给一个央企做官网,登录模块用的thinkphp验证码类。但是2019-6-10到12号,国家要求央企检验官网漏洞,防止黑客攻击,正直贸易战激烈升级时期,所以各事业单位很重视官网安全性,于是乎集团总部就委托了宁波一个专业检测公司用专业工具检测出,后台验证码能用打码工具暴力破解,发函要求整改。so,就有了下面的极速验证图形

官网:http://www.geetest.com/

一:注册获取key
注册;创建应用;获取key;

二:导入sdk
/ThinkPHP/Library/Org/Xb/GeetestLip.class.php(此处GeetestLip.class.php是我重新命名的geetest类文件,原名为class.geetestlib.php)

此处牵扯到thinkphp引入第三方类,我把第三方类放到Org/Util/Xb下面了,同时对该类文件加入命名空间如下,否则实例化类时找不到文件

三:生成验证样式

admin/view/public/cdtsh_log_smfyws.php

<!doctype html>

<html>

<head>

    <meta charset="GBK" />

    <title>网站管理系统后台</title>

    <script language="javascript" type="text/javascript" src="__JS__/jquery.js"></script>

    <link rel="stylesheet" href="__CSS__/jquery.validator.css">

    <script type="text/javascript" src="__JS__/jquery.validator.js"></script>

    <script type="text/javascript" src="__JS__/zh_CN.js"></script>

    <link href="__CSS__/admin_login.css?v20130227" rel="stylesheet" />

    <script>

        $(document).ready(function(){

            var verifyimg = $(".verifyimg").attr("src");

            $(".reloadverify").click(function(){

                if( verifyimg.indexOf('?')>0){

                    $(".verifyimg").attr("src", verifyimg+'&random='+Math.random());

                }else{

                    $(".verifyimg").attr("src", verifyimg.replace(/\?.*$/,'')+'?'+Math.random());

                }

            });

        });

    </script>

</head>

<body>

<div class="wrap">

    <h1><a href="javascript:;" style="height: 116px; width: 250px;">后台管理中心</a></h1>

    <form method="post"  action="{:U('Admin/Public/cdtsh_log_smfyws')}">

        <div class="login">

            <ul>

                <li>

                    <input class="input"  id="username" name="username"type="text"  title="用户名" data-rule="required;username"  placeholder="用户名" />

                    <span class="msg-box n-right" style="position:absolute; left: 248px; top: 12px; " for="username"></span>

                </li>

                <li>

                    <input class="input"  name="password" type="password"  title="密码"  data-rule="required;password" placeholder="密码"/>

                    <span class="msg-box n-right" style="position:absolute;left: 248px; top: 12px;" for="password"></span>

                </li>

                <li>

                    <input class="input" id="verify" name="verify" type="text" style="width:130px;"  title="密码" data-ok=" " placeholder="验证码" data-tip="输入验证码!" title="验证码" data-rule="required;text;remote[{:U('Admin/Public/check_verify')}]" />

                    <div class="yanzhengma_box" id="verifyshow">   <img class="verifyimg reloadverify" style=" cursor: pointer;" align="right"  src="{:U('public/verify')}" title="点击刷新"> </div>

                    <span class="msg-box n-right" style="position:absolute;left: 248px; top: 12px;" for="verify"></span>

                </li>

            </ul>

            <ul>

                    <!--<input type="button" value="异步验证登录" onclick="check_verify()">-->

                    <!--<input type="submit" value="post提交登录">-->

                    <div id="captcha"></div>

            </ul>

            <button type="submit" class="btn" id="subbtn">登录</button>

        </div>

    </form>

</div>

<script src="http://static.geetest.com/static/tools/gt.js"></script>

<script>

    var handler = function (captchaObj) {

        // 将验证码加到id为captcha的元素里

        captchaObj.appendTo("#captcha");

     };

    // 获取验证码

    $.get("{:U('Admin/Public/verifys')}", function(data) {

        // 使用initGeetest接口

        // 参数1:配置参数,与创建Geetest实例时接受的参数一致

        // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它做appendTo之类的事件

        initGeetest({

            gt: data.gt,

            challenge: data.challenge,

            product: "float", // 产品形式

            offline: !data.success,

            new_captcha:'true',

            width:'260px',

        }, handler);

    },'json');

</script>

</body>

</html>

四:验证函数
/Application/Common/Common/function.php

/**

 * geetest检测验证码

 */

function geetest_chcek_verify($data){

    $geetest_id = "7149e2021d7938157e";

    $geetest_key = "62b92039e1e9cf9455";

    $geetest=new \Org\Util\Xb\GeetestLib($geetest_id,$geetest_key);

    $user_id=$_SESSION['geetest']['user_id'];

    $ip_address=$_SESSION['geetest']['ip_address'];

