Heim  >  Artikel  >  Backend-Entwicklung  >  MVC verwendet die Jiexian-Verifizierung, um einen Anmeldebestätigungscode zu erstellen

MVC verwendet die Jiexian-Verifizierung, um einen Anmeldebestätigungscode zu erstellen

高洛峰
高洛峰Original
2017-01-13 15:23:093460Durchsuche

Wenn in früheren Projekten die Verwendung des Verifizierungscodes erforderlich war, habe ich ihn im Grunde selbst mit GDI+ gezeichnet. Es ist einfach und leicht zu verwenden, aber es gibt auch einige kleine Probleme Weniger Störlinien, die Sicherheit ist nicht sehr hoch, der Verifizierungscode wird von der Maschine leicht erkannt. Wenn zu viele Störlinien gezeichnet werden, verringert sich die Erkennungsrate des Roboters und auch die Erkennungsrate des menschlichen Auges gleichzeitig abnehmen (Schock und Weinen). Noch wichtiger ist, dass der von GDI+ gezeichnete Bestätigungscode im Allgemeinen nicht sehr schön ist. Wenn Sie eine coole Anmeldeschnittstelle erstellen, aber über einen solchen Bestätigungscode verfügen, wird der Malstil seltsam und äußerst hässlich sein.

Später, als ich im Internet surfte, stellte ich fest, dass viele Website-Projekte einen Bestätigungscode namens Ji-Verifizierung verwenden, der durch Bewegen des Schiebereglers überprüft wird, was praktisch und schön ist. Nach einigem Suchen habe ich herausgefunden, dass die offizielle kostenlose Version für die meisten meiner Projekte ausreicht. Ich kann nicht anders, als während des MVC-Lernprozesses die Jiexian-Verifizierung als Anmeldebestätigungscode zu verwenden.

Jiexian stellt Entwicklern offiziell C# SDK und Demo zur Verfügung. Es handelt sich jedoch um eine Webform-Version, die heutzutage nicht mehr sehr gut lesbar ist Verwenden Sie den offiziellen Webform-Code im ASP.NET MVC-Programm.

Registrieren Sie sich für JiXian

Gehen Sie zur offiziellen Website von JiXian, um ein Konto zu registrieren, rufen Sie die Backend-Verwaltungsoberfläche auf und klicken Sie auf „Verifizierung hinzufügen“

MVC verwendet die Jiexian-Verifizierung, um einen Anmeldebestätigungscode zu erstellen

Danach Hinzufügen können wir ID und SCHLÜSSEL erhalten

MVC verwendet die Jiexian-Verifizierung, um einen Anmeldebestätigungscode zu erstellen

Vollständige Verifizierungslogik

1. Zuerst müssen wir die offizielle Geetestlib-Klasse vorstellen

using System;
using System.Collections;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Cryptography;
using System.Net;
using System.IO;
 
namespace PMS.WebApp.Models
{
 /// <summary>
 /// GeetestLib 极验验证C# SDK基本库
 /// </summary>
 public class GeetestLib
 {
  /// <summary>
  /// SDK版本号
  /// </summary>
  public const String version = "3.2.0";
  /// <summary>
  /// SDK开发语言
  /// </summary>
  public const String sdkLang = "csharp";
  /// <summary>
  /// 极验验证API URL
  /// </summary>
  protected const String apiUrl = "http://api.geetest.com";
  /// <summary>
  /// register url
  /// </summary>
  protected const String registerUrl = "/register.php";
  /// <summary>
  /// validate url
  /// </summary>
  protected const String validateUrl = "/validate.php";
  /// <summary>
  /// 极验验证API服务状态Session Key
  /// </summary>
  public const String gtServerStatusSessionKey = "gt_server_status";
  /// <summary>
  /// 极验验证二次验证表单数据 Chllenge
  /// </summary>
  public const String fnGeetestChallenge = "geetest_challenge";
  /// <summary>
  /// 极验验证二次验证表单数据 Validate
  /// </summary>
  public const String fnGeetestValidate = "geetest_validate";
  /// <summary>
  /// 极验验证二次验证表单数据 Seccode
  /// </summary>
  public const String fnGeetestSeccode = "geetest_seccode";
  private String userID = "";
  private String responseStr = "";
  private String captchaID = "";
  private String privateKey = "";
 
  /// <summary>
  /// 验证成功结果字符串
  /// </summary>
  public const int successResult = 1;
  /// <summary>
  /// 证结失败验果字符串
  /// </summary>
  public const int failResult = 0;
  /// <summary>
  /// 判定为机器人结果字符串
  /// </summary>
  public const String forbiddenResult = "forbidden";
 
