时间 2016-03-02 18:22:37 smallerpig
 

geetest开发体验,写一下快速搭建geetst的步骤(极简模式) 
首先,我们去geetest注册一个账号 ,拿到验证所需的captcha_id和private_key(不想注册的同学可以使用下面提供测试id和key)

captcha_id:b46d1900d0a894591916ea94ea91bd2c

private_key:36fc3fe98530eea08dfc6ce76e3d24c4

我们一般在做项目时为了保证提交的数据是真实用户数据而非机器人提交一般都会添加验证码操作来让用户在提交表单的同时填上服务端生成的验证码,这样在一定程度上能够防止暴力提交或者暴力破解。但是却在一定程度上增加了开发的成本。

现在的互联网上各种产品都能够独立开发使用,今天小猪就为大家介绍 极验验证 这个工具。

目前网络中已经可以发现大量使用该产品的应用,用户只需简单的滑动滑块来进行验证( 体验地址 ),一定程度上提高了用户体验。

极验官方提供了C#版本的服务端 SDK 。并且提供了一个简单的 DEMO 。可惜该DEMO是Web Form版本的。而目前大家使用的比较多的是ASP.NET MVC项目,所以今天小猪就在其官方DEMO的基础上改成了ASP.NET MVC项目。

  • 新建ASP.NET MVC项目,并在项目中引用C#版本的SDK。
  • 申请极验账号并添加验证。如图:
    成功添加后我们可以看到对应的ID和KEY。

  • 新建测试控制器 AccountController

  • 在控制器中随意添加一个Action,例如Login
  • 在对应的View里添加代码(例如Login.cshtml):
<div id="geetest-container">

    </div>

    <script src="http://static.geetest.com/static/tools/gt.js"></script>

    <script>

        window.addEventListener('load',processGeeTest);

        function processGeeTest() {

            $.ajax({

                // 获取id,challenge,success(是否启用failback)

                url: "/Account/GeekTest",

                type: "get",

                dataType: "json", // 使用jsonp格式

                success: function (data) {

                    // 使用initGeetest接口

                    // 参数1:配置参数,与创建Geetest实例时接受的参数一致

                    // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它做appendTo之类的事件

                    initGeetest({

                        gt: data.gt,

                        challenge: data.challenge,

                        product: "float", // 产品形式

                        offline: !data.success

                    }, handler);

                }

            });

        }

        var handler = function (captchaObj) {

            // 将验证码加到id为captcha的元素里

            captchaObj.appendTo("#geetest-container");

            captchaObj.onSuccess = function(e) {

                console.log(e);

            }

        };

    </script>
    <divid="geetest-container">

 

    </div>

    <scriptsrc="http://static.geetest.com/static/tools/gt.js"></script>

 

    <script>

        window.addEventListener('load',processGeeTest);

 

        function processGeeTest() {

            $.ajax({

                // 获取id,challenge,success(是否启用failback)

                url: "/Account/GeekTest",

                type: "get",

                dataType: "json", // 使用jsonp格式

                success: function (data) {

                    // 使用initGeetest接口

                    // 参数1:配置参数,与创建Geetest实例时接受的参数一致

                    // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它做appendTo之类的事件

                    initGeetest({

                        gt: data.gt,

                        challenge: data.challenge,

                        product: "float", // 产品形式

                        offline: !data.success

                    }, handler);

                }

            });

        }

 

        var handler = function (captchaObj) {

            // 将验证码加到id为captcha的元素里

            captchaObj.appendTo("#geetest-container");

 

            captchaObj.onSuccess = function(e) {

                console.log(e);

            }

 

        };

    </script>

 

上述代码中使用了JQuery库,需要同时引用。其中我们使用Ajax来动态请求后台AccountController的GeeTest方法,代码如下:

public ActionResult GeekTest()

{

    string result = getCaptcha();

    return Content(result, "application/json");

}

private String getCaptcha()

{

    GeetestLib geetest = new GeetestLib(geetest_publicKey, geetest_privateKey);

    Byte gtServerStatus = geetest.preProcess();

    Session[GeetestLib.gtServerStatusSessionKey] = gtServerStatus;

    return geetest.getResponseStr();

}
public ActionResultGeekTest()

{

    string result = getCaptcha();

 

    return Content(result, "application/json");

}

 

 

private String getCaptcha()

{

    GeetestLibgeetest = new GeetestLib(geetest_publicKey, geetest_privateKey);

    Byte gtServerStatus = geetest.preProcess();