    $dataa = array(

        "user_id" => $user_id, # 网站用户id

        "client_type" => "web", #web:电脑上的浏览器;h5:手机上的浏览器,包括移动应用内完全内置的web_view;native:通过原生SDK植入APP应用的方式

        "ip_address" => $ip_address, # 请在此处传输用户请求验证时所携带的IP

    );

    if ($_SESSION['geetest']['gtserver']==1){

        $result=$geetest->success_validate($data['geetest_challenge'], $data['geetest_validate'], $data['geetest_seccode'], $dataa);

        //return $result;

        if ($result) {

            //return 11;

            return true;

        } else{

            //return 22;

            return false;

        }

    }else{

        if ($geetest->fail_validate($data['geetest_challenge'],$data['geetest_validate'],$data['geetest_seccode'])) {

            //return 33;

            return true;

        }else{

            //return 44;

            return false;

        }

    }

}

//获取id地址

function GetIP() {

    if (!empty($_SERVER["HTTP_CLIENT_IP"])) {

        $cip = $_SERVER["HTTP_CLIENT_IP"];

    } elseif (!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) {

        $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];

    } elseif (!empty($_SERVER["REMOTE_ADDR"])) {

        $cip = $_SERVER["REMOTE_ADDR"];

    } else {

        $cip = "无法获取!";

    }

    return $cip;

}

五:php 生成验证码 并 验证

//极速验证

    public function verifys(){

        //require_once dirname(dirname(dirname(__FILE__))) . '/lib/class.geetestlib.php';

        //require_once dirname(dirname(__FILE__)) . '/config/config.php';

       // $GtSdk = new GeetestLib(CAPTCHA_ID, PRIVATE_KEY);

        $geetest_id = "7149e2021d7938157e9";

        $geetest_key = "62b92039e1e9cf";

        $geetest=new \Org\Util\Xb\GeetestLib($geetest_id,$geetest_key);

        //dump($geetest);die;

        $user_id = "test";

        $data = array(

            "user_id" => $user_id, # 网站用户id

            "client_type" => "web", #web:电脑上的浏览器;h5:手机上的浏览器,包括移动应用内完全内置的web_view;native:通过原生SDK植入APP应用的方式

            "ip_address" => GetIP(), # 请在此处传输用户请求验证时所携带的IP

        );

        $status = $geetest->pre_process($data,1);

        //dump($status);

        $_SESSION['geetest']=array(

            'gtserver'=>$status,

            'user_id'=>$user_id,

            'ip_address'=>GetIP(),

            );

        echo $geetest->get_response_str();

    }

 public function cdtsh_log_smfyws() {

        if ($_SESSION['userid']) {

            $this->redirect('Admin/Index/Index');

        } else {

            if (IS_POST) {

                $username = $_POST['username'];

                $password = $_POST['password'];

                //$geetest_challenge = $_POST['geetest_challenge'];

                //$geetest_validate = $_POST['geetest_validate'];

                //$geetest_seccode = $_POST['geetest_seccode'];

                $data=I('post.');

                if($data['geetest_challenge']=="" ||  $data['geetest_validate']=="" ||$data['geetest_seccode']=="" ){

                    $this->error('请进行图形验证');

                }else{

                    //dump(geetest_chcek_verify($data));

                    if (geetest_chcek_verify($data)){

                        //echo '验证成功';

                        if ($this->loginAdmin($username, $password)) {

                            $data = M("User")->where("username='".$username."' and password='".md5($password)."'")->find();

                            if ($data["status"] != 1) {

                                //判断是否禁用

                                $this->recordLoginAdmin($_POST['username'], $_POST['password'], 0, "账号禁用"); //记录登录日志

                                $this->error('该帐号禁用');

                            } else {

                                $save["lastlogin_time"] = time();

                                $save["lastlogin_ip"] = get_client_ip();

                                $save["login_num"] = $data["login_num"] + 1;

                                $status = M("user")->where(array("id" => $data['id']))->save($save);

                                $_SESSION['userid'] = $data['id'];

                                $_SESSION['user'] = $data['username'];

                                $_SESSION['rid'] = $data['a_Id'];

                                $this->recordLoginAdmin($_POST['username'], $_POST['password'], 1); //记录登录日志

                                $this->redirect('Admin/Index/Index');

                                //$this->success('登录成功',U('Admin/Index/Index'));

                            }

                        } else {

                            $this->recordLoginAdmin($_POST['username'], $_POST['password'], 0, "账号密码错误"); //记录登录日志

                            $this->error('登录失败');

                        }

                    }else{

                        //echo '图形验证失败';

                        $this->error('图形验证失败');

                    }

                }

            } else {

                $this->display();

            }

        }

    }

到这里就结束了

thinkphp整合系列之极验滑动验证码geetest的更多相关文章

  1. thinkphp整合系列之极验滑动验证码

    对于建站的筒子们来说:垃圾广告真是让人深恶痛绝:为了清净:搞个难以识别的验证码吧:又被用户各种吐槽:直到后来出现了极验这个滑动的验证码:这真是一个体验好安全高的方案:官网:http://www.gee ...