  /// <summary>
  /// GeetestLib构造函数
  /// </summary>
  /// <param name="publicKey">极验验证公钥</param>
  /// <param name="privateKey">极验验证私钥</param>
  public GeetestLib(String publicKey, String privateKey)
  {
   this.privateKey = privateKey;
   this.captchaID = publicKey;
  }
  private int getRandomNum()
  {
   Random rand =new Random();
   int randRes = rand.Next(100);
   return randRes;
  }
 
  /// <summary>
  /// 验证初始化预处理
  /// </summary>
  /// <returns>初始化结果</returns>
  public Byte preProcess()
  {
   if (this.captchaID == null)
   {
    Console.WriteLine("publicKey is null!");
   }
   else
   {
    String challenge = this.registerChallenge();
    if (challenge.Length == 32)
    {
     this.getSuccessPreProcessRes(challenge);
     return 1;
    }
    else
    {
     this.getFailPreProcessRes();
     Console.WriteLine("Server regist challenge failed!");
    }
   }
 
   return 0;
 
  }
  public Byte preProcess(String userID)
  {
   if (this.captchaID == null)
   {
    Console.WriteLine("publicKey is null!");
   }
   else
   {
    this.userID = userID;
    String challenge = this.registerChallenge();
    if (challenge.Length == 32)
    {
     this.getSuccessPreProcessRes(challenge);
     return 1;
    }
    else
    {
     this.getFailPreProcessRes();
     Console.WriteLine("Server regist challenge failed!");
    }
   }
 
   return 0;
 
  }
  public String getResponseStr()
  {
   return this.responseStr;
  }
  /// <summary>
  /// 预处理失败后的返回格式串
  /// </summary>
  private void getFailPreProcessRes()
  {
   int rand1 = this.getRandomNum();
   int rand2 = this.getRandomNum();
   String md5Str1 = this.md5Encode(rand1 + "");
   String md5Str2 = this.md5Encode(rand2 + "");
   String challenge = md5Str1 + md5Str2.Substring(0, 2);
   this.responseStr = "{" + string.Format(
     "\"success\":{0},\"gt\":\"{1}\",\"challenge\":\"{2}\"", 0,
    this.captchaID, challenge) + "}";
  }
  /// <summary>
  /// 预处理成功后的标准串
  /// </summary>
  private void getSuccessPreProcessRes(String challenge)
  {
   challenge = this.md5Encode(challenge + this.privateKey);
   this.responseStr ="{" + string.Format(
    "\"success\":{0},\"gt\":\"{1}\",\"challenge\":\"{2}\"", 1, 
    this.captchaID, challenge) + "}";
  }
  /// <summary>
  /// failback模式的验证方式
  /// </summary>
  /// <param name="challenge">failback模式下用于与validate一起解码答案, 判断验证是否正确</param>
  /// <param name="validate">failback模式下用于与challenge一起解码答案, 判断验证是否正确</param>
  /// <param name="seccode">failback模式下,其实是个没用的参数</param>
  /// <returns>验证结果</returns>
  public int failbackValidateRequest(String challenge, String validate, String seccode)
  {
   if (!this.requestIsLegal(challenge, validate, seccode)) return GeetestLib.failResult;
   String[] validateStr = validate.Split(&#39;_&#39;);
   String encodeAns = validateStr[0];
   String encodeFullBgImgIndex = validateStr[1];
   String encodeImgGrpIndex = validateStr[2];
   int decodeAns = this.decodeResponse(challenge, encodeAns);
   int decodeFullBgImgIndex = this.decodeResponse(challenge, encodeFullBgImgIndex);
   int decodeImgGrpIndex = this.decodeResponse(challenge, encodeImgGrpIndex);
   int validateResult = this.validateFailImage(decodeAns, decodeFullBgImgIndex, decodeImgGrpIndex);
   return validateResult;
  }
  private int validateFailImage(int ans, int full_bg_index, int img_grp_index)
  {
   const int thread = 3;
   String full_bg_name = this.md5Encode(full_bg_index + "").Substring(0, 10);
   String bg_name = md5Encode(img_grp_index + "").Substring(10, 10);
   String answer_decode = "";
   for (int i = 0;i < 9; i++)
   {
    if (i % 2 == 0) answer_decode += full_bg_name.ElementAt(i);
    else if (i % 2 == 1) answer_decode += bg_name.ElementAt(i);
   }
   String x_decode = answer_decode.Substring(4);
   int x_int = Convert.ToInt32(x_decode, 16);
   int result = x_int % 200;
   if (result < 40) result = 40;
   if (Math.Abs(ans - result) < thread) return GeetestLib.successResult;
   else return GeetestLib.failResult;
  }
  private Boolean requestIsLegal(String challenge, String validate, String seccode)
  {
   if (challenge.Equals(string.Empty) || validate.Equals(string.Empty) || seccode.Equals(string.Empty)) return false;
   return true;
  }
 
