2020-02-27 django 网站接入 阿里云盾 智能人机验证

最新推荐文章于 2024-07-24 18:41:31 发布
最新推荐文章于 2024-07-24 18:41:31 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43031691/article/details/104531844
版权

准备工作

首先开通阿里云盾功能,然后点击新增配置


5155564-467b35e46a60b0dd.png
image.png

填写完信息之后点击系统代码集成

集成 html 代码

拿登录页面举例

                    <form method="post" id="curForm" action="{% url 'article:login' %}">
                        {%csrf_token%}
                        <div class="layui-form-item" style="display: none;">
                            <!-- <label class="layui-form-label">账号</label> -->
                            <div class="layui-input-inline">
                                <input type="text" id="next_url" name="next" class="layui-input">
                            </div>
                        </div>
                        <div class="layui-form-item">
                            <label class="layui-form-label">账号</label>
                            <div class="layui-input-inline">
                                <input type="text" id="MemberCode" name="username" class="layui-input " value="{{ username }}">
                            </div>
                        </div>

                        <!---------------------注意这里------------------------------------------->
                        <input type="text" name="token" id="token" style="display: none">
                        <input type="text" name="sessionId" id="sessionId" style="display: none">
                        <input type="text" name="sig" id="sig" style="display: none">


                        <div class="layui-form-item">
                            <label class="layui-form-label">密码</label>
                            <div class="layui-input-inline">
                                <input type="password" id="MemberPassword" name="password" class="layui-input "
                                       value="">
                            </div>
                        </div>

                       <!---------------------还有这里------------------------------------------->
                        <div class="layui-form-item">
                            <div class="layui-input-inline verify_input">
                                <div id="sc" style="margin: 0;"></div>
                            </div>
                        </div>

                        <p style="color: red">{{ message }}</p>
                        <p><a class="color-green" href="{% url 'article:forget' %}">忘记密码?</a></p>
                        <button class="layui-btn" style="margin-top: 15px;" id="login_button">登录</button>
                    </form>

然后配置 js

  • 添加js 文件:
    <script src="//g.alicdn.com/sd/smartCaptcha/0.0.4/index.js"></script>
    <script src="//g.alicdn.com/sd/quizCaptcha/0.0.1/index.js"></script>
  • 添加 js 代码
<script>
    window.NVC_Opt = {
        appkey: '这里写自己的 appkey',
        scene: 'ic_login',
        renderTo: '#captcha',
        trans: {"key1": "code0", "nvcCode": 200},
        elements: [
            '//img.alicdn.com/tfs/TB17cwllsLJ8KJjy0FnXXcFDpXa-50-74.png',
            '//img.alicdn.com/tfs/TB17cwllsLJ8KJjy0FnXXcFDpXa-50-74.png'
        ],
        bg_back_prepared: '//img.alicdn.com/tps/TB1skE5SFXXXXb3XXXXXXXXXXXX-100-80.png',
        bg_front: 'data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAGQAAABQCAMAAADY1yDdAAAABGdBTUEAALGPC/xhBQAAAAFzUkdCAK7OHOkAAAADUExURefk5w+ruswAAAAfSURBVFjD7cExAQAAAMKg9U9tCU+gAAAAAAAAAIC3AR+QAAFPlUGoAAAAAElFTkSuQmCC',
        obj_ok: '//img.alicdn.com/tfs/TB1rmyTltfJ8KJjy0FeXXXKEXXa-50-74.png',
        bg_back_pass: '//img.alicdn.com/tfs/TB1KDxCSVXXXXasXFXXXXXXXXXX-100-80.png',
        obj_error: '//img.alicdn.com/tfs/TB1q9yTltfJ8KJjy0FeXXXKEXXa-50-74.png',
        bg_back_fail: '//img.alicdn.com/tfs/TB1w2oOSFXXXXb4XpXXXXXXXXXX-100-80.png',
        upLang: {
            "cn": {
                _ggk_guide: "请摁住鼠标左键,刮出两面盾牌",
                _ggk_success: "恭喜您成功刮出盾牌<br/>继续下一步操作吧",
                _ggk_loading: "加载中",
                _ggk_fail: ['呀,盾牌不见了<br/>请', "javascript:noCaptcha.reset()", '再来一次', '或', "http://survey.taobao.com/survey/QgzQDdDd?token=%TOKEN", '反馈问题'],
                _ggk_action_timeout: ['我等得太久啦<br/>请', "javascript:noCaptcha.reset()", '再来一次', '或', "http://survey.taobao.com/survey/QgzQDdDd?token=%TOKEN", '反馈问题'],
                _ggk_net_err: ['网络实在不给力<br/>请', "javascript:noCaptcha.reset()", '再来一次', '或', "http://survey.taobao.com/survey/QgzQDdDd?token=%TOKEN", '反馈问题'],
                _ggk_too_fast: ['您刮得太快啦<br/>请', "javascript:noCaptcha.reset()", '再来一次', '或', "http://survey.taobao.com/survey/QgzQDdDd?token=%TOKEN", '反馈问题']
            }
        }
    };
    </script>
    <script src="//g.alicdn.com/sd/nvc/1.1.112/guide.js"></script>
    <script>
    // 下面可以调整按钮大小
    window.onload = function () {
        var ic = new smartCaptcha({
            renderTo: '#sc',
            width: 350,
            height: 38,
            default_txt: '点击按钮开始智能验证',
            success_txt: '验证成功',
            fail_txt: '验证失败,请在此点击按钮刷新',
            scaning_txt: '智能检测中',
            success: function (data) {
                $("#token").val(NVC_Opt.token);
                $("#sessionId").val(data.sessionId);
                $("#sig").val(data.sig);
            },
            fail: function (data) {
                console.log('ic error');
            }
        });
        ic.init();
    };
</script>

