使用极验验证增强网站安全性

最近流行起来一种拖动滑块的验证码，非常有趣。

点这里查看演示：http://www.geetest.com/experience

幸运的是有人为我们做好了，可以免费使用，集成到我们的网站中。下面我来做个简单的介绍：

首先下载极验验证SDK，导入class.geetest.php文件到你的项目中。

到极验网站注册账号，获取appID和appkey等资料。

登陆页显示验证码（确保该代码在表单内输出）：

$geetest = new Geetest();
$geetest->set_captchaid("f314f34ddfd71d23bbeb0****");
if ($geetest->register()) {
       echo  $geetest->get_widget("float");//若采用弹出式，要添加第二个参数（提交按钮的id）
}

校验代码：

$geetest = new Geetest();
$geetest->set_privatekey("4751124740376412652a****");

$result = $geetest->validate($_POST['geetest_challenge'], $_POST['geetest_validate'], $_POST['geetest_seccode']);
if ($result != true) {	
	$this->show_warning('captcha_faild');
	return;	
}

或许这不是最安全的验证码，但我想已经足以应对一般的网站威胁了。

在极验后台还可以查看网站的安全程度，应该是后台会自动记录网站登录失败的次数，从而得出一个评估。

另外，在官网文档中，还提供了多种语言的集成说明，这里仅以PHP为例。