智能验证码 阿里云人机验证的使用(PHP)

最新推荐文章于 2023-03-08 12:03:13 发布
最新推荐文章于 2023-03-08 12:03:13 发布
阅读量4.2k 收藏 4
点赞数
分类专栏: php 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukon12345/article/details/106649844
版权
php 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
前端
9 篇文章 0 订阅
订阅专栏
安全
5 篇文章 0 订阅
订阅专栏

尝试了一下午,弄成功了下阿里云的人机验证功能,感觉文档说得有点跳脱,做个记录。

现在的验证码越来越简单人性化,阿里云的人机验证结合了鼠标轨迹记录获取,点击触点分析等,使得原来需要劳心费神输文字点汉字的验证可以消停了。

缺点:不兼容ie8以下。不过这在大多数场景下不是个事。对于商业项目来说,除了政国企,这年头还在用ie67(xp系统)的人想必也不是目标客户。

注意:收费,1000次2块钱。流量包200万次3000块/年。次是指前后端搭好后配合验证一次。单前端点击不算一次。

1、aliyun.com 注册阿里云账号。支持淘宝账号登录。

2、搜下人机验证,先开通(不要钱),

再点击产品文档,可以看看说明。这里的文档看看流程图就行了,具体代码实际上各种key都没有填,会让人看得有点晕,可以直接跳过。

然后进入右上角的控制台,在最近使用的产品里选数据风控,就能进入人机验证的控制台。

 

可以点击新增配置建一个验证,智能验证、滑动验证等代码大同小异,但滑动支持ie8,智能验证、刮刮卡等支持ie9及以上。

我用的是智能验证。

 

新增了之后就是点击系统代码集成,里面提供php sdk下载,下载完解压放网站的特定目录记得路径就行了。

另外还自动生成填了一些特定key的前后端代码,复制下来:

这里要注意的是,sessionId,sig,token是在前端验证通过后,向阿里请求获得的,appKey、scene是上图人机验证控制台自带的,都要传入后台,

后台获得了这些后,加上一个客户端ip,就能完成验证。

后台php的两个重要key:阿里云accesskey id和secret是在阿里云RAM控制台获取,获取步骤查看:

https://help.aliyun.com/document_detail/53045.html?spm=a2c4g.11186623.2.14.54706b68yMtDpx#concept-53045-zh

<script>
        window.NVC_Opt = {
            appkey:'FFFF0N0000000',//appKEY,自动点击系统代码集成后,页面里生成的,每个配置不同,复制你自己的
            scene:'ic_login',//这个是验证码类型,这里是智能验证
            renderTo:'#sc',//放验证码的div id
            trans: {"key1": "code0", "nvcCode":200},
            elements: [
                '//img.alicdn.com/tfs/TB17cwllsLJ8KJjy0FnXXcFDpXa-50-74.png',
                '//img.alicdn.com/tfs/TB17cwllsLJ8KJjy0FnXXcFDpXa-50-74.png'
            ],
            bg_back_prepared: '//img.alicdn.com/tps/TB1skE5SFXXXXb3XXXXXXXXXXXX-100-80.png',
            bg_front: 'data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAGQAAABQCAMAAADY1yDdAAAABGdBTUEAALGPC/xhBQAAAAFzUkdCAK7OHOkAAAADUExURefk5w+ruswAAAAfSURBVFjD7cExAQAAAMKg9U9tCU+gAAAAAAAAAIC3AR+QAAFPlUGoAAAAAElFTkSuQmCC',
            obj_ok: '//img.alicdn.com/tfs/TB1rmyTltfJ8KJjy0FeXXXKEXXa-50-74.png',
            bg_back_pass: '//img.alicdn.com/tfs/TB1KDxCSVXXXXasXFXXXXXXXXXX-100-80.png',
            obj_error: '//img.alicdn.com/tfs/TB1q9yTltfJ8KJjy0FeXXXKEXXa-50-74.png',
            bg_back_fail: '//img.alicdn.com/tfs/TB1w2oOSFXXXXb4XpXXXXXXXXXX-100-80.png',
            upLang:{"cn":{
                _ggk_guide: "请摁住鼠标左键,刮出两面盾牌",
                _ggk_success: "恭喜您成功刮出盾牌<br/>继续下一步操作吧",
                _ggk_loading: "加载中",
                _ggk_fail: ['呀,盾牌不见了<br/>请', "javascript:noCaptcha.reset()", '再来一次', '或', "http://survey.taobao.com/survey/QgzQDdDd?token=%TOKEN", '反馈问题'],
                _ggk_action_timeout: ['我等得太久啦<br/>请', "javascript:noCaptcha.reset()", '再来一次', '或', "http://survey.taobao.com/survey/QgzQDdDd?token=%TOKEN", '反馈问题'],
                _ggk_net_err: ['网络实在不给力<br/>请', "javascript:noCaptcha.reset()", '再来一次', '或', "http://survey.taobao.com/survey/QgzQDdDd?token=%TOKEN", '反馈问题'],
                _ggk_too_fast: ['您刮得太快啦<br/>请', "javascript:noCaptcha.reset()", '再来一次', '或', "http://survey.taobao.com/survey/QgzQDdDd?token=%TOKEN", '反馈问题']
            }
            }
        }
	</script>

