.NET 使用 Google 验证码(Google reCAPTCHA)

已于 2022-08-08 14:19:43 修改
阅读量2.4k 收藏 3
点赞数 1
分类专栏: C# Net Core 文章标签: Net Core c#
于 2022-07-21 13:44:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27559331/article/details/125892265
版权
C# 同时被 2 个专栏收录
37 篇文章 6 订阅
订阅专栏
Net Core
15 篇文章 0 订阅
订阅专栏

一. 前言

前段时间,发现注册受到了恶意攻击,一天注册量10w+,接口已从IP做了限制,但不管用,对方每一次发起的IP都不一样;紧急做了滑动验证码,虽然上线立马就阻止了恶意请求;

 但好景不长,没过几天,对方估计是接了打码平台,注册量再一次上来了

目前接入google reCAPTCHA 验证码,目前稳定已经跑了两三个月了,目前比较稳定。

二. Google reCAPTCHA 介绍

验证码在我们实际的生活场景中非常常见,可以防止恶意破解密码、刷票、论坛灌水、刷注册等等。现在的网站基本都有使用验证码来对用户的行为进行验证。从简单的文字验证码、图片验证码、滑动验证码、图片选择验证码等,验证码一直在进化,在和“黑恶势力”做斗争。Google 验证码是 Google 提供的一项免费的验证码服务,接入非常简单,推荐用它来替换传统的图片验证码。

Google reCAPTCHA 目前已经推出V3版本,比V2版本更加安全而且简单。本文主要也是介绍V3版本的使用。Google reCAPTCHA 是采用用户行为验证类型的验证码,目前来说几乎不能被打码平台自动打码(这里指 Google reCAPTCHA 并不是指所有用户行为验证码,据说Google reCAPTCHA还是用了js vmp虚拟机技术),也只能人工打码。

V3 版本不需要点击

隐藏验证码浮窗: 

v3版本不需要点击,因此如果你不想要右下角的google reCAPTCHA的浮窗也可以把这个隐藏,隐藏不影响reCAPTCHA v3的校验

 只需要在样式中增加一下内容
 

.grecaptcha-badge {
    display: none!important;
}

Google reCAPTCHA v3 会对每一个请求返回一个评分,不需要与用户进行交互,该分数基于用户和网站的互动。它的主要流程主要分为五步:

  1. 使用 sitekey 加载JavaScript API
  2. 在操作或页面加载时调用 grecaptcha.execute
  3. 通过请求将令牌发送到后端
  4. 后端将令牌和 SecretKey 发送到 Google 进行验证,Google 将会给你返回一个评分
  5. 判断评分是否和符合要求

评分的数值在0-1之间,越大表示用户越真实,0表示机器人。

大家可能比较关心,国内网络无法正常使用 Google reCAPTCHA ,这点 Google 给了个解决方案,提供了一个额外的域名,来解决 www.google.com 无法正常访问的问题,后文详细介绍。

三. ASP.NET Core 接入

接入过程中会用到XXX上网,请自备。

1. 获取 Google reCAPTCHA V3 Key

Key 主要分为两个 SiteKey 和 SecretKey,它们分别用于前端和后端。访问此处来创建 Key: https://www.google.com/recaptcha/admin/create

需要注意两个地方,版本选择V3,然后域名填写你网站的域名,由于是在本地进行开发测试,所以我这里直接填写 localhost。

注册成功后保存这两个 Key

2. ASP.NET Core 接入

 (1)创建一个 ASP.NET Core MVC 项目

 (2)执行命令安装 reCAPTCHA 组件

Install-Package reCAPTCHA.Net 

(3)打开 appsettings.json 添加配置

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "AllowedHosts": "*",
  "GoogleRecaptcha": {
    "SiteKey": "<你的SiteKey>",
    "SecretKey": "<你的SecretKey>",
    "Domain": "www.recaptcha.net",
    "MinScore": "0.3" //最小评分,低于此评分则认为是机器人
  }
}

Domain 指使用的 Google reCAPTCHA 服务的域名,可以是www.recaptcha.net 或者 www.google.com,使用前者可以在国内正常使用,不受GFW影响。

(4)在 Startup ConfigureServices 方法里配置

services.AddGoogleRecaptcha(Configuration.GetSection("GoogleRecaptcha"));

