预防“短信轰炸机”，你可以接入KgCaptcha来帮你

 最近收到leader的一个邮件说我们的项目有短信轰炸风险。顿时让做技术开发的人为之一颤。今天给大家分享一个解决这个问题的方法。就是凯格科技的 KgCaptcha 进行验证码生成和校验。闲话少说直接上代码。

1、当页面上有一个获取短信验证码的按钮，我们接入KgCaptcha凯格行为验证码，在点击获取短信验证码前，令其需要先通过图形验证码后，才可发送短信验证码。

 2、前端请求获取验证码

<script src="https://cdn.kgcaptcha.com/captcha.js?appid=94dATYQa"></script>
<script>
kg.captcha({
    // 绑定弹窗按钮
    button: "#captchaButton",
    // 验证成功事务处理
    success: function (e) {
        // 验证成功，发送短信验证码
        // send_code();
        console.log(e);
    },
    // 验证失败事务处理
    failure: function (e) {
        console.log(e);
    },
    // 点击刷新按钮时触发
    refresh: function (e) {
        console.log(e);
    }
});
</script>

3、后端验证

<?php
include "public/KgCaptchaSDK.php";

// 填写你的 AppId，在应用管理中获取
$appId = "94dATYQa";

// 填写你的 AppSecret，在应用管理中获取
$appSecret = "6u2BhEgORjQPkO1c69mpg2z5lLTLHf6a";

$request = new kgCaptcha($appId, $appSecret);
// 填写应用服务域名，在应用管理中获取
$request->appCdn = "https://cdn.kgcaptcha.com";

// 前端验证成功后颁发的 token，有效期为两分钟
$request->token = $_POST["kgCaptchaToken"];

// 当安全策略中的防控等级为3时必须填写
$request->userId = "kgCaptchaDemo";

// 请求超时时间，秒
$request->connectTimeout = 10;

$requestResult = $request->sendRequest();
if ($requestResult->code === 0) {
    // 验签成功逻辑处理
    echo "验证通过";
} else {
    // 验签失败逻辑处理
    echo "验证失败，错误代码：{$requestResult->code}， 错误信息：{$requestResult->msg}";
}

4、效果如下

5、相关链接

官方地址：凯格行为验证码（KgCaptcha）滑动拼图验证，无感验证码，文字点选验证码

在线体验：凯格行为验证码在线体验

开发文档：凯格行为验证码-开发文档