网易的图片校验功能流程

最新推荐文章于 2022-04-09 17:01:20 发布
最新推荐文章于 2022-04-09 17:01:20 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xulong5000/article/details/102624391
版权

许多网站为了防止注册或者登入界面被人盗刷,会有很多校验,一般很多人会用到验证码,种类很多

1:数字验证码

2:图片验证码

3:短信验证码

4:邮件验证 等等

 

 

其实目的都是一样,防止接口被人攻击,这里我用图片验证码做一下实例说明。接口用的是网易的,需要收费

 

效果都清楚了,现在关键是如何实现功能:

第一,需要引用网易的js

    <script src="https://cstaticdun.126.net/load.min.js"></script>@*网易云盾*@

第二:添加 Html按钮

        @*start20191015 新增手机验证码*@
                        <div class="reg_item">
                            <span class="reg_item_span fl" style="width: 18%;">
                                <i class="reg_xh">*</i>@Html.Lang("UserCenter_dxyzm")
                            </span>

                            <div class="reg_input fl" style="width: 50%;">
                                @Html.TextBoxFor(Model => Model.authCode, new { @class = "lg_input", autocomplete = "off", placeholder = @Html.Lang("Account_0021"), maxlength = "6" })
                                @*<input type="text" id="authCode" maxlength="6" class="lg_input" autocomplete="off" placeholder="@Html.Lang("Account_0021")" />*@
                            </div>
                            <div id="captcha"></div> <!-- 验证码容器元素定义 -->
                            <input type="button" width="120" style="height: 39px; position: absolute; right: 22%;" id="btnAuthCodeL" title="@Html.Lang("Account_fcode")" value="@Html.Lang("Account_fcode")" />

                        </div>

                        <input type="hidden" value="123456" id="ValidateCode" name="ValidateCode" /><!-- 固定值 -->
                        @*end*@

第三:添加关联js:

    // 网易云盾  初始化方法
    var captchaIns;
    initNECaptcha({
    element: '#captcha',
    captchaId: '663464f032c94867677fb676b49bd66',  // 这个是假的,这个是需要付费的
    mode: 'popup',
    width: '320px',
    onVerify: function (err, data) {
         if (err != undefined ||data == undefined ||data.validate == undefined) {
             $.fn.showAlert("@Html.Lang("Account_0101")");
             return;
        }
        if (!err) {
            SendSMSLoginCode();
            captchaIns.refresh();
        }
    }
}, function (instance) {
    captchaIns = instance
        }, function (err) { });

 

 

 

$("#btnAuthCodeL").click(function () {
    var phoneNo = $.trim($("#Contact").val());
    if (!phoneNo.isMobile()) {
        $.fn.showAlert("@Html.Lang("UserCenter_0014")");
        $("#Contact").focus();
        return;
    }
    var _code = $("input[name='NECaptchaValidate']").val();
    if (_code == "" || _code.length == 0) {
        captchaIns && captchaIns.popUp()
        return;
    }
});

    //发送验证码
function SendSMSLoginCode() {
    var phoneNo = $.trim($("#Contact").val());
    var _code = $("input[name='NECaptchaValidate']").val();
    $.ajax({
        url: '@Url.Action("YdSMSLoginCode", "Account")',
        data: {
            mobile: phoneNo,
            NECaptchaValidate: _code
        },
        dataType: 'Json',
        type: 'Post',
        success: function (data) {
            if (data.result) {
                $("#btnAuthCodeL").attr("disabled", "disabled");
                $.fn.showAlert(AnyOneQueryOrder_VerificationCodeSended + phoneNo + AnyOneQueryOrder_NoteToReceive);
                // 进行修改 按钮文字
                setCodeButtonText();
                $("#qyzm").attr("readonly", "readonly"); //禁用验证码框
            } else {
                $.fn.showAlert(data.message);
                captchaIns && captchaIns.refresh();
            }
        },
        error: function () {
            $.fn.showAlert(ServerExceptional_Const);
            captchaIns && captchaIns.refresh();
        }
    });
 }
    var flagTime = 180;

    function setCodeButtonText() {
        if (flagTime > 0) {
            flagTime--;
            $("#btnAuthCodeL").val(AnyOneQueryOrder_Remainder + flagTime + AnyOneQueryOrder_Second);
            id_of_setinterval = setTimeout(setCodeButtonText, 1000);
            $("#btnAuthCodeL").attr("title", AnyOneQueryOrder_Remainder + flagTime + AnyOneQueryOrder_Second);
        } else {
            flagTime = 180;
            clearTimeout(id_of_setinterval);
            $("#btnAuthCodeL").removeAttr("disabled");
            $("#btnAuthCodeL").val(AnyOneQueryOrder_GetVerificationCode);
            $("#btnAuthCodeL").attr("title", '@Html.Lang("Account_fcode")');
            $("#qyzm").removeAttr("readonly");//取消验证码的只读
            $("#imgCode1").removeAttr("disabled");//取消验证码图片点击
            $("#imgCode1").bind("click", function () { flush('imgCode1'); });
            flush('imgCode1');//刷新验证码
        }
    }
 