	<script src="//g.alicdn.com/sd/nvc/1.1.112/guide.js"></script>
	<script>
        window.onload = function(){
            window.DATA='';
            var ic = new smartCaptcha({
                renderTo: '#sc',
                width: 300,
                height: 42,
                default_txt: '点击按钮开始智能验证',
                success_txt: '验证成功',
                fail_txt: '验证失败,请在此点击按钮刷新',
                scaning_txt: '智能检测中',
                success: function(data) {
                //验证成功后返回的data,主要包含了sig、sessionId这两个重要的阿里返回的数据。
                //下面是 我自己建的js,将返回的数据放到hidden状态下的input控件中,以便表单提交时传输。
				$('#clicked').val('clicked');//加了个控件标记在前端判断是否验证成功
				$('#sessionId').val(data.sessionId);//下面几个是要传到服务器的值。
				$('#token').val(NVC_Opt.token);
				$('#sig').val(data.sig);
				$('#scene').val(NVC_Opt.scene)
                },
                fail: function(data) {
                    console.log('ic error');
                }
            });
            ic.init();
        }

	</script>
	<script src="//g.alicdn.com/sd/smartCaptcha/0.0.4/index.js"></script>
	<script src="//g.alicdn.com/sd/quizCaptcha/0.0.1/index.js"></script>
	<style>
		#sc{margin: 0 auto}
	</style>


<div id="sc"></div>

后端验证代码:

// check.php
use afs\Request\V20180112 as Afs;
//改为此php文件相对目录
include_once  'aliyun-php-sdk-afs-20180112/aliyun-php-sdk-core/Config.php';


//YOUR ACCESS_KEY、YOUR ACCESS_SECRET请替换成您的阿里云accesskey id和secret
//如何在RAM创建两个KEY ,访问  https://help.aliyun.com/document_detail/53045.html?spm=a2c4g.11186623.2.14.54706b68yMtDpx#concept-53045-zh
//注意这里的\DefaultProfile和\DefaultAcsClient,我用的框架,所以在文件首use了Afs,并且加了\才能访问到。用框架的童鞋可以参考下。
        $iClientProfile = \DefaultProfile::getProfile("cn-hangzhou", "这两个key需要登录RAM控制台另外创建", "这两个key需要登录RAM控制台另外创建");
        $client = new \DefaultAcsClient($iClientProfile);
        \DefaultProfile::addEndpoint("cn-hangzhou", "cn-hangzhou", "afs", "afs.aliyuncs.com");

        $request = new Afs\AuthenticateSigRequest();
//下面的几个从前端获取参数填$_POST['sessionId'],框架里填$this->post("sessionId")等接受从前端input控件传来的值。
        $request->setSessionId($this->post("sessionId"));// 必填参数,从前端获取,不可更改,android和ios只传这个参数即可
        $request->setToken($this->post('token'));// 必填参数,从前端获取,不可更改
        $request->setSig($this->post('sig'));// 必填参数,从前端获取,不可更改
        $request->setScene($this->post("scene"));//必填参数,从前端获取,不可更改
//=================================================
        $request->setAppKey("FFFF0N00000000");//这个appKey和前端的一样即可。必填参数,后端填写
        $request->setRemoteIp(get_ip());//必填参数,后端填写。php获取访问的ip,网上程序很多我是搬了discuz的。

        $response = $client->getAcsResponse($request);//返回code 100表示验签通过,900表示验签失败
        print_r($response->Code)
        print_r($response);
        if($response->Code=='100'){
print_r('验证通过');
} else{
print_r('服务器验证不通过'.$response->Msg);
}

