zhaotian19871204
zhaotian19871204

使用Vaptcha防止恶意访问

背景:一般网站都会涉及注册、登录、发送邮件、验证码之类的功能,为了方便用户使用手机号注册及找回密码,前段时间增加了发送手机验证码的模块;上线运行也没什么问题。一天偶然查看日志发现验证码发不了了,登录第三方短信平台一看,晕死,某一天联系发送验证码把余额全部耗光了。++

 

开发:搜索发现了Vaptcha,官网:https://www.vaptcha.com;这个可以免费创建三个验证模块,对应一般网站而言已经足够了,当然其也提供比较多的增值服务。对比了一下自己开发验证码(图片、滑块),觉得这个更好一些

 

注册,或者使用第三方直接登录,创建验证单元拿到Vid、Key

 

1、前端导入验证js代码

 

 2、将验证模块放入页面展示的位置

 

 





   
   

	  

		  
		  Vaptcha启动中...

 3、初始化验证模块

 

 

var vid, challenge;
$.ajax({
	dataType : "json",
	async : false,
	url:'/xxx/vaptcha.do?method=getvaptcha',//服务器端接口,返回challenge和vid
	success:function(data){
	  vid = data.vid;
	  challenge = data.challenge;
	}
});
var config={
  vid : vid,
  challenge : challenge,
  container : '#vaptcha_container',
  type    : "click", //必填,表示点击式验证模式
  https   : false,//协议类型,boolean,可选true,false,不填则自适应。
  outage  : "www.xxx.com", //服务器端配置的宕机模式接口地址
  success : function(token, challenge){//验证成功回调函数, 参数token, challenge 为string, 必填
	  //执行表单验证失败时,需要重新初始化VAPTCHA
	  //todo:执行人机验证成功后的操作
	$("#getyzm").removeAttr("disabled").css({"background-color" : "#12C0FA"});
	$("#token").val(token);
	$("#challenge").val(challenge);
  },
  fail : function(){//验证失败回调函数  
	   //todo:执行人机验证失败后的操作
	   $("#phone_span").html("验证失败,请重试");
  }
};
//Vaptcha对象
var obj;
window.vaptcha(config,function(vaptcha_obj){
	obj = vaptcha_obj;
	obj.init();
});

 4、vaptcha action响应输出token

 

 

private Vaptcha vaptcha = new Vaptcha(VaptchaConfig.VID, VaptchaConfig.KEY);
	
public ActionForward getvaptcha(ActionMapping mapping, ActionForm form,
		HttpServletRequest request,HttpServletResponse response){
	String challenge = vaptcha.getChallenge(null); 
	this.responseWrite(response, challenge);
	return null;
}
/**
	 * response 方式输出信息至客户端
	 * @param response
	 * @param msg
	 * @throws IOException 
	 */
	protected void responseWrite(HttpServletResponse response,Object msg) {
		if(msg == null) return;
		response.setCharacterEncoding("utf-8");
		PrintWriter pw;
		try {
			pw = response.getWriter();
			pw.write(msg.toString());
			pw.flush();
			pw.close();
			System.out.println(msg);
		} catch (IOException e) {
			e.printStackTrace();
		}
	}

 

 

5、二次验证

boolean vliStatus = vaptcha.validate(request.getParameter("challenge"),
					request.getParameter("token"), 
					null);
....自己的逻辑代码

 

这样就有效防止了某些恶意访问了

 

更多信息请访问官网:https://www.vaptcha.com/document/install

 

PS:附件为Vaptcha公共类库

 

 

 

你可能感兴趣的:(vaptcha)

  • 如何在 Vue 组件中更好的引入一个第三方 JS SevDot
    在使用Vue开发项目的时候经常会用到一些不错的第三方库,但是有一些库并没有提供npm安装方式,没法使用import的方式引入。比如vaptcha手势验证码,vapthca是一个使用比较多的第三方手势验证码,但是官方文档没有找到npm安装的方式。通常在使用这种第三方库的时候会在在index.html文件中引入第三方库提供的sdk。在index.html中引入vaptcha是全局使用,会应用到任何组件
  • Python vaptcha手势人机验证码识别 拉灯的小手 Python相关PythonPythonvaptchavaptcha手势Python手势人机验证码
    本文仅供学习交流使用,如侵立删!联系方式及demo下载见文末识别效果:vaptcha手势人机验证码识别验证码样式:提取手势验证图片
  • vue对接vaptcha验证码组件 泛酸桂花酒 vuejs
    修改自网上的demo,填入对应的vid即可,如需修改配置,传入组件对应的props即可。VAPTCHA启动中...constextend=function(to,_from){for(constkeyin_from){to[key]=_from[key]}returnto}exportdefault{props:{type:{type:String,default:'click'},scene:{
  • vaptcha验证码接入 深邃如海 前端
    文章目录注册代码流程例子样式前端代码重点两种获得token方式实战js后端注册官网新建验证单元拿到VID和KEY代码流程开发文档例子样式.vaptcha-init-main{display:table;width:100%;height:100%;background-color:#EEEEEE;}​.vaptcha-init-loading{display:table-cell;vertical
  • vaptcha、京东、58等手势验证码图像识别与轨迹提取(思路) HGS-家里蹲 验证码识别京东vaptcha图像识别ocr恰饭深度学习tensorflow
    本文来自老大哥,文安哲提供!博客跳转:https://wenanzhe.com/弟弟这边将会根据哲哥的文章做一个深入的总结!(文章略有改动,如果觉得有点啰嗦,可以去看看我大哥的文章!)最近看群里面大家讨论研究手势验证码比较多,然后我也顺带研究做了一下,给各位老公们分享一下做的过程。首先,一起来康康手势验证码长啥样!vaptcha:京东(个人挺喜欢京东手势的背景):58:大概就是长这个样子,需要按照
  • 使用Vaptcha防止恶意访问 zhaotian19871204 vaptcha
    背景:一般网站都会涉及注册、登录、发送邮件、验证码之类的功能,为了方便用户使用手机号注册及找回密码,前段时间增加了发送手机验证码的模块;上线运行也没什么问题。一天偶然查看日志发现验证码发不了了,登录第三方短信平台一看,晕死,某一天联系发送验证码把余额全部耗光了。++开发:搜索发现了Vaptcha,官网:https://www.vaptcha.com;这个可以免费创建三个验证模块,对应一般网站而言已
  • Vaptcha验证码配置实现人机验证 QQ:3083155908 工具
    个人资源与分享网站:http://xiaocaoshare.com/官网免费注册地址:https://www.vaptcha.com/登录后创建验证单元提交之后就可以获取vid和key第一步,引入vaptcha提供的js脚本文件。第二步,在需要显示验证码的地方,加入下面的代码:                                Vaptcha启动中...      vaptcha会生成
  • 撸一个Vue手势验证码组件 weixin_33918357
    手势验证码VAPTCHA这是一种绘制轨迹进行人机的验证码,官网称为手势验证码。以下为官网说明:VAPTCHA是“VariationAnalysisbasedPublicTuringTesttoTellComputersandHumansApart”(基于变量分析来区分人类和计算机的图灵测试程序)的缩写,又称为手势验证码,一种基于人工智能和大数据的人机验证解决方案。相对于传统验证码,VAPTCHA更
  • 如何在 Vue 组件中更好的引入一个第三方 JS sevdot 开发日常
    在使用Vue开发项目的时候经常会用到一些不错的第三方库,但是有一些库并没有提供npm安装方式,没法使用import的方式引入。比如vaptcha手势验证码,vapthca是一个使用比较多的第三方手势验证码,但是官方文档没有找到npm安装的方式。通常在使用这种第三方库的时候会在在index.html文件中引入第三方库提供的sdk。在index.html中引入vaptcha是全局使用,会应用到任何组件
  • vaptcha的二次验证 文艺范阿涛 调用第三方资源
    vaptcha二次验证官网介绍应用场景接入流程验证流程后台代码实现官网介绍VAPTCHA是“VariationAnalysisbasedPublicTuringTesttoTellComputersandHumansApart”(基于变量分析来区分人类和计算机的图灵测试程序)的缩写,又称为手势验证码,一种基于人工智能和大数据的人机验证解决方案。用户仅需用鼠标绘制指定轨迹即可完成人机验证。VAPTC
  • 使用Vaptcha防止恶意访问 zhaotian Vaptcha
    阅读更多背景:一般网站都会涉及注册、登录、发送邮件、验证码之类的功能,为了方便用户使用手机号注册及找回密码,前段时间增加了发送手机验证码的模块;上线运行也没什么问题。一天偶然查看日志发现验证码发不了了,登录第三方短信平台一看,晕死,某一天联系发送验证码把余额全部耗光了。++开发:搜索发现了Vaptcha,官网:https://www.vaptcha.com;这个可以免费创建三个验证模块,对应一般网
  • 撸一个Vue手势验证码组件 随遇而安iove vue.js验证码
    手势验证码VAPTCHA这是一种绘制轨迹进行人机的验证码,官网称为手势验证码。以下为官网说明:VAPTCHA是“VariationAnalysisbasedPublicTuringTesttoTellComputersandHumansApart”(基于变量分析来区分人类和计算机的图灵测试程序)的缩写,又称为手势验证码,一种基于人工智能和大数据的人机验证解决方案。相对于传统验证码,VAPTCHA更
  • 关于旗正规则引擎规则中的上传和下载问题 何必如此 文件下载压缩jsp文件上传
    文件的上传下载都是数据流的输入输出,大致流程都是一样的。 一、文件打包下载 1.文件写入压缩包 string mainPath="D:\upload\";     下载路径 string tmpfileName=jar.zip;        &n
  • 【Spark九十九】Spark Streaming的batch interval时间内的数据流转源码分析 bit1129 Stream
      以如下代码为例(SocketInputDStream): Spark Streaming从Socket读取数据的代码是在SocketReceiver的receive方法中,撇开异常情况不谈(Receiver有重连机制,restart方法,默认情况下在Receiver挂了之后,间隔两秒钟重新建立Socket连接),读取到的数据通过调用store(textRead)方法进行存储。数据
  • spark master web ui 端口8080被占用解决方法 daizj 8080端口占用sparkmaster web ui
    spark master web ui 默认端口为8080,当系统有其它程序也在使用该接口时,启动master时也不会报错,spark自己会改用其它端口,自动端口号加1,但为了可以控制到指定的端口,我们可以自行设置,修改方法:   1、cd SPARK_HOME/sbin   2、vi start-master.sh     3、定位到下面部分
  • oracle_执行计划_谓词信息和数据获取 周凡杨 oracle执行计划
      oracle_执行计划_谓词信息和数据获取(上) 一:简要说明 在查看执行计划的信息中,经常会看到两个谓词filter和access,它们的区别是什么,理解了这两个词对我们解读Oracle的执行计划信息会有所帮助。 简单说,执行计划如果显示是access,就表示这个谓词条件的值将会影响数据的访问路径(表还是索引),而filter表示谓词条件的值并不会影响数据访问路径,只起到
  • spring中datasource配置 g21121 dataSource
    datasource配置有很多种,我介绍的一种是采用c3p0的,它的百科地址是: http://baike.baidu.com/view/920062.htm   <!-- spring加载资源文件 --> <bean name="propertiesConfig" class="org.springframework.b
  • web报表工具FineReport使用中遇到的常见报错及解决办法(三) 老A不折腾 finereportFAQ报表软件
    这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。 1、repeated column width is largerthan paper width: 这个看这段话应该是很好理解的。比如做的模板页面宽度只能放
  • mysql 用户管理 墙头上一根草 linuxmysqluser
    1.新建用户 //登录MYSQL@>mysql -u root -p@>密码//创建用户mysql> insert into mysql.user(Host,User,Password) values(‘localhost’,'jeecn’,password(‘jeecn’));//刷新系统权限表mysql>flush privileges;这样就创建了一个名为:
  • 关于使用Spring导致c3p0数据库死锁问题 aijuans springSpring 入门Spring 实例Spring3Spring 教程
    这个问题我实在是为整个 springsource 的员工蒙羞 如果大家使用 spring 控制事务,使用 Open Session In View 模式, com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.
  • 百度词库联想 annan211 百度
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>RunJS</title&g
  • int数据与byte之间的相互转换实现代码 百合不是茶 位移int转bytebyte转int基本数据类型的实现
    在BMP文件和文件压缩时需要用到的int与byte转换,现将理解的贴出来;   主要是要理解;位移等概念 http://baihe747.iteye.com/blog/2078029   int转byte;   byte转int;   /** * 字节转成int,int转成字节 * @author Administrator *
  • 简单模拟实现数据库连接池 bijian1013 javathreadjava多线程简单模拟实现数据库连接池
    简单模拟实现数据库连接池 实例1: package com.bijian.thread; public class DB { //private static final int MAX_COUNT = 10; private static final DB instance = new DB(); private int count = 0; private i
  • 一种基于Weblogic容器的鉴权设计 bijian1013 javaweblogic
            服务器对请求的鉴权可以在请求头中加Authorization之类的key,将用户名、密码保存到此key对应的value中,当然对于用户名、密码这种高机密的信息,应该对其进行加砂加密等,最简单的方法如下: String vuser_id = "weblogic"; String vuse
  • 【RPC框架Hessian二】Hessian 对象序列化和反序列化 bit1129 hessian
     任何一个对象从一个JVM传输到另一个JVM,都要经过序列化为二进制数据(或者字符串等其他格式,比如JSON),然后在反序列化为Java对象,这最后都是通过二进制的数据在不同的JVM之间传输(一般是通过Socket和二进制的数据传输),本文定义一个比较符合工作中。   1. 定义三个POJO    Person类 package com.tom.hes
  • 【Hadoop十四】Hadoop提供的脚本的功能 bit1129 hadoop
    1. hadoop-daemon.sh 1.1 启动HDFS ./hadoop-daemon.sh start namenode ./hadoop-daemon.sh start datanode  通过这种逐步启动的方式,比start-all.sh方式少了一个SecondaryNameNode进程,这不影响Hadoop的使用,其实在 Hadoop2.0中,SecondaryNa
  • 中国互联网走在“灰度”上 ronin47 管理 灰度
    中国互联网走在“灰度”上(转) 文/孕峰   第一次听说灰度这个词,是任正非说新型管理者所需要的素质。第二次听说是来自马化腾。似乎其他人包括马云也用不同的语言说过类似的意思。   灰度这个词所包含的意义和视野是广远的。要理解这个词,可能同样要用“灰度”的心态。灰度的反面,是规规矩矩,清清楚楚,泾渭分明,严谨条理,是决不妥协,不转弯,认死理。黑白分明不是灰度,像彩虹那样
  • java-51-输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字。 bylijinnan java
    public class PrintMatrixClockwisely { /** * Q51.输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字。 例如:如果输入如下矩阵: 1 2 3 4 5 6 7 8 9
  • mongoDB 用户管理 开窍的石头 mongoDB用户管理
      1:添加用户    第一次设置用户需要进入admin数据库下设置超级用户(use admin)      db.addUsr({user:'useName',pwd:'111111',roles:[readWrite,dbAdmin]});    第一个参数用户的名字    第二个参数
  • [游戏与生活]玩暗黑破坏神3的一些问题 comsci 生活
        暗黑破坏神3是有史以来最让人激动的游戏。。。。但是有几个问题需要我们注意      玩这个游戏的时间,每天不要超过一个小时,且每次玩游戏最好在白天      结束游戏之后,最好在太阳下面来晒一下身上的暗黑气息,让自己恢复人的生气   &nb
  • java 二维数组如何存入数据库 cuiyadll java
    using System; using System.Linq; using System.Text; using System.Windows.Forms; using System.Xml; using System.Xml.Serialization; using System.IO; namespace WindowsFormsApplication1 {
  • 本地事务和全局事务Local Transaction and Global Transaction(JTA) darrenzhu javaspringlocalglobaltransaction
    Configuring Spring and JTA without full Java EE http://spring.io/blog/2011/08/15/configuring-spring-and-jta-without-full-java-ee/ Spring doc -Transaction Management http://docs.spring.io/spri
  • Linux命令之alias - 设置命令的别名,让 Linux 命令更简练 dcj3sjt126com linuxalias
    用途说明 设置命令的别名。在linux系统中如果命令太长又不符合用户的习惯,那么我们可以为它指定一个别名。虽然可以为命令建立“链接”解决长文件名的问 题,但对于带命令行参数的命令,链接就无能为力了。而指定别名则可以解决此类所有问题【1】。常用别名来简化ssh登录【见示例三】,使长命令变短,使常 用的长命令行变短,强制执行命令时询问等。   常用参数 格式:alias 格式:ali
  • yii2 restful web服务[格式响应] dcj3sjt126com PHPyii2
    响应格式 当处理一个 RESTful API 请求时, 一个应用程序通常需要如下步骤 来处理响应格式: 确定可能影响响应格式的各种因素, 例如媒介类型, 语言, 版本, 等等。 这个过程也被称为 content negotiation。 资源对象转换为数组, 如在 Resources 部分中所描述的。 通过 [[yii\rest\Serializer]]
  • MongoDB索引调优(2)——[十] eksliang mongodbMongoDB索引优化
    转载请出自出处:http://eksliang.iteye.com/blog/2178555 一、概述       上一篇文档中也说明了,MongoDB的索引几乎与关系型数据库的索引一模一样,优化关系型数据库的技巧通用适合MongoDB,所有这里只讲MongoDB需要注意的地方 二、索引内嵌文档     可以在嵌套文档的键上建立索引,方式与正常
  • 当滑动到顶部和底部时,实现Item的分离效果的ListView gundumw100 android
    拉动ListView,Item之间的间距会变大,释放后恢复原样; package cn.tangdada.tangbang.widget; import android.annotation.TargetApi; import android.content.Context; import android.content.res.TypedArray; import andr
  • 程序员用HTML5制作的爱心树表白动画 ini JavaScriptjqueryWebhtml5css
    体验效果:http://keleyi.com/keleyi/phtml/html5/31.htmHTML代码如下: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"><head><meta charset="UTF-8" > <ti
  • 预装windows 8 系统GPT模式的ThinkPad T440改装64位 windows 7旗舰版 kakajw ThinkPad预装改装windows 7windows 8
      该教程具有普遍参考性,特别适用于联想的机器,其他品牌机器的处理过程也大同小异。 该教程是个人多次尝试和总结的结果,实用性强,推荐给需要的人!   缘由 小弟最近入手笔记本ThinkPad T440,但是特别不能习惯笔记本出厂预装的Windows 8系统,而且厂商自作聪明地预装了一堆没用的应用软件,消耗不少的系统资源(本本的内存为4G,系统启动完成时,物理内存占用比
  • Nginx学习笔记 mcj8089 nginx
    一、安装nginx             1、在nginx官方网站下载一个包,下载地址是:  http://nginx.org/download/nginx-1.4.2.tar.gz      2、WinSCP(ftp上传工
  • mongodb 聚合查询每天论坛链接点击次数 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    /* 18 */ { "_id" : ObjectId("5596414cbe4d73a327e50274"), "msgType" : "text", "sendTime" : ISODate("2015-07-03T08:01:16.000Z"
  • java术语(PO/POJO/VO/BO/DAO/DTO) Luob. DAOPOJODTOpoVO BO
    PO(persistant object) 持久对象 在o/r 映射的时候出现的概念,如果没有o/r映射,就没有这个概念存在了.通常对应数据模型(数据库),本身还有部分业务逻辑的处理.可以看成是与数据库中的表相映射的java对象.最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合.PO中应该不包含任何对数据库的操作. VO(value object) 值对象 通
  • 算法复杂度 Wuaner Algorithm
    Time Complexity & Big-O: http://stackoverflow.com/questions/487258/plain-english-explanation-of-big-o http://bigocheatsheet.com/ http://www.sitepoint.com/time-complexity-algorithms/
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他