(15)使用CAPTCHA去防止恶意软件自动提交评论

最新推荐文章于 2024-06-01 01:31:01 发布
最新推荐文章于 2024-06-01 01:31:01 发布
阅读量543 收藏
点赞数
分类专栏: MVC的20个秘方
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linyang24/article/details/49330663
版权
问题

有种不太幸运的情况,有人用自动程序去提交表单,在整个互联网中造成大量的垃圾。为了防止这种情况的方法之一,是使用一个验证码---CAPTCHA:全自动区分计算机和人类的图灵测试,这迫使用户把生成的文字输入到文本框。

(译者:CAPTCHA是一种更人性化的验证码,可以通过视觉和听觉来区分post的请求是人类还是计算机发出的)

解决方案

从NuGet安装ASP.NET Web Helpers Library  从而在BookCommentsController实现防止而已添加书评的功能。 

讨论

需要安装一个新的类包,使在表单上应用CAPTCHA成为可能。微软已经创建了一个NuGet web helpers 类包含了CAPTCHA,让我们很容易实施并且验证用户输入的CAPTCHA。先打开MVC项目,在vs中选择Tools→LibraryPackage Manager→Add Library Package Reference。点击左边的Online,在第一页的下方您就可以发现 Asp.net web helpers Library。点击安装。

在我们的例子里。那些自动发送post请求的软件一般会用在图书评论上。所以是这里最完美的添加CAPTCHA的地方。在开始之前你必须在RECAPTCHA website为你的域名注册。(译者:一般要用一个gmail账户。我们使用自己已有的或者重新注册一个,在这里由于我们的项目是在本机练习使用的,我就为我的localhost注册)。注册成功之后你可以得到一个公钥(public key)和一个私钥(private key)。

提示:如果你不使用Ajax去包含CAPTCHA,你可以通过以下两行代码改变你的view:

双击代码全选
1
2
@using Microsoft.Web.Helpers;
@ReCaptcha.GetHtml("<你的公钥>", "<你的私钥>")
 

 

一旦配置完成了,是时候开始更新我们的代码了。我们需要在BookComments/Index view里做一些小更改。这个view是前一段创建的,用于使用ajax提交书评。这个Ajax需要更新成:当请求完毕,调用javascript函数去显示CAPTCHA按钮。代码如下:

双击代码全选
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
@model IEnumerable< MvcApplication.Models.BookComment >
@{
     ViewBag.Title = "Index";
}
< h2 >
     Index</ h2 >
< p >
     @Ajax.ActionLink("Create New", "Create", new
{
     BookId = ViewBag.BookId
},
new AjaxOptions { UpdateTargetId = "AddComment" })
</ p >
< div id = "AddComment" >
</ div >
< script type = "text/javascript" src =
"http://www.google.com/recaptcha/api/js/recaptcha_ajax.js" >
</ script >
< script type = "text/javascript" >
     function DisplayCaptcha() {
         Recaptcha.destroy();
         Recaptcha.create("6Le27coSAAAAAK8KqpUIGvz3qTDXGa9ud9Xst4yY", "captcha", {});//你的公钥
 
     }
</ script >
< table >
     < tr >
         < th >
             Comment
         </ th >
         < th >
             Created
         </ th >
     </ tr >
     @foreach (var item in Model)
     {
         < tr >
             < td >
                 @Html.DisplayFor(modelItem => item.Comment)
             </ td >
             < td >
                 @Html.DisplayFor(modelItem => item.Created)
             </ td >
             < td >
                 @Html.DisplayFor(modelItem => item.Book.Title)
             </ td >
         </ tr >
     }
</ table >
 

现在,去更新BookComments/create view 。首先添加一个地点去展示CAPTCHA.然后添加一个新的HTML 错误消息,当他们输入错误的验证码时,会提示错误。最后在ReloadComment  javascript 函数里更改代码成不自动reload 书评(仅仅当没错的时候才reload)。

双击代码全选
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
@model MvcApplication.Models.BookComment
@{
     ViewBag.Title = "Create";
}
< h2 >
     Create</ h2 >
@section JavascriptAndCSS {
     < script src = "@Url.Content(" ~/Scripts/jquery.validate.min.js")"
type = "text/javascript" ></ script >
     < script src="
@Url.Content("~/Scripts/jquery.validate.unobtrusive.min.js")"
type = "text/javascript" ></ script >
}
< script type = "text/javascript" >
     function ReloadComments() {
         var reload = "@ViewBag.RefreshComments";
         if (reload == "False") {
             DisplayCaptcha();
         } else {
             $("#Comments").load("/BookComments/Index?BookId=@ViewBag.BookId");
         }
     }
</ script >
@using (Ajax.BeginForm(new AjaxOptions
{
     UpdateTargetId = "AddComment",
     OnComplete = "ReloadComments"
}))
{
     @Html.Hidden("BookId", (int)ViewBag.BookId);
     @Html.ValidationSummary(true)
     < fieldset >
         < legend >BookComment</ legend >
         < div class = "editor-label" >
             @Html.LabelFor(model => model.Comment)
         </ div >
         < div class = "editor-field" >
             @Html.TextAreaFor(model => model.Comment)
             @Html.ValidationMessageFor(model => model.Comment)
         </ div >
         < div class = "editor-label" >
             Are you human?
         </ div >
         < div class = "editor-field" >
             < div id = "captcha" >
             </ div >
             @Html.ValidationMessage("Captcha")
         </ div >
         < p >
             < input type = "submit" value = "Create" />
         </ p >
     </ fieldset >
}
 

