快捷導(dǎo)航

python+html文字點(diǎn)選驗(yàn)證碼加固安全防線

更新時(shí)間：2023年09月01日 11:15:10 作者：宙哈哈

這篇文章主要為大家介紹了python文字點(diǎn)選驗(yàn)證碼加固安全防線實(shí)現(xiàn)示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪

前言

為了確保網(wǎng)絡(luò)安全，我們網(wǎng)站采用了文字點(diǎn)選驗(yàn)證碼來(lái)驗(yàn)證用戶身份。文字點(diǎn)選驗(yàn)證碼是一種簡(jiǎn)單而有效的驗(yàn)證機(jī)制，通過(guò)要求用戶點(diǎn)擊相關(guān)圖像來(lái)區(qū)分真實(shí)用戶和機(jī)器人。它不僅可以防止惡意攻擊，還能提供用戶友好的驗(yàn)證體驗(yàn)。

優(yōu)勢(shì)

在文字點(diǎn)選驗(yàn)證碼中，用戶將面對(duì)一個(gè)包含多個(gè)圖像的界面。用戶需要根據(jù)指示點(diǎn)擊與給定條件相符的圖像。這些條件可以是點(diǎn)擊所有顯示食物的圖片，或者點(diǎn)擊所有帶有交通工具的圖像。通過(guò)這樣的驗(yàn)證方式，系統(tǒng)能夠有效區(qū)分真實(shí)用戶和機(jī)器人，提高網(wǎng)站的安全性。

文字點(diǎn)選驗(yàn)證碼的優(yōu)勢(shì)在于其簡(jiǎn)潔性和可操作性。用戶只需點(diǎn)擊幾個(gè)圖像就能完成驗(yàn)證，而無(wú)需輸入復(fù)雜的驗(yàn)證碼。這不僅減少了用戶的繁瑣操作，還提高了用戶的滿意度。

實(shí)現(xiàn)代碼

HTML代碼

<script src="captcha.js"></script>
<script>
kg.captcha({
    // 綁定元素，驗(yàn)證框顯示區(qū)域
    bind: "#captchaBox",
    // 驗(yàn)證成功事務(wù)處理
    success: function(e) {
        console.log(e);
    },
    // 驗(yàn)證失敗事務(wù)處理
    failure: function(e) {
        console.log(e);
    },
    // 點(diǎn)擊刷新按鈕時(shí)觸發(fā)
    refresh: function(e) {
        console.log(e);
    }
});
</script>
<div id="captchaBox">載入中 ...</div>

Python代碼

from wsgiref.simple_server import make_server
from KgCaptchaSDK import KgCaptcha
def start(environ, response):
    # 填寫你的 AppId，在應(yīng)用管理中獲取
    AppID = "AppID"
    # 填寫你的 AppSecret，在應(yīng)用管理中獲取
    AppSecret = "AppSecret"
    request = KgCaptcha(AppID, AppSecret)
    # 填寫應(yīng)用服務(wù)域名，在應(yīng)用管理中獲取
    request.appCdn = "https://cdn6.kgcaptcha.com"
    # 請(qǐng)求超時(shí)時(shí)間，秒
    request.connectTimeout = 10
    # 用戶id/登錄名/手機(jī)號(hào)等信息，當(dāng)安全策略中的防控等級(jí)為3時(shí)必須填寫
    request.userId = "kgCaptchaDemo"
    # 使用其它 WEB 框架時(shí)請(qǐng)刪除 request.parse，使用框架提供的方法獲取以下相關(guān)參數(shù)
    parseEnviron = request.parse(environ)
    # 前端驗(yàn)證成功后頒發(fā)的 token，有效期為兩分鐘
    request.token = parseEnviron["post"].get("kgCaptchaToken", "")  # 前端 _POST["kgCaptchaToken"]
    # 客戶端IP地址
    request.clientIp = parseEnviron["ip"]
    # 客戶端瀏覽器信息
    request.clientBrowser = parseEnviron["browser"]
    # 來(lái)路域名
    request.domain = parseEnviron["domain"]
    # 發(fā)送請(qǐng)求
    requestResult = request.sendRequest()
    if requestResult.code == 0:
        # 驗(yàn)證通過(guò)邏輯處理
        html = "驗(yàn)證通過(guò)"
    else:
        # 驗(yàn)證失敗邏輯處理
        html = f"{requestResult.msg} - {requestResult.code}"
    response("200 OK", [("Content-type", "text/html; charset=utf-8")])
    return [bytes(str(html), encoding="utf-8")]
httpd = make_server("0.0.0.0", 8088, start)  # 設(shè)置調(diào)試端口  http://localhost:8088/
httpd.serve_forever()