在 Laravel 12 中实现拖动验证码(滑块验证码)功能

已于 2025-05-08 00:20:42 修改
阅读量566 收藏 14
点赞数 7
分类专栏: Laravel PHP 经验 文章标签: laravel php
于 2025-05-08 00:20:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjj_web/article/details/147776917
版权

Laravel 12 实现拖动验证码功能

在 Laravel 12 中实现拖动验证码(滑块验证码)功能,可以使用第三方服务或自行开发。以下是几种实现方式:

方法一:使用第三方服务(推荐)

1. 使用极验(GeeTest)

composer require gee-team/gt3-php-sdk

.env 中添加:

GEETEST_ID=your_id
GEETEST_KEY=your_key

控制器代码:

use GeeTeam\GeeValidate;

public function getGeeTest()
{
    $geeValidate = new GeeValidate(env('GEETEST_ID'), env('GEETEST_KEY'));
    return $geeValidate->preProcess();
}

public function validateGeeTest(Request $request)
{
    $geeValidate = new GeeValidate(env('GEETEST_ID'), env('GEETEST_KEY'));
    if (!$geeValidate->validate($request->input('geetest_challenge'), $request->input('geetest_validate'), $request->input('geetest_seccode'))) {
        return back()->withErrors(['captcha' => '验证失败']);
    }
    // 验证通过
}

前端代码:

<script src="//static.geetest.com/static/tools/gt.js"></script>
<div id="geetest-captcha"></div>
<script>
    initGeetest({
        gt: "{{ $gt }}",
        challenge: "{{ $challenge }}",
        product: "float",
        offline: false
    }, function(captchaObj) {
        captchaObj.appendTo("#geetest-captcha");
        captchaObj.onSuccess(function() {
            // 验证通过后的处理
        });
    });
</script>

2. 使用腾讯云验证码

composer require tencentcloud/tencentcloud-sdk-php

控制器代码:

use TencentCloud\Captcha\V20190722\CaptchaClient;
use TencentCloud\Captcha\V20190722\Models\DescribeCaptchaResultRequest;
use TencentCloud\Common\Credential;

public function validateTencentCaptcha(Request $request)
{
    $cred = new Credential(env('TENCENT_SECRET_ID'), env('TENCENT_SECRET_KEY'));
    $client = new CaptchaClient($cred, "ap-guangzhou");
    
    $req = new DescribeCaptchaResultRequest();
    $req->CaptchaType = 9; // 滑块验证码类型
    $req->Ticket = $request->input('ticket');
    $req->UserIp = $request->ip();
    $req->Randstr = $request->input('randstr');
    $req->CaptchaAppId = env('TENCENT_CAPTCHA_APP_ID');
    $req->AppSecretKey = env('TENCENT_CAPTCHA_APP_KEY');
    
    $resp = $client->DescribeCaptchaResult($req);
    
    if ($resp->CaptchaCode != 1) {
        return back()->withErrors(['captcha' => '验证失败']);
    }
    // 验证通过
}

方法二:自行开发简单滑块验证码

1. 后端实现

创建验证路由:

Route::post('/verify-slider', function(Request $request) {
    $position = $request->input('position');
    $savedPosition = session('slider_position');
    
    // 允许±5像素的误差
    if (abs($position - $savedPosition) > 5) {
        return response()->json(['success' => false]);
    }
    
    session(['slider_verified' => true]);
    return response()->json(['success' => true]);
});

Route::get('/slider-data', function() {
    $position = rand(20, 80); // 生成随机位置(百分比)
    session(['slider_position' => $position]);
    
    return response()->json([
        'position' => $position,
        'image' => 'path/to/background-image.jpg' // 背景图路径
    ]);
});

2. 前端实现

<div class="slider-container">
    <div class="slider-bg">
        <img src="" id="slider-bg" alt="验证背景">
    </div>
    <div class="slider">
        <div class="slider-btn"></div>
        <div class="slider-track"></div>
    </div>
</div>

<script>
document.addEventListener('DOMContentLoaded', function() {
    fetch('/slider-data')
        .then(response => response.json())
        .then(data => {
            document.getElementById('slider-bg').src = data.image;
            
            const sliderBtn = document.querySelector('.slider-btn');
            const sliderTrack = document.querySelector('.slider-track');
            let isDragging = false;
            let startX = 0;
            let currentX = 0;
            
            sliderBtn.addEventListener('mousedown', (e) => {
                isDragging = true;
                startX = e.clientX;
                document.addEventListener('mousemove', onDrag);
                document.addEventListener('mouseup', onDragEnd);
            });
            
            function onDrag(e) {
                if (!isDragging) return;
                currentX = e.clientX - startX;
                if (currentX < 0) currentX = 0;
                if (currentX > sliderTrack.offsetWidth - sliderBtn.offsetWidth) {
                    currentX = sliderTrack.offsetWidth - sliderBtn.offsetWidth;
                }
                sliderBtn.style.transform = `translateX(${currentX}px)`;
            }
            
            function onDragEnd() {
                isDragging = false;
                document.removeEventListener('mousemove', onDrag);
                document.removeEventListener('mouseup', onDragEnd);
                