 

步慢生错
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VUE接入腾讯验证码功能(滑块验证)备忘
01-19
最近在用VUE做个简单的用户系统,登录注册需要验证码,想找个那种拖动的,找geetest居然已经不面向小客户了(或者说只有收费套餐)。 腾讯防水墙的验证码免费使用,有2000/小时的免费额度,对于小网站完全足够了,阿里应该也有,我看discuz有插件直接能用,但没找到入口 腾讯的在这,和腾讯云无关:https://007.qq.com/captcha/#/  申请api很简单,QQ登录,创建应用,ID和secretkey就出来了,直接在文档里展示,赞一个。 vue有人做了封装了geetest+腾讯验证码的插件,但实现不了我想要的逻辑,而且似乎把简单的东西复杂化了,遂放弃自己接。 我的应用的需求
验证码的存在毫无意义——论人机识别的可行性
weixin_30739595的博客
05-08 131
验证码第一次被应用于网络中,早期的验证码是一串非常简单的形状标准的数字,经过长期发展形式越来越多样化,现在简单的数字英文验证码已经很容易被机器读取破解,复杂的验证码设计得愈发反人类。并且绝大多数的网站验证码应用在用户体验上都存在一个通病,那就是用户往往输入了用户名和密码等信息点击“登陆”或者“提交”按钮后却莫名其妙地刷新一遍页面提示让你输入验证码——为什么第一遍前端不提示,等用户提交页面后又弹个...
网络攻防丨人机识别与应用安全的血泪发展史!
03-08 1179
-- 安全无大小,防护需谨慎。 某一次“看似合理”的决定就注定了自己挖好了坑,掉进自己挖的坑里是早晚的事,暴露在互联网上的所有入口,安全性容不得任何一丝的“看似合理”。
阿里云RPA(机器人流程自动化)干货系列之六:客户端安装及激活 ...
测试0901-1
03-05 1380
导读:本文是阿里云RPA(机器人流程自动化)干货系列之六,详细介绍了阿里云RPA客户端的安装和激活过程。 一、客户端简介 阿里云RPA客户端采用.net平台架构开发,后台实现采用C#和Python语言的结合,目前已经迭代到V3.3.25版本。客户端安装部署在Windows 7(64/32位)及以上、Windows Server 2012 R2(64位)...
2023阿里云账号注册流程新手入门教程
tengxunyun的博客
03-08 754
以上是阿里云账号注册的几种方法,可以使用手机号验证码注册、账号注册、扫码注册和阿里云APP注册,大家根据实际情况选择,注册后需要通过实名认证才可以正常使用你的阿里云账号。以上是阿里云账号注册全流程,如果不喜欢手机号注册的用户,还可以通过账号注册的方式,但是也需要填写手机号,或者选择支付宝、钉钉或阿里云APP扫码注册的可以继续往下看。账号注册和手机号注册差不多,只是手机号注册的登录名是系统自动生成的,而账号注册的登录名是自己设置的。【阿里云校验码493190,您正在申请注册阿里云帐号,需要进行校验。
JAVA智能验证码识别,可训练识别率高
11-23
JAVA智能验证码识别,可训练提高识别率,带干扰线的也可以识别到,绝对可用
php人机验证,89.人机验证(一) |《TDD 构建 Laravel 论坛笔记》| Laravel China 社区...
weixin_42310572的博客
03-27 432
本系列文章为laracasts.com 的系列视频教程——Let's Build A Forum with Laravel and TDD 的学习笔记。若喜欢该系列视频,可去该网站订阅后下载该系列视频,支持正版;本项目为一个 forum(论坛)项目,与本站的第二本实战教程 《Laravel 教程 - Web 开发实战进阶》 类似,可互相参照。本节说明对应视频教程第 89 小节:Recaptcha本...
php免费人机验证,Antiboter是一个界面漂亮且方便使用PHP后台的图片人机验证
weixin_39567046的博客
03-17 695
Antiboter PHP-HTML版本Antiboter是一个界面漂亮且方便使用PHP后台的图片人机验证Antiboter不依赖于任何前端框架 (不需要导入jQure,react或者bootstrap)原生JS搭建的前端支持PC键鼠以及移动端的触控屏验证演示后端环境php 5 +php-gd如何使用首先,下载Release里面的ZIP包.然后,复制里面的东西到你的PHP路径里按照主页index...
人机验证阿里云
热门推荐
小璐謌.的博客
09-21 1万+
