Nodejs tidak memerlukan kod pengesahan log masuk

Dengan perkembangan Internet, kod pengesahan telah menjadi alat penting untuk memastikan keselamatan tapak web. Banyak tapak web memerlukan pengguna memasukkan kod pengesahan apabila melakukan operasi sensitif, pendaftaran, log masuk, dsb. untuk mengelakkan program berniat jahat dan serangan robot serta memastikan keselamatan dan keaslian tapak web. Walau bagaimanapun, dalam beberapa senario, untuk meningkatkan pengalaman pengguna dan kemudahan operasi, adalah perlu untuk menyediakan beberapa perkhidmatan kod pengesahan yang tidak memerlukan log masuk Pada masa ini, Node.js, yang mana JavaScript bergantung, boleh menggunakan ciri-cirinya yang sangat baik.

Seni bina tak segerak Node.js dan kemudahan mempelajari sintaks JavaScript menjadikannya sangat praktikal untuk perkhidmatan kod pengesahan. Melalui ciri Node.js, kami boleh melaksanakan perkhidmatan kod pengesahan dengan mudah yang tidak memerlukan log masuk, dan penggunaan serta penyelenggaraan adalah sangat mudah.

Pertama sekali, kita perlu memahami prinsip dan komposisi kod pengesahan. Secara umumnya, perkhidmatan kod pengesahan mempunyai komponen berikut:

1. Penjana kod pengesahan: digunakan untuk menjana imej kod pengesahan.
2. Pengecam Kod Pengesahan: Digunakan untuk mengenal pasti aksara kod pengesahan dalam imej kod pengesahan.
3. Cache: digunakan untuk menyimpan sementara aksara kod pengesahan yang dijana dan hasil pengesahan yang sepadan.

Apabila pengguna berada dalam senario yang memerlukan kod pengesahan, pelayan akan menjana satu set imej kod pengesahan secara rawak, yang mengandungi beberapa aksara kod pengesahan. Pengguna perlu memasukkan aksara kod pengesahan yang betul untuk meneruskan operasi seterusnya. Selepas pengguna memasukkan kod pengesahan, pelayan akan membandingkan aksara kod pengesahan yang dimasukkan oleh pengguna dengan hasil yang sepadan dalam cache untuk menentukan sama ada input pengguna adalah betul.

Dalam Node.js, perpustakaan pihak ketiga boleh digunakan untuk melaksanakan pelbagai komponen perkhidmatan kod pengesahan. Berikut ialah contoh menggunakan pustaka Kanvas dan nodemailer untuk melaksanakan perkhidmatan kod pengesahan.

Mula-mula, pasang perpustakaan bergantung yang diperlukan:

npm install canvas nodemailer

Seterusnya, tulis kod:

const express = require('express');
const Canvas = require('canvas');
const nodemailer = require('nodemailer');

const app = express();
const PORT = process.env.PORT || 3000;
const WIDTH = 100;
const HEIGHT = 50;

// 生成随机字符串
const randomString = () => {
  const CHARACTERS = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
  let result = '';
  for (let i = 0; i < 6; i++) {
    result += CHARACTERS.charAt(Math.floor(Math.random() * CHARACTERS.length));
  }
  return result;
};

// 生成验证码图片
const generateCaptcha = () => {
  const canvas = Canvas.createCanvas(WIDTH, HEIGHT);
  const ctx = canvas.getContext('2d');
  const captcha = randomString();
  ctx.clearRect(0, 0, WIDTH, HEIGHT);
  ctx.font = 'bold 25px sans-serif';
  ctx.fillStyle = '#333';
  ctx.fillText(captcha, 20, 35);
  return { captcha, dataURL: canvas.toDataURL() };
};

// 初始化缓存
const cache = {};

app.use(express.static('public'));

// 根路由返回验证码图片
app.get('/', (req, res) => {
  const captcha = generateCaptcha();
  cache[captcha.captcha] = true;
  res.send(`<img src="${captcha.dataURL}">`);
});

// 验证码验证路由
app.get('/captcha', (req, res) => {
  const { captcha } = req.query;
  if (captcha && cache[captcha]) {
    delete cache[captcha];
    res.send({ success: true });
  } else {
    res.send({ success: false });
  }
});

// 发送邮件路由
app.get('/email', (req, res) => {
  const { email } = req.query;
  if (email) {
    const captcha = generateCaptcha();
    cache[captcha.captcha] = email;
    const transporter = nodemailer.createTransport({
      host: 'smtp.ethereal.email',
      port: 587,
      secure: false,
      auth: {
        user: testAccount.user,
        pass: testAccount.pass
      }
    });
    const message = {
      from: 'nodejs-captcha@example.com',
      to: email,
      subject: '验证码',
      text: captcha.captcha,
      html: `<img src="${captcha.dataURL}">`
    };
    transporter.sendMail(message, (err, info) => {
      if (err) {
        console.log(err);
        res.send({ success: false });
      } else {
        console.log(info);
        res.send({ success: true });
      }
    });
  } else {
    res.send({ success: false });
  }
});

app.listen(PORT, () => {
  console.log(`Server is running on port ${PORT}`);
});

Dalam contoh ini, kami menggunakan perpustakaan Kanvas untuk menjana pengesahan saiz 100x50 Gambar kod. Dan gunakan perpustakaan nodemailer untuk menghantar e-mel ke peti mel yang ditentukan, dan e-mel itu mengandungi imej kod pengesahan yang dijana. Pada masa yang sama, pada bahagian pelayan, kami menggunakan cache (objek JavaScript digunakan di sini) untuk menyimpan sementara aksara kod pengesahan dan alamat e-mel atau hasil pengesahan yang sepadan. Dalam laluan pengesahan kod pengesahan, pelayan akan membandingkan aksara kod pengesahan yang dimasukkan oleh pengguna dengan hasil yang sepadan dalam cache.

Apabila pengguna mengakses laluan akar, pelayan menjana imej kod pengesahan baharu dan menyimpan aksara kod pengesahan sebagai nama utama dalam cache untuk memastikan keunikan setiap aksara kod pengesahan. Imej kod pengesahan yang dijana kemudian dikembalikan terus ke penyemak imbas melalui HTTP. Pengguna boleh mengakses laluan ini untuk mendapatkan imej kod pengesahan walaupun mereka tidak log masuk.

Apabila pengguna perlu melakukan pengesahan kod pengesahan, pelayan akan menjana imej kod pengesahan baharu secara automatik dan menyimpan aksara kod pengesahan sebagai nama kunci aksara kod pengesahan perlu dimasukkan oleh pengguna. Selepas pengguna memasukkan aksara kod pengesahan, pelayan akan membandingkannya dengan nama kunci yang sepadan dalam cache untuk menentukan sama ada ia betul.

Untuk meningkatkan keselamatan perkhidmatan kod pengesahan, algoritma penjanaan kod pengesahan yang lebih kompleks dan logik pengesahan yang lebih ketat boleh digunakan. Pada masa yang sama, dalam persekitaran pengeluaran sebenar, anda perlu memberi perhatian kepada butiran seperti pembersihan cache dan mengehadkan kekerapan capaian antara muka.

Ringkasnya, menggunakan Node.js sangat sesuai untuk melaksanakan perkhidmatan kod pengesahan yang tidak memerlukan log masuk. Contoh di atas hanyalah contoh kecil Anda boleh melaksanakan perkhidmatan kod pengesahan tersuai mengikut keperluan anda sendiri.

Atas ialah kandungan terperinci Nodejs tidak memerlukan kod pengesahan log masuk. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!