侯体宗的博客
  • 首页
  • Hyperf版
  • beego仿版
  • 人生(杂谈)
  • 技术
  • 关于我
  • 更多分类
    • 文件下载
    • 文字修仙
    • 中国象棋ai
    • 群聊
    • 九宫格抽奖
    • 拼图
    • 消消乐
    • 相册

thinkphp整合系列之极验滑动验证码geetest功能

ThinkPHP  /  管理员 发布于 8年前   206

给一个央企做官网,登录模块用的thinkphp验证码类。但是2019-6-10到12号,国家要求央企检验官网漏洞,防止黑客攻击,正直贸易战激烈升级时期,所以各事业单位很重视官网安全性,于是乎集团总部就委托了宁波一个专业检测公司用专业工具检测出,后台验证码能用打码工具暴力破解,发函要求整改。so,就有了下面的极速验证图形

官网:http://www.geetest.com/

一:注册获取key

注册;创建应用;获取key;

二:导入sdk

/ThinkPHP/Library/Org/Xb/GeetestLip.class.php(此处GeetestLip.class.php是我重新命名的geetest类文件,原名为class.geetestlib.php)

此处牵扯到thinkphp引入第三方类,我把第三方类放到Org/Util/Xb下面了,同时对该类文件加入命名空间如下,否则实例化类时找不到文件

三:生成验证样式

admin/view/public/cdtsh_log_smfyws.php

    网站管理系统后台            

后台管理中心

四:验证函数

/Application/Common/Common/function.php

/** * geetest检测验证码 */function geetest_chcek_verify($data){  $geetest_id = "7149e2021d7938157e";  $geetest_key = "62b92039e1e9cf9455";  $geetest=new \Org\Util\Xb\GeetestLib($geetest_id,$geetest_key);  $user_id=$_SESSION['geetest']['user_id'];  $ip_address=$_SESSION['geetest']['ip_address'];  $dataa = array(    "user_id" => $user_id, # 网站用户id    "client_type" => "web", #web:电脑上的浏览器;h5:手机上的浏览器,包括移动应用内完全内置的web_view;native:通过原生SDK植入APP应用的方式    "ip_address" => $ip_address, # 请在此处传输用户请求验证时所携带的IP  );  if ($_SESSION['geetest']['gtserver']==1){    $result=$geetest->success_validate($data['geetest_challenge'], $data['geetest_validate'], $data['geetest_seccode'], $dataa);    //return $result;    if ($result) {      //return 11;      return true;    } else{      //return 22;      return false;    }  }else{    if ($geetest->fail_validate($data['geetest_challenge'],$data['geetest_validate'],$data['geetest_seccode'])) {      //return 33;      return true;      }else{      //return 44;      return false;    }  }}//获取id地址function GetIP() {  if (!empty($_SERVER["HTTP_CLIENT_IP"])) {    $cip = $_SERVER["HTTP_CLIENT_IP"];  } elseif (!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) {    $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];  } elseif (!empty($_SERVER["REMOTE_ADDR"])) {    $cip = $_SERVER["REMOTE_ADDR"];  } else {    $cip = "无法获取!";  }  return $cip;}

五:php 生成验证码 并 验证

//极速验证  public function verifys(){    //require_once dirname(dirname(dirname(__FILE__))) . '/lib/class.geetestlib.php';    //require_once dirname(dirname(__FILE__)) . '/config/config.php';    // $GtSdk = new GeetestLib(CAPTCHA_ID, PRIVATE_KEY);    $geetest_id = "7149e2021d7938157e9";    $geetest_key = "62b92039e1e9cf";    $geetest=new \Org\Util\Xb\GeetestLib($geetest_id,$geetest_key);    //dump($geetest);die;    $user_id = "test";    $data = array(      "user_id" => $user_id, # 网站用户id      "client_type" => "web", #web:电脑上的浏览器;h5:手机上的浏览器,包括移动应用内完全内置的web_view;native:通过原生SDK植入APP应用的方式      "ip_address" => GetIP(), # 请在此处传输用户请求验证时所携带的IP    );    $status = $geetest->pre_process($data,1);    //dump($status);    $_SESSION['geetest']=array(      'gtserver'=>$status,      'user_id'=>$user_id,      'ip_address'=>GetIP(),      );    echo $geetest->get_response_str();  } public function cdtsh_log_smfyws() {    if ($_SESSION['userid']) {      $this->redirect('Admin/Index/Index');    } else {      if (IS_POST) {        $username = $_POST['username'];        $password = $_POST['password'];        //$geetest_challenge = $_POST['geetest_challenge'];        //$geetest_validate = $_POST['geetest_validate'];        //$geetest_seccode = $_POST['geetest_seccode'];        $data=I('post.');        if($data['geetest_challenge']=="" || $data['geetest_validate']=="" ||$data['geetest_seccode']=="" ){          $this->error('请进行图形验证');        }else{          //dump(geetest_chcek_verify($data));          if (geetest_chcek_verify($data)){            //echo '验证成功';            if ($this->loginAdmin($username, $password)) {              $data = M("User")->where("username='".$username."' and password='".md5($password)."'")->find();              if ($data["status"] != 1) {                //判断是否禁用                $this->recordLoginAdmin($_POST['username'], $_POST['password'], 0, "账号禁用"); //记录登录日志                $this->error('该帐号禁用');              } else {                $save["lastlogin_time"] = time();                $save["lastlogin_ip"] = get_client_ip();                $save["login_num"] = $data["login_num"] + 1;                $status = M("user")->where(array("id" => $data['id']))->save($save);                $_SESSION['userid'] = $data['id'];                $_SESSION['user'] = $data['username'];                $_SESSION['rid'] = $data['a_Id'];                $this->recordLoginAdmin($_POST['username'], $_POST['password'], 1); //记录登录日志                $this->redirect('Admin/Index/Index');                //$this->success('登录成功',U('Admin/Index/Index'));              }            } else {              $this->recordLoginAdmin($_POST['username'], $_POST['password'], 0, "账号密码错误"); //记录登录日志              $this->error('登录失败');            }          }else{            //echo '图形验证失败';            $this->error('图形验证失败');          }        }      } else {        $this->display();      }    }  }

