首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

thinkphp整合系列之极验滑动验证码geetest功能

Posted in PHP onJune 18, 2019

给一个央企做官网,登录模块用的thinkphp验证码类。但是2019-6-10到12号,国家要求央企检验官网漏洞,防止黑客攻击,正直贸易战激烈升级时期,所以各事业单位很重视官网安全性,于是乎集团总部就委托了宁波一个专业检测公司用专业工具检测出,后台验证码能用打码工具暴力破解,发函要求整改。so,就有了下面的极速验证图形

thinkphp整合系列之极验滑动验证码geetest功能

thinkphp整合系列之极验滑动验证码geetest功能

官网:http://www.geetest.com/

一:注册获取key

注册;创建应用;获取key;

thinkphp整合系列之极验滑动验证码geetest功能

thinkphp整合系列之极验滑动验证码geetest功能

二:导入sdk

/ThinkPHP/Library/Org/Xb/GeetestLip.class.php(此处GeetestLip.class.php是我重新命名的geetest类文件,原名为class.geetestlib.php)

thinkphp整合系列之极验滑动验证码geetest功能

此处牵扯到thinkphp引入第三方类,我把第三方类放到Org/Util/Xb下面了,同时对该类文件加入命名空间如下,否则实例化类时找不到文件

thinkphp整合系列之极验滑动验证码geetest功能

三:生成验证样式

admin/view/public/cdtsh_log_smfyws.php

<meta charset="GBK" />
<title></title>
<script language="javascript" type="text/javascript" src="__JS__/jquery.js"></script>
<link href="__CSS__/jquery.validator.css" rel="stylesheet" /><script type="text/javascript" src="__JS__/jquery.validator.js"></script><script type="text/javascript" src="__JS__/zh_CN.js"></script>
<link href="__CSS__/admin_login.css?v20130227" rel="stylesheet" /><script>
    $(document).ready(function(){
      var verifyimg = $(".verifyimg").attr("src");
      $(".reloadverify").click(function(){
        if( verifyimg.indexOf('?')>0){
          $(".verifyimg").attr("src", verifyimg+'&random='+Math.random());
        }else{
          $(".verifyimg").attr("src", verifyimg.replace(/\?.*$/,'')+'?'+Math.random());
        }
      });
    });
  </script>
<div class="wrap">
<h1><a href="javascript:;" style="height: 116px; width: 250px;">后台管理中心</a></h1>

<form action="{:U('Admin/Public/cdtsh_log_smfyws')}" method="post">
<div class="login">
<ul>
	<li><input class="input" data-rule="required;username" id="username" name="username" placeholder="用户名" title="用户名" type="text" /></li>
	<li><input class="input" data-rule="required;password" name="password" placeholder="密码" title="密码" type="password" /></li>
	<li><input class="input" data-ok=" " data-rule="required;text;remote[{:U('Admin/Public/check_verify')}]" data-tip="输入验证码!" id="verify" name="verify" placeholder="验证码" style="width:130px;" title="密码" type="text" />
	<div class="yanzhengma_box" id="verifyshow"><img align="right" class="verifyimg reloadverify" src="{:U('public/verify')}" style=" cursor: pointer;" title="点击刷新" /></div>
	</li>
</ul>

<div id="captcha">&nbsp;</div>

<ul><input type="button" value="异步验证登录" onclick="check_verify()"><input type="submit" value="post提交登录">
</ul>
<button class="btn" id="subbtn" type="submit">登录</button></div>
</form>
</div>
<script src="http://static.geetest.com/static/tools/gt.js"></script><script>
  var handler = function (captchaObj) {
    // 将验证码加到id为captcha的元素里
    captchaObj.appendTo("#captcha");
   };
  // 获取验证码
  $.get("{:U('Admin/Public/verifys')}", function(data) {
    // 使用initGeetest接口
    // 参数1:配置参数,与创建Geetest实例时接受的参数一致
    // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它做appendTo之类的事件
    initGeetest({
      gt: data.gt,
      challenge: data.challenge,
      product: "float", // 产品形式
      offline: !data.success,
      new_captcha:'true',
      width:'260px',
    }, handler);
  },'json');
</script>