    Session[GeetestLib.gtServerStatusSessionKey] = gtServerStatus;

    return geetest.getResponseStr();

}

 

上述代码中的 geetest_publicKeygeetest_privateKey 分别对应极验后台申请到的ID和KEY。

这样我们就可以运行程序看到效果。接下来的工作就是确认用户在提交对应的表单的时候有没有通过极验的验证了。

在接受表单提交的POST地址里面输入代码,例如:

//

// POST: /Account/Login

[HttpPost]

[AllowAnonymous]

[ValidateAntiForgeryToken]

public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)

{

    if (!CheckGeeTestResult())

    {

        ModelState.AddModelError("", "请先完成验证操作。");

        return View(model);

    }

    if (!ModelState.IsValid)

    {

        return View(model);

    }

    //其他验证逻辑

    ...

    }

}

private bool CheckGeeTestResult()

{

    GeetestLib geetest = new GeetestLib(geetest_publicKey, geetest_privateKey);

    Byte gt_server_status_code = (Byte)Session[GeetestLib.gtServerStatusSessionKey];

    String userID = (String)Session["userID"];

    int result = 0;

    String challenge = Request.Form.Get(GeetestLib.fnGeetestChallenge);

    String validate = Request.Form.Get(GeetestLib.fnGeetestValidate);

    String seccode = Request.Form.Get(GeetestLib.fnGeetestSeccode);

    if (gt_server_status_code == 1) result = geetest.enhencedValidateRequest(challenge, validate, seccode, userID);

    else result = geetest.failbackValidateRequest(challenge, validate, seccode);

    if (result != 1) return false;

    return true;

}
//

// POST: /Account/Login

[HttpPost]

[AllowAnonymous]

[ValidateAntiForgeryToken]

public async Task<ActionResult> Login(LoginViewModelmodel, string returnUrl)

{

    if (!CheckGeeTestResult())

    {

        ModelState.AddModelError("", "请先完成验证操作。");

        return View(model);

    }

    if (!ModelState.IsValid)

    {

        return View(model);

    }

 

    //其他验证逻辑

    ...

    }

}

 

private bool CheckGeeTestResult()

{

    GeetestLibgeetest = new GeetestLib(geetest_publicKey, geetest_privateKey);

    Byte gt_server_status_code = (Byte)Session[GeetestLib.gtServerStatusSessionKey];

    String userID = (String)Session["userID"];

 

    int result = 0;

    String challenge = Request.Form.Get(GeetestLib.fnGeetestChallenge);

    String validate = Request.Form.Get(GeetestLib.fnGeetestValidate);

    String seccode = Request.Form.Get(GeetestLib.fnGeetestSeccode);

    if (gt_server_status_code == 1) result = geetest.enhencedValidateRequest(challenge, validate, seccode, userID);

    else result = geetest.failbackValidateRequest(challenge, validate, seccode);

    if (result != 1) return false;

 

    return true;

}

 

 

上述代码中大部分引用了极验官方DEMO的代码。这样我们在前台view中可以使用

@Html.ValidationSummary(true, "", new { @class = "text-danger" })
@Html.ValidationSummary(true, "", new { @class = "text-danger" })

 

来提示用户首先需要通过滑块验证才能继续操作。

这样我们就完成了将极验验证集成到我们的ASP.NET MVC项目中。并且可以在极验的后台中查看具体的数据报表:

整个产品的使用我们并没有编写太多的代码,而且将复杂的验证过程交给了第三方,而我们自己只需要关心自己的业务逻辑

在ASP.NET MVC项目中使用极验验证(geetest)的更多相关文章

  1. 在 ASP.NET MVC 项目中使用 WebForm、 HTML

    原文地址:http://www.cnblogs.com/snowdream/archive/2009/04/17/winforms-in-mvc.html ASP.NET MVC和WebForm各有各 ...

  2. 在已有的Asp.net MVC项目中引入Taurus.MVC

    Taurus.MVC是一个优秀的框架,如果要应用到已有的Asp.net MVC项目中,需要修改一下. 1.前提约定: 走Taurus.MVC必须指定后缀.如.api 2.原项目修改如下: web.co ...

  3. ASP.NET MVC项目中App_Code目录在程序应用

    学习ASP.NET MVC,如果你是开发ASP.NET MVC项目的,也许你去为项目添加前ASP.NET项目的APP_Code目录,在这里创建与添加的Class类,也许你无法在MVC项目所引用. 那这 ...