前端这样就完成啦

后端集成

我用的是 Django 后端,这里只讲配追,其他系统自行摸索

后端业务判断

import xml.sax
import xml.sax.handler
from aliyunsdkcore import client
from aliyunsdkafs.request.v20180112 import AuthenticateSigRequest
from aliyunsdkcore.profile import region_provider


def check_valid_code(token, sig, sessionId):
   # YOUR ACCESS_KEY、YOUR ACCESS_SECRET请替换成您的阿里云accesskey id和secret
   clt = client.AcsClient(settings.ALI_VALID_ACCESS_KEY, settings.ALI_VALID_ACCESS_SECRET, settings.ALI_VALID_REGON)
   request = AuthenticateSigRequest.AuthenticateSigRequest()
   # 必填参数:从前端获取,不可更改,android和ios只传这个参数即可
   request.set_SessionId(sessionId)
   # 必填参数:从前端获取,不可更改
   request.set_Sig(sig)
   # 必填参数:从前端获取,不可更改
   request.set_Token(token)
   # 必填参数:从前端获取,不可更改
   request.set_Scene('ic_login')
   # 必填参数:后端填写
   request.set_AppKey('<阿里云盾开通的时候获得的Appkey>')
   # 必填参数:后端填写
   request.set_RemoteIp("我感觉这里随便填写")
   result = clt.do_action(request)  # 返回code 100表示验签通过,900表示验签失败

   xh = XMLHandler()
   xml.sax.parseString(result, xh)
   ret = xh.getDict()

   return ret

            token = request.POST.get("token", '')
            sig = request.POST.get("sig", '')
            session_id = request.POST.get("sessionId", '')
            valid_result = check_valid_code(token, sig, session_id)
            if not valid_result.get("Code", "") == "100":
                return JsonResponse({"msg": "云盾验证失败!"})
            # 下面做验证成功的逻辑,无论传上来什么,先验证云盾,防止穷举漏洞

