                    isOpening=true;
                }
                isOpened=true;
            }
        });
        setInterval(function(){
            isOpened=false;
            console.info(x);
            console.clear();
            if(!isOpened && isOpening){
                self.onClose();
                isOpening=false;
            }
        },200)
    }
}

ConsoleManager.onOpen = function(){
    location.href="https://www.java.pet";
}
ConsoleManager.init();

DisableDevtool({
    ondevtoolopen: (type) => {
        const info = 'devtool opened!; type =' + type;
        },
})
</script>

后端代码

Code.php 校验 和获取 接口

<?php

namespace app\api\controller;

use think\cache\driver\Redis;
use tools\Tools;

class Code
{
//用于公众号或WXQQ机器人调用
 public function getCode(){
       
        $redis= new Redis();
        $yzmRedisKey ='GZHsoftwareinterface'.date("Y-m-d");
        if(!$redis->has($yzmRedisKey)){
            $times = 86400;
            $yzmCode=ToolsModel::random_str(6,1);
            $redis->set($yzmRedisKey,$yzmCode,$times);

        }
        $yzmCode = $redis->get($yzmRedisKey);
        return $yzmCode;
    }
	//用于网页调用
    public function index()
    {
        if (request()->isPost()){
            $data = json_decode(file_get_contents('php://input'),true);
            isset($data['password'])?$password = $data['password']:exit(json_encode(array('code'=>0,'msg'=>'验证码不能为空')));
            $redis = new Redis();
            $yzmRedisKey = 'GZHsoftwareinterface'.date("Y-m-d");//存储有效验证码
            $redisKey = 'GZHyzms'.Tools::GetIp().date("Y-m-d");//存储同一个获取次数 防止恶意扫描
            $sd = $redis->get($redisKey);
            if (empty($sd)){
                $sd =1;
                $redis->set($redisKey,$sd,86400);
            }else{
                $redis->inc($redisKey);
            }
            if ($sd>100){
                $data = array(
                    'code'=>0,
                    'msg'=>'今日验证码次数已超过100次',
                );
                return json_encode($data);
            }
            $yzmCode = $redis->get($yzmRedisKey);
            if(empty($yzmCode)){
                $yzmCode = Tools::random_str(6,1);
                $redis->set($yzmRedisKey,$yzmCode,86400);
            }
            if ($yzmCode==$password && !empty($password)){
                $data = array(
                    'code'=>200,
                    'msg'=>'验证码正确',
                );
                return json_encode($data);
            }else{
                $data = array(
                    'code'=>0,
                    'msg'=>'验证码错误',
                );
                return json_encode($data);
            }
        }
        header("HTTP/1.1 403 FORBIDDEN");
        header("Status: 403 FORBIDDEN");
        throw new \think\exception\HttpException(403, '~~~非法请求~~~');
        return;
    }
}