                // 验证
                const position = (currentX / (sliderTrack.offsetWidth - sliderBtn.offsetWidth)) * 100;
                fetch('/verify-slider', {
                    method: 'POST',
                    headers: {
                        'Content-Type': 'application/json',
                        'X-CSRF-TOKEN': document.querySelector('meta[name="csrf-token"]').content
                    },
                    body: JSON.stringify({ position: position })
                })
                .then(response => response.json())
                .then(data => {
                    if (data.success) {
                        alert('验证成功');
                    } else {
                        alert('验证失败');
                        sliderBtn.style.transform = 'translateX(0)';
                    }
                });
            }
        });
});
</script>

方法三:使用开源库(如SlideCaptcha)

  1. 安装前端库:
npm install slide-captcha --save
  1. 前端组件:
import SlideCaptcha from 'slide-captcha';

const captcha = new SlideCaptcha({
    container: '#captcha-container',
    width: 320,
    height: 160,
    sliderL: 42,
    sliderR: 9,
    sliderY: 50,
    onSuccess: function() {
        // 验证成功回调
    },
    onFail: functionfunction() {
        // 验证失败回调
    },
    onRefresh: function() {
        // 刷新验证码回调
    }
});

Laravel 后端验证:

public function validateSlide(Request $request)
{
    $data = $request->validate([
        'captcha_token' => 'required',
        'slide_x' => 'required|numeric'
    ]);
    
    // 这里应该添加更复杂的验证逻辑
    $expected = Cache::get('captcha_'.$data['captcha_token']);
    
    if (abs($data['slide_x'] - $expected) > 5) {
        return response()->json(['success' => false]);
    }
    
    return response()->json(['success' => true]);
}

安全建议

  1. 对于生产环境,建议使用成熟的第三方服务
  2. 自行实现时,应该:
  • 添加时间限制(如5分钟内完成验证)
  • 限制尝试次数
  • 记录失败尝试
  • 使用加密令牌防止伪造
  1. 考虑添加行为分析,如拖动速度、路径等

以上方法可以根据项目需求选择,第三方服务通常更安全可靠但可能有费用,自行开发则更灵活但安全性需要更多考虑。

若依拓展开源项目
weixin_45765215的博客
09-30 2928
数据管理:配置系统用户的数据权限,如只能查看自己的数据,查看本部门的数据,查看所有数据。代码生成:前后端代码的生成(java、html、xml、sql)支持CRUD下载。连接池监视:监视当前系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。服务监控:监视当前系统CPU、内存、磁盘、堆栈等相关信息。用户管理:用户是系统操作者,该功能主要完成系统用户配置。菜单管理:配置系统菜单,操作权限,按钮权限标识等。
html+jQuery实现拖动滑块图片拼图验证码插件【移动端适用】
10-16
总结来说,这个HTML+jQuery实现拖动滑块图片拼图验证码插件结合了HTML的结构、CSS的美化和jQuery的交互功能,提供了一种直观且安全的验证方式,尤其适合移动端应用。通过自定义图片源和回调函数,开发者可以轻松地...
Laravel 12 中拼图验证码的防机器人攻击实现策略
最新发布
深山技术宅的博客
05-09 648
Laravel 12 中,拼图验证码是一种有效的防机器人攻击手段。实现方案包括后端生成逻辑和控制器实现。后端生成逻辑通过随机生成拼图位置、添加干扰元素和生成拼图块来创建验证码,并将信息存储在缓存中。控制器负责处理验证码的生成和验证请求。为增强防护,还引入了行为分析策略,通过分析用户拖动时间、路径、鼠标移动和加速度等行为数据,进一步识别和阻止自动化攻击。前端则负责收集这些行为数据并发送到后端进行验证。这种多层次的防护措施能有效防止机器人攻击。
laravel中使用poster扩展包实现图片的旋转验证、滑块验证示例
qq_32166533的博客
05-23 371
快速生成海报、生成签到日历、生成二维码、合成二维码、图片添加水印、图片水印、水印 滑块验证、旋转图片验证等。poster扩展包介绍:PHP海报生成、图片验证,极速生成方便快捷。使用composer安装。
一个简单的滑块拖动验证码实例
前端达人
06-05 2393
使用这种验证方法的目的:证明当前的用户不是机器人~防止恶意操作。实现思路:1、获取silde滑块(获取元素)2、为元素注册事件———鼠标点击事件(onmousedown)鼠标点击之后获得当...
200 行代码实现一个滑动验证码
华为云官方博客
03-28 2747
做网络爬虫的同学肯定见过各种各样的验证码,比较高级的有滑动、点选等样式,看起来好像挺复杂的,但实际上它们的核心原理还是还是很清晰的,本文章大致说明下这些验证码的原理以及带大家实现一个滑动验证码。 我之前做过 Web 相关开发,尝试对接过 Lavavel 的极验验证,当时还开发了一个 Lavavel 包:https://github.com/Germey/LaravelGeetest,在开发包的过...
一款小而美的开源滑动验证码组件
趣谈前端
12-08 685
hi, 大家好, 我是徐小夕, 今天给大家分享一款非常有意思的开源组件, 可以实现我们平时开发中的滑动验证码需求, 当然也是技术圈小伙伴奋战了无数个黑夜和白天的结果, 值得好好推荐一下.react-rotate-captcha 是一款开箱即用的滑动验证码 React 组件,基于 isszz/rotate-captcha 做的二次开发;结合了腾讯防水墙,增加安全策略.具体策略由两部分组成:polic...
vue 登录模块滑动验证
de956的博客
11-10 530
vue登录滑动验证
php画拼图滑动验证,滑动拼图验证
weixin_42356958的博客
03-18 733
3.逻辑:底部滑块拖动控制小拼图移动,当其左边距与切割位置x坐标一致,或在一定范围内,即为正确;难点在于切割出来拼图,这一步参考上面链接地址;5.部分源码如下:/*** @name BlockImgMove* @description 滑动拼图验证*/import React,{ Component } from "react";import Title from "@/component/T...
vue 官方推荐的好用的三方库
热门推荐
taotaobaobei的博客
12-31 3万+
自述文件 非常棒的存储库徽标 很棒的Vue.js 太棒了 与Vue.js相关的精彩内容精选清单 资源资源 官方资源 外部资源 工作门户 社区 会议活动 播客 YouTube频道 官方例子 讲解 例子 图书 博客文章 培训班 纪录片 使用Vue.js的项目 开源的 商业产品 应用/网站 互动体验 企业用途 A11y 组件和库 UI组件 表 通知 装载机 进度条 工具提示 覆盖 视差 图示 选框 菜单 减号加输入 轮播 图表 时间 日历 地图 音频视频 无限滚动 拉到刷新 降价促销 PDF格式 树 图形
php+js实现拖动滑块验证码验证表单操作示例【附源码下载】
10-15
在本文中,我们将探讨如何使用PHP和JavaScript实现一个拖动滑块验证码验证表单操作的示例。这种验证码机制在很多现代网站上被广泛采用,因为它提供了更好的用户体验,减少了用户输入错误的可能性,同时还能有效防止...
python + opencv 识别滑块验证码滑块位置
08-20
在Python编程中,结合OpenCV库可以实现滑块验证码的识别,特别是定位滑块的位置。OpenCV是一个强大的计算机视觉库,支持图像处理和分析。 首先,我们需要理解滑块验证码的基本结构。它通常由两部分组成:固定背景和...
php+js实现极验拖动验证码-tncode(附带源码.zip下载)如何实现免费的滑块验证码-教程及源码下载
12-19
php+js实现极验拖动验证码-tncode(附带源码.zip下载)如何实现免费的滑块验证码-教程及源码下载 --- ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/d770c9f13d6846299f517829c8a578d4.png) > 说到...
jQuery与vue实现拖动验证码功能
10-18
本文将介绍如何使用jQuery和Vue两种不同的JavaScript库来实现一个简单的绿色拖动验证码功能。 ### jQuery实现拖动验证码 jQuery是一个轻量级的JavaScript库,它简化了HTML文档遍历、事件处理、动画和Ajax交互。...
软考-软件设计师中级备考 11、计算机网络
开心程序员的博客
05-04 1326
IP 地址:是分配给网络设备的逻辑地址,用于在网络中标识设备的位置。目前常用的是 IPv4 地址,它由 32 位二进制数组成,通常用点分十进制表示,如 192.168.1.1。IPv4 地址空间有限,随着网络设备的大量增加,逐渐出现地址不足的问题。网络故障 1)ping 127.0.0.1 2)ping 本机局域网ip 3)ping 网关 4)ping 百度IPv6:是为了解决 IPv4 地址耗尽问题而提出的下一代 IP 协议。
Webug4.0靶场通关笔记17- 第21关文件上传(htaccess)
mooyuan的网络安全博客
05-06 718
本文通过《webug4.0靶场第21文件上传之htaccess》对客户端前端和服务端的代码进行审计,基于代码审计来分析渗透思路并进行渗透实战。
简易壁纸网站开发之旅
小二丶的博客
05-08 545
简易壁纸网站开发之旅
Vulfocus靶场-文件上传-1
sudamasami的博客
05-08 1079
描述: Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全策略打开页面为空白页面 尝试上传一个php文件发现为bad file 有做限制上传一个phpphp文件 发现可以上传。
RabbitMQ学习(第二天)
su_xu_chao的博客
05-08 501
通过生产者、MQ、消费者三方面总结了在可靠性方面的知识
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值