.NET 6 实现滑动验证码(八)、调用生成方法,行为验证

已于 2022-12-02 18:08:06 修改
阅读量677 收藏
点赞数
分类专栏: 滑动验证码 文章标签: .netcore c# 滑动验证码
于 2022-11-17 13:13:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sd2208464/article/details/127901558
版权

上一篇文章介绍如何根据背景图片、模板的滑块和凹槽生成验证码。这篇内容我们来实现调用生成方法,并加入验证码的验证功能。

上一篇内容地址:.NET 6 实现滑动验证码(七)、生成验证码

调用生成方法与验证码验证功能

验证码验证

在Validator目录下,新建BaseValidator.cs

using SlideCaptcha.Interface;
using SlideCaptcha.Model;
using System;

namespace SlideCaptcha.Validator
{
    public abstract class BaseValidator : IValidator
    {
        public bool Validate(SlideTrack slideTrack, CaptchaValidateData captchaValidateData)
        {
            if (slideTrack == null) throw new ArgumentNullException(nameof(slideTrack));
            if (captchaValidateData == null) throw new ArgumentNullException(nameof(captchaValidateData));

            slideTrack.Check();

            var min = captchaValidateData.Percent - captchaValidateData.Tolerant;
            var max = captchaValidateData.Percent + captchaValidateData.Tolerant;

            if (slideTrack.Percent < min || slideTrack.Percent > max)
            {
                return false;
            }

            return ValidateCore(slideTrack, captchaValidateData);
        }

        public abstract bool ValidateCore(SlideTrack slideTrack, CaptchaValidateData captchaValidateData);
    }
}

Validate 方法接受两个参数,slideTrack为前端传递过来的数据,captchaValidateData为验证码生成时的数据。先通过默认的滑动比例进行判断,如果通过了。调用ValidateCore方法进行进一步验证;
这里ValidateCore是一个抽象类,需要进一步实现。

新建BasicValidator.cs,用来实现BaseValidator中定义的抽象类

using SlideCaptcha.Interface;
using SlideCaptcha.Model;

namespace SlideCaptcha.Validator
{
    public class BasicValidator : BaseValidator, IValidator
    {
        public override bool ValidateCore(SlideTrack slideTrack, CaptchaValidateData captchaValidateData)
        {
            slideTrack.CheckTracks();

            // 进行行为轨迹检测
            var startSlidingTime = slideTrack.StartTime.ToFileTimeUtc();
            long endSlidingTime = slideTrack.EndTime.ToFileTimeUtc();
            var bgImageWidth = slideTrack.BackgroundImageWidth;
            var trackList = slideTrack.Tracks;

            // check1: 滑动时间如果小于300毫秒 返回false
            if (startSlidingTime + 300 > endSlidingTime)
            {
                return false;
            }

            // check2:轨迹数据要是少于10,或者大于背景宽度的五倍 返回false
            if (trackList.Count < 10 || trackList.Count > bgImageWidth * 5)
            {
                return false;
            }

            // check3:x轴和y轴应该是从0开始的,要是一开始x轴和y轴乱跑,返回false
            var firstTrack = trackList[0];
            if (firstTrack.X > 10 || firstTrack.X < -10 || firstTrack.Y > 10 || firstTrack.Y < -10)
            {
                return false;
            }

            // check4: 如果y轴是相同的,必然是机器操作,直接返回false (暂时去掉,容易失败)
            // check5:x轴或者y轴直接的区间跳跃过大的话返回 false (暂时去掉,容易失败)
            // check6: 如果x轴超过图片宽度的频率过高,返回false
            int check4 = 1;
            int check6 = 0;
            for (int i = 1; i < trackList.Count; i++)
            {
                var track = trackList[i];
                // check4
                if (firstTrack.Y == track.Y) check4++;

                // check7
                if (track.X >= bgImageWidth) check6++;