  /// <summary>
  /// 向gt-server进行二次验证
  /// </summary>
  /// <param name="challenge">本次验证会话的唯一标识</param>
  /// <param name="validate">拖动完成后server端返回的验证结果标识字符串</param>
  /// <param name="seccode">验证结果的校验码,如果gt-server返回的不与这个值相等则表明验证失败</param>
  /// <returns>二次验证结果</returns>
  public int enhencedValidateRequest(String challenge, String validate, String seccode)
  {
   if (!this.requestIsLegal(challenge, validate, seccode)) return GeetestLib.failResult;
   if (validate.Length > 0 && checkResultByPrivate(challenge, validate))
   {
    String query = "seccode=" + seccode + "&sdk=csharp_" + GeetestLib.version;
    String response = "";
    try
    {
     response = postValidate(query);
    }
    catch (Exception e)
    {
     Console.WriteLine(e);
    }
    if (response.Equals(md5Encode(seccode)))
    {
     return GeetestLib.successResult;
    }
   }
   return GeetestLib.failResult;
  }
  public int enhencedValidateRequest(String challenge, String validate, String seccode, String userID)
  {
   if (!this.requestIsLegal(challenge, validate, seccode)) return GeetestLib.failResult;
   if (validate.Length > 0 && checkResultByPrivate(challenge, validate))
   {
    String query = "seccode=" + seccode + "&user_id=" + userID + "&sdk=csharp_" + GeetestLib.version;
    String response = "";
    try
    {
     response = postValidate(query);
    }
    catch (Exception e)
    {
     Console.WriteLine(e);
    }
    if (response.Equals(md5Encode(seccode)))
    {
     return GeetestLib.successResult;
    }
   }
   return GeetestLib.failResult;
  }
  private String readContentFromGet(String url)
  {
   try
   {
    HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
    request.Timeout = 20000;
    HttpWebResponse response = (HttpWebResponse)request.GetResponse();
    Stream myResponseStream = response.GetResponseStream();
    StreamReader myStreamReader = new StreamReader(myResponseStream, Encoding.GetEncoding("utf-8"));
    String retString = myStreamReader.ReadToEnd();
    myStreamReader.Close();
    myResponseStream.Close();
    return retString;
   }
   catch
   {
    return "";  
   }
 
  }
  private String registerChallenge()
  {
   String url = "";
   if (string.Empty.Equals(this.userID))
   {
    url = string.Format("{0}{1}?gt={2}", GeetestLib.apiUrl, GeetestLib.registerUrl, this.captchaID);
   }
   else
   {
    url = string.Format("{0}{1}?gt={2}&user_id={3}", GeetestLib.apiUrl, GeetestLib.registerUrl, this.captchaID, this.userID);
   }
   string retString = this.readContentFromGet(url);
   return retString;
  }
  private Boolean checkResultByPrivate(String origin, String validate)
  {
   String encodeStr = md5Encode(privateKey + "geetest" + origin);
   return validate.Equals(encodeStr);
  }
  private String postValidate(String data)
  {
   String url = string.Format("{0}{1}", GeetestLib.apiUrl, GeetestLib.validateUrl);
   HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
   request.Method = "POST";
   request.ContentType = "application/x-www-form-urlencoded";
   request.ContentLength = Encoding.UTF8.GetByteCount(data);
   // 发送数据
   Stream myRequestStream = request.GetRequestStream();
   byte[] requestBytes = System.Text.Encoding.ASCII.GetBytes(data);
   myRequestStream.Write(requestBytes, 0, requestBytes.Length);
   myRequestStream.Close();
 
   HttpWebResponse response = (HttpWebResponse)request.GetResponse();
   // 读取返回信息
   Stream myResponseStream = response.GetResponseStream();
   StreamReader myStreamReader = new StreamReader(myResponseStream, Encoding.GetEncoding("utf-8"));
   string retString = myStreamReader.ReadToEnd();
   myStreamReader.Close();
   myResponseStream.Close();
 
   return retString;
 
