智能验证码 阿里云人机验证的使用(PHP)

最新推荐文章于 2024-05-07 18:44:51 发布
最新推荐文章于 2024-05-07 18:44:51 发布
阅读量4.3k 收藏 4
点赞数
分类专栏: php 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukon12345/article/details/106649844
版权
php 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
前端
9 篇文章 0 订阅
订阅专栏
安全
5 篇文章 0 订阅
订阅专栏

尝试了一下午,弄成功了下阿里云的人机验证功能,感觉文档说得有点跳脱,做个记录。

现在的验证码越来越简单人性化,阿里云的人机验证结合了鼠标轨迹记录获取,点击触点分析等,使得原来需要劳心费神输文字点汉字的验证可以消停了。

缺点:不兼容ie8以下。不过这在大多数场景下不是个事。对于商业项目来说,除了政国企,这年头还在用ie67(xp系统)的人想必也不是目标客户。

注意:收费,1000次2块钱。流量包200万次3000块/年。次是指前后端搭好后配合验证一次。单前端点击不算一次。

1、aliyun.com 注册阿里云账号。支持淘宝账号登录。

2、搜下人机验证,先开通(不要钱),

再点击产品文档,可以看看说明。这里的文档看看流程图就行了,具体代码实际上各种key都没有填,会让人看得有点晕,可以直接跳过。

然后进入右上角的控制台,在最近使用的产品里选数据风控,就能进入人机验证的控制台。

 

可以点击新增配置建一个验证,智能验证、滑动验证等代码大同小异,但滑动支持ie8,智能验证、刮刮卡等支持ie9及以上。

我用的是智能验证。

 

新增了之后就是点击系统代码集成,里面提供php sdk下载,下载完解压放网站的特定目录记得路径就行了。

另外还自动生成填了一些特定key的前后端代码,复制下来:

这里要注意的是,sessionId,sig,token是在前端验证通过后,向阿里请求获得的,appKey、scene是上图人机验证控制台自带的,都要传入后台,

后台获得了这些后,加上一个客户端ip,就能完成验证。

后台php的两个重要key:阿里云accesskey id和secret是在阿里云RAM控制台获取,获取步骤查看:

https://help.aliyun.com/document_detail/53045.html?spm=a2c4g.11186623.2.14.54706b68yMtDpx#concept-53045-zh

<script>
        window.NVC_Opt = {
            appkey:'FFFF0N0000000',//appKEY,自动点击系统代码集成后,页面里生成的,每个配置不同,复制你自己的
            scene:'ic_login',//这个是验证码类型,这里是智能验证
            renderTo:'#sc',//放验证码的div id
            trans: {"key1": "code0", "nvcCode":200},
            elements: [
                '//img.alicdn.com/tfs/TB17cwllsLJ8KJjy0FnXXcFDpXa-50-74.png',
                '//img.alicdn.com/tfs/TB17cwllsLJ8KJjy0FnXXcFDpXa-50-74.png'
            ],
            bg_back_prepared: '//img.alicdn.com/tps/TB1skE5SFXXXXb3XXXXXXXXXXXX-100-80.png',
            bg_front: 'data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAGQAAABQCAMAAADY1yDdAAAABGdBTUEAALGPC/xhBQAAAAFzUkdCAK7OHOkAAAADUExURefk5w+ruswAAAAfSURBVFjD7cExAQAAAMKg9U9tCU+gAAAAAAAAAIC3AR+QAAFPlUGoAAAAAElFTkSuQmCC',
            obj_ok: '//img.alicdn.com/tfs/TB1rmyTltfJ8KJjy0FeXXXKEXXa-50-74.png',
            bg_back_pass: '//img.alicdn.com/tfs/TB1KDxCSVXXXXasXFXXXXXXXXXX-100-80.png',
            obj_error: '//img.alicdn.com/tfs/TB1q9yTltfJ8KJjy0FeXXXKEXXa-50-74.png',
            bg_back_fail: '//img.alicdn.com/tfs/TB1w2oOSFXXXXb4XpXXXXXXXXXX-100-80.png',
            upLang:{"cn":{
                _ggk_guide: "请摁住鼠标左键,刮出两面盾牌",
                _ggk_success: "恭喜您成功刮出盾牌<br/>继续下一步操作吧",
                _ggk_loading: "加载中",
                _ggk_fail: ['呀,盾牌不见了<br/>请', "javascript:noCaptcha.reset()", '再来一次', '或', "http://survey.taobao.com/survey/QgzQDdDd?token=%TOKEN", '反馈问题'],
                _ggk_action_timeout: ['我等得太久啦<br/>请', "javascript:noCaptcha.reset()", '再来一次', '或', "http://survey.taobao.com/survey/QgzQDdDd?token=%TOKEN", '反馈问题'],
                _ggk_net_err: ['网络实在不给力<br/>请', "javascript:noCaptcha.reset()", '再来一次', '或', "http://survey.taobao.com/survey/QgzQDdDd?token=%TOKEN", '反馈问题'],
                _ggk_too_fast: ['您刮得太快啦<br/>请', "javascript:noCaptcha.reset()", '再来一次', '或', "http://survey.taobao.com/survey/QgzQDdDd?token=%TOKEN", '反馈问题']
            }
            }
        }
	</script>