                // check5
                var preTrack = trackList[i - 1];
                if ((track.X - preTrack.X) > 50 || (track.Y - preTrack.Y) > 50) return false; // 快速来回拖动可能导致这里验证不通过
            }
            if (check4 == trackList.Count || check6 > 200)
            {
                return false;
            }

            //return true;

            // check7: x轴应该是由快到慢的, 要是速率一致,返回false
            int splitPos = (int)(trackList.Count * 0.7);
            var splitPostTrack = trackList[splitPos - 1];
            int posTime = splitPostTrack.T;
            float startAvgPosTime = posTime / (float)splitPos;

            var lastTrack = trackList[trackList.Count - 1];
            float endAvgPosTime = (lastTrack.T - posTime) / (float)(trackList.Count - splitPos);

            return endAvgPosTime > startAvgPosTime;
        }
    }
}

调用生成验证码方法

在根目录新建ImageCaptcha.cs,实现ICaptcha定义的生成验证码方法和验证方法。

using Microsoft.Extensions.Options;
using SlideCaptcha.Constant;
using SlideCaptcha.Interface;
using SlideCaptcha.Model;
using System;
using System.Threading.Tasks;

namespace SlideCaptcha
{
    public class ImageCaptcha : ICaptcha
    {
        private readonly CaptchaOptions _options;
        private ISliderCaptchaImageGenerator _sliderCaptchaImageGenerator;
        private readonly IValidator _validator;
        private readonly IStorage _storage;
        

        public ImageCaptcha(
            IValidator validator,
            IStorage storage, 
            IOptionsSnapshot<CaptchaOptions> options,
            ISliderCaptchaImageGenerator sliderCaptchaImageGenerator
            )
        {
            _options = options.Value;
            _storage = storage;
            _validator = validator;
            _sliderCaptchaImageGenerator = sliderCaptchaImageGenerator;
            
        }
        
        public async Task<CaptchaData> GenerateCaptchaImageAsync(string type, string captchaId = null)
        {
            captchaId = string.IsNullOrWhiteSpace(captchaId) ? Guid.NewGuid().ToString() : captchaId;

            
            if(string.IsNullOrEmpty(type))
            {
                type = CaptchaTypeConstant.SLIDER;
            }

            
            if (type.Equals(CaptchaTypeConstant.SLIDER,StringComparison.OrdinalIgnoreCase))
            {
                var sliderImageCaptchaInfo = await _sliderCaptchaImageGenerator.Generate(captchaId);
                sliderImageCaptchaInfo.Check();
                var captchaValidateData = new CaptchaValidateData(sliderImageCaptchaInfo.Percent, _options.Tolerant);
                _storage.Set(captchaId, captchaValidateData, DateTime.Now.AddSeconds(_options.ExpirySeconds).ToUniversalTime());
                return new CaptchaData(captchaId, sliderImageCaptchaInfo.BackgroundImageBase64, sliderImageCaptchaInfo.SliderImageBase64);

            }
            
            return new CaptchaData(captchaId, "","");

        }

        

        public ValidateResult Validate(string captchaId, SlideTrack slideTrack)
        {
            try
            {
                var captchaValidateData = _storage.Get<CaptchaValidateData>(captchaId);
                if (captchaValidateData == null) return ValidateResult.Timeout();
                var success = _validator.Validate(slideTrack, captchaValidateData);
                return success ? ValidateResult.Success() : ValidateResult.Fail();
            }
            finally
            {
                _storage.Remove(captchaId);
            }
        }
    }
}

在项目根目录下新建一个 ValidateResult.cs,作用是定义验证码验证的结果。

namespace SlideCaptcha
{
    public class ValidateResult
    {
        public ValidateResultType Result { get; set; }
        public string Message { get; set; }

        /// <summary>
        /// 验证成功
        /// </summary>
        /// <returns></returns>
        public static ValidateResult Success()
        {
            return new ValidateResult { Result = ValidateResultType.Success, Message = "成功" };
        }

