预防“短信轰炸机”,你可以接入KgCaptcha来帮你

简介: 最近收到leader的一个邮件说我们的项目有短信轰炸风险。顿时让做技术开发的人为之一颤。今天给大家分享一个解决这个问题的方法。就是凯格科技的 KgCaptcha 进行验证码生成和校验。闲话少说直接上代码。

实施过程如下:

1、当页面上有一个获取短信验证码的按钮,我们接入KgCaptcha凯格行为验证码,在点击获取短信验证码前,令其需要先通过图形验证码后,才可发送短信验证码。

41.png


2、前端请求获取验证码

<scriptsrc="https://cdn.kgcaptcha.com/captcha.js?appid=94dATYQa"></script><script>kg.captcha({
// 绑定弹窗按钮button: "#captchaButton",
// 验证成功事务处理success: function (e) {
// 验证成功,发送短信验证码// send_code();console.log(e);
    },
// 验证失败事务处理failure: function (e) {
console.log(e);
    },
// 点击刷新按钮时触发refresh: function (e) {
console.log(e);
    }
});
</script>


3、后端验证

<?phpinclude"public/KgCaptchaSDK.php";
// 填写你的 AppId,在应用管理中获取$appId="94dATYQa";
// 填写你的 AppSecret,在应用管理中获取$appSecret="6u2BhEgORjQPkO1c69mpg2z5lLTLHf6a";
$request=newkgCaptcha($appId, $appSecret);
// 填写应用服务域名,在应用管理中获取$request->appCdn="https://cdn.kgcaptcha.com";
// 前端验证成功后颁发的 token,有效期为两分钟$request->token=$_POST["kgCaptchaToken"];
// 当安全策略中的防控等级为3时必须填写$request->userId="kgCaptchaDemo";
// 请求超时时间,秒$request->connectTimeout=10;
$requestResult=$request->sendRequest();
if ($requestResult->code===0) {
// 验签成功逻辑处理echo"验证通过";
} else {
// 验签失败逻辑处理echo"验证失败,错误代码:{$requestResult->code}, 错误信息:{$requestResult->msg}";
}


4、效果如下

5.PNG


5、相关链接

官方地址:凯格行为验证码(KgCaptcha)滑动拼图验证,无感验证码,文字点选验证码

在线体验:凯格行为验证码在线体验

开发文档:凯格行为验证码-开发文档

目录
打赏
0
0
0
0
2
分享
相关文章
反诈中心拦截网站域名措施与申诉方法
近几年随着互联网不断发展,也伴随着一些网络诈骗的问题,反诈中心打击违规诈骗网站、诈骗APP、标记诈骗手机号,这一些措施取得一定的效果,从去年开始严厉审核一些违规网站,也不排除于批量审核会出现一定的偏差,可能会出现审核不到位的情况,这里我表达自己的一些看法。
2928 0
反诈中心拦截网站域名措施与申诉方法
单纯接入第三方模型就无需算法备案了么?
随着人工智能的发展,企业接入第三方模型提升业务能力的现象日益普遍,但算法备案问题引发诸多讨论。根据相关法规,无论使用自研或第三方模型,只要涉及向中国境内公众提供算法推荐服务,企业均需履行备案义务。这不仅因为服务性质未变,风险依然存在,也符合监管要求。备案内容涵盖模型基本信息、算法优化目标等,且需动态管理。未备案可能面临法律和运营风险。建议企业提前规划、合规管理和积极沟通,确保合法合规运营。
拨测平台的风险感知应用
从发现风险角度,我们经常会从监控、拨测、巡检、可观测性、演练、混沌工程等角度发现风险。今天理理思路,摘“监控、拨测、巡检、可观测性”4点做个简述,再看看风险感知场景的切入点。 结尾有技术交流群进群方式~
[验证码] KgCaptcha风险监测方法
“访问过于频繁,请先完成验证”,相信大家对这句话应该不陌生。当我们访问一个网站过于频繁时,就会弹出这样的提示,甚至于让我们先通过滑动验证码。
[验证码] KgCaptcha风险监测方法
Unity接入阿里云短信服务实现游戏手机号验证
本文介绍如何使用阿里云短信服务,调用API实现手机号验证等功能。
789 0
解决方案应用实例 |WAF护航+专属钉钉,百丽国际系统防护、管理升级两不误
通过阿里云WAF进行安全防护, 对站点的DNS解析过程进行调整,保障对外提供服务的业务系统安全性;通过专属钉钉,实现从总部到地区到终端门店,跨区域、跨组织、跨层级的信息协同,沟通效率大大提高。
410 0
解决方案应用实例 |WAF护航+专属钉钉,百丽国际系统防护、管理升级两不误
阿里云HTTPDNS上线主动刷新功能,实现域名修改端到端立即生效
在TTL时间内获取域名的IP会使用SDK内部缓存策略,当在端上想主动刷新时可调用此API,清掉端侧缓存。
929 0
阿里云HTTPDNS上线主动刷新功能,实现域名修改端到端立即生效
阿里云新品发布会周刊第51期 丨 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收
新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会!
2222 0
阿里云新品发布会周刊第51期 丨 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收