	<script src="//g.alicdn.com/sd/nvc/1.1.112/guide.js"></script>
	<script>
        window.onload = function(){
            window.DATA='';
            var ic = new smartCaptcha({
                renderTo: '#sc',
                width: 300,
                height: 42,
                default_txt: '点击按钮开始智能验证',
                success_txt: '验证成功',
                fail_txt: '验证失败,请在此点击按钮刷新',
                scaning_txt: '智能检测中',
                success: function(data) {
                //验证成功后返回的data,主要包含了sig、sessionId这两个重要的阿里返回的数据。
                //下面是 我自己建的js,将返回的数据放到hidden状态下的input控件中,以便表单提交时传输。
				$('#clicked').val('clicked');//加了个控件标记在前端判断是否验证成功
				$('#sessionId').val(data.sessionId);//下面几个是要传到服务器的值。
				$('#token').val(NVC_Opt.token);
				$('#sig').val(data.sig);
				$('#scene').val(NVC_Opt.scene)
                },
                fail: function(data) {
                    console.log('ic error');
                }
            });
            ic.init();
        }

	</script>
	<script src="//g.alicdn.com/sd/smartCaptcha/0.0.4/index.js"></script>
	<script src="//g.alicdn.com/sd/quizCaptcha/0.0.1/index.js"></script>
	<style>
		#sc{margin: 0 auto}
	</style>


<div id="sc"></div>

后端验证代码:

// check.php
use afs\Request\V20180112 as Afs;
//改为此php文件相对目录
include_once  'aliyun-php-sdk-afs-20180112/aliyun-php-sdk-core/Config.php';


//YOUR ACCESS_KEY、YOUR ACCESS_SECRET请替换成您的阿里云accesskey id和secret
//如何在RAM创建两个KEY ,访问  https://help.aliyun.com/document_detail/53045.html?spm=a2c4g.11186623.2.14.54706b68yMtDpx#concept-53045-zh
//注意这里的\DefaultProfile和\DefaultAcsClient,我用的框架,所以在文件首use了Afs,并且加了\才能访问到。用框架的童鞋可以参考下。
        $iClientProfile = \DefaultProfile::getProfile("cn-hangzhou", "这两个key需要登录RAM控制台另外创建", "这两个key需要登录RAM控制台另外创建");
        $client = new \DefaultAcsClient($iClientProfile);
        \DefaultProfile::addEndpoint("cn-hangzhou", "cn-hangzhou", "afs", "afs.aliyuncs.com");

        $request = new Afs\AuthenticateSigRequest();
//下面的几个从前端获取参数填$_POST['sessionId'],框架里填$this->post("sessionId")等接受从前端input控件传来的值。
        $request->setSessionId($this->post("sessionId"));// 必填参数,从前端获取,不可更改,android和ios只传这个参数即可
        $request->setToken($this->post('token'));// 必填参数,从前端获取,不可更改
        $request->setSig($this->post('sig'));// 必填参数,从前端获取,不可更改
        $request->setScene($this->post("scene"));//必填参数,从前端获取,不可更改
//=================================================
        $request->setAppKey("FFFF0N00000000");//这个appKey和前端的一样即可。必填参数,后端填写
        $request->setRemoteIp(get_ip());//必填参数,后端填写。php获取访问的ip,网上程序很多我是搬了discuz的。

        $response = $client->getAcsResponse($request);//返回code 100表示验签通过,900表示验签失败
        print_r($response->Code)
        print_r($response);
        if($response->Code=='100'){
print_r('验证通过');
} else{
print_r('服务器验证不通过'.$response->Msg);
}

 

