thinkphp整合系列之极验滑动验证码geetest功能


Posted in PHP onJune 18, 2019

给一个央企做官网,登录模块用的thinkphp验证码类。但是2019-6-10到12号,国家要求央企检验官网漏洞,防止黑客攻击,正直贸易战激烈升级时期,所以各事业单位很重视官网安全性,于是乎集团总部就委托了宁波一个专业检测公司用专业工具检测出,后台验证码能用打码工具暴力破解,发函要求整改。so,就有了下面的极速验证图形

thinkphp整合系列之极验滑动验证码geetest功能

thinkphp整合系列之极验滑动验证码geetest功能

官网:http://www.geetest.com/

一:注册获取key

注册;创建应用;获取key;

thinkphp整合系列之极验滑动验证码geetest功能

thinkphp整合系列之极验滑动验证码geetest功能

二:导入sdk

/ThinkPHP/Library/Org/Xb/GeetestLip.class.php(此处GeetestLip.class.php是我重新命名的geetest类文件,原名为class.geetestlib.php)

thinkphp整合系列之极验滑动验证码geetest功能

此处牵扯到thinkphp引入第三方类,我把第三方类放到Org/Util/Xb下面了,同时对该类文件加入命名空间如下,否则实例化类时找不到文件

thinkphp整合系列之极验滑动验证码geetest功能

三:生成验证样式

admin/view/public/cdtsh_log_smfyws.php

<meta charset="GBK" />
<title></title>
<script language="javascript" type="text/javascript" src="__JS__/jquery.js"></script>
<link href="__CSS__/jquery.validator.css" rel="stylesheet" /><script type="text/javascript" src="__JS__/jquery.validator.js"></script><script type="text/javascript" src="__JS__/zh_CN.js"></script>
<link href="__CSS__/admin_login.css?v20130227" rel="stylesheet" /><script>
    $(document).ready(function(){
      var verifyimg = $(".verifyimg").attr("src");
      $(".reloadverify").click(function(){
        if( verifyimg.indexOf('?')>0){
          $(".verifyimg").attr("src", verifyimg+'&random='+Math.random());
        }else{
          $(".verifyimg").attr("src", verifyimg.replace(/\?.*$/,'')+'?'+Math.random());
        }
      });
    });
  </script>
<div class="wrap">
<h1><a href="javascript:;" style="height: 116px; width: 250px;">后台管理中心</a></h1>

<form action="{:U('Admin/Public/cdtsh_log_smfyws')}" method="post">
<div class="login">
<ul>
	<li><input class="input" data-rule="required;username" id="username" name="username" placeholder="用户名" title="用户名" type="text" /></li>
	<li><input class="input" data-rule="required;password" name="password" placeholder="密码" title="密码" type="password" /></li>
	<li><input class="input" data-ok=" " data-rule="required;text;remote[{:U('Admin/Public/check_verify')}]" data-tip="输入验证码!" id="verify" name="verify" placeholder="验证码" style="width:130px;" title="密码" type="text" />
	<div class="yanzhengma_box" id="verifyshow"><img align="right" class="verifyimg reloadverify" src="{:U('public/verify')}" style=" cursor: pointer;" title="点击刷新" /></div>
	</li>
</ul>

<div id="captcha">&nbsp;</div>

<ul><input type="button" value="异步验证登录" onclick="check_verify()"><input type="submit" value="post提交登录">
</ul>
<button class="btn" id="subbtn" type="submit">登录</button></div>
</form>
</div>
<script src="http://static.geetest.com/static/tools/gt.js"></script><script>
  var handler = function (captchaObj) {
    // 将验证码加到id为captcha的元素里
    captchaObj.appendTo("#captcha");
   };
  // 获取验证码
  $.get("{:U('Admin/Public/verifys')}", function(data) {
    // 使用initGeetest接口
    // 参数1:配置参数,与创建Geetest实例时接受的参数一致
    // 参数2:回调,回调的第一个参数验证码对象,之后可以使用它做appendTo之类的事件
    initGeetest({
      gt: data.gt,
      challenge: data.challenge,
      product: "float", // 产品形式
      offline: !data.success,
      new_captcha:'true',
      width:'260px',
    }, handler);
  },'json');
</script>