(5)添加一个登录表单 (Razor),并添加 Google reCAPTCHA JS

<script src="https://www.recaptcha.net/recaptcha/api.js?render=@options.Value.SiteKey"></script>
<script type="text/javascript">
    grecaptcha.ready(function () {
        grecaptcha.execute('@options.Value.SiteKey', { action: 'login' }).then(function (token) {
            //将Token写入隐藏域等等
            $("#googleToken").val(token);
        });
    });
</script>

前端代码:

 (6)后端验证

AccountViewModel:

public class AccountViewModel
{
    [Required]
    public string Username { get; set; }

    [Required]
    public string Password { get; set; }

    [Required]
    public string GoogleToken { get; set; }
}

后端代码:

public class AccountController : Controller
{
    private readonly IRecaptchaService _recaptcha;

    public AccountController(IRecaptchaService recaptcha)
    {
        _recaptcha = recaptcha;
    }

    // GET
    [HttpGet]
    public IActionResult Login()
    {
        return
        View();
    }

    [HttpPost]
    public async Task<IActionResult> Login(AccountViewModel model)
    {
        if (ModelState.IsValid)
        {
            var recaptchaReault = await _recaptcha.Validate(model.GoogleToken);

            if (!recaptchaReault.Success || recaptchaReault.Score == 0m)
            {
                ModelState.AddModelError(string.Empty, "人机验证失败,请稍后重试");
            }
        }

        return View(model);
    }
}

主要的验证逻辑:

var recaptchaReault = await _recaptcha.Validate(model.GoogleToken);

if (!recaptchaReault.Success || recaptchaReault.Score == 0m)
{
    ModelState.AddModelError(string.Empty, "人机验证失败,请稍后重试");
}

注入 IRecaptchaService 使用其 Validate 方法来进行验证,需要将前端生成的Token传入,返回的结果 success 表示Token是否有效,score 表示返回的评分

四.测试运行

我们将验证逻辑的阈值改为 1,实际上很少能到达这个表示完美的值(线上目前我们设置的小于0.3验证失败),以此来触发验证失败的情况:

可以看到我们的页面显示了验证失败:

五、生产使用情况  

目前项目上线之后稳定跑了一段时间,目前控制为小于0.3为人机,大于等于0.3为正常用户(这个视项目具体情况而定,项目要求高一点可以设置为0.6)。基本正常,即使有极个别用户第一次请求评分为0.1,用户重新发起一次请求基本也是0.7或0.9,基本不会出现阻止正常用户的情况。