  4. 在ASP.NET MVC项目中使用React

    (此文章同时发表在本人微信公众号"dotNET每日精华文章",欢迎右边二维码来关注.) 题记:最近在开发钉钉的微应用,考虑到性能和UI库的支持,遂采用了React来开发前端. 目前 ...

  5. 在ASP.NET MVC 项目中 使用 echarts 画统计图

    echarts 官方地址:http://echarts.baidu.com/ 一.根据图中的数据怎么从数据库中获取并组装成对应格式: 从数据库中获取对应数据,然后在项目中引用Newtonsoft.Js ...

  6. 如何在node和vue前后端分离的项目中使用极客验证,用node的方式

    1.用express的脚手架和vue-cli的脚手架搭建的项目目录如下图 2.在vue-client的src/component新建一个login.vue文件,作为登录页面,代码如下 <temp ...

  7. ASP.NET MVC项目中EntityFramework"代码优先方法"的使用步骤

    EF提供了三种方式来实现项目,分别是: (1)代码优先方法: (2)模型优先方法: (3)数据库优先方法: 本篇主要记录在Vs2010环境下使用代码优先的方式实现数据库和后端代码数据交互,语言为C#, ...

  8. nginx在asp.net mvc项目中 配置 初步快速入门

    nginx 官方下载地址 http://nginx.org/en/download.html 一般.net项目要运行在IIS环境下,自然选择windows版下载 我这里下载了nginx/Windows ...

  9. ASP.NET MVC 项目中 一般处理程序ashx 获取Session

    1-在 aspx和aspx.cs中,都是以Session["xxx"]="aaa"和aaa=Session["xxx"].ToString( ...

随机推荐

  1. guns系统部署方式及常见问题

    项目框架:guns 开发IDE:Idea 2018.1 两种打包方式:war 和jar. 1.正常打包的姿势 1.1按照下图修改为你想到打包的方式. ​ 1.2 执行打包 ​​ clean packa ...

  2. 【AMAD】django-allauth

    简介 个人评分 简介 django-allauth1集成的Oauth API包括: Amazon (OAuth2) AngelList (OAuth2) Bitly (OAuth2) Dropbox ...

  3. JavaScript控制输入框只能输入中文,英文和数字的组合,其他字符不能输入的校验

    if(!/^[A-Za-z0-9\u4e00-\u9fa5]+/.test(value)){ alert('不能输入非法字符') }

  4. 二叉树(Java实现)

    一.常见用语 1.逻辑结构:描述数据之间逻辑上的相关关系.分为线性结构(如,字符串),和非线性结构(如,树,图). 2.物理结构:描述数据的存储结构,分为顺序结构(如,数组)和链式结构. 3.结点的度 ...

  5. Thinkphp5 自定义上传文件名

    这几天在做tp5的上传文件模块,项目需求是要把文件名在上传之后修改为 用户名+原文件名的组合形式,在网上找了一会儿发现好像没有类似的文章...只好自己去研究研究了. 之前查看过看云上面的官方手册,文件 ...

  6. spark内核篇-任务调度机制

    在生产环境中,spark 部署方式一般都是 yarn-cluster 模式,本文针对该模式进行讲解,当然大体思路也适用于其他模式 基础概念 一个 spark 应用包含 job.stage.task 三 ...

  7. X86逆向8:向程序中插入新区段

    本节课我们不去破解程序,本节课学习给应用程序插入一些代码片段,这里我就插入一个弹窗喽,当然你也可以插入一段恶意代码,让使用的人中招, 这里有很多原理性的东西我就不多罗嗦了毕竟是新手入门教程,如果想去了 ...

  8. supersocket特征

    SuperSocket, 可扩展的 Socket 服务器框架 SuperSocket 是一个轻量级, 跨平台而且可扩展的 .Net/Mono Socket 服务器程序框架.你无须了解如何使用 Sock ...

  9. 怎样终止(杀掉) Linux 中的进程?

    使用 kill -9 进程号 命令, 可是强行终止该进程. 如果使用直接使用 kill 进程号 命令, 则会让进程 "自行了断" . 因此, 一般是 kill -9 进程号 用得较 ...

  10. 【原创】大叔案例分享(5)id打通

    经常有一些需要做id打通的场景,比如用户id打通等, 问题抽象是每条数据都可以解析出一个或多个kv pair:(id_type,id),然后需要将某一个kv pair匹配的多条数据进行merge: 比 ...