到这里就结束了

总结

以上所述是小编给大家介绍的thinkphp整合系列之极验滑动验证码geetest功能,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

您可能感兴趣的文章:

  • 详解ThinkPHP3.2.3验证码显示、刷新、校验
  • thinkphp自带验证码全面解析
  • thinkphp验证码的实现(form、ajax实现验证)
  • thinkPHP中验证码的简单使用方法
  • ThinkPHP打开验证码页面显示乱码的解决方法
  • thinkphp验证码显示不出来的解决方法
  • ThinkPHP验证码使用简明教程


  • 上一条:
    thinkphp5修改view到根目录实例方法
    下一条:
    TP5(thinkPHP5框架)实现显示错误信息及行号功能的方法
  • 昵称:

    邮箱:

    0条评论 (评论内容有缓存机制,请悉知!)
    最新最热
    • 分类目录
    • 人生(杂谈)
    • 技术
    • linux
    • Java
    • php
    • 框架(架构)
    • 前端
    • ThinkPHP
    • 数据库
    • 微信(小程序)
    • Laravel
    • Redis
    • Docker
    • Go
    • swoole
    • Windows
    • Python
    • 苹果(mac/ios)
    • 相关文章
    • thinkphp + mongodb项目中数据加载慢问题分析及解决(0个评论)
    • thinkphp6框架中封装redis操作类(0个评论)
    • thinkphp6框架中实现定时任务功能流程步骤(0个评论)
    • Thinkphp5.1框架中实现Session+Redis会话共享流程步骤(0个评论)
    • TP5框架版本5.0.10安全漏洞根据官方补丁修复,也是本站安全漏洞修复(0个评论)
    • 近期文章
    • 智能合约Solidity学习CryptoZombie第二课:让你的僵尸猎食(0个评论)
    • 智能合约Solidity学习CryptoZombie第一课:生成一只你的僵尸(0个评论)
    • 在go中实现一个常用的先进先出的缓存淘汰算法示例代码(0个评论)
    • 在go+gin中使用"github.com/skip2/go-qrcode"实现url转二维码功能(0个评论)
    • 在go语言中使用api.geonames.org接口实现根据国际邮政编码获取地址信息功能(1个评论)
    • 在go语言中使用github.com/signintech/gopdf实现生成pdf分页文件功能(0个评论)
    • gmail发邮件报错:534 5.7.9 Application-specific password required...解决方案(0个评论)
    • 欧盟关于强迫劳动的规定的官方举报渠道及官方举报网站(0个评论)
    • 在go语言中使用github.com/signintech/gopdf实现生成pdf文件功能(0个评论)
    • Laravel从Accel获得5700万美元A轮融资(0个评论)
    • 近期评论
    • 122 在

      学历:一种延缓就业设计,生活需求下的权衡之选中评论 工作几年后,报名考研了,到现在还没认真学习备考,迷茫中。作为一名北漂互联网打工人..
    • 123 在

      Clash for Windows作者删库跑路了,github已404中评论 按理说只要你在国内,所有的流量进出都在监控范围内,不管你怎么隐藏也没用,想搞你分..
    • 原梓番博客 在

      在Laravel框架中使用模型Model分表最简单的方法中评论 好久好久都没看友情链接申请了,今天刚看,已经添加。..
    • 博主 在

      佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了,可以看看近期评论的其他文章..
    • 1111 在

      佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 网站不能打开,博主百忙中能否发个APP下载链接,佛跳墙或极光..
    • 2016-10
    • 2017-07
    • 2017-08
    • 2017-09
    • 2017-10
    • 2017-12
    • 2018-01
    • 2018-02
    • 2020-03
    • 2021-07
    • 2021-12
    • 2022-05
    • 2022-06
    • 2022-09
    • 2023-01
    Top

    Copyright·© 2019 侯体宗版权所有· 粤ICP备20027696号 PHP交流群

    侯体宗的博客