步慢生错
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php版的拼图滑动验证源码
10-26
php写的原创滑动验证,网络上大部分的滑动拼图验证码是python或者是java写的,这个是纯php写的,下载下来就可以使用。拼图图案自己可以换,不需要去别的什么站申请什么key,也不依赖其他的网站的api,完全独立的一个拼图滑动验证码
JAVA智能验证码识别,可训练识别率高
11-23
JAVA智能验证码识别,可训练提高识别率,带干扰线的也可以识别到,绝对可用
php免费人机验证,Antiboter是一个界面漂亮且方便使用PHP后台的图片人机验证
weixin_39567046的博客
03-17 733
Antiboter PHP-HTML版本Antiboter是一个界面漂亮且方便使用PHP后台的图片人机验证Antiboter不依赖于任何前端框架 (不需要导入jQure,react或者bootstrap)原生JS搭建的前端支持PC键鼠以及移动端的触控屏验证演示后端环境php 5 +php-gd如何使用首先,下载Release里面的ZIP包.然后,复制里面的东西到你的PHP路径里按照主页index...
阿里云滑块图形验证码2.0 vue对接和问题处理
最新发布
u013776700的博客
05-07 1089
官方提供了相关对接方法和vue版的对接方案(),按照以上方式很快就能对接完成。
人机验证阿里云
热门推荐
小璐謌.的博客
09-21 1万+
文档链接:https://help.aliyun.com/document_detail/66318.html?spm=a2c4g.11186623.6.561.5daf6556o9exxT 这里我选择阿里云提供的产品(向右滑动验证 H5 版本),当然其他平台产品也可以 1,快速入门, 2,进入控制台,添加人机验证 配置,下载 php版本的SDK 3,客户端代码 &lt;h...
php人机验证,89.人机验证(一) |《TDD 构建 Laravel 论坛笔记》| Laravel China 社区...
weixin_42310572的博客
03-27 443
本系列文章为laracasts.com 的系列视频教程——Let's Build A Forum with Laravel and TDD 的学习笔记。若喜欢该系列视频,可去该网站订阅后下载该系列视频,支持正版;本项目为一个 forum(论坛)项目,与本站的第二本实战教程 《Laravel 教程 - Web 开发实战进阶》 类似,可互相参照。本节说明对应视频教程第 89 小节:Recaptcha本...
智能验证码解决方案
千龙的博客
05-13 244
在业务开发中,我们经常会遇到机器恶意注册、无效垃圾注册、短信接口被刷等情况,这时我们首先会想到使用验证码来阻止此类问题。 常见的验证码一般为文本验证(即预生成字母数字组合图片,通过输入图片内容来进行判断)、算术验证(即输出简单加减运算等式,填写答案)、点击验证(即根据提示点击图片中的文字或图案)、滑动验证(即生成拼接图,滑动以完成拼图)等几种形式。 随着各种打码平台的出现,现有的验证方式已经越来越无法满足我们的要求了,现有验证码也越来越形同虚设,起不到相应的作用了。 为此,我们特别开发了旋转图片角度验
阿里云人机验证(无痕)完整流程以及注意事项
qq_40206945的博客
02-06 4813
阿里云人机验证(无痕)完整流程及注意事项 1.文档链接:阿里云人机验证文档 2.无痕验证流程图: 3.开发注意事项 前端注意事项: 1.前端代码在购买服务后可以直接获取,或者参考官方文档内代码 2.前端代码官方调用方式为js,如果使用react,在引入js包后,需要使用(window as any).AWSC/nc/nvc的方式调用官方参数 (window as any).AWSC.use('nvc', (_state: any, module: any) => { ...}); (window as
阿里云短信验证demo-PHP
05-13
最后,`sms.php`是DEMO的核心代码文件,它展示了如何使用阿里云SDK发送短信验证码。在该文件中,开发者可以看到如何配置阿里云的AccessKey ID和AccessKey Secret,以及如何构造请求参数,如手机号码、模板编码等。...
阿里云PHP SMS短信服务验证码发送方法
10-19
阿里云PHP SMS短信服务验证码发送方法是用于向用户发送验证信息的一种常见技术,常用于注册、登录、支付等场景的安全验证。以下将详细介绍如何利用阿里云PHP SDK实现短信验证码的发送。 首先,你需要在阿里云官网...
详细介绍Java阿里云的短信验证码实现
08-19
编写代码测试需要新建一个Java项目,添加阿里云短信服务的依赖,例如aliyun-java-sdk-core,然后编写代码实现短信验证码的发送和验证,例如使用Redis来存储验证码使用UUID生成验证码等。 实现短信验证码发送 在...
Vaptcha_Typecho:Typecho的一款人机验证插件,适用于各类Typecho中的表单[如评论等]
04-16
Vaptcha_Typecho Typecho的一款人机验证插件,适用于各类Typecho中的表单[如评论等] 版本号:1.0.0 本插件免费开源,持续更新 将插件在/usr/plugins解压,并在后台开启即可 我的博客: 问题反馈社区: 交流群:561848356
php阿里云短信验证码发送类
05-01
一个php阿里云短信验证码发送类,账户短信开通状态不正确,短信签名不正确或签名状态不正确,短信模板Code不正确或者模板状态不正确,目标手机号不正确,单次发送数量不能超过100,短信模板中变量不是json格式,短信...
PHP验证验证码识别是否人机
06-02
10. **最新趋势**:随着人工智能的发展,传统验证码正逐渐被无感验证(如行为识别)所取代,它们基于用户的鼠标移动、点击速度等行为特征进行人机判断。 以上就是PHP验证码识别是否人机的相关知识点,涵盖了...
阿里云实现短信验证码发送
01-12
阿里云短信验证码发送服务是一种高效、安全的验证用户身份的方式,尤其在登录、注册或重要操作等场景中广泛应用。本文将详细介绍如何利用阿里云服务实现短信验证码的发送,包括验证码生成、RESTful API调用以及Redis...
阿里云验证码,无需修改直接用
09-10
阿里云验证码服务是一种高效、安全的验证解决方案,它为开发者提供了便捷的方式,以防止恶意机器人、自动脚本或其他非授权行为。在这个项目中,“阿里云验证码,无需修改直接用”表明该服务已经被预配置好,用户只需...
阿里人机检测验证码的自动化操作尝试
