2. 程式人生 > 其它 >谷歌Captcha圖形驗證碼實戰

谷歌Captcha圖形驗證碼實戰

阿新 發佈:2022-12-10

谷歌Captcha圖形驗證碼實戰

1.為什麼要進行圖形驗證碼開發?

  • 驗證碼開發是為了防止 簡訊-郵箱轟炸機

    手機簡訊轟炸機是批量、迴圈給手機無限傳送各種網站的註冊驗證碼簡訊的方法。

原理:
很多人都用手機註冊一些網站的驗證了,比如手機驗證碼。先填手機號,然後發一條驗證碼過去,輸入驗證碼,完成驗證,註冊成功。

* 尋找大量肉雞網站,尋找傳送驗證碼的請求介面

* 如果找不到介面,也可以使用自動化UI工具觸發

* 編寫程式和排程任務,相關指令碼錄入資料庫

* 輸入目標手機號或者郵箱,觸發攻擊

公司帶來的損失:
1. 簡訊一條5分錢,如果被大量盜刷大家自己計算
2. 郵箱通知不用錢,但被大量盜刷,頻寬、連線等都被佔用,導致無法正常使用

  • 圖形驗證碼 開發 防止 批量註冊賬號

  • 如何避免自己的網站成為”肉雞“或者被刷呢

    • 增加圖形驗證碼(開發人員)
    • 單IP請求次數限制(開發人員)
    • 限制號碼傳送(一般簡訊提供商會做)

2.圖形驗證碼開發之谷歌kaptcha引入

  • Kaptcha 框架 是谷歌開源的一個生成驗證碼的工具

    • 驗證碼的字型/大小/顏色
    • 驗證碼內容的範圍(數字,字母,中文漢字!)
    • 驗證碼圖片的大小,邊框,邊框粗細,邊框顏色
    • 驗證碼的干擾線
    • 驗證碼的樣式(魚眼樣式、3D、普通模糊)

  • 新增依賴(使用國內baomidou二次封裝的springboot整合starter)

    <!--kaptcha依賴包-->
            <dependency>
                <groupId>com.baomidou</groupId>
                <artifactId>kaptcha-spring-boot-starter</artifactId>
                <version>1.1.0</version>
            </dependency>

  • 開發配置

    • 任何框架和springboot整合基本都是 @Configuration + @Bean 把配置放入Spring容器中
    @Configuration
public class CaptchaConfig {

    /**
     * 驗證碼配置
     * Kaptcha配置類名
     * 
     * @return
     */
    @Bean
    @Qualifier("captchaProducer")
    public DefaultKaptcha kaptcha() {
        DefaultKaptcha kaptcha = new DefaultKaptcha();
        Properties properties = new Properties();
//		properties.setProperty(Constants.KAPTCHA_BORDER, "yes");
//		properties.setProperty(Constants.KAPTCHA_BORDER_COLOR, "220,220,220");
//		//properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_FONT_COLOR, "38,29,12");
//		properties.setProperty(Constants.KAPTCHA_IMAGE_WIDTH, "147");
//		properties.setProperty(Constants.KAPTCHA_IMAGE_HEIGHT, "34");
//		properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_FONT_SIZE, "25");
//		//properties.setProperty(Constants.KAPTCHA_SESSION_KEY, "code");
        //驗證碼個數
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_LENGTH, "4");
//		properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_FONT_NAMES, "Courier");
        //字型間隔
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_SPACE,"8");
        //干擾線顏色
//		properties.setProperty(Constants.KAPTCHA_NOISE_COLOR, "white");
        //干擾實現類
        properties.setProperty(Constants.KAPTCHA_NOISE_IMPL, "com.google.code.kaptcha.impl.NoNoise");
        //圖片樣式
        properties.setProperty(Constants.KAPTCHA_OBSCURIFICATOR_IMPL, "com.google.code.kaptcha.impl.WaterRipple");
        //文字來源
        properties.setProperty(Constants.KAPTCHA_TEXTPRODUCER_CHAR_STRING, "0123456789");
        Config config = new Config(properties);
        kaptcha.setConfig(config);
        return kaptcha;
    }
}

  • 測試

    /**
 * @Author:fan
 * @Description:
 * @Date:2022-09-17 22:09
 */
@Api(tags = "通知模組")
@RequestMapping("/api/v1/notify")
@RestController
@Slf4j
public class NotifyController {
    @Autowired
    private Producer captcha;

    @ApiOperation("獲取圖形驗證碼")
    @GetMapping("/getCaptcha")
    public void getCaptcha(HttpServletRequest request, HttpServletResponse response){