        /// <summary>
        /// 验证失败
        /// </summary>
        /// <returns></returns>
        public static ValidateResult Fail()
        {
            return new ValidateResult { Result = ValidateResultType.ValidateFail, Message = "验证失败" };
        }

        /// <summary>
        /// 验证超时
        /// </summary>
        /// <returns></returns>
        public static ValidateResult Timeout()
        {
            return new ValidateResult { Result = ValidateResultType.Timeout, Message = "验证超时" };
        }

        public enum ValidateResultType
        {
            Success = 0,
            ValidateFail = 1,
            Timeout = 2
        }
    }
}

代码定义了3种状态,验证成功、验证失败和超时。

至此,所有代码全部完成了。可以使用打包功能打成nupkg包,也可以在项目中进行引用。
下一篇,介绍如何创建一个验证码API服务端。

下载方式:
点击下方公众号卡片,关注我,回复captcha 免费领取!

倾斜的水瓶座
关注
专栏目录
基于asp.net mvc的图片滑动验证码,极限验证实例源码
02-15
基于asp.net mvc的图片滑动验证码,极限验证实例源码
【愚公系列】2022年12月 .NET CORE工具案例-滑块验证码和拼图验证功能实现
热门推荐
时光隧道
12-07 1万+
本文主要是自定义实现滑块验证码,下面是一些滑块验证码的一些概念。滑块验证码是一种很常见的行为验证码,用户只需要轻轻滑动滑块填充拼图,即可完成安全验证。通常包括触发式、嵌入式和弹出式三种形式。滑块验证码对机器验证的判断,不只是完成前端的拼图,还有是在后端。不是说你滑动到正确位置就是验证通过,而是根据特征识别来区分是否为真用户,滑到正确位置只是一个必要条件。比如通过记录真人用户的滑动平均速度,用户鼠标点击情况,以及滑动后的匹配程度来识别是否是真实用户行为等。验证码后台还会针对用户产生的行为轨迹数据进行机器学习建
NET 6 实现滑动验证码(三)、接口
What If...
10-14 424
本节主要是创建一些接口类,用于获取验证码背景图片数据、模板数据。
ASP.NET CORE 项目实战 ---图形验证码实现
dotNET跨平台
10-30 2499
本文介绍在asp.net core项目上实现验证码的方案介绍,重点介绍了zkweb.system.drawing 的使用,下一篇文章重点介绍zkweb.system.drawing。
ASP.NET CORE RAZOR :向 Razor 页面添加验证
weixin_30602505的博客
02-28 532
https://docs.microsoft.com/zh-cn/aspnet/core/tutorials/razor-pages/validation 本部分中向Movie模型添加了验证逻辑。每当用户创建或编辑电影时,都会强制执行验证规则。 验证 软件开发的一个关键原则被称为DRY(即“不要自我重复”)。Razor 页面鼓励进行仅指定一次功能的开发,且功能在整个应用中反映。D...
.NET Core 验证码登录--Session--Cookies
weixin_43855255的博客
11-17 1124
一、带有验证码登录–Session 可配合ActionFilterAttribute使用 1、 前台显示Image <img alt="验证码图片" class="img" onclick="refresh(this)" src="/Fourth/VerifyCode" title="点击刷新"> 2、a、将随机数转化图片返回前台 b、并将随机数存入HttpContext.Session public ActionResult VerifyCode() {
ASP.NET Core 使用 Google 验证码(Google reCAPTCHA)
weixin_30265103的博客
04-16 368
