前言
在验证码我的项目中,都会遇到验证码被歹意大量高频的调用,给服务造成很多有效的注册或登录,占用大量的系统资源。
而我在想,有没有哪一款验证码产品能够 设置黑 / 白名单限度 IP 拜访 和设置风控异样 呢?答案是:有,大海茫茫中让我找到了 KgCaptcha,接下来我就给大家讲讲怎么设置吧!
无感验证
开启:当用户通过验证后,再次拜访时,无需验证,间接通过。
敞开:用户每次都需手动验证。
当无感验证 开启,验证码显示如下:
局部代码片段
def sense_verify(self):
"""检测以后用户是否为无感免验证用户"""
# 以后利用是否开启无感验证性能
if self.auth.data["sense"] != 1: return 0, self.auth.lang[0]
# 反对客户端调时敞开无感验证:$_GET["sence"] = 1 敞开、默认为 0 即开启 <script src="captcha.js?&sence=1"></script>
if self.kg["GET"].get("sence", "ON") == "OFF": return 40004, self.auth.lang[40004]
# 客户端环境是否反对无感验证,无奈获取 / 写入客户端 COOKIE
if len(str(self.auth.cid)) != 32 or not self.auth.ip: return 40000, self.auth.lang[40000]
....
IP 限度(黑 / 白名单)
黑名单模式:禁止以下 IP 拜访
白名单模式:只容许以下 IP 拜访
通过抉择黑 / 白名单,填写 IP 列表来限度指定 IP 拜访验证码。
当访问者IP 在黑名单列表里,验证码显示如下:
相同,当访问者IP 在白名单列表里,验证码失常显示:
局部代码片段
# 客户端 IP 检测
ip_list = self.auth.ip_list()
if ip_list == 1: message = "%s : %s" % (self.auth.lang[40010], self.kg["HTTP_ADDR"])
if ip_list == 2: message = "%s : %s" % (self.auth.lang[40011], self.kg["HTTP_ADDR"])
# 服务器黑名单检测
if self.auth.client_blacklist():
message = self.auth.lang[40020] # 服务器黑名单
风控异样设置
一级:实用于开发调试及对平安要求个别的利用
二级:规范模式,实用于大部分利用
三级:实用于对平安要求极高的利用
当指定分钟内 谬误记录达到指定次数 时,触发危险异样提醒:
局部代码片段
# 申请次数限度检测
excess = self.auth.excess(0)
if excess:
message = {1: self.auth.lang[40012], 2: self.auth.lang[40013], 3: self.auth.lang[40014]}[excess]
# 危险检测,在 x 分钟内出错记录超过 n 次则回绝
if self.auth.data["level"] > 0: # self.auth.cid
# if not self.auth.cid: message = self.auth.lang[40007] # 无 COOKIE ID
if not self.auth.risk():
message = self.auth.lang[40006] #
相干链接
SDK 开源地址:https://github.com/KgCaptcha,顺便做了一个演示:https://www.kgcaptcha.com/demo/