文档链接:https://help.aliyun.com/document_detail/66318.html?spm=a2c4g.11186623.6.561.5daf6556o9exxT 这里我选择阿里云提供的产品(向右滑动验证 H5 版本),当然其他平台产品也可以 1,快速入门, 2,进入控制台,添加人机验证 配置,下载 php版本的SDK 3,客户端代码 &lt;h...
智能验证码解决方案
千龙的博客
05-13 232
在业务开发中,我们经常会遇到机器恶意注册、无效垃圾注册、短信接口被刷等情况,这时我们首先会想到使用验证码来阻止此类问题。 常见的验证码一般为文本验证(即预生成字母数字组合图片,通过输入图片内容来进行判断)、算术验证(即输出简单加减运算等式,填写答案)、点击验证(即根据提示点击图片中的文字或图案)、滑动验证(即生成拼接图,滑动以完成拼图)等几种形式。 随着各种打码平台的出现,现有的验证方式已经越来越无法满足我们的要求了,现有验证码也越来越形同虚设,起不到相应的作用了。 为此,我们特别开发了旋转图片角度验
Vaptcha_Typecho:Typecho的一款人机验证插件,适用于各类Typecho中的表单[如评论等]
04-16
Vaptcha_Typecho Typecho的一款人机验证插件,适用于各类Typecho中的表单[如评论等] 版本号:1.0.0 本插件免费开源,持续更新 将插件在/usr/plugins解压,并在后台开启即可 我的博客: 问题反馈社区: 交流群:561848356
阿里云PHP SMS短信服务验证码发送方法
10-19
主要介绍了阿里云PHP SMS短信服务验证码发送方法,需要的朋友可以参考下
php阿里云短信验证码发送类
05-01
一个php阿里云短信验证码发送类,账户短信开通状态不正确,短信签名不正确或签名状态不正确,短信模板Code不正确或者模板状态不正确,目标手机号不正确,单次发送数量不能超过100,短信模板中变量不是json格式,短信...
PHP验证验证码识别是否人机
06-02
PHP验证验证码识别是否人机
阿里云实现短信验证码发送
最新发布
01-12
使用阿里云服务实现短信验证码的发送,其中包括6位短信验证码随机生成,RestFul功能调用,Redis缓存验证码等功能
阿里云验证码,无需修改直接用
09-10
直接导入就可以用了
干货满满!解密阿里云RPA (机器人流程自动化)的产品架构和商业化发展
阿里云技术
10-18 1004
阿里云RPA,作为阿里云自研8年的技术,在资本的热捧下,逐渐从幕后来到台前,成为企业服务市场的黑马。本文将从产品上全面剖析,阿里云RPA这款产品的现阶段情况,同时简单谈谈阿里云RPA的商业化进展。 阿里云RPA是什么? RPA,即Robotic Process Automation(机器人流程自动化),能代替人执行电脑端重复、有规则、大批量的跨系统、跨平台的操作工作,完成跟数据采集、数据搬运、...
阿里云人机验证(无痕)完整流程以及注意事项
qq_40206945的博客
02-06 4638
阿里云人机验证(无痕)完整流程及注意事项 1.文档链接:阿里云人机验证文档 2.无痕验证流程图: 3.开发注意事项 前端注意事项: 1.前端代码在购买服务后可以直接获取,或者参考官方文档内代码 2.前端代码官方调用方式为js,如果使用react,在引入js包后,需要使用(window as any).AWSC/nc/nvc的方式调用官方参数 (window as any).AWSC.use('nvc', (_state: any, module: any) => { ...}); (window as
aliyun阿里云发送短信验证码和校验
菜鸟03的博客
10-08 1399
第一步。前端调用发送短信验证码的接口 @Autowired private ResetPasswordService resetPasswordService; @GetMapping("/validate-code") public Result validateCode(@RequestParam String phone) { return resetPasswordService.validateCode(phone); } 第二步,生成验证码
Vue后端验证阿里云验证码
05-25
要在Vue中使用阿里云验证码,需要在后端实现验证逻辑。 以下是一个基于Node.js的示例代码: ```javascript const https = require('https'); const querystring = require('querystring'); const ACCESS_KEY_ID =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值