四:验证函数

/Application/Common/Common/function.php

/**
 * geetest检测验证码
 */
function geetest_chcek_verify($data){
  $geetest_id = "7149e2021d7938157e";
  $geetest_key = "62b92039e1e9cf9455";
  $geetest=new \Org\Util\Xb\GeetestLib($geetest_id,$geetest_key);
  $user_id=$_SESSION['geetest']['user_id'];
  $ip_address=$_SESSION['geetest']['ip_address'];
  $dataa = array(
    "user_id" => $user_id, # 网站用户id
    "client_type" => "web", #web:电脑上的浏览器;h5:手机上的浏览器,包括移动应用内完全内置的web_view;native:通过原生SDK植入APP应用的方式
    "ip_address" => $ip_address, # 请在此处传输用户请求验证时所携带的IP
  );
  if ($_SESSION['geetest']['gtserver']==1){
    $result=$geetest->success_validate($data['geetest_challenge'], $data['geetest_validate'], $data['geetest_seccode'], $dataa);
    //return $result;
    if ($result) {
      //return 11;
      return true;
    } else{
      //return 22;
      return false;
    }
  }else{
    if ($geetest->fail_validate($data['geetest_challenge'],$data['geetest_validate'],$data['geetest_seccode'])) {
      //return 33;
      return true;  
    }else{
      //return 44;
      return false;
    }
  }
}
//获取id地址
function GetIP() {
  if (!empty($_SERVER["HTTP_CLIENT_IP"])) {
    $cip = $_SERVER["HTTP_CLIENT_IP"];
  } elseif (!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) {
    $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];
  } elseif (!empty($_SERVER["REMOTE_ADDR"])) {
    $cip = $_SERVER["REMOTE_ADDR"];
  } else {
    $cip = "无法获取!";
  }
  return $cip;
}

五:php 生成验证码 并 验证

//极速验证
  public function verifys(){
    //require_once dirname(dirname(dirname(__FILE__))) . '/lib/class.geetestlib.php';
    //require_once dirname(dirname(__FILE__)) . '/config/config.php';
    // $GtSdk = new GeetestLib(CAPTCHA_ID, PRIVATE_KEY);
    $geetest_id = "7149e2021d7938157e9";
    $geetest_key = "62b92039e1e9cf";
    $geetest=new \Org\Util\Xb\GeetestLib($geetest_id,$geetest_key);
    //dump($geetest);die;
    $user_id = "test";
    $data = array(
      "user_id" => $user_id, # 网站用户id
      "client_type" => "web", #web:电脑上的浏览器;h5:手机上的浏览器,包括移动应用内完全内置的web_view;native:通过原生SDK植入APP应用的方式
      "ip_address" => GetIP(), # 请在此处传输用户请求验证时所携带的IP
    );
    $status = $geetest->pre_process($data,1);
    //dump($status);
    $_SESSION['geetest']=array(
      'gtserver'=>$status,
      'user_id'=>$user_id,
      'ip_address'=>GetIP(),
      );
    echo $geetest->get_response_str();
  }
 public function cdtsh_log_smfyws() {
    if ($_SESSION['userid']) {
      $this->redirect('Admin/Index/Index');
    } else {
      if (IS_POST) {
        $username = $_POST['username'];
        $password = $_POST['password'];
        //$geetest_challenge = $_POST['geetest_challenge'];
        //$geetest_validate = $_POST['geetest_validate'];
        //$geetest_seccode = $_POST['geetest_seccode'];
        $data=I('post.');
        if($data['geetest_challenge']=="" || $data['geetest_validate']=="" ||$data['geetest_seccode']=="" ){
          $this->error('请进行图形验证');
        }else{
          //dump(geetest_chcek_verify($data));
          if (geetest_chcek_verify($data)){
            //echo '验证成功';
            if ($this->loginAdmin($username, $password)) {
              $data = M("User")->where("username='".$username."' and password='".md5($password)."'")->find();
              if ($data["status"] != 1) {
                //判断是否禁用
                $this->recordLoginAdmin($_POST['username'], $_POST['password'], 0, "账号禁用"); //记录登录日志
                $this->error('该帐号禁用');
              } else {
                $save["lastlogin_time"] = time();
                $save["lastlogin_ip"] = get_client_ip();
                $save["login_num"] = $data["login_num"] + 1;
                $status = M("user")->where(array("id" => $data['id']))->save($save);
                $_SESSION['userid'] = $data['id'];
                $_SESSION['user'] = $data['username'];
                $_SESSION['rid'] = $data['a_Id'];
                $this->recordLoginAdmin($_POST['username'], $_POST['password'], 1); //记录登录日志
                $this->redirect('Admin/Index/Index');
                //$this->success('登录成功',U('Admin/Index/Index'));
              }
            } else {
              $this->recordLoginAdmin($_POST['username'], $_POST['password'], 0, "账号密码错误"); //记录登录日志
              $this->error('登录失败');
            }
          }else{
            //echo '图形验证失败';
            $this->error('图形验证失败');
          }
        }
      } else {
        $this->display();
      }
    }
  }