  }
  private int decodeRandBase(String challenge)
  {
   String baseStr = challenge.Substring(32, 2);
   List<int> tempList = new List<int>();
   for(int i = 0; i < baseStr.Length; i++)
   {
    int tempAscii = (int)baseStr[i];
    tempList.Add((tempAscii > 57) ? (tempAscii - 87)
     : (tempAscii - 48));
   }
   int result = tempList.ElementAt(0) * 36 + tempList.ElementAt(1);
   return result;
  }
  private int decodeResponse(String challenge, String str)
  {
   if (str.Length>100) return 0;
   int[] shuzi = new int[] { 1, 2, 5, 10, 50};
   String chongfu = "";
   Hashtable key = new Hashtable();
   int count = 0;
   for (int i=0;i<challenge.Length;i++)
   {
    String item = challenge.ElementAt(i) + "";
    if (chongfu.Contains(item)) continue;
    else
    {
     int value = shuzi[count % 5];
     chongfu += item;
     count++;
     key.Add(item, value);
    }
   }
   int res = 0;
   for (int i = 0; i < str.Length; i++) res += (int)key[str[i]+""];
   res = res - this.decodeRandBase(challenge);
   return res;
  }
  private String md5Encode(String plainText)
  {
   MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();
   string t2 = BitConverter.ToString(md5.ComputeHash(UTF8Encoding.Default.GetBytes(plainText)));
   t2 = t2.Replace("-", "");
   t2 = t2.ToLower();
   return t2;
  }
 
 }
}

2. Bestätigungscode abrufen

Einführung in die Jquery-Bibliothek

Fügen Sie ein Div zum Platzieren des Bestätigungscodes hinzu (muss im Formular platziert werden)

> ;
JS-Code hinzufügen, um den Verifizierungscode zu erhalten
<script>
 window.addEventListener(&#39;load&#39;, processGeeTest);
 
 function processGeeTest() {
  $.ajax({
   // 获取id,challenge,success(是否启用failback)
   url: "/Login/GeekTest",
   type: "get",
   dataType: "json", // 使用jsonp格式
   success: function (data) {
    // 使用initGeetest接口
    // 参数1:配置参数,与创建Geetest实例时接受的参数一致
    // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它做appendTo之类的事件
    initGeetest({
     gt: data.gt,
     challenge: data.challenge,
     product: "float", // 产品形式
     offline: !data.success
    },
     handler);
   }
  });
 }
 
 var handler = function (captchaObj) {
  // 将验证码加到id为captcha的元素里
  captchaObj.appendTo("#geetest-container");
 
  captchaObj.onSuccess = function (e) {
   console.log(e);
  }
 
 };
</script>

Die Adresse unserer asynchronen Anfrage „/Login/GeekTest“ in der Methode „processGeeTest“ dient dazu, die Verifizierung zu erhalten Code, eine Methode, die im Hintergrund ausgeführt werden muss

public ActionResult GeekTest()
{
 return Content(GetCaptcha(),"application/json");
}
 
private string GetCaptcha()
{
 var geetest = new GeetestLib("3594e0d834df77cedc7351a02b5b06a4", "b961c8081ce88af7e32a3f45d00dff84");
 var gtServerStatus = geetest.preProcess();
 Session[GeetestLib.gtServerStatusSessionKey] = gtServerStatus;
 return geetest.getResponseStr();
}

3. Überprüfen Sie den Bestätigungscode

Beachten Sie, dass beim Absenden des Formulars drei Parameter im Zusammenhang mit geetest übergeben werden an die Hintergrundmethode (geetest_challenge, geetest_validate, geetest_seccode) Wenn die Überprüfung erfolgreich ist, ist der Parameter leer.

Die Hintergrundüberprüfungsmethode ist:

private bool CheckGeeTestResult()
{
 var geetest = new GeetestLib("3594e0d834df77cedc7351a02b5b06a4", "b961c8081ce88af7e32a3f45d00dff84 ");
 var gtServerStatusCode = (byte)Session[GeetestLib.gtServerStatusSessionKey];
 var userId = (string)Session["userID"];
 
 var challenge = Request.Form.Get(GeetestLib.fnGeetestChallenge);
 var validate = Request.Form.Get(GeetestLib.fnGeetestValidate);
 var seccode = Request.Form.Get(GeetestLib.fnGeetestSeccode);
 var result = gtServerStatusCode == 1 ? geetest.enhencedValidateRequest(challenge, validate, seccode, userId) : geetest.failbackValidateRequest(challenge, validate, seccode);
 return result == 1;
}

Wir können beurteilen, ob der Bestätigungscode in der Form erfolgreich überprüft wurde:

public ActionResult Login()
{
 if (!CheckGeeTestResult())
  return Content("no:请先完成验证操作。");
 ....
}

Das Obige ist der gesamte Inhalt Ich hoffe, dass dieser Artikel zum Lernen aller beitragen wird und ich hoffe, dass jeder die chinesische PHP-Website unterstützt.

Weitere Artikel zum Thema MVC mit JiVerification zum Erstellen von Anmeldebestätigungscodes finden Sie auf der chinesischen PHP-Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn