给一个央企做官网,登录模块用的thinkphp验证码类。但是2019-6-10到12号,国家要求央企检验官网漏洞,防止黑客攻击,正直贸易战激烈升级时期,所以各事业单位很重视官网安全性,于是乎集团总部就委托了宁波一个专业检测公司用专业工具检测出,后台验证码能用打码工具暴力破解,发函要求整改。so,就有了下面的极速验证图形

官网:http://www.geetest.com/

一:注册获取key
注册;创建应用;获取key;

二:导入sdk
/ThinkPHP/Library/Org/Xb/GeetestLip.class.php(此处GeetestLip.class.php是我重新命名的geetest类文件,原名为class.geetestlib.php)

此处牵扯到thinkphp引入第三方类,我把第三方类放到Org/Util/Xb下面了,同时对该类文件加入命名空间如下,否则实例化类时找不到文件

三:生成验证样式

admin/view/public/cdtsh_log_smfyws.php

<!doctype html>

<html>

<head>

    <meta charset="GBK" />

    <title>网站管理系统后台</title>

    <script language="javascript" type="text/javascript" src="__JS__/jquery.js"></script>

    <link rel="stylesheet" href="__CSS__/jquery.validator.css">

    <script type="text/javascript" src="__JS__/jquery.validator.js"></script>

    <script type="text/javascript" src="__JS__/zh_CN.js"></script>

    <link href="__CSS__/admin_login.css?v20130227" rel="stylesheet" />

    <script>

        $(document).ready(function(){

            var verifyimg = $(".verifyimg").attr("src");

            $(".reloadverify").click(function(){

                if( verifyimg.indexOf('?')>0){

                    $(".verifyimg").attr("src", verifyimg+'&random='+Math.random());

                }else{

                    $(".verifyimg").attr("src", verifyimg.replace(/\?.*$/,'')+'?'+Math.random());

                }

            });

        });

    </script>

</head>

<body>

<div class="wrap">

    <h1><a href="javascript:;" style="height: 116px; width: 250px;">后台管理中心</a></h1>

    <form method="post"  action="{:U('Admin/Public/cdtsh_log_smfyws')}">

        <div class="login">

            <ul>

                <li>

                    <input class="input"  id="username" name="username"type="text"  title="用户名" data-rule="required;username"  placeholder="用户名" />

                    <span class="msg-box n-right" style="position:absolute; left: 248px; top: 12px; " for="username"></span>

                </li>

                <li>

                    <input class="input"  name="password" type="password"  title="密码"  data-rule="required;password" placeholder="密码"/>

                    <span class="msg-box n-right" style="position:absolute;left: 248px; top: 12px;" for="password"></span>

                </li>

                <li>

                    <input class="input" id="verify" name="verify" type="text" style="width:130px;"  title="密码" data-ok=" " placeholder="验证码" data-tip="输入验证码!" title="验证码" data-rule="required;text;remote[{:U('Admin/Public/check_verify')}]" />

                    <div class="yanzhengma_box" id="verifyshow">   <img class="verifyimg reloadverify" style=" cursor: pointer;" align="right"  src="{:U('public/verify')}" title="点击刷新"> </div>

                    <span class="msg-box n-right" style="position:absolute;left: 248px; top: 12px;" for="verify"></span>

                </li>

            </ul>

            <ul>

                    <!--<input type="button" value="异步验证登录" onclick="check_verify()">-->

                    <!--<input type="submit" value="post提交登录">-->

                    <div id="captcha"></div>

            </ul>

            <button type="submit" class="btn" id="subbtn">登录</button>

        </div>

    </form>

</div>

<script src="http://static.geetest.com/static/tools/gt.js"></script>

<script>

    var handler = function (captchaObj) {

        // 将验证码加到id为captcha的元素里

        captchaObj.appendTo("#captcha");

     };

    // 获取验证码

    $.get("{:U('Admin/Public/verifys')}", function(data) {

        // 使用initGeetest接口

        // 参数1:配置参数,与创建Geetest实例时接受的参数一致

        // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它做appendTo之类的事件

        initGeetest({

            gt: data.gt,

            challenge: data.challenge,

            product: "float", // 产品形式

            offline: !data.success,

            new_captcha:'true',

            width:'260px',

        }, handler);

    },'json');

</script>

</body>

</html>

四:验证函数
/Application/Common/Common/function.php

/**

 * geetest检测验证码

 */

function geetest_chcek_verify($data){

    $geetest_id = "7149e2021d7938157e";

    $geetest_key = "62b92039e1e9cf9455";

    $geetest=new \Org\Util\Xb\GeetestLib($geetest_id,$geetest_key);

    $user_id=$_SESSION['geetest']['user_id'];

    $ip_address=$_SESSION['geetest']['ip_address'];

    $dataa = array(

        "user_id" => $user_id, # 网站用户id

        "client_type" => "web", #web:电脑上的浏览器;h5:手机上的浏览器,包括移动应用内完全内置的web_view;native:通过原生SDK植入APP应用的方式

        "ip_address" => $ip_address, # 请在此处传输用户请求验证时所携带的IP

    );

    if ($_SESSION['geetest']['gtserver']==1){

        $result=$geetest->success_validate($data['geetest_challenge'], $data['geetest_validate'], $data['geetest_seccode'], $dataa);

        //return $result;

        if ($result) {

            //return 11;

            return true;

        } else{

            //return 22;

            return false;

        }

    }else{

        if ($geetest->fail_validate($data['geetest_challenge'],$data['geetest_validate'],$data['geetest_seccode'])) {

            //return 33;

            return true;

        }else{

            //return 44;

            return false;

        }

    }

}

//获取id地址

function GetIP() {

    if (!empty($_SERVER["HTTP_CLIENT_IP"])) {

        $cip = $_SERVER["HTTP_CLIENT_IP"];

    } elseif (!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) {

        $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];

    } elseif (!empty($_SERVER["REMOTE_ADDR"])) {

        $cip = $_SERVER["REMOTE_ADDR"];

    } else {

        $cip = "无法获取!";

    }

    return $cip;

}

五:php 生成验证码 并 验证

//极速验证

    public function verifys(){

        //require_once dirname(dirname(dirname(__FILE__))) . '/lib/class.geetestlib.php';

        //require_once dirname(dirname(__FILE__)) . '/config/config.php';

       // $GtSdk = new GeetestLib(CAPTCHA_ID, PRIVATE_KEY);

        $geetest_id = "7149e2021d7938157e9";

        $geetest_key = "62b92039e1e9cf";

        $geetest=new \Org\Util\Xb\GeetestLib($geetest_id,$geetest_key);

        //dump($geetest);die;

        $user_id = "test";

        $data = array(

            "user_id" => $user_id, # 网站用户id

            "client_type" => "web", #web:电脑上的浏览器;h5:手机上的浏览器,包括移动应用内完全内置的web_view;native:通过原生SDK植入APP应用的方式

            "ip_address" => GetIP(), # 请在此处传输用户请求验证时所携带的IP

        );

        $status = $geetest->pre_process($data,1);

        //dump($status);

        $_SESSION['geetest']=array(

            'gtserver'=>$status,

            'user_id'=>$user_id,

            'ip_address'=>GetIP(),

            );

        echo $geetest->get_response_str();

    }

 public function cdtsh_log_smfyws() {

        if ($_SESSION['userid']) {

            $this->redirect('Admin/Index/Index');

        } else {

            if (IS_POST) {

                $username = $_POST['username'];

                $password = $_POST['password'];

                //$geetest_challenge = $_POST['geetest_challenge'];

                //$geetest_validate = $_POST['geetest_validate'];

                //$geetest_seccode = $_POST['geetest_seccode'];

                $data=I('post.');

                if($data['geetest_challenge']=="" ||  $data['geetest_validate']=="" ||$data['geetest_seccode']=="" ){

                    $this->error('请进行图形验证');

                }else{

                    //dump(geetest_chcek_verify($data));

                    if (geetest_chcek_verify($data)){

                        //echo '验证成功';

                        if ($this->loginAdmin($username, $password)) {

                            $data = M("User")->where("username='".$username."' and password='".md5($password)."'")->find();

                            if ($data["status"] != 1) {

                                //判断是否禁用

                                $this->recordLoginAdmin($_POST['username'], $_POST['password'], 0, "账号禁用"); //记录登录日志

                                $this->error('该帐号禁用');

                            } else {

                                $save["lastlogin_time"] = time();

                                $save["lastlogin_ip"] = get_client_ip();

                                $save["login_num"] = $data["login_num"] + 1;

                                $status = M("user")->where(array("id" => $data['id']))->save($save);

                                $_SESSION['userid'] = $data['id'];

                                $_SESSION['user'] = $data['username'];

                                $_SESSION['rid'] = $data['a_Id'];

                                $this->recordLoginAdmin($_POST['username'], $_POST['password'], 1); //记录登录日志

                                $this->redirect('Admin/Index/Index');

                                //$this->success('登录成功',U('Admin/Index/Index'));

                            }

                        } else {

                            $this->recordLoginAdmin($_POST['username'], $_POST['password'], 0, "账号密码错误"); //记录登录日志

                            $this->error('登录失败');

                        }

                    }else{

                        //echo '图形验证失败';

                        $this->error('图形验证失败');

                    }

                }

            } else {

                $this->display();

            }

        }

    }

到这里就结束了

thinkphp整合系列之极验滑动验证码geetest的更多相关文章

  1. thinkphp整合系列之极验滑动验证码

    对于建站的筒子们来说:垃圾广告真是让人深恶痛绝:为了清净:搞个难以识别的验证码吧:又被用户各种吐槽:直到后来出现了极验这个滑动的验证码:这真是一个体验好安全高的方案:官网:http://www.gee ...

  2. selenium+java破解极验滑动验证码的示例代码

    转自: https://www.jianshu.com/p/1466f1ba3275 selenium+java破解极验滑动验证码 卧颜沉默 关注 2017.08.15 20:07* 字数 3085  ...

  3. vue_drf之实现极验滑动验证码

    一.需求 1,场景 我们在很多登录和注册场景里,为了避免某些恶意攻击程序,我们会添加一些验证码,也就是行为验证,让我们相信现在是一个人在交互,而不是一段爬虫程序.现在市面上用的比较多的,比较流行的是极 ...

  4. Python——破解极验滑动验证码

    极验滑动验证码 以上图片是最典型的要属于极验滑动认证了,极验官网:http://www.geetest.com/. 现在极验验证码已经更新到了 3.0 版本,截至 2017 年 7 月全球已有十六万家 ...

  5. python验证码识别(2)极验滑动验证码识别

    目录 一:极验滑动验证码简介 二:极验滑动验证码识别思路 三:极验验证码识别 一:极验滑动验证码简介   近些年来出现了一些新型验证码,不想旧的验证码对人类不友好,但是这种验证码对于代码来说识别难度上 ...

  6. Python 破解极验滑动验证码

    Python 破解极验滑动验证码 测试开发社区  1周前 阅读目录 极验滑动验证码 实现 位移移动需要的基础知识 对比两张图片,找出缺口 获得图片 按照位移移动 详细代码 回到顶部 极验滑动验证码 以 ...

  7. vue-cookies、极验滑动验证geetest、vue-router的导航守卫

    一 . vue-cookies 参考文档简书:https://www.jianshu.com/p/535b53989b39 参考文档npm:https://www.npmjs.com/package/ ...

  8. selenium处理极验滑动验证码

    要爬取一个网站遇到了极验的验证码,这周都在想着怎么破解这个,网上搜了好多知乎上看到有人问了这问题https://www.zhihu.com/question/28833985,我按照这思路去大概实现了 ...

  9. Vue(7)- vue-cookies、极验滑动验证geetest、vue-router的导航守卫

    一.vue-cookies 参考文档简书:https://www.jianshu.com/p/535b53989b39 参考文档npm:https://www.npmjs.com/package/vu ...

随机推荐

  1. 通过Socket实现TCP编程(十二)

    原文链接:https://www.cnblogs.com/hysum/p/7531529.html Socket通信 : TCP协议是面向对象连接.可靠的.有序的,以字节流的方式发送数据. 基于TCP ...

  2. [PHP] 关闭nginx访问favico.ico功能

    关闭nginx访问favico.ico功能 nginx日志最近发生大量访问favicon.ico无法找到的错误日志,很影响服务器性能,对于一个高并发的服务器每一个错误都会影响性能 关闭访问favico ...

  3. appium--Toast元素识别

    前戏 Android中的Toast是一种简易的消息提示框,当视图显示给用户,在应用程序中显示为浮动,和Dialog不一样的是,它永远不会获得焦点,无法被点击 Toast类的思想就是尽可能不引人注意,同 ...

  4. C语言实现五子棋

    可以称得上史上最简单的五子棋版本了. 可以使用curses库来改进页面和下棋方式. 并且对于输入的坐标没有进行鉴别,如果输入的坐标超过棋盘大小,就会段错误退出. 我改进了一点,但是还是没有完全避免这个 ...

  5. jquery + node 通过 CORS 实现跨域访问,支持cookie和自定义header

    跨域有多种方式,现在的情况看来还是CORS更适合一些,有很多优点,比如浏览器正式支持.支持post.可以控制跨域访问的网站等. 我们来看看node如何实现cors方式的跨域.在网上找到了一些代码,考过 ...

  6. PDMan-2.1.0 正式发布:用心开源,免费的国产数据库建模工具 PowerDesigner

    PDMan是一款开源免费的数据库模型建模工具,支持Windows,Mac,Linux等操作系统,是PowerDesigner之外,更好的免费的替代方案.他具有颜值高,使用简单的特点.包含数据库建模,灵 ...

  7. Mocha测试框架,保证代码质量

    mocha mocha是JavaScript的一种单元测试框架,既可以在浏览器环境下运行,也可以在Node.js环境下运行. 使用mocha,我们就只需要专注于编写单元测试本身,然后,让mocha去自 ...

  8. xunsearch强制刷新

    $index = $xs->index; $index->flushLogging(); 等价于 util/Indexer.php --flush-log demo

  9. Vue.js 源码分析(十四) 基础篇 组件 自定义事件详解

    我们在开发组件时有时需要和父组件沟通,此时可以用自定义事件来实现 组件的事件分为自定义事件和原生事件,前者用于子组件给父组件发送消息的,后者用于在组件的根元素上直接监听一个原生事件,区别就是绑定原生事 ...

  10. HyperLogLog算法分析及其应用

    HyperLogLog 算法的原理讲解以及 Redis 是如何应用它的 探索HyperLogLog算法(含Java实现) 神奇的HyperLogLog算法 Sketch of the Day: Hyp ...