关心最多的问题,不FQ能不能用,答案是能。Google官方提供额外的域名来提供服务,国内可以正常使用。 一. 前言 验证码在我们实际的生活场景中非常常见,可以防止恶意破解密码、刷票、论坛灌水、刷注册等等。现在的网站基本都有使用验证码来对用户的行为进行验证。从简单的文字验证码、图片验证码滑动验证码、图片选择验证码等,验证码一直在进化,在和“黑恶势力”做斗争。Google 验证码是 Google...
行为验证码的asp.net MVC实现方式 qq521877626
weixin_30848775的博客
04-03 127
界面http://localhost:你的服务器/Code/index 实现步骤: 注册账号https://www.geetest.com 新增验证 下载demo (url:http://docs.geetest.com/install/server/csharp/) 找到C#的SDK.dll gt3-do...
asp.net 简单验证码验证实现代码
10-29
在提供的代码示例中,我们看到一个简单的ASP.NET验证码验证实现。这个实现主要分为以下几个步骤: 1. **创建验证码**: 验证码生成由`CreateValidateCode()`方法处理。首先定义了一个验证码长度`codeLen`为4,...
基于asp.net mvc的图片滑动验证码,极限验证(0515).rar
05-16
在这个案例中,我们关注的是如何在ASP.NET MVC应用中实现一种图片滑动验证码的极限验证机制。这种验证方式常用于防止自动化的机器人或者恶意脚本进行非法操作,比如注册、登录或者发布垃圾信息。 滑动验证码通常...
NetCoreVerificationCode:.net core 滑动 + 点击汉字 验证码
05-08
NetCoreVerificationCode 滑动 + 点击汉字 验证码
.net拖动滑块验证码接口
01-04
拖动滑块实现验证码,腾讯验证码接口,修改SecretId,SecretKey值可以使用
asp.net(c#)生成验证码 点击可刷新
03-12
asp.net(c#)生成验证码 点击可刷新
ASP.NET验证码实现(附源码)
10-23
在实际应用中,验证码实现可能会更加复杂,包括考虑用户体验,例如提供音频验证码供听力障碍者使用,或者使用更高级的验证码技术,如滑动验证码、点击验证码等,以应对不断进化的自动化攻击手段。同时,为了安全...
asp.net极验验证滑动卡位验证
01-10
ASP.NET 极验验证滑动卡位验证)是一种用于防止机器人和自动化程序的现代验证码技术,它通过用户参与的互动验证方式提高了安全性。在Web应用中,这种验证方法能够有效阻止恶意爬虫和自动填充表单的行为,保护网站...
.NET 6结合SkiaSharp实现拼接验证码功能
最新发布
What If...
01-09 1075
从最初的滑动验证码,到实现旋转验证码!不光实践了SkiaSharp的使用,也学到了很多东西。在网上看到一个拼接验证码功能,手痒了起来,结合前面实现的两种验证码,我们来学习一下如何实现拼接验证码功能!
图形验证码验证网页_ASP.NET Core 行为验证码 - 图形点选验证码
weixin_39690972的博客
11-27 391
SimCaptcha一个简单易用的点触验证码, 包含了客户端与服务端实现介绍一个简单易用的点触验证码促进你的开发简单 - 约定优于配置, 以最少的配置帮助你专注于业务.易扩展 - 松散架构, 轻松扩展.开箱即用 - 使用现成 Web SDK 接入后端验证项目地址GitHub: https://github.com/yiyungent/SimCaptchaGitee: https://gitee.c...
行为验证码的前景
weixin_34342207的博客
06-22 731
行为验证码验证码技术的一大突破。 先说一下什么是行为验证码行为验证码是以用户产生的行为轨迹为依据,进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息综合判断,快速、准确的返回人机判定结果。 行为验证码与传统验证码的区别: 1)传统验证码技术不足 传统验证码用户体验不佳,需要进行一系列操作才能完成。用户需要每天都要花部分时间浪费在无趣的识别数字上,也大大降低...
.net 实现三种验证码(汉字验证码,数字验证码,数字+英文验证)附带登陆验证实例
jimmy1357的专栏
10-26 3808
首先,新建createImage.aspx 在CreateImage.aspx.cs中,添加如下代码:   using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

倾斜的水瓶座

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值