前言
在验证码我的项目中,都会遇到验证码被歹意大量高频的调用,给服务造成很多有效的注册或登录,占用大量的系统资源。
而我在想,有没有哪一款验证码产品能够设置黑/白名单限度IP拜访和设置风控异样呢?答案是:有,大海茫茫中让我找到了 KgCaptcha,接下来我就给大家讲讲怎么设置吧!
无感验证
开启:当用户通过验证后,再次拜访时,无需验证,间接通过。
敞开:用户每次都需手动验证。
当无感验证开启,验证码显示如下:
局部代码片段
def sense_verify(self): """ 检测以后用户是否为无感免验证用户 """ # 以后利用是否开启无感验证性能 if self.auth.data["sense"] != 1: return 0, self.auth.lang[0] # 反对客户端调时敞开无感验证:$_GET["sence"] = 1 敞开、默认为 0 即开启 <script src="captcha.js?&sence=1"></script> if self.kg["GET"].get("sence", "ON") == "OFF": return 40004, self.auth.lang[40004] # 客户端环境是否反对无感验证,无奈获取/写入客户端 COOKIE if len(str(self.auth.cid)) != 32 or not self.auth.ip: return 40000, self.auth.lang[40000] ....IP限度(黑/白名单)
黑名单模式:禁止以下IP拜访
白名单模式:只容许以下IP拜访
通过抉择黑/白名单,填写IP列表来限度指定IP拜访验证码。
当访问者IP在黑名单列表里,验证码显示如下:
相同,当访问者IP在白名单列表里,验证码失常显示:
局部代码片段
# 客户端IP检测 ip_list = self.auth.ip_list() if ip_list == 1: message = "%s : %s" % (self.auth.lang[40010], self.kg["HTTP_ADDR"]) if ip_list == 2: message = "%s : %s" % (self.auth.lang[40011], self.kg["HTTP_ADDR"])# 服务器黑名单检测if self.auth.client_blacklist(): message = self.auth.lang[40020] # 服务器黑名单风控异样设置
一级:实用于开发调试及对平安要求个别的利用
二级:规范模式,实用于大部分利用
三级:实用于对平安要求极高的利用
当指定分钟内谬误记录达到指定次数时,触发危险异样提醒:
局部代码片段
# 申请次数限度检测excess = self.auth.excess(0)if excess: message = {1: self.auth.lang[40012], 2: self.auth.lang[40013], 3: self.auth.lang[40014]}[excess]# 危险检测,在 x 分钟内出错记录超过 n 次则回绝if self.auth.data["level"] > 0: # self.auth.cid # if not self.auth.cid: message = self.auth.lang[40007] # 无 COOKIE IDif not self.auth.risk(): message = self.auth.lang[40006] #相干链接
SDK开源地址:https://github.com/KgCaptcha,顺便做了一个演示:https://www.kgcaptcha.com/demo/