  2. selenium+java破解极验滑动验证码的示例代码

    转自: https://www.jianshu.com/p/1466f1ba3275 selenium+java破解极验滑动验证码 卧颜沉默 关注 2017.08.15 20:07* 字数 3085  ...

  3. vue_drf之实现极验滑动验证码

    一.需求 1,场景 我们在很多登录和注册场景里,为了避免某些恶意攻击程序,我们会添加一些验证码,也就是行为验证,让我们相信现在是一个人在交互,而不是一段爬虫程序.现在市面上用的比较多的,比较流行的是极 ...

  4. Python——破解极验滑动验证码

    极验滑动验证码 以上图片是最典型的要属于极验滑动认证了,极验官网:http://www.geetest.com/. 现在极验验证码已经更新到了 3.0 版本,截至 2017 年 7 月全球已有十六万家 ...

  5. python验证码识别(2)极验滑动验证码识别

    目录 一:极验滑动验证码简介 二:极验滑动验证码识别思路 三:极验验证码识别 一:极验滑动验证码简介   近些年来出现了一些新型验证码,不想旧的验证码对人类不友好,但是这种验证码对于代码来说识别难度上 ...

  6. Python 破解极验滑动验证码

    Python 破解极验滑动验证码 测试开发社区  1周前 阅读目录 极验滑动验证码 实现 位移移动需要的基础知识 对比两张图片,找出缺口 获得图片 按照位移移动 详细代码 回到顶部 极验滑动验证码 以 ...

  7. vue-cookies、极验滑动验证geetest、vue-router的导航守卫

    一 . vue-cookies 参考文档简书:https://www.jianshu.com/p/535b53989b39 参考文档npm:https://www.npmjs.com/package/ ...

  8. selenium处理极验滑动验证码

    要爬取一个网站遇到了极验的验证码,这周都在想着怎么破解这个,网上搜了好多知乎上看到有人问了这问题https://www.zhihu.com/question/28833985,我按照这思路去大概实现了 ...

  9. Vue(7)- vue-cookies、极验滑动验证geetest、vue-router的导航守卫

    一.vue-cookies 参考文档简书:https://www.jianshu.com/p/535b53989b39 参考文档npm:https://www.npmjs.com/package/vu ...

随机推荐

  1. Docker镜像(六)

    一.镜像是什么 镜像是一种轻量级.可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码.运行时.库.环境变量和配置文件. 1. UnionFS( ...

  2. 【目标检测】YOLO:

    PPT 可以说是讲得相当之清楚了... deepsystems.io 中文翻译: https://zhuanlan.zhihu.com/p/24916786 图解YOLO YOLO核心思想:从R-CN ...

  3. 成神之Java之路

    既然励志在java路上走的更远,那就必须了解java的路径.先看图 image.png 更加细化的细节如下 一: 编程基础 不管是C还是C++,不管是Java还是PHP,想成为一名合格的程序员,基本的 ...

  4. React的一些原则

    做React的一些原则, ① 我的交互,总是改变的是数据,而不是视图,视图是React来负责更新的,数据驱动开发,我永远都在改数据而不是控制视图 这个图的做法是先获取list数据,再等用户点击 查看详 ...

  5. alarm()函数的使用总结

    alarm()函数说明 1.引用头文件:#include <unistd.h>; 2.函数标准式:unsigned int alarm(unsigned int seconds); 3.功 ...

  6. 戴尔灵越14燃5488安装LTSC2019

     戴尔笔记本应该改成ahci模式之后再进行分区和重装系统操作,否则很难折腾的 戴尔灵越14燃5488不能安装LTSB2016,因为显卡驱动不支持,安装LTSC2019可以,亲测. 这款笔本似乎NVME ...

  7. it's over | 2019 CSP-S 第二轮认证(超长预警)

    也许应该从Day -1(2019年11月14日周四)开始说起? 卑微的我们在学长的怂恿下终于...停课了(哇我们太菜了,只停一天半的课有个卵用 早读后我带头去办公室请假,飞哥很大方地答应了,同时免了我 ...

  8. @Value不能给静态变量直接赋值问题

    1. 平时用的时候,直接在变量头上加上@Value就能到值(其中path.url是配置文件properties的.). @Value("${path.url}") private ...

  9. Helm 常用命令及操作

    Helm 常用命令 查看版本 #helm version 查看当前安装的charts #helm list 查询 charts #helm search redis 安装charts #helm in ...

  10. Hystrix(服务熔断,服务降级)

    一.Hystrix 1.服务雪崩 多个微服务之间调用的时候,假设微服务A调用微服务B和微服务C,微服务B和微服务C有调用其他的微服务,这就是所谓的”扇出”,如扇出的链路上某个微服务的调用响应式过长或者 ...