 六.资料

Google reCAPTCHA v3 doc

reCAPTCHA.AspNetCore

Admin Console 验证码使用情况

ASP.NET Core 使用 Google 验证码

胡老汉
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Google-Recaptcha-Asp.net:适用于Asp.netGoogle Recaptcha的最新版本
02-04
Google-Recaptcha-Asp.net 适用于Asp.netGoogle Recaptcha的最新版本(如果可能是漫游器),则显示拼图或重定向到其他页面。当前功能 版本2.0 版本3.0 如果ver 3评级低(0.6),则显示Recaptcha 2拼图未来功能 ...
asp.net好用的验证码
11-07
ASP.NET社区也有许多第三方库,如Recaptcha,提供了谷歌的reCAPTCHA集成,以增强网站的安全性。 总结起来,ASP.NET提供了内置的验证码控件和灵活的自定义选项,使得开发者可以轻松地在Web应用中集成验证码功能。...
GOOGLE 人机验证(RECAPTCHA)无法显示解决方案(转)
qq_42729058的博客
05-17 11万+
前言: 为了防止机器人攻击,国外很多网站都使用Google reCaptcha 验证码reCaptcha 对于国外用户非常的友好,但是…对于国内用户就不怎么友好了。究其原因,则是国内网络全线屏蔽 Google 服务,导致 reCaptcha 完全加载不出来。这样,国内玩家就无法在对应的网站进行下一步操作了。本方案可以解决 reCaptcha 无法加载的问题。 适用平台: Chrome 电脑版,Firefox 电脑版,Firefox 手机版(Android) 适用范围:大部分的 Google ..
GOOGLE 人机验证(RECAPTCHA)无法显示解决方案
excellentyueyang的博客
02-24 3673
简单粗暴解决GoogleRECAPTCHA无法显示
【网络通信】初探GooglereCAPTCHA安全认证技术
最新发布
Remote Sensing迷途小书童
05-30 402
在数字化日益普及的今天,如何有效保护网站免受恶意攻击和滥用成为了每个网站管理员和开发者必须面对的重要问题。而reCAPTCHA正是Google提供的一种强大且智能的解决方案,旨在通过人机验证来增强网站的安全性。
谷歌验证码(Recaptcha)(hcaptcha)(funcaptcha)对接教程
qq_31416421的博客
10-20 8458
谷歌Recaptcha(hcaptcha,funcaptcha)通过教程
ASP.NET Core 使用 Google 验证码Google reCAPTCHA
weixin_30265103的博客
04-16 359
关心最多的问题,不FQ能不能用,答案是能。Google官方提供额外的域名来提供服务,国内可以正常使用。 一. 前言 验证码在我们实际的生活场景中非常常见,可以防止恶意破解密码、刷票、论坛灌水、刷注册等等。现在的网站基本都有使用验证码来对用户的行为进行验证。从简单的文字验证码、图片验证码、滑动验证码、图片选择验证码等,验证码一直在进化,在和“黑恶势力”做斗争。Google 验证码Google...
一篇文章带你了解谷歌reCAPTCHA验证码的所有版本和前世今生
weixin_68994939的博客
05-16 4830
reCAPTCHA的核心,在于其双重作用:它通过区分人类用户和自动机器人,帮助保护网站免受垃圾邮件和滥用,同时通过使这一过程尽可能平稳,增强了用户体验。这一双重作用一直是reCAPTCHA多年演进的推动力量,每个版本在安全性和用户友好性方面都有所改进。
.net可用的验证码程序
08-08
为了提高安全性,可以考虑使用更复杂的验证码方案,如滑动验证码、点击验证码或者基于行为的验证码(如谷歌的reCAPTCHA)。 6. **用户体验**:验证码的设计也要考虑到用户体验,避免过于复杂导致用户难以识别。同时...
.net图片登录验证码
05-08
10. **可扩展性**:随着技术的发展,可以考虑集成更先进的验证码库,如谷歌的reCAPTCHA,它使用人工智能技术来区分人类和机器人。 通过以上步骤,我们可以构建一个基本的.NET图片验证码系统。这个压缩包文件...
recaptcha-mvc:.NET库,用于将Google Recaptcha V3集成到ASP.NET MVC 3和更高版本中
01-29
**recaptcha-mvc** 是一个专门针对 .NET 开发者的库,它的主要目的是简化 GoogleRecaptcha V3 集成过程,适用于 ASP.NET MVC 3 及其更高版本的项目。Recaptcha V3 是 Google 提供的一种先进的验证码服务,旨在...
ReCaptcha.NET:这为 Google reCaptcha 提供了一个 .NET 包装库
06-06
ReCaptcha.NET ReCaptcha.NETGoogle 的提供了一个 .NET 包装库。 NuGet 包状态 Aliencube.ReCaptcha.NET Aliencube.ReCaptcha.NET.MVC 构建状态 master dev release 入门 - 基本用法 为了在您的应用程序中使用ReCaptcha.NET ,您至少应该获得包。 以下部分显示了如何在 ASP.NET MVC 应用程序中使用它。 对于您的应用程序,您应该在包之上获得包。 然后将以下内容添加到您的 Razor 视图脚本中: @using ( Html . BeginForm ( MVC . Home . ActionNames . Basic , MVC . Home . Name , FormMethod . Post )) { ... @Html . ReCa
谷歌验证码.net
06-01
谷歌验证码.net版谷歌验证码.net版谷歌验证码.net版谷歌验证码.net版谷歌验证码.net
谷歌验证码reCAPTCHA的运用
u012872765的博客
12-04 3374
reCAPTCHA是一项免费的Google服务,Google 提供 reCAPTCHA(v3 和 v2)和 reCAPTCHA Enterprise 来帮助您保护您的网站来自欺诈活动、垃圾邮件和滥用行为。
谷歌验证码 ReCAPTCHA 的破解绕过方法
ezcaptcha的博客
08-23 6192