自此,阿里云盾集成结束,前端接受并显示后端发送的验证结果即可

-蜡笔不小新-
关注
aliyun-python-sdk-afs-20180112.zip
08-21
阿里云防水墙验证后端逻辑官方模块,前端引入防水墙代码,验证发送相关字段到后端,进行验证,成功返回100;失败900
人机验证阿里云
热门推荐
小璐謌.的博客
09-21 1万+
文档链接:https://help.aliyun.com/document_detail/66318.html?spm=a2c4g.11186623.6.561.5daf6556o9exxT 这里我选择阿里云提供的产品(向右滑动验证 H5 版本),当然其他平台产品也可以 1,快速入门, 2,进入控制台,添加人机验证 配置,下载 php版本的SDK 3,客户端代码 &lt;h...
阿里云人机认证】:React + SpringBoot阿里云人机认证(滑块,图形等)
最新发布
qq_53690996的博客
07-24 1044
下载下来打开,里面有两个demo,分为弹出和嵌入的,已经封装好了两个组件,将自己选择好的组件的index.js复制到自己项目里(创建一个.js文件就好,然后导入到自己需要用到的页面里)大家看着阿里的实例都是纯原生的如何加到react里有点懵逼,我也蒙蔽,所以在阿里云文档最下面有一个react的案例,下载下来,解压打开。4.7人机认证实现时候,如果认证通过则会有后续相关的操作可以在如下地方修改,比如修改全局变量。购买服务后进入控制台,点击控制台左侧的控制管理,进入控制管理界面之后选择构建新的场景。
Vue+SpringBoot整合阿里云滑动验证
QinQinSmile的博客
06-05 4042
Vue+SpringBoot整合阿里云滑动验证 阿里云官方文档地址:https://help.aliyun.com/product/28308.html?spm=a2c4g.11186623.6.540.114f51b3yhTIKF 1.Vue前端代码 注:@/utils/noCaptcha引入的为JS,直接Copy过来使用,因为我引入外部CDN无效,不清楚原因可能我太菜 <script type="text/javascript" charset="utf-8" src="//g.alicdn.co
java实现 阿里人机验证后台代码
菜鸟03的博客
09-10 851
private static final String regionId = "cn-hangzhou"; private static final String accessKeyId = "accessKeyId "; private static final String accessKeySecret = "accessKeySecret "; private static final String appKey = "appKey "; /** * 人.
使用极验【行为验证】实现人机交互验证(1)
2301_79099606的博客
04-14 804
今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!可以非常负责地说,如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**
django-db-connection-pool:Django 的持久数据库连接后端
05-30
django-db-connection-pool Django 的 MySQL & Oracle & PostgreSQL 连接池后端,基于 SQLAlchemy。快速开始使用pip安装所有引擎: $ pip install django-db-connection-pool[all] 或选择特定引擎: $ pip install ...
pytest-django:pytest的Django插件
02-05
你可以直接在`pytest`中测试Django的管理命令,`pytest-django`会模拟Django的命令行环境,使得你可以轻松验证命令的执行结果。 4. **缓存和静态文件处理** 在测试过程中,`pytest-django`会自动禁用Django的缓存...
django-registration:Django-registration(redux)为Django网站提供用户注册功能
02-05
然后,你需要配置`django-registration-redux`的一些关键设置,如电子邮件验证的后台和模板路径: ```python REGISTRATION_BACKEND = 'registration.backends.default.DefaultBackend' # 默认的注册后端 EMAIL_USE_...
人工智能-项目实践-网站设计-毕业设计基于Django母婴特卖网站.zip
01-04