        //通過Captcha獲取驗證碼資料
        String text = captcha.createText();
        //把 驗證碼生成圖片
        BufferedImage image = captcha.createImage(text);
        ServletOutputStream outputStream = null;
        try {
            //獲取輸出流
            outputStream = response.getOutputStream();
            //把驗證碼的圖片,以jpg格式,轉換為 ServletOutputStream
            ImageIO.write(image,"jpg",outputStream);
            //重新整理
            outputStream.flush();
            //關閉流
            outputStream.close();
        } catch (IOException e) {
           log.error("獲取圖形驗證碼失敗"+e);
        }
    }
}

相關推薦

Captcha圖形驗證實戰

Captcha圖形驗證實戰 1.為什麼要進行圖形驗證開發? 驗證開發是為了防止 簡訊-郵箱轟炸機

關於表單重複提交之驗證Kaptcha圖片驗證的使用

表單重複提交之-----驗證 表單重複提交有三種常見的情況: 一:提交完表單。伺服器使用請求轉來進行頁面跳轉。這個時候,使用者按下功能鍵 F5,就會發起最後一次的請求。

Gin 中使用 base64Captcha 生成圖形驗證 以及分散式架構中配置 Captcha

Gin 中使用 base64Captcha 生成圖形驗證 以及分散式架構中配置 Captcha https://github.com/mojocn/base64Captcha

圖形驗證工具easy-captcha

支援gif、中文、算術等型別,可用於Java Web、JavaSE等專案 匯入依賴: <dependency>

使用captcha模組生成圖形驗證

目錄[-] captcha模組是專門用於生成圖形驗證和語音驗證的Python三方庫。圖形驗證支援數字和英文單詞。

python web框架Flask實現圖形驗證驗證的動態重新整理例項

下列程式碼都是以自己的專案例項講述的,相關的文字內容很少,主要說明全在程式碼註釋中

mac使用python識別圖形驗證功能

前言 最近在研究驗證碼相關的操作,所以準備記錄下安裝以及使用的過程。雖然之前對驗證碼的破解有所瞭解的,但是之前都是簡單使用之後就不用了,沒有記錄一個詳細的過程,所以後面再用起來也要重新從網上查詢資料比較

使用.Net Core實現的一個圖形驗證

SimpleCaptcha是一個使用簡單,基於.Net Standard 2.0的圖形驗證模組。它的靈感來源於Edi.Wang的這篇文章https://edi.wang/post/2018/10/13/generate-captcha-code-aspnet-core,我將其中生成驗證的程式碼抽取出

C#生成圖形驗證

1public class VerificationCodeHelper 2{ 3/// <summary> 4/// 生成隨機的字串 5/// </summary>

【Java】生成圖形驗證

生成驗證工具類 package com.util; import java.awt.Color; import java.awt.Font; import java.awt.Graphics;

Python3爬蟲中識別圖形驗證的例項講解

本節我們首先來嘗試識別最簡單的一種驗證碼圖形驗證碼,這種驗證碼出現的最早,現在也很常見,一般是四位字母或者數字組成的,例如中國知網的註冊頁面就有類似的驗證碼,連結為:http://my.cnki.net/elibregister/

spring boot:spring security給使用者登入增加自動登入及圖形驗證功能(spring boot 2.3.1)

一,圖形驗證的用途? 1,什麼是圖形驗證驗證CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區分計算機和人類的圖靈測試)的縮寫,它是用

Spring Boot之kaptcha圖形驗證

上效果圖: 具體實現: 1:引入pom的maven依賴: <!--圖形驗證生成依賴--><dependency><groupId>com.github.penggle</groupId><artifactId>kaptcha</artifactId><v

js+canvas繪製圖形驗證

本文例項為大家分享了利用canvas繪製圖形驗證的具體程式碼,供大家參考,具體內容如下

Vue學習使用系列九【axiox全域性預設配置以及結合Asp.NetCore3.1 WebApi 生成顯示Base64的圖形驗證

1:前端code 1 <!DOCTYPE html> 2 <html lang=\"en\"> 3 4 <head> 5<meta charset=\"UTF-8\">

Django實現隨機圖形驗證的示例

實現效果:點選右邊圖片驗證會變 前端程式碼: <div class=\"container\"> <div class=\"row\">

如何實現圖形驗證

什麼是圖形驗證碼 圖形驗證碼驗證碼的一種。驗證碼CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區分計算機和人類的圖靈測試)的縮寫,是一種區分使用者

django圖形驗證之一安裝庫

1.安裝django-simple-captcha庫 pip install django-simple-captchaAttempting uninstall: Django Found existing installation: Django 2.1.8 Uninstalling Django-2.1.8: Successfully uninstalled Djang

1.1圖形驗證的生成

1、首先我們所有的登陸註冊功能都不能在主頁檢視中完成,所以我們單獨建立了一個資料夾來完成

04 . Go+Vue開發一個線上外賣應用(使用者名稱密碼和圖形驗證)

圖形驗證生成和驗證 功能介紹 在使用使用者名稱和密碼登入功能時,需要填寫驗證驗證是以圖形化的方式進行獲取和展示的。