安全防线加固,文字点选验证码来帮忙

简介: 为了确保网络安全,我们网站采用了文字点选验证码来验证用户身份。文字点选验证码是一种简单而有效的验证机制,通过要求用户点击相关图像来区分真实用户和机器人。它不仅可以防止恶意攻击,还能提供用户友好的验证体验。

前言

为了确保网络安全,我们网站采用了文字点选验证码来验证用户身份。文字点选验证码是一种简单而有效的验证机制,通过要求用户点击相关图像来区分真实用户和机器人。它不仅可以防止恶意攻击,还能提供用户友好的验证体验。

2-1.png

优势

在文字点选验证码中,用户将面对一个包含多个图像的界面。用户需要根据指示点击与给定条件相符的图像。这些条件可以是点击所有显示食物的图片,或者点击所有带有交通工具的图像。通过这样的验证方式,系统能够有效区分真实用户和机器人,提高网站的安全性。

文字点选验证码的优势在于其简洁性和可操作性。用户只需点击几个图像就能完成验证,而无需输入复杂的验证码。这不仅减少了用户的繁琐操作,还提高了用户的满意度。

实现代码

  • HTML代码

<script src="captcha.js"></script>
<script>
kg.captcha({
    
    
    // 绑定元素,验证框显示区域
    bind: "#captchaBox",
    // 验证成功事务处理
    success: function(e) {
    
    
        console.log(e);
    },
    // 验证失败事务处理
    failure: function(e) {
    
    
        console.log(e);
    },
    // 点击刷新按钮时触发
    refresh: function(e) {
    
    
        console.log(e);
    }
});
</script>

<div id="captchaBox">载入中 ...</div>
  • Python代码
from wsgiref.simple_server import make_server
from KgCaptchaSDK import KgCaptcha
def start(environ, response):
    # 填写你的 AppId,在应用管理中获取
    AppID = "AppID"
    # 填写你的 AppSecret,在应用管理中获取
    AppSecret = "AppSecret"
    request = KgCaptcha(AppID, AppSecret)
    # 填写应用服务域名,在应用管理中获取
    request.appCdn = "https://cdn6.kgcaptcha.com"
    # 请求超时时间,秒
    request.connectTimeout = 10
    # 用户id/登录名/手机号等信息,当安全策略中的防控等级为3时必须填写
    request.userId = "kgCaptchaDemo"
    # 使用其它 WEB 框架时请删除 request.parse,使用框架提供的方法获取以下相关参数
    parseEnviron = request.parse(environ)
    # 前端验证成功后颁发的 token,有效期为两分钟
    request.token = parseEnviron["post"].get("kgCaptchaToken", "")  # 前端 _POST["kgCaptchaToken"]
    # 客户端IP地址
    request.clientIp = parseEnviron["ip"]
    # 客户端浏览器信息
    request.clientBrowser = parseEnviron["browser"]
    # 来路域名
    request.domain = parseEnviron["domain"]
    # 发送请求
    requestResult = request.sendRequest()
    if requestResult.code == 0:
        # 验证通过逻辑处理
        html = "验证通过"
    else:
        # 验证失败逻辑处理
        html = f"{requestResult.msg} - {requestResult.code}"
    response("200 OK", [("Content-type", "text/html; charset=utf-8")])
    return [bytes(str(html), encoding="utf-8")]
httpd = make_server("0.0.0.0", 8088, start)  # 设置调试端口  http://localhost:8088/
httpd.serve_forever()

最后

SDK开源地址:https://github.com/KgCaptcha,顺便做了一个演示:https://www.kgcaptcha.com/demo/

相关文章
|
6月前
|
SQL 前端开发 安全
使用 BurpSuite 绕过验证码实施表单
使用 BurpSuite 绕过验证码实施表单
使用 BurpSuite 绕过验证码实施表单
|
6月前
|
数据安全/隐私保护 开发者
关于小游戏用户隐私保护违规警告的处理方案
关于小游戏用户隐私保护违规警告的处理方案
74 0
|
安全 前端开发 机器人
文字点选行为验证插件助您的网站更安全
随着互联网的快速发展,网络安全问题也日益突出。为了防止恶意机器人或自动程序的攻击,越来越多的网站采用了文字点选验证码作为一种有效的安全验证手段。
文字点选行为验证插件助您的网站更安全
|
安全 开发工具 UED
告别验证码烦恼,轻松完成文字点选验证
文字点选验证码,作为一种创新的验证方式,正在逐渐取代传统的输入文字或数字的验证方式,为用户带来了更简单、直观的验证体验。它通过点击包含特定文字或物体的图片来完成验证,摆脱了繁琐的输入过程,让用户告别验证码的烦恼。
|
安全 开发工具
KgCaptcha 行为验证码安全策略设置
在验证码项目中,都会遇到验证码被恶意大量高频的调用,给服务造成很多无效的注册或登录,占用大量的系统资源。
KgCaptcha 行为验证码安全策略设置
|
开发工具
[验证码] KgCaptcha风险监测方法
“访问过于频繁,请先完成验证”,相信大家对这句话应该不陌生。当我们访问一个网站过于频繁时,就会弹出这样的提示,甚至于让我们先通过滑动验证码。
[验证码] KgCaptcha风险监测方法
|
监控 前端开发 开发工具
KgCaptcha 文字点选验证码数据监控
在信息时代, 对信息处理和利用能力的强弱成为决定企业兴衰成败的关键。一个成熟的数据监控展示平台是我们需要考虑的问题。 下面小编将用KgCaptcha,带领大家使用一个漂亮的数据监控展示平台!
KgCaptcha 文字点选验证码数据监控
|
Web App开发 存储 数据采集
如何破解极验滑动验证码?成功率 100%!
或许你没听说过极验[1],但你很大可能使用过极验的产品。极验是首家「行为式验证」安全技术服务提供商,并以提供验证码服务而闻名。我们日常会登录一些网站,有的网站登录前需要校验验证码,而这个验证码服务很可能就是极验提供的。
3474 1
如何破解极验滑动验证码?成功率 100%!
|
数据采集 小程序 Python
论如何破解腾讯滑块验证码
论如何破解腾讯滑块验证码
2022 0
|
安全 程序员 数据安全/隐私保护