thinkphp整合系列之极验滑动验证码geetest功能

ThinkPHP  /  管理员 发布于 8年前   196

给一个央企做官网,登录模块用的thinkphp验证码类。但是2019-6-10到12号,国家要求央企检验官网漏洞,防止黑客攻击,正直贸易战激烈升级时期,所以各事业单位很重视官网安全性,于是乎集团总部就委托了宁波一个专业检测公司用专业工具检测出,后台验证码能用打码工具暴力破解,发函要求整改。so,就有了下面的极速验证图形

官网:http://www.geetest.com/

一:注册获取key

注册;创建应用;获取key;

二:导入sdk

/ThinkPHP/Library/Org/Xb/GeetestLip.class.php(此处GeetestLip.class.php是我重新命名的geetest类文件,原名为class.geetestlib.php)

此处牵扯到thinkphp引入第三方类,我把第三方类放到Org/Util/Xb下面了,同时对该类文件加入命名空间如下,否则实例化类时找不到文件

三:生成验证样式

admin/view/public/cdtsh_log_smfyws.php

    网站管理系统后台            
  
后台管理中心

四:验证函数

/Application/Common/Common/function.php

/** * geetest检测验证码 */function geetest_chcek_verify($data){  $geetest_id = "7149e2021d7938157e";  $geetest_key = "62b92039e1e9cf9455";  $geetest=new \Org\Util\Xb\GeetestLib($geetest_id,$geetest_key);  $user_id=$_SESSION['geetest']['user_id'];  $ip_address=$_SESSION['geetest']['ip_address'];  $dataa = array(    "user_id" => $user_id, # 网站用户id    "client_type" => "web", #web:电脑上的浏览器;h5:手机上的浏览器,包括移动应用内完全内置的web_view;native:通过原生SDK植入APP应用的方式    "ip_address" => $ip_address, # 请在此处传输用户请求验证时所携带的IP  );  if ($_SESSION['geetest']['gtserver']==1){    $result=$geetest->success_validate($data['geetest_challenge'], $data['geetest_validate'], $data['geetest_seccode'], $dataa);    //return $result;    if ($result) {      //return 11;      return true;    } else{      //return 22;      return false;    }  }else{    if ($geetest->fail_validate($data['geetest_challenge'],$data['geetest_validate'],$data['geetest_seccode'])) {      //return 33;      return true;      }else{      //return 44;      return false;    }  }}//获取id地址function GetIP() {  if (!empty($_SERVER["HTTP_CLIENT_IP"])) {    $cip = $_SERVER["HTTP_CLIENT_IP"];  } elseif (!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) {    $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];  } elseif (!empty($_SERVER["REMOTE_ADDR"])) {    $cip = $_SERVER["REMOTE_ADDR"];  } else {    $cip = "无法获取!";  }  return $cip;}

五:php 生成验证码 并 验证

//极速验证  public function verifys(){    //require_once dirname(dirname(dirname(__FILE__))) . '/lib/class.geetestlib.php';    //require_once dirname(dirname(__FILE__)) . '/config/config.php';    // $GtSdk = new GeetestLib(CAPTCHA_ID, PRIVATE_KEY);    $geetest_id = "7149e2021d7938157e9";    $geetest_key = "62b92039e1e9cf";    $geetest=new \Org\Util\Xb\GeetestLib($geetest_id,$geetest_key);    //dump($geetest);die;    $user_id = "test";    $data = array(      "user_id" => $user_id, # 网站用户id      "client_type" => "web", #web:电脑上的浏览器;h5:手机上的浏览器,包括移动应用内完全内置的web_view;native:通过原生SDK植入APP应用的方式      "ip_address" => GetIP(), # 请在此处传输用户请求验证时所携带的IP    );    $status = $geetest->pre_process($data,1);    //dump($status);    $_SESSION['geetest']=array(      'gtserver'=>$status,      'user_id'=>$user_id,      'ip_address'=>GetIP(),      );    echo $geetest->get_response_str();  } public function cdtsh_log_smfyws() {    if ($_SESSION['userid']) {      $this->redirect('Admin/Index/Index');    } else {      if (IS_POST) {        $username = $_POST['username'];        $password = $_POST['password'];        //$geetest_challenge = $_POST['geetest_challenge'];        //$geetest_validate = $_POST['geetest_validate'];        //$geetest_seccode = $_POST['geetest_seccode'];        $data=I('post.');        if($data['geetest_challenge']=="" || $data['geetest_validate']=="" ||$data['geetest_seccode']=="" ){          $this->error('请进行图形验证');        }else{          //dump(geetest_chcek_verify($data));          if (geetest_chcek_verify($data)){            //echo '验证成功';            if ($this->loginAdmin($username, $password)) {              $data = M("User")->where("username='".$username."' and password='".md5($password)."'")->find();              if ($data["status"] != 1) {                //判断是否禁用                $this->recordLoginAdmin($_POST['username'], $_POST['password'], 0, "账号禁用"); //记录登录日志                $this->error('该帐号禁用');              } else {                $save["lastlogin_time"] = time();                $save["lastlogin_ip"] = get_client_ip();                $save["login_num"] = $data["login_num"] + 1;                $status = M("user")->where(array("id" => $data['id']))->save($save);                $_SESSION['userid'] = $data['id'];                $_SESSION['user'] = $data['username'];                $_SESSION['rid'] = $data['a_Id'];                $this->recordLoginAdmin($_POST['username'], $_POST['password'], 1); //记录登录日志                $this->redirect('Admin/Index/Index');                //$this->success('登录成功',U('Admin/Index/Index'));              }            } else {              $this->recordLoginAdmin($_POST['username'], $_POST['password'], 0, "账号密码错误"); //记录登录日志              $this->error('登录失败');            }          }else{            //echo '图形验证失败';            $this->error('图形验证失败');          }        }      } else {        $this->display();      }    }  }

到这里就结束了

总结

以上所述是小编给大家介绍的thinkphp整合系列之极验滑动验证码geetest功能,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

您可能感兴趣的文章:

  • 详解ThinkPHP3.2.3验证码显示、刷新、校验
  • thinkphp自带验证码全面解析
  • thinkphp验证码的实现(form、ajax实现验证)
  • thinkPHP中验证码的简单使用方法
  • ThinkPHP打开验证码页面显示乱码的解决方法
  • thinkphp验证码显示不出来的解决方法
  • ThinkPHP验证码使用简明教程


  • 上一条:
    thinkphp5修改view到根目录实例方法
    下一条:
    TP5(thinkPHP5框架)实现显示错误信息及行号功能的方法

    • 昵称:

    邮箱:

    0条评论 (评论内容有缓存机制,请悉知!)
    Top

    Copyright·© 2019 侯体宗版权所有· 粤ICP备20027696号 PHP交流群

    侯体宗的博客