到这里就结束了

总结

以上所述是小编给大家介绍的thinkphp整合系列之极验滑动验证码geetest功能,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

thinkphp整合系列之极验滑动验证码geetest功能

- Author -

子钦加油

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP中创建并处理图象
Oct 09 PHP
PHP+Tidy-完美的XHTML纠错+过滤
Apr 10 PHP
php横向重复区域显示二法
Sep 25 PHP
PHP 事务处理数据实现代码
May 13 PHP
ThinkPHP CURD方法之page方法详解
Jun 18 PHP
destoon实现VIP排名一直在前面排序的方法
Aug 21 PHP
php批量添加数据与批量更新数据的实现方法
Dec 16 PHP
Nginx下配置codeigniter框架方法
Apr 07 PHP
PHP去掉json字符串中的反斜杠\及去掉双引号前的反斜杠
Sep 30 PHP
php和html的区别点详细总结
Sep 24 PHP
php获取微信openid方法总结
Oct 10 PHP
PHP实用小技巧之调用录像的方法
Dec 05 PHP
PHP Trait代码复用类与多继承实现方法详解
Jun 17 #PHP
php设计模式之装饰模式应用案例详解
Jun 17 #PHP
php设计模式之策略模式应用案例详解
Jun 17 #PHP
PHP实现将上传图片自动缩放到指定分辨率,并保持清晰度封装类示例
Jun 17 #PHP
PHP 并发场景的几种解决方案
Jun 14 #PHP
PHP 实现文件压缩解压操作的方法
Jun 14 #PHP
php反射学习之依赖注入示例
Jun 14 #PHP
77A(2) 单管机(1) 音箱(1) 耳机(1) MOTOROLA(1) 收信机(3) ICF-2010(1) BOSE(2) 晶体管(2) 摩托罗拉(1)
You might like
PHP下通过系统信号量加锁方式获取递增序列ID
2009/09/25 PHP
奇怪的PHP引用效率问题分析
2012/03/23 PHP
php数字游戏 计算24算法
2012/06/10 PHP
php 无限级分类,超级简单的无限级分类,支持输出树状图
2014/06/29 PHP
理解PHP中的Session及对Session有效期的控制
2016/01/08 PHP
PHP autoload使用方法及步骤详解
2020/09/05 PHP
fromCharCode和charCodeAt 方法
2006/12/27 Javascript
用js查找法实现当前栏目的高亮显示的代码
2007/11/24 Javascript
JavaScript 页面编码与浏览器类型判断代码
2010/06/03 Javascript
浅谈Javascript事件处理程序的几种方式
2012/06/27 Javascript
javascript算法题 求任意一个1-9位不重复的N位数在该组合中的大小排列序号
2012/07/21 Javascript
MyEclipse取消验证Js的两种方法
2013/11/14 Javascript
JS通过Cookie判断页面是否为首次打开
2016/02/05 Javascript
浅析jQuery Ajax请求参数和返回数据的处理
2016/02/24 Javascript
基于javascript bootstrap实现生日日期联动选择
2016/04/07 Javascript
jQuery Easyui快速入门教程
2016/08/21 Javascript
原生JS实现幻灯片
2017/02/22 Javascript
JavaScript实现打地鼠小游戏
2020/04/23 Javascript
JS设计模式之命令模式概念与用法分析
2018/02/06 Javascript
JS随机密码生成算法
2019/09/23 Javascript
vue用ant design中table表格,点击某行时触发的事件操作
2020/10/28 Javascript
[04:03]DOTA2英雄梦之声_第02期_风暴之灵
2014/06/30 DOTA
python实现红包裂变算法
2016/02/16 Python
python+influxdb+shell编写区域网络状况表
2018/07/27 Python
python排序函数sort()与sorted()的区别
2018/09/18 Python
使用APScheduler3.0.1 实现定时任务的方法
2019/07/22 Python
python rsa实现数据加密和解密、签名加密和验签功能
2019/09/18 Python
卫校毕业生自我鉴定
2013/10/31 职场文书
个人生活学习自我评价范文
2013/11/26 职场文书
毕业生求职信的经典写法
2014/01/31 职场文书
文艺晚会主持词
2014/03/24 职场文书
教师岗位聘任书范文
2014/03/29 职场文书
出生证明公证书
2014/04/09 职场文书
2016年社区“我们的节日·中秋节”活动总结
2016/04/05 职场文书
MySQL中你可能忽略的COLLATION实例详解
2021/05/12 MySQL
golang生成vcf通讯录格式文件详情
2022/03/25 Golang