第四:控制器后台代码逻辑实现

 /// <summary>
        /// 快捷登录时获取短信验证码 易盾验证码获取
        /// Create by suhua
        /// </summary>
        /// <returns></returns>
        public ActionResult YdSMSLoginCode(string mobile, string NECaptchaValidate)
        {

           if (String.IsNullOrEmpty(mobile) || String.IsNullOrEmpty(NECaptchaValidate))
            {
                return Json(new { Result = false, Message = "请求参数错误" });
            }

        #region 网易云盾验证 update by suhua 20180516
            string apiUrl = ConfigCenterValue.Instance.NetEaseDunApiUrl; //易盾url
            string captchaId = ConfigCenterValue.Instance.NetEaseDunCaptchaId; //易盾captchaId
            string secretId = ConfigCenterValue.Instance.NetEaseDunSecretId; //易盾secretId
            string secretKey = ConfigCenterValue.Instance.NetEaseDunSecretKey; //易盾secretKey

            NECaptchaVerifier verifier = new NECaptchaVerifier(apiUrl, captchaId, new NESecretPair(secretId, secretKey));
            bool verifyResult = verifier.verify(NECaptchaValidate, null);
            if (!verifyResult)
            {
                return Json(new { Result = false, Message = LocalizationConfig.langInner(this.HttpContext, "Account_0083") });
            }
            #endregion

 

 }

 

第五:后台校验网易云的验证是否正确:

   

// <summary>
    /// 易盾验证码二次校验接口简单封装demo
    /// </summary>
    public class NECaptchaVerifier
    {
        public static string REQ_VALIDATE = "NECaptchaValidate"; // 二次验证带过来的validate

        private string apiUrl = string.Empty;//接口地址
        private string captchaId; // 验证码id
        private NESecretPair secretPair; // 密钥对
        private readonly string VERSION = "v2";
        private readonly HttpClient client = Utils.makeHttpClient();

        public NECaptchaVerifier(string apiUrl, string captchaId, NESecretPair secretPair)
        {
            this.captchaId = captchaId;
            this.secretPair = secretPair;
            this.apiUrl = apiUrl;
        }

        /// <summary>
        /// 向易盾验证码后台发起二次校验请求
        /// </summary>
        /// <param name="validate">二次校验请求字符串</param>
        /// <param name="user">当前用户信息,可以为空字符串</param>
        /// <returns></returns>
        public bool verify(string validate, string user)
        {
            if (String.IsNullOrEmpty(validate))
            {
                return false;
            }
            user = (user == null) ? "" : user;
            Dictionary<String, String> parameters = new Dictionary<String, String>();
            long curr = (long)(DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc)).TotalMilliseconds;
            String time = curr.ToString();

            parameters.Add("captchaId", captchaId);
            parameters.Add("validate", validate);
            parameters.Add("user", user);

            // 1.设置公共参数
            parameters.Add("secretId", secretPair.secretId);
            parameters.Add("version", VERSION);
            parameters.Add("timestamp", time);
            parameters.Add("nonce", new Random().Next().ToString());

            // 2.生成签名信息
            String signature = Utils.genSignature(secretPair.secretKey, parameters);
            parameters.Add("signature", signature);

            // 3.发送HTTP请求
            String response = Utils.doPost(client, apiUrl, parameters, 5000);
            return verifyRet(response);
        }

        /// <summary>
        /// 解析二次校验接口返回的结果
        /// </summary>
        /// <param name="response"></param>
        /// <returns></returns>
        private bool verifyRet(string response)
        {
            if (String.IsNullOrEmpty(response))
            {
                AppLog.Write("网易云盾验证失败:无返回值", LogMessageType.Warn);
                return false;
            }
            try
            {
                JObject j = JObject.Parse(response);
                JToken jToken;
                j.TryGetValue("result", out jToken);
                bool isOk = jToken.ToObject<Boolean>();
                if (!isOk)
                    AppLog.Write(string.Format("网易云盾验证失败:{0}", response), LogMessageType.Warn);
                return isOk;
            }
            catch (Exception e)
            {
                AppLog.Write(string.Format("网易云盾验证失败:{0}/{1}", response, e.ToString()), LogMessageType.Error);
            }
            return false;
        }
    }