reCaptcha是国外非常流行的一个网站反爬虫风控系统,基于图片识别的方式来检测用户是否是真实人类在使用,经过多年的发展,reCaptcha有很多不同的版本,例如v2, v3,以及对应的企业版。​如果想要批量绕过这种验证码,靠传统的模拟点击肯定是不行的,效率低下。你需要破解谷歌的加密算法,二是要进行大量的图像机器学习训练才能稳定的通过。 但是通过EzCaptcha的API,可以直接提供参数从而生成token帮助你绕过reCaptcha验证码! ​
避免跳出谷歌人机验证 reCAPTCHA界面的解决方法
热门推荐
Tasdily的博客
09-07 21万+
第一次遇到跳出谷歌人机验证 reCAPTCHA界面只要点击窗口就没有问题了,心里还感叹了下谷歌能把人机验证这事做的这么好,不错。然而这个窗口还是会不断调出来扰人= =,导致使用Chrome浏览器搜索变得很慢,体验感极速下降,非常烦人。 首先声明这个不是破解谷歌 reCAPTCHA 的意思Orz 当前世界范围的IPv4地址紧张,运营商给自家用户常常分配同一个IP上网(这句可以无视666)。在...
国外验证码|谷歌验证码打码平台EZCAPTCHA简短食用指南
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-27 1918
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.账户注册在上一篇文章发布后,群里有很多的小伙伴注册了账户,现在注册还能白嫖10000点数:可供大家试用打码平台的服务,赶紧注册哟.地址:https://dashboard.ez-captcha.com/#/register?inviteCode=ArTRhaG...
Google 人机验证reCAPTCHA打不开的解决方法
qq_75224363的博客
03-29 9075
目前本方案支持 Chrome 电脑版 和 Firefox (手机和电脑版都可以)。根据所使用的浏览器的不同有不同的操作方法。
使用无标题栏的Chrome浏览器绕过验证码
Captcha_Bypass的博客
11-15 722
验证码已经在互联网上出现了十多年了。但你尝试在某个网页注册、登录或者发表评论的时候,那些曲折的线条,单词或数字会对你的浏览行为造成了蛮多的困扰。验证码(或告诉计算机和人类完全自动化的公共图灵测试)被设计为让人类通过和机器人(程序)通过的大门。如今,弯曲的线条和摇摆不定的单词已经不那么普遍了,它们已被Google reCAPTCHA的第2版所取代。只要您的人类行为测试分数足够高,这就是CAPTCHA,就会为您提供绿色的对号。
java后台登录 使用google验证码
05-05
要在Java后台登录中使用Google验证码,可以使用Google reCAPTCHA API。reCAPTCHA是一种反垃圾邮件技术,旨在验证用户是否为人类,以防止自动化攻击。 以下是使用Google reCAPTCHA API实现Java后台登录的步骤: 1. 注册Google reCAPTCHA API并获取站点密钥和私钥。 2. 在登录页面中嵌入reCAPTCHA组件。可以使用reCAPTCHA Java客户端库来生成HTML代码和JavaScript代码。 3. 在后台服务器中验证reCAPTCHA响应。可以使用reCAPTCHA Java服务器库来验证响应。 4. 如果reCAPTCHA验证成功,则继续进行正常的登录流程。否则,显示错误消息并要求用户重新验证。 下面是一个简单的Java后台登录代码示例,其中包括使用Google reCAPTCHA API进行验证的部分: ```java public class LoginServlet extends HttpServlet { private static final String SITE_KEY = "your_site_key"; private static final String SECRET_KEY = "your_secret_key"; protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); String recaptchaResponse = request.getParameter("g-recaptcha-response"); // Verify reCAPTCHA response ReCaptchaImpl reCaptcha = new ReCaptchaImpl(); reCaptcha.setPrivateKey(SECRET_KEY); ReCaptchaResponse reCaptchaResponse = reCaptcha.checkAnswer(request.getRemoteAddr(), recaptchaResponse); if (reCaptchaResponse.isValid()) { // Perform login logic if (isValidUser(username, password)) { // Redirect to home page response.sendRedirect("home.jsp"); } else { // Show error message request.setAttribute("error", "Invalid username or password"); request.getRequestDispatcher("login.jsp").forward(request, response); } } else { // Show error message request.setAttribute("error", "Invalid reCAPTCHA response"); request.getRequestDispatcher("login.jsp").forward(request, response); } } private boolean isValidUser(String username, String password) { // Perform user validation logic } } ``` 在上面的代码中,我们使用reCAPTCHA Java客户端库生成了reCAPTCHA组件的HTML代码和JavaScript代码。然后,在doPost方法中,我们使用reCAPTCHA Java服务器库验证reCAPTCHA响应。如果验证成功,则继续进行正常的登录流程。否则,我们显示错误消息并要求用户重新验证。 需要注意的是,由于reCAPTCHA是由Google提供的,因此需要确保与Google reCAPTCHA API的通信是安全的。可以使用HTTPS协议来保护数据传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡老汉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值