最后我们要更新BookCommentsController 去验证输入的CAPTCHA。如果验证不合法,我们就把错误消息添加到ModelState里去,view把它展示出来。

双击代码全选
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
using System;
using System.Collections.Generic;
using System.Data;
using System.Data.Entity;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using MvcApplication.Models;
using Microsoft.Web.Helpers;
using MvcApplication.Models;
namespace MvcApplication.Controllers
{
     public class BookCommentsController : Controller
     {
         private BookDBContext db = new BookDBContext();
         //
         // GET: /BookComments/
         public ActionResult Index(int BookId)
         {
             ViewBag.BookId = BookId;
             var bookcomments = db.BookComments.Include(
             b => b.Book).Where(b => b.BookId == BookId);
             return PartialView(bookcomments.ToList());
         }
         //
         // GET: /BookComments/Create
         public ActionResult Create(int BookId)
         {
             ViewBag.BookId = BookId;
             ViewBag.RefreshComments = false;
             return PartialView();
         }
         //
         // POST: /BookComments/Create
         [HttpPost]
         public ActionResult Create(BookComment bookcomment)
         {
             ViewBag.RefreshComments = false;
             var captchaSuccess = ReCaptcha.Validate(
             "6Le27coSAAAAAM6kZnXU8m1j9");//你的私钥
 
             if (ModelState.IsValid && captchaSuccess)
             {
                 bookcomment.Created = DateTime.Now;
                 db.BookComments.Add(bookcomment);
                 db.SaveChanges();
                 ViewBag.RefreshComments = true;
             }
             // if captcha failed add error message
             if (!captchaSuccess)
             {
                 ModelState.AddModelError("Captcha",
                 "Invalid CAPTCHA");
             }
             ViewBag.BookId = bookcomment.BookId;
             return PartialView(bookcomment);
         }
         protected override void Dispose(bool disposing)
         {
             db.Dispose();
             base.Dispose(disposing);
         }
     }
}
 

(译者:下图是我实践之后的截图,不知道这个CAPTCHA的背景样式是否能自定义,如果可以的话就太酷了!)