四:验证函数

/Application/Common/Common/function.php

/**
 * geetest检测验证码
 */
function geetest_chcek_verify($data){
  $geetest_id = "7149e2021d7938157e";
  $geetest_key = "62b92039e1e9cf9455";
  $geetest=new \Org\Util\Xb\GeetestLib($geetest_id,$geetest_key);
  $user_id=$_SESSION['geetest']['user_id'];
  $ip_address=$_SESSION['geetest']['ip_address'];
  $dataa = array(
    "user_id" => $user_id, # 网站用户id
    "client_type" => "web", #web:电脑上的浏览器;h5:手机上的浏览器,包括移动应用内完全内置的web_view;native:通过原生SDK植入APP应用的方式
    "ip_address" => $ip_address, # 请在此处传输用户请求验证时所携带的IP
  );
  if ($_SESSION['geetest']['gtserver']==1){
    $result=$geetest->success_validate($data['geetest_challenge'], $data['geetest_validate'], $data['geetest_seccode'], $dataa);
    //return $result;
    if ($result) {
      //return 11;
      return true;
    } else{
      //return 22;
      return false;
    }
  }else{
    if ($geetest->fail_validate($data['geetest_challenge'],$data['geetest_validate'],$data['geetest_seccode'])) {
      //return 33;
      return true;  
    }else{
      //return 44;
      return false;
    }
  }
}
//获取id地址
function GetIP() {
  if (!empty($_SERVER["HTTP_CLIENT_IP"])) {
    $cip = $_SERVER["HTTP_CLIENT_IP"];
  } elseif (!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) {
    $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];
  } elseif (!empty($_SERVER["REMOTE_ADDR"])) {
    $cip = $_SERVER["REMOTE_ADDR"];
  } else {
    $cip = "无法获取!";
  }
  return $cip;
}

五:php 生成验证码 并 验证

//极速验证
  public function verifys(){
    //require_once dirname(dirname(dirname(__FILE__))) . '/lib/class.geetestlib.php';
    //require_once dirname(dirname(__FILE__)) . '/config/config.php';
    // $GtSdk = new GeetestLib(CAPTCHA_ID, PRIVATE_KEY);
    $geetest_id = "7149e2021d7938157e9";
    $geetest_key = "62b92039e1e9cf";
    $geetest=new \Org\Util\Xb\GeetestLib($geetest_id,$geetest_key);
    //dump($geetest);die;
    $user_id = "test";
    $data = array(
      "user_id" => $user_id, # 网站用户id
      "client_type" => "web", #web:电脑上的浏览器;h5:手机上的浏览器,包括移动应用内完全内置的web_view;native:通过原生SDK植入APP应用的方式
      "ip_address" => GetIP(), # 请在此处传输用户请求验证时所携带的IP
    );
    $status = $geetest->pre_process($data,1);
    //dump($status);
    $_SESSION['geetest']=array(
      'gtserver'=>$status,
      'user_id'=>$user_id,
      'ip_address'=>GetIP(),
      );
    echo $geetest->get_response_str();
  }
 public function cdtsh_log_smfyws() {
    if ($_SESSION['userid']) {
      $this->redirect('Admin/Index/Index');
    } else {
      if (IS_POST) {
        $username = $_POST['username'];
        $password = $_POST['password'];
        //$geetest_challenge = $_POST['geetest_challenge'];
        //$geetest_validate = $_POST['geetest_validate'];
        //$geetest_seccode = $_POST['geetest_seccode'];
        $data=I('post.');
        if($data['geetest_challenge']=="" || $data['geetest_validate']=="" ||$data['geetest_seccode']=="" ){
          $this->error('请进行图形验证');
        }else{
          //dump(geetest_chcek_verify($data));
          if (geetest_chcek_verify($data)){
            //echo '验证成功';
            if ($this->loginAdmin($username, $password)) {
              $data = M("User")->where("username='".$username."' and password='".md5($password)."'")->find();
              if ($data["status"] != 1) {
                //判断是否禁用
                $this->recordLoginAdmin($_POST['username'], $_POST['password'], 0, "账号禁用"); //记录登录日志
                $this->error('该帐号禁用');
              } else {
                $save["lastlogin_time"] = time();
                $save["lastlogin_ip"] = get_client_ip();
                $save["login_num"] = $data["login_num"] + 1;
                $status = M("user")->where(array("id" => $data['id']))->save($save);
                $_SESSION['userid'] = $data['id'];
                $_SESSION['user'] = $data['username'];
                $_SESSION['rid'] = $data['a_Id'];
                $this->recordLoginAdmin($_POST['username'], $_POST['password'], 1); //记录登录日志
                $this->redirect('Admin/Index/Index');
                //$this->success('登录成功',U('Admin/Index/Index'));
              }
            } else {
              $this->recordLoginAdmin($_POST['username'], $_POST['password'], 0, "账号密码错误"); //记录登录日志
              $this->error('登录失败');
            }
          }else{
            //echo '图形验证失败';
            $this->error('图形验证失败');
          }
        }
      } else {
        $this->display();
      }
    }
  }