    /// <summary>
    /// 易盾验证码密钥对
    /// </summary>
    public class NESecretPair
    {
        public string secretId; // 密钥对id
        public string secretKey; // 密钥对key

        public NESecretPair(string secretId, string secretKey)
        {
            this.secretId = secretId;
            this.secretKey = secretKey;
        }
    }

第六: Utils类的方法

public class Utils
    {
        /// <summary>
        /// 根据请求参数生成对应的签名信息
        /// </summary>
        /// <param name="secretKey"></param>
        /// <param name="parameters"></param>
        /// <returns></returns>
        public static String genSignature(String secretKey, Dictionary<String, String> parameters)
        {
            parameters = parameters.OrderBy(o => o.Key).ToDictionary(o => o.Key, p => p.Value);

            StringBuilder builder = new StringBuilder();
            foreach (KeyValuePair<String, String> kv in parameters)
            {
                builder.Append(kv.Key).Append(kv.Value);
            }
            builder.Append(secretKey);
            String tmp = builder.ToString();
            MD5 md5 = new MD5CryptoServiceProvider();
            byte[] result = md5.ComputeHash(Encoding.UTF8.GetBytes(tmp));
            builder.Clear();
            foreach (byte b in result)
            {
                builder.Append(b.ToString("x2").ToLower());
            }
            return builder.ToString();
        }

        public static HttpClient makeHttpClient()
        {
            HttpClient client = new HttpClient() { };
            client.DefaultRequestHeaders.Connection.Add("keep-alive");
            return client;
        }

        /// <summary>
        /// 发起HTTP-Post请求
        /// </summary>
        /// <param name="client">httpClient对象</param>
        /// <param name="url">请求接口url</param>
        /// <param name="parameters">请求参数</param>
        /// <param name="timeOutInMillisecond">超时时间</param>
        /// <returns></returns>
        public static String doPost(HttpClient client, String url, Dictionary<String, String> parameters, int timeOutInMillisecond)
        {
            try
            {
                HttpContent content = new FormUrlEncodedContent(parameters);
                Task<HttpResponseMessage> task = client.PostAsync(url, content);
                if (task.Wait(timeOutInMillisecond))
                {
                    HttpResponseMessage response = task.Result;
                    if (response.StatusCode == HttpStatusCode.OK)
                    {
                        Task<string> result = response.Content.ReadAsStringAsync();
                        result.Wait();
                        return result.Result;
                    }
                }
            }
            catch (Exception ex)
            {
                AppLog.Write(string.Format("网易云盾验证码异常:{0}", ex.ToString()), LogMessageType.Error);
            }
            return null;
        }
    }