【标题】"人工智能-项目实践-网站设计-毕业设计基于Django母婴特卖网站" 提供了一个关于使用人工智能技术在Web开发中的实际应用案例,特别是针对母婴特卖网站的建设。这个项目是作为毕业设计的一部分,它展示了如何...
Python-djangooauth2provider为Django应用提供OAuth2接入
08-11
总的来说,django-oauth2-provider 是一个强大的工具,可以帮助 Django 开发者快速安全地构建具有 OAuth2 身份验证功能的应用,允许第三方应用以受控的方式访问资源,同时保护用户的数据安全。通过熟练掌握这个库,...
java集成阿里云滑块验证
涛声e依旧的博客
01-10 3910
文章目录简介验证码样例开发准备入门demo 简介 滑块验证码主要的作用是方便用户进行快捷验证操作,但是同时要合理的辨别到底是机器操作还是人工操作,这一点显得难度比较大,是属于人机识别的智能开发范畴,所以相对于之前的传统4位或者6位图片验证码来说,开发起来显得更加困难,所以一般来说都会接入一些第三方的Api来辅助开发人员进行滑块识别和验证。主要是根据用户在页面内的一些鼠标点击,停留,滑动距离等信息,...
vue 中引入阿里云的云防水墙
qq_42289686的博客
08-16 1904
代码如下: let that = this let arr = ['//g.alicdn.com/sd/smartCaptcha/0.0.4/index.js', '//g.alicdn.com/sd/quizCaptcha/0.0.1/index.js', '//g.alicdn.com/sd/nvc/1.1.112/guide.js'] for (var i in arr) {...
活动 Web 页面人机识别验证的探索与实践
weixin_34378045的博客
03-08 298
在电商行业,线上的营销活动特别多。在移动互联网时代,一般为了活动的快速上线和内容的即时更新,大部分的业务场景仍然通过 Web 页面来承载。但由于 Web 页面天生“环境透明”,相较于移动客户端页面在安全性上存在更大的挑战。本文主要以移动端 Web 页面为基础来讲述如何提升页面安全性。 活动 Web 页面的安全挑战 对于营销活动类的 Web 页面,领券、领红包、抽奖等活动方式很常见。此类活动对于普通...
如何快速通过浏览器中人机身份验证
清欢无别事
12-19 3938
好久没更新文章里 ,忙于学习,最近想起了之前用过的一个插件,希望对各位有用。今天来看看如何解决人机身份验证,如图所示:这玩意应该都不陌生了,浏览过外网的朋友应该都知道了,国内有些网址也引入了这玩意,验证起来可谓是要了老命了(深有体会)。今天搜索类似的网站的时候不经意间看到了一篇文章,说人机身份验证一次性正确通过的只有8%。今日就来学习一下使用插件直接干掉它。毕竟这玩意曾经让我验证了四次都没通过,一...
thinkphp6.0 接入阿里云人机验证
qq_42289686的博客
12-06 1078
下载阿里云的官方sdk 解压之后,把aliyun-php-sdk-afs这个文件夹放到extend里面 再把aliyun-php-sdk-core这个文件夹放进,自己验证逻辑的控制器目录中! 完整的引入代码 <?php declare (strict_types=1); namespace app\api\controller; use app\Request; use think\...
记录:阿里云滑动验证
dk0008的博客
01-07 5187
导入依赖 <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>3.0.6</version> ...
智能验证阿里云人机验证的使用(PHP)
步满生错的专栏
06-09 4427
尝试了一下午,弄成功了下阿里云人机验证功能,感觉文档说得有点跳脱,做个记录。 现在的验证码越来越简单人性化,阿里云人机验证结合了鼠标轨迹记录获取,点击触点分析等,使得原来需要劳心费神输文字点汉字的验证可以消停了。 缺点:不兼容ie8以下。不过这在大多数场景下不是个事。对于商业项目来说,除了政国企,这年头还在用ie67(xp系统)的人想必也不是目标客户。 注意:收费,1000次2块钱。流量包200万次3000块/年。次是指前后端搭好后配合验证一次。单前端点击不算一次。 1、aliyun.com
集成阿里云滑动验证(python)
weixin_34353714的博客
08-10 1601
阿里云的服务 数据风控下面有项滑动验证, 适合有人机验证场景的应用接入. 所谓滑动验证, 是在需要进行人机识别时, 前端出现验证滑块, 通过拖动滑块到末尾, 实现验证. 如果阿里云认为此次验证风险稍高, 可能出现点击汉字的认证等, 如果风险太高, 验证会直接拒绝. 集成过程基本是按照 阿里云官方文档 来进行的. 开通滑动验证服务之后, 阿...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值