到这里就结束了

总结

以上所述是小编给大家介绍的thinkphp整合系列之极验滑动验证码geetest功能,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

PHP 相关文章推荐
PHP 第一节 php简介
Apr 28 PHP
Thinkphp搜索时首页分页和搜索页保持条件分页的方法
Dec 05 PHP
PHP魔术方法使用方法汇总
Feb 14 PHP
php实现学生管理系统
Mar 21 PHP
php 人员权限管理(RBAC)实例(推荐)
May 24 PHP
PHP7下协程的实现方法详解
Dec 17 PHP
PHP观察者模式示例【Laravel框架中有用到】
Jun 15 PHP
PHP实现的AES加密、解密封装类与用法示例
Aug 02 PHP
PHP实现浏览器格式化显示XML的方法示例
Jan 22 PHP
PHP实现获取毫秒时间戳的方法【使用microtime()函数】
Mar 01 PHP
PHP+redis实现的限制抢购防止商品超发功能详解
Sep 19 PHP
php实现映射操作实例详解
Oct 02 PHP
PHP Trait代码复用类与多继承实现方法详解
Jun 17 #PHP
php设计模式之装饰模式应用案例详解
Jun 17 #PHP
php设计模式之策略模式应用案例详解
Jun 17 #PHP
PHP实现将上传图片自动缩放到指定分辨率,并保持清晰度封装类示例
Jun 17 #PHP
PHP 并发场景的几种解决方案
Jun 14 #PHP
PHP 实现文件压缩解压操作的方法
Jun 14 #PHP
php反射学习之依赖注入示例
Jun 14 #PHP
You might like
Notice: Trying to get property of non-object problem(PHP)解决办法
2012/03/11 PHP
一个经典实用的PHP图像处理类分享
2014/11/18 PHP
Sublime里直接运行PHP配置方法
2014/11/28 PHP
Yii2中DropDownList简单用法示例
2016/07/18 PHP
php+mysql开发中的经验与常识小结
2019/03/25 PHP
摘自百度的图片轮换效果代码
2007/11/19 Javascript
深入认识javascript中的eval函数
2009/11/02 Javascript
对字符串进行HTML编码和解码的JavaScript函数
2010/02/01 Javascript
js封装的textarea操作方法集合(兼容很好)
2010/11/16 Javascript
javascript正则匹配汉字、数字、字母、下划线
2014/04/10 Javascript
jquery使用jxl插件导出excel示例
2014/04/14 Javascript
详解JS面向对象编程
2016/01/24 Javascript
Javascript类型转换的规则实例解析
2016/02/23 Javascript
Bootstrap Chart组件使用教程
2016/04/28 Javascript
浅谈js算法和流程控制
2016/12/29 Javascript
正则表达式基本语法及表单验证操作详解【基于JS】
2017/04/07 Javascript
JavaScript函数绑定用法实例分析
2017/11/14 Javascript
Angular如何在应用初始化时运行代码详解
2018/06/11 Javascript
vue 组件中使用 transition 和 transition-group实现过渡动画
2019/07/09 Javascript
基于html+css+js实现简易计算器代码实例
2020/02/28 Javascript
[39:21]LGD vs OG 2019国际邀请赛淘汰赛 胜者组 BO3 第二场 8.24
2019/09/10 DOTA
Python玩转Excel的读写改实例
2019/02/22 Python
python占位符输入方式实例
2019/05/27 Python
Django 使用easy_thumbnails压缩上传的图片方法
2019/07/26 Python
pytorch 在网络中添加可训练参数,修改预训练权重文件的方法
2019/08/17 Python
Keras:Unet网络实现多类语义分割方式
2020/06/11 Python
详解Python直接赋值,深拷贝和浅拷贝
2020/07/09 Python
世界上最全面的汽车零部件和配件集合:JC Whitney
2016/09/04 全球购物
马来西亚网上购物:Youbeli
2018/03/30 全球购物
在印度上传处方,在线订购药品:Medlife
2019/03/28 全球购物
库房主管岗位职责
2013/12/31 职场文书
白血病捐款倡议书
2014/05/14 职场文书
2014中考励志标语
2014/06/05 职场文书
公司证明怎么写
2014/09/22 职场文书
酒店辞职书怎么写
2015/02/26 职场文书
Java 超详细讲解IO操作字节流与字符流
2022/03/25 Java/Android