玖河长久
06-19 1270
1. 通过检测浏览器状态来进行人机检测 使用selenium打开浏览器
thinkphp6.0 接入阿里云云盾人机验证
qq_42289686的博客
12-06 1044
下载阿里云的官方sdk 解压之后,把aliyun-php-sdk-afs这个文件夹放到extend里面 再把aliyun-php-sdk-core这个文件夹放进,自己验证逻辑的控制器目录中! 完整的引入代码 <?php declare (strict_types=1); namespace app\api\controller; use app\Request; use think\...
vue 中引入阿里云的云盾防水墙
qq_42289686的博客
08-16 1891
代码如下: let that = this let arr = ['//g.alicdn.com/sd/smartCaptcha/0.0.4/index.js', '//g.alicdn.com/sd/quizCaptcha/0.0.1/index.js', '//g.alicdn.com/sd/nvc/1.1.112/guide.js'] for (var i in arr) {...
Vue后端验证阿里云验证码
05-25
要在Vue中使用阿里云验证码,需要在后端实现验证逻辑。 以下是一个基于Node.js的示例代码: ```javascript const https = require('https'); const querystring = require('querystring'); const ACCESS_KEY_ID = 'your_access_key_id'; const ACCESS_SECRET = 'your_access_secret'; const APP_KEY = 'your_app_key'; // 验证验证码 function verifyCode(code, sessionId) { return new Promise((resolve, reject) => { const data = { Code: code, SessionId: sessionId, Sig: '', Token: '', }; const content = querystring.stringify(data); const path = `/v2/verify`; const date = new Date().toUTCString(); // 计算签名 const signature = `POST\napplication/x-www-form-urlencoded\n${date}\n${path}`; const hmac = crypto.createHmac('sha1', ACCESS_SECRET); hmac.update(signature); const sig = hmac.digest('base64'); // 发起请求 const options = { hostname: 'captcha.aliyuncs.com', path: path, method: 'POST', headers: { 'Content-Type': 'application/x-www-form-urlencoded', 'Content-Length': content.length, 'Date': date, 'Authorization': `ACS ${ACCESS_KEY_ID}:${sig}`, 'x-acs-version': '2019-01-22', 'x-acs-region-id': 'cn-hangzhou', }, }; const req = https.request(options, (res) => { res.setEncoding('utf8'); let rawData = ''; res.on('data', (chunk) => { rawData += chunk; }); res.on('end', () => { try { const parsedData = JSON.parse(rawData); if (parsedData.Code === 'OK') { resolve(true); } else { resolve(false); } } catch (e) { reject(e); } }); }); req.on('error', (e) => { reject(e); }); req.write(content); req.end(); }); } // 在路由中使用 router.post('/verifyCode', async (req, res) => { const code = req.body.code; const sessionId = req.body.sessionId; const isValid = await verifyCode(code, sessionId); if (isValid) { // 验证成功,继续处理业务逻辑 } else { // 验证失败,返回错误信息 } }); ``` 在上面的代码中,我们使用了Node.js中的https模块来发起HTTPS请求,并使用阿里云提供的API来验证验证码。首先,我们需要准备一些必要的参数,包括ACCESS_KEY_ID、ACCESS_SECRET和APP_KEY。然后,我们使用这些参数来计算签名,并在请求头中添加签名和其他必要的参数。最后,我们发起请求并解析返回的结果。 在Vue中,我们可以使用Axios库来发起请求并将验证码和sessionId传递给后端。以下是一个简单的代码示例: ```javascript // 在Vue组件中使用 async function verifyCode() { const response = await axios.post('/api/verifyCode', { code: 'your_code', sessionId: 'your_session_id', }); if (response.data === true) { // 验证成功,继续处理业务逻辑 } else { // 验证失败,返回错误信息 } } ``` 在上面的代码中,我们使用Axios库来发送POST请求,并将验证码和sessionId作为参数传递给后端。如果验证码验证成功,后端将返回true;否则,返回false。根据返回结果,我们可以继续处理业务逻辑或者显示错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值