最近收到leader的一个邮件说我们的项目有短信轰炸风险。顿时让做技术开发的人为之一颤。今天给大家分享一个解决这个问题的方法。就是凯格科技的 KgCaptcha 进行验证码生成和校验。闲话少说直接上代码。
1、当页面上有一个获取短信验证码的按钮,我们接入KgCaptcha凯格行为验证码,在点击获取短信验证码前,令其需要先通过图形验证码后,才可发送短信验证码。
2、前端请求获取验证码
<script src="https://cdn.kgcaptcha.com/captcha.js?appid=94dATYQa"></script>
<script>
kg.captcha({
// 绑定弹窗按钮
button: "#captchaButton",
// 验证成功事务处理
success: function (e) {
// 验证成功,发送短信验证码
// send_code();
console.log(e);
},
// 验证失败事务处理
failure: function (e) {
console.log(e);
},
// 点击刷新按钮时触发
refresh: function (e) {
console.log(e);
}
});
</script>
3、后端验证
<?php
include "public/KgCaptchaSDK.php";
// 填写你的 AppId,在应用管理中获取
$appId = "94dATYQa";
// 填写你的 AppSecret,在应用管理中获取
$appSecret = "6u2BhEgORjQPkO1c69mpg2z5lLTLHf6a";
$request = new kgCaptcha($appId, $appSecret);
// 填写应用服务域名,在应用管理中获取
$request->appCdn = "https://cdn.kgcaptcha.com";
// 前端验证成功后颁发的 token,有效期为两分钟
$request->token = $_POST["kgCaptchaToken"];
// 当安全策略中的防控等级为3时必须填写
$request->userId = "kgCaptchaDemo";
// 请求超时时间,秒
$request->connectTimeout = 10;
$requestResult = $request->sendRequest();
if ($requestResult->code === 0) {
// 验签成功逻辑处理
echo "验证通过";
} else {
// 验签失败逻辑处理
echo "验证失败,错误代码:{$requestResult->code}, 错误信息:{$requestResult->msg}";
}
4、效果如下
5、相关链接
官方地址:凯格行为验证码(KgCaptcha)滑动拼图验证,无感验证码,文字点选验证码
在线体验:凯格行为验证码在线体验
开发文档:凯格行为验证码-开发文档