示例网址

https://pan.metanetdisk.com/

本人作者

Soujer

Soujer
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
从零开始构建机器学习平台——架构设计、模块拆解及实现方案
禅与计算机程序设计艺术
08-10 645
概述在当今数据驱动的时代,机器学习已经成为众多行业和领域的核心技术。然而,构建一个完整、高效且可扩展的机器学习平台仍然是一项复杂的工程挑战。从数据收集和预处理,到模型训练、评估和部署,再到持续监控和优化,每个环节都需要精心设计和实现。本文旨在为读者提供一个全面的指南,详细介绍如何从零开始构建一个功能完备的机器学习平台。我们将深入探讨平台的整体架构设计,各个关键模块的功能和实现,以及在实际开发过程中可能遇到的挑战和解决方案。
redis数据库简介、redis下载及安装(win64位)、node操作redis、redis实现短信校验注册接口
专研前端,探索后端
09-15 2419
redis数据库简介、redis下载及安装(win64位)、node操作redis、redis实现短信校验注册接口
短信防刷之滑动验证码
2302_77971734的博客
04-16 1138
请完成下列验证后继续
【Go】十四、图形验证码、短信验证码、注册接口与redis的简单使用
weixin_41365204的博客
06-18 632
如何嵌入图形验证码工作:这里选择使用captcha 开源库进行验证码设计:选用下面的地址进行验证码开发工作。
10、JavaEE---验证码、文件的上传与下载
Ezzbb的博客
04-20 789
目录 验证码开发-认识验证码 验证码的作用 验证码原理 验证码必须满足的几个条件 验证码工作流程 开发验证码 在 JSP 上开发验证码步骤如下 如何嵌入验证码(前端代码) 怎样刷新验证码验证码进行验证 如何实现文件上传 Web开发中的文件上传步骤 1、基于Servlet的文件上传(Servlet 3.0) Servlet文件上传操作步骤: 文件上传的表单设置(前端代码) 2、@MultipartConfig注解 Part接口 单文件上传: 根
移动端开发 套餐列表动态展示(多表联查) 短信发送
m0_46690280的博客
08-27 1428
健康项目day6第6章 移动端开发-体检预约1. 移动端开发1.1 移动端开发方式1.1.1 基于手机API开发1.1.2 基于手机浏览器开发1.1.3 混合开发1.2 微信公众号开发1.2.1 帐号分类2. 套餐展示2.1 需求分析2.2 搭建移动端工程导入通用组件health_mobile3.1 完善页面3.1.1 展示套餐信息3.2后台代码3.2.1 Controller4. 套餐详情页面动态展示4.1.2 获取套餐详细信息4.1.3 展示套餐信息4.2 后台代码Controllerserviceda
钉钉扫码登录实现
dadawdawdadadw的博客
02-10 2927
钉钉扫码登录前端,后端,Vue,Java实现方式,快速集成,实现企业钉钉扫码登录
JavaEE进阶(6)SpringBoot 配置文件(作用、格式、properties配置文件说明、yml配置文件说明、验证码案例)
m0_74343467的博客
01-22 1754
JavaEE进阶(6)SpringBoot 配置文件:配置文件的作用、SpringBoot配置文件、配置文件的格式、properties配置文件说明(properties基本语法、读取配置文件、缺点分析)、yml配置文件说明(yml基本语法、yml使用进阶、优缺点分析)、验证码案例
Python+selenium实现自动化测试详解
huace3740的博客
08-14 914
完整的单元测试很少只执行一个测试用例,开发人员通常都需要编写多个测试用例才能对某一软件功能进行比较完整的测试,这些相关的测试用例称为一个测试用例集,在PyUnit中是用TestSuite类来表示,采用unittest.TestSuite()。PyUnit使用TestRunner类作为测试用例的基本执行环境,来驱动整个单元测试过程。Python开发人员在进行单元测试时一般不直接使用TestRunner类,而是使用其子类TextTestRunner来完成测试。
小程序页面动态配置实现方法
11-30
小程序可以根据管理后台配置动态更新展示内容,如实现下面新鲜事栏目图片的来源的可配置,点击跳转url的可配置。 实现方案 1后端创建一个map结构的数据表,表结构如下: 2 管理后台根据不同业务设定不同的key和...
Python 模拟生成动态产生验证码图片的方法
09-18
本文将详细介绍如何使用Python生成动态验证码图片,特别是利用Pillow库来实现这一目标。文章不仅会讲解基本原理,还会提供实用的代码示例,帮助读者快速掌握这项技能。 #### 二、准备工作 ##### 1. 安装Pillow库 ...
C#使用List实现动态变长数组的方法
09-03
在C#编程语言中,`List<T>` 类是.NET框架提供的一个强大且灵活的数据结构,它允许程序员创建动态变长的数组。与传统的固定长度的数组不同,`List<T>` 类能够自动调整其大小,以适应存储数据量的变化。这使得在处理不...
vue element upload组件 file-list动态绑定实现
01-19
本文解决,upload组件 file-list动态绑定list1,list2 …,实现动态添加,相信很多电商后台管理系统都会遇到这个需求,例子如下 本例,我是使用的upload默认的上传地址(很多图片不能上传,你可以在本地截几张图片...
万能图片格式转换,图片缩小
08-22
万能图片格式转换,图片缩小 依赖java 1.8
食品进销存管理信息系统的设计和开发.zip
08-22
食品进销存管理信息系统的开发设计和开发源码
Agent,带有反思能力的超级写手
08-22
Agent,带有反思能力的超级写手
MATLAB车牌识别系统实现系统【GUI设计】.zip
最新发布
08-22
在MATLAB中,可以使用图像处理和计算机视觉技术实现车牌定位和识别。下面是基本的步骤: 1. 读取图像:使用imread函数读取图像。 2. 预处理:对图像进行预处理,包括灰度化、二值化和图像增强等。可以使用灰度转换函数rgb2gray将彩色图像转换为灰度图像,并使用imbinarize函数将图像二值化。 3. 车牌定位:采用边缘检测或其他特征提取技术来检测图像中的车牌区域。可以使用Canny边缘检测函数edge进行边缘检测,并使用regionprops函数提取图像中的连通区域。 4. 车牌识别:对于定位出的车牌区域,可以使用字符分割技术将字符区域分割出来,并使用字符识别算法对字符进行识别。可以使用基于模板匹配、机器学习、深度学习等方法进行字符识别。 5. 结果显示:将定位和识别结果显示在原始图像上,可以使用标注函数imrect和text将定位结果和识别结果添加到图像中。 需要注意的是,车牌定位和识别是一个复杂的任务,可能需要根据具体的应用场景进行算法优化和参数调整。此外,还可以使用MATLAB中的计算机视觉工具箱和深度学习工具箱来简化开发过程。
基于Java+Springboot+Vue开发的母婴商城管理系统(前后端分离)
08-22
该项目是基于Java+Springboot+Vue开发的母婴商城管理系统(前后端分离),这是一项为大学生课程设计作业而开发的项目。 该系统旨在帮助大学生学习并掌握Java编程技能,同时锻炼他们的项目设计与开发能力。通过学习基于Java的网上母婴商城管理系统项目,大学生可以在实践中学习和提升自己的能力,为以后的职业发展打下坚实基础。 商品管理:管理系统可以录入、修改和查询商品的基本信息,如名称、价格、品牌、备注等。 类型管理:系统可以管理商品的类型信息,包括类型的名称等。 评论管理:管理和浏览整个网站的评论信息。 用户管理:管理和浏览网站的用户信息,可以新增、编辑和删除用户。 统计分析:系统可以根据商品的活动数据和用户参与度进行统计和分析,帮助管理员了解整个系统的状况。 消息管理:商品管理员可以在系统上发布消息,整个网站的用户都能收到。 广告管理:商品管理员可以在系统上发布广告消息,然后在详情页面右侧展示。 意见反馈:商品管理员可以在后台查看浏览用户提交的意见反馈信息。 系统信息:管理员可以查看系统的基本信息,包括系统名称、服务器信息、内存信息、cpu信息、软件信息等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Soujer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值