 
Lin&Yi
关注
专栏目录
无法验证开发者_有些网站注册时一直提示reCAPTCHA验证失败是怎么回事?
weixin_39709979的博客
11-29 5万+
我们在访问一些国外的网站时,在注册或者下载文件资料的时候经常会遇到无法加载reCAPTCHA人机验证的情况,很多时候这个reCAPTCHA人机验证的内容根本就不会显示,导致我们账号注册失败了还一脸懵逼,不知道发生了什么。图1:无法加载reCAPTCHA人机验证的问题这是因为reCAPTCHA是谷歌的验证码服务,一些国外网站很喜欢用这个人机认证的功能。而我们知道,在中国大陆是无法访问谷歌的,谷歌的r...
使用网页自动化解决CAPTCHA
Captcha_Service的博客
11-29 2912
对用户而言,CAPTCHA不再是陌生的术语。CAPTCHA是全自动公共图灵测试的缩写,用来区分计算机和人类。CAPTCHA是一种基本的计算机程序,旨在区分人与机器,以防止垃圾程序和恶意爬虫采集网页数据。CAPTCHA的整个概念是基于这样的假设,即只有一个人可以通过此测试,而自动程序或自动脚本将失败。 绕过验证码的需求 现在,人们可能出于非法或合法目的使用自动验证码解决方案。垃圾邮件发送者使用CA...
【译】MVC3 20个秘方-(15使用CAPTCHA防止恶意软件自动提交评论(防灌水)...
12-07 114
问题 有种不太幸运的情况,有人用自动程序去提交表单,在整个互联网中造成大量的垃圾。为了防止这种情况的方法之一,是使用一个验证码---CAPTCHA:全自动区分计算机和人类的图灵测试,这迫使用户把生成的文字输入到文本框。 (译者:CAPTCHA是一种更人性化的验证码,可以通过视觉和听觉来区分post的请求是人类还是计算机发出的) 解决方案 从NuGet安装ASP.NET Web H...
谷歌 reCAPTCHA 人机验证
2301_76145947的博客
09-07 3194
smogon 论坛注册不成功的原因及解决方案
注册外国网站提示ReCaptcha is not valid解决方案
apple_52826096的博客
04-03 4万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
DR Captcha:Roundcube简单验证码插件-开源
05-04
验证码技术是网络安全领域中的一种常见手段,用于防止自动化的机器人或者恶意软件进行非法操作,如垃圾邮件发送、账户劫持等。DR Captcha 的设计目标是在提供有效安全防护的同时,保持简洁易用的界面,从而为用户...
captcha.rar
08-09
在Web开发中,验证码(CAPTCHA)是一种常用的安全机制,用于防止自动化的机器人或恶意软件进行非法操作,如批量注册、垃圾邮件发送等。Django,作为Python的一个流行Web框架,提供了创建和验证图形验证码的功能。在...
Easy JS Captcha:带有 Javascript 和 PHP 的验证码源代码。-开源
07-14
Easy JS Captcha 是一个基于 JavaScript 和 PHP 的开源验证码解决方案,旨在为网站提供一种防止自动机器人和恶意爬虫的手段。这个验证码系统的核心在于其结合了前端的交互性和后端的安全验证,确保只有人类用户能够...
前端开源库-svg-captcha
08-30
在现代Web开发中,验证码(CAPTCHA)是一种常用的安全机制,用于防止自动化的机器人或恶意软件进行非法操作。`svg-captcha`是一个专为前端设计的开源库,它允许开发者在Node.js或基于Express.js的环境中生成SVG格式...
Captcha failed. Please try again. / The reCAPTCHA was invalid. Go back and try it again.
最新发布
u013669912的博客
06-01 3015
百分百成功注册Steam教程,您对 CAPTCHA 的响应似乎无效。请在下方重新验证您不是机器人
苏音资源网的博客
08-02 1万+
您对 CAPTCHA 的响应似乎无效。请在下方重新验证您不是机器人。很多人注册都会出现这个问题、新建隐私窗口,我这里用的谷歌浏览器,打开以下链接。方法很简单,关掉所有加速器。
Invalid CAPTCHA response. Please try again. (Code: 1201)
weixin_42096303的博客
04-04 2170
直接使用隐私浏览器打开即可。
CAPTCHA验证码无法加载/验证失败(UDebug)解决办法
ZX_Infinite的博客
06-17 8556
一些网站要机器验证但没有加载出验证按钮,如: UDebug…
kaggle 邮箱验证的时候提示 You did not enter the correct captcha response. Please try again
热门推荐
绝望的乐园
09-07 4万+
听一个朋友说的kaggle这个东西,打算借此好好学习一下,注册的时候邮箱验证总显示 You did not enter the correct captcha response. Please try again 没有输入正确的验证码是什么鬼,老子根本没输验证码好么。。。 后来发现这个验证码是用google提供的api,google被和谐了,所以加载不出来……翻个墙就能出来验证信
解决 captcha 图形验证码没有展示问题。
水温 。
01-21 2万+
通常情况下,动态图形验证码显示不出来了,看一下tomcat中的temp文件夹是否存在。 tomcat 中的默认文件夹temp是个存储临时文件的文件夹,若是删除了动态验证码的信息就找不到存放位置从而就展示不出来了。 (或者在项目目录下建立temp文件夹存储。【不建议】)
CCaptchaAction,Yii中的验证码工bug修复方案
weixin_34310369的博客
02-23 91
2019独角兽企业重金招聘Python工程师标准>>> ...
You did not enter the correct captcha response. Please try again
alicelmx的博客
07-17 5806
问题描述 今天打算来实战一下Kaggle的没想到注册之后竟然一直验证不成功 就是这个激活按钮会跳转到验证时,验证码一直出不来 解决办法 上网查了之后才发现验证码的使用的谷歌的API,连谷歌都被墙,所以出不来了,此时需要一个翻墙工,对与Mac来说翻墙工还是蛮多就不介绍了。...
国内captcha无法显示问题的利用google浏览器插件解决方法
qq_33163046的博客
01-12 4万+
问题描述: 在一次使用chrome浏览器查阅国外网站资料的过程中,遇到了问题,就是注册账号时 验证图片无法显示。问题如下 解决方法: 可以通过在chrome浏览器开发者模式下安装gooreplacer插件来解决。 步骤1 下载gooreplacer插件 从如下下载地址下载gooreplacer插件 https://www.extfans.com/productivity/jnlkjeecojckkigmchmfoigphmgkgbip/ 将下载的安装包文件(.zip)解压为文件..
python captcha使用
05-24
以下是一个简单的示例,展示如何使用Captcha模块来生成验证码并将其保存到本地文件中: ```python from captcha.image import ImageCaptcha # 创建Captcha对象 captcha = ImageCaptcha() # 生成验证码字符串 code...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lin&Yi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值