xulong5000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CRC校验流程图1
08-08
开始开始CRC寄存器初始化为:0xffffCRC寄存器初始化为:0xffff输出:CRC码输出:CRC码YYYYNN输入:一个8位二进制数据输入:一个8位二进制
vue3 接入网易易盾(webpack,vite)
qq_39923762的博客
07-04 927
vue3接入网易云盾流程
滑动拼图解锁
热门推荐
Koow的博客
01-18 1万+
突发奇想把六位验证码登录换成滑动,后又想要加拼图解锁,苦于js技术与css技术实在是差,于是在网上找到了这个 网易云盾:点击打开链接 注册后登陆,找到下面我的产品,创建一个免费的验证码产品 然后点击创建产品操作栏的查看详情 jsp页面代码如下: 易盾验证码-DEMO
golang 调用 网易云 滑块验证码 demo
fareast_mzh的博客
03-24 3072
用法PHP示例主要代码 session_start(); $verifier = new NECaptchaVerifier(YIDUN_CAPTCHA_ID, new SecretPair(YIDUN_CAPTCHA_SECRET_ID, YIDUN_CAPTCHA_SECRET_KEY)); $validate = $_POST['NECaptchaValidate']; // 获得...
某聘的短信登录加密分析
weixin_45525638的博客
11-24 457
废话不多说,直接上干货 在某聘首页有短信登录接口,我们随便输入一个手机号,点击获取 可见短信登录必须要注册过的号码才行,我们换一个 发送成功,我们看一下请求 很显眼的短信验证码,打开看看 在这里插入图片描述 可以看见我们的短信已经发了出去,是一个POST请求,url是https://www.zhipin.com/wapi/zppassport/send/smsCodeByWy 表单中有NECaptchaValidate,cappKey和validate三个类似加密的参数,而第一个和第三个是一样的
后端简单的图片校验
m0_57009858的博客
05-09 412
后端简单的图片校验 文章目录后端简单的图片校验 **一些简单的判断条件** @PostMapping("upload") public AxiosResult<String> upload(@RequestPart Part file) throws IOException { // 判断是否为图片,如果read的值为null则不是图片 BufferedImage read = ImageIO.read(file.getInputStream())
UEditor 自定义图片视频尺寸校验功能的实现代码
01-18
这里记录一下自定义图片、视频尺寸校验过程,内容核心主要是扩展校验逻辑和增加自定义提示文本。 单图上传 单图上传的逻辑在ueditor.all.js中,由simpleUpload组件实现,其内部是通过监听file输入框的变化,来进行...
JavaWeb验证码校验功能代码实例
08-19
主要介绍了JavaWeb验证码校验功能代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
PHP实现登录验证码校验功能
12-20
验证码的校验是利用PHP中的 SESSION功能来实现。 在最顶端声明函数 session_start(); 告诉服务器我们要用这个函数的功能。 session_start(); 接下来我们用到的就是验证码实现的代码。这里用英文数字的代码为例。 $...
ajax的异步校验功能实现
07-19
用ajax,jQuery实现用户名的异步校验功能
网易滑块验证码自动识别易
05-23
是一款滑块验证码(滑动验证码)源码,都是简单的图片分割和移动,用易语言的位图很容易,通过调用cdyecs.dll实现网易滑块验证码自动识别,识别率在90%左右。,我朋友弄的,他说让我用,我看了看一脸懵逼。看不懂
5分钟学会js上传图片校验图片格式、大小、尺寸宽高
猿医ˉ生
10-31 3269
js上传图片校验图片格式、大小、尺寸宽高 一、前言 js上传图片校验图片格式、大小、尺寸宽高。 在此记录下,分享给大家。 二、代码 <input type="file" id="imgFile" name="imgFile" onchange="checkImag...
阿里云内容管理图片校验简单使用
java_ying的博客
11-07 1859
最近在搞论坛 论坛可以发图片和文字,所以要保证图片文字的安全性 对于文字校验 之前发过一篇DFA文字校验的 https://blog.csdn.net/java_ying/article/details/102902525 这篇主要记录阿里与图片校验的使用 其实使用步骤阿里云官网已经介绍的很完全了(认真脸,可能是实习生写的文档吧,唉) sdk写的也很棒(哪个人写的,出来我绝对不打死你) 1、首先你...
VUE调用网易易盾滑动拼图initNECaptcha调用未定义问题
qq_42207504的博客
05-25 3209
这里写自定义目录标题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.先在index.html中引用网易易盾 <%= htmlWebpackPlugin.
uniapp使用网易易盾
weixin_49295874的博客
04-09 2052
插件地址:https://ext.dcloud.net.cn/plugin?id=1617 创建组件yidunCaptcha.vue <template> <view> <!-- #ifdef MP-WEIXIN --> <ne-captcha v-if="captchaId" :captchaId="captchaId" :width="width" :lang="lang" :customStyles="cus
网易易盾云图片(行为)验证码,网易验证码,前端vue后端python drf。前后分离
努力
03-24 2061
网易易盾开通 官网相关链接: 网易易盾 在线体验:在线体验验证码 联系客服开通体验账户后,点击进入管理中心 添加产品,添加时:测试先随意起个名字,选择web。 准备开工 前端 Vue 官方接入文档在这里: 前端接入文档 先在vue项目的public下的index.html中引入script。官方文档中还有宕机模式的,可以看官方文档 <script src="http://cstaticdun.126.net/load.min.js"></script> 先把temp
关于网易云验证码V1.0版本的服务介绍
jessicaiu的博客
05-31 1633
服务介绍易盾验证码是一个用于区分人和机器的通用验证码组件。传统的字符型验证码由于存在破解率高,用户体验不友好等问题,已不适用于现今的互联网环境。易盾验证码抛弃了传统字符型验证码展示-填写字符-比对答案的流程,采用验证码展示-采集用户行为-分析用户行为流程,用户只需要产生指定的行为轨迹,不需要键盘手动输入,极大优化了传统验证码用户体验不佳的问题;同时验证码后台针对用户产生的行为轨迹数据进行机器学习建...
validate自定义验证(手机号,身份证验证)(正则表达式+两个input框验证)
别告诉我有Bug
03-31 6288
validate自定义验证 1.正则表达式  //验证手机号   jQuery.validator.addMethod("isPhone", function (value, element) { var phone = $("input[name='contactPhone']").val(); var pattern = /^1[34578]\d{9}$/; ...
crc 校验代码流程
最新发布
05-23
以下是CRC校验的代码流程图: ![CRC校验代码流程图](https://i.imgur.com/3yqXmMr.png) 流程如下: 1. 初始化CRC寄存器为全1。 2. 对每个字节进行循环,将当前字节与CRC寄存器的最高位异或,然后将CRC寄存器向左...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值