乐趣区

关于验证码:验证码-KgCaptcha风险监测方法

前言

“拜访过于频繁,请先实现验证”,置信大家对这句话应该不生疏。当咱们拜访一个网站过于频繁时,就会弹出这样的提醒,甚至于让咱们先通过滑动验证码。

开发过程

1、模仿以后为新闻列表。

2、前台接入 KgCaptcha

<script src="captcha.js?appid=xxx"></script>
<script type="text/javascript">
kg.captcha({
    // 绑定弹窗按钮
    button: "#captchaButton",
    // 验证胜利事务处理
    success: function (e) {
        // 验证胜利,间接提交表单
        console.log(e);
        document.cookie = "sNum=1";
        document.cookie = "sTime="+Math.round(new Date().getTime()/1000);
        document.getElementById('kgCaptchaToken').value = e['token']
        form1.submit();},
    // 验证失败事务处理
    failure: function (e) {console.log(e);
    },
    // 点击刷新按钮时触发
    refresh: function (e) {console.log(e);
    }

  </script>
  
<a id="captchaButton" style="display: none;"> 点击弹出验证窗口 </a>
<form method="post" id="form1" name="form1"> 
    <input type="hidden" name="action" value="captcha" />
    <input type="hidden" name="kgCaptchaToken" id="kgCaptchaToken" value="" />
</form>

3、要求

  • 通过 cookie 监测以后页面拜访,指定工夫内拜访次数超出,则弹出验证码,要求用户验证。
  • 若为首次拜访,弹出验证码,要求用户验证。
// 设置 cookie
window.onload = function() {
    // 以后工夫
    var cTime = Math.round(new Date().getTime()/1000)
    // 以后 cookie 的拜访次数
    var sNum = get_cookie2('sNum')
    // 以后 cookie 的上一次拜访工夫
    var sTime = get_cookie2('sTime')
    // 判断 cookie 是否设置
    if (sNum==undefined && sTime==undefined) {document.getElementById('captchaButton').click()} else {
       // 判断拜访次数和上一次拜访工夫
        if (parseInt(sTime)+10 <= cTime && sNum>9) {document.getElementById('captchaButton').click()} else {if (cTime - sTime < 10) {document.cookie = "sNum="+(parseInt(sNum)+1);
                document.cookie = "sTime="+sTime;
            } else {
                document.cookie = "sNum=1";
                document.cookie = "sTime="+cTime; 
            }
        }
    }
}

// 获取 cookie 的办法
function get_cookie2(val) {var arr = document.cookie.split(';');
    for(var i = 0; i < arr.length; i++){var arr2 = arr[i].split('=');
        arr2[0] = arr2[0].replace(/\s*/g,"");
        if(arr2[0] == val){return arr2[1]
        } 
    }
}

4、后端验证

<?php
header("Content-type:text/html;charset=utf-8");
// 后端验证
if (isset($_POST) && $_POST['action'] == 'captcha') {
    include "./KgCaptchaSDK.php";
    // 填写你的 AppId,在利用治理中获取
    $appId = "xxx";
    // 填写你的 AppSecret,在利用治理中获取
    $appSecret = "xxx";
    $request = new kgCaptcha($appId, $appSecret);
    // 填写应用服务域名,在利用治理中获取
    $request->appCdn = "https://cdn.kgcaptcha.com";
    // 前端验证胜利后颁发的 token,有效期为两分钟
    $request->token = $_POST["kgCaptchaToken"];
    // 当安全策略中的防控等级为 3 时必须填写
    $request->userId = "kgCaptchaDemo";
    // 申请超时工夫,秒
    $request->connectTimeout = 10;
    $requestResult = $request->sendRequest();
    if ($requestResult->code === 0) {
        // 验签胜利逻辑解决
        echo "<script>alert(' 验证通过 ');</script>";
        header('location: demo.php');
    } else {
        // 验签失败逻辑解决
        echo "<script>alert(' 验证失败,错误代码:{$requestResult->code},错误信息:{$requestResult->msg}');</script>";
        header('location: demo.php');
    }
}

?>

最初

SDK 开源地址:KgCaptcha (KgCaptcha) · GitHub,顺便做了一个演示:凯格行为验证码在线体验

退出移动版