验证码功能提高了安全性,但是降低了用户体验,我在某些产品中,发现他们竟然没有用验证码了。只是在用户登陆失败一次之后,再次登陆再显示验证码来提高本次登陆安全性,但是本文只介绍验证码的实现,这种用户体验优化只需要添加相关逻辑就可以了,进入正题:
先安装svg-captcha
npm i svg-captcha -S
使用:
const svgCaptcha = require('svg-captcha')
const redis = require('./redis.js')
const cap = svgCaptcha.create({
size: 4, // 验证码长度
width: 130,
height: 30,
fontSize: 36,
ignoreChars: '0oO1ilI', // 排除 0oO1ilI
noise: 2, // 干扰线条数量
color: true, // 验证码的字符是否有颜色,默认没有,如果设定了背景,则默认有
background: '#ddd' // 验证码图片背景颜色
})
const img = cap.data // 验证码svg
const text = cap.text.toLowerCase() // 验证码字符,忽略大小写
// 保存验证码在redis中 有效期60s
// redis是自己封闭的redis;用的是ioredis
const {verCodeId} = ctx.request.body
redis.setex(verCodeId, 60, text)
//ctx.send这个方法是自己封装的也可以直接使用ctx.body返回数据
ctx.send(img) // 把svg发送给