thinkphp整合系列之極驗滑動驗證碼geetest功能

原創 子钦加油 2019-06-24 17:23

這篇文章主要介紹了thinkphp整合系列之極驗滑動驗證碼geetest ,功能的實例代碼,本文圖文並茂給大家介紹的非常詳細,具有一定的參考借鑑價值,需要的朋友可以參考下

給一個央企做官網,登錄模塊用的thinkphp驗證碼類。但是2019-6-10到12號,國家要求央企檢驗官網漏洞,防止黑客攻擊,正直貿易戰激烈升級時期,所以各事業單位很重視官網安全性,於是乎集團總部就委託了寧波一個專業檢測公司用專業工具檢測出,後臺驗證碼能用打碼工具暴力破解,發函要求整改。so,就有了下面的極速驗證圖形

官網:http://www.geetest.com/

一:註冊獲取key

註冊;創建應用;獲取key;

二:導入sdk

/ThinkPHP/Library/Org/Xb/GeetestLip.class.php(此處GeetestLip.class.php是我重新命名的geetest類文件,原名爲class.geetestlib.php)

此處牽扯到thinkphp引入第三方類,我把第三方類放到Org/Util/Xb下面了,同時對該類文件加入命名空間如下,否則實例化類時找不到文件

三:生成驗證樣式

admin/view/public/cdtsh_log_smfyws.php

<!doctype html>
<html>
<head>
  <meta charset="GBK" />
  <title>網站管理系統後臺</title>
  <script language="javascript" type="text/javascript" src="__JS__/jquery.js"></script>
  <link rel="stylesheet" href="__CSS__/jquery.validator.css">
  <script type="text/javascript" src="__JS__/jquery.validator.js"></script>
  <script type="text/javascript" src="__JS__/zh_CN.js"></script>
  <link href="__CSS__/admin_login.css?v20130227" rel="stylesheet" />
  <script>
    $(document).ready(function(){
      var verifyimg = $(".verifyimg").attr("src");
      $(".reloadverify").click(function(){
        if( verifyimg.indexOf('?')>0){
          $(".verifyimg").attr("src", verifyimg+'&random='+Math.random());
        }else{
          $(".verifyimg").attr("src", verifyimg.replace(/\?.*$/,'')+'?'+Math.random());
        }
      });
    });
  </script>
</head>
<body>
<div class="wrap">
  <h1><a href="javascript:;" style="height: 116px; width: 250px;">後臺管理中心</a></h1>
  <form method="post" action="{:U('Admin/Public/cdtsh_log_smfyws')}">
    <div class="login">
      <ul>
        <li>
          <input class="input" id="username" name="username"type="text" title="用戶名" data-rule="required;username" placeholder="用戶名" />
          <span class="msg-box n-right" style="position:absolute; left: 248px; top: 12px; " for="username"></span>
        </li>
        <li>
          <input class="input" name="password" type="password" title="密碼" data-rule="required;password" placeholder="密碼"/>
          <span class="msg-box n-right" style="position:absolute;left: 248px; top: 12px;" for="password"></span>
        </li>
        <li>
          <input class="input" id="verify" name="verify" type="text" style="width:130px;" title="密碼" data-ok=" " placeholder="驗證碼" data-tip="輸入驗證碼!" title="驗證碼" data-rule="required;text;remote[{:U('Admin/Public/check_verify')}]" />
          <div class="yanzhengma_box" id="verifyshow">  <img class="verifyimg reloadverify" style=" cursor: pointer;" align="right" src="{:U('public/verify')}" title="點擊刷新"> </div>
          <span class="msg-box n-right" style="position:absolute;left: 248px; top: 12px;" for="verify"></span>
        </li>
      </ul>
      <ul>
          <!--<input type="button" value="異步驗證登錄" onclick="check_verify()">-->
          <!--<input type="submit" value="post提交登錄">-->
          <div id="captcha"></div>
      </ul>
      <button type="submit" class="btn" id="subbtn">登錄</button>
    </div>
  </form>
</div>
<script src="http://static.geetest.com/static/tools/gt.js"></script>
<script>
  var handler = function (captchaObj) {
    // 將驗證碼加到id爲captcha的元素裏
    captchaObj.appendTo("#captcha");
   };
  // 獲取驗證碼
  $.get("{:U('Admin/Public/verifys')}", function(data) {
    // 使用initGeetest接口
    // 參數1:配置參數,與創建Geetest實例時接受的參數一致
    // 參數2:回調,回調的第一個參數驗證碼對象,之後可以使用它做appendTo之類的事件
    initGeetest({
      gt: data.gt,
      challenge: data.challenge,
      product: "float", // 產品形式
      offline: !data.success,
      new_captcha:'true',
      width:'260px',
    }, handler);
  },'json');
</script>
</body>
</html>

四:驗證函數

/Application/Common/Common/function.php

/**
 * geetest檢測驗證碼
 */
function geetest_chcek_verify($data){
  $geetest_id = "7149e2021d7938157e";
  $geetest_key = "62b92039e1e9cf9455";
  $geetest=new \Org\Util\Xb\GeetestLib($geetest_id,$geetest_key);
  $user_id=$_SESSION['geetest']['user_id'];
  $ip_address=$_SESSION['geetest']['ip_address'];
  $dataa = array(
    "user_id" => $user_id, # 網站用戶id
    "client_type" => "web", #web:電腦上的瀏覽器;h5:手機上的瀏覽器,包括移動應用內完全內置的web_view;native:通過原生SDK植入APP應用的方式
    "ip_address" => $ip_address, # 請在此處傳輸用戶請求驗證時所攜帶的IP
  );
  if ($_SESSION['geetest']['gtserver']==1){
    $result=$geetest->success_validate($data['geetest_challenge'], $data['geetest_validate'], $data['geetest_seccode'], $dataa);
    //return $result;
    if ($result) {
      //return 11;
      return true;
    } else{
      //return 22;
      return false;
    }
  }else{
    if ($geetest->fail_validate($data['geetest_challenge'],$data['geetest_validate'],$data['geetest_seccode'])) {
      //return 33;
      return true;  
    }else{
      //return 44;
      return false;
    }
  }
}
//獲取id地址
function GetIP() {
  if (!empty($_SERVER["HTTP_CLIENT_IP"])) {
    $cip = $_SERVER["HTTP_CLIENT_IP"];
  } elseif (!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) {
    $cip = $_SERVER["HTTP_X_FORWARDED_FOR"];
  } elseif (!empty($_SERVER["REMOTE_ADDR"])) {
    $cip = $_SERVER["REMOTE_ADDR"];
  } else {
    $cip = "無法獲取!";
  }
  return $cip;
}

五:php 生成驗證碼 並 驗證

//極速驗證
  public function verifys(){
    //require_once dirname(dirname(dirname(__FILE__))) . '/lib/class.geetestlib.php';
    //require_once dirname(dirname(__FILE__)) . '/config/config.php';
    // $GtSdk = new GeetestLib(CAPTCHA_ID, PRIVATE_KEY);
    $geetest_id = "7149e2021d7938157e9";
    $geetest_key = "62b92039e1e9cf";
    $geetest=new \Org\Util\Xb\GeetestLib($geetest_id,$geetest_key);
    //dump($geetest);die;
    $user_id = "test";
    $data = array(
      "user_id" => $user_id, # 網站用戶id
      "client_type" => "web", #web:電腦上的瀏覽器;h5:手機上的瀏覽器,包括移動應用內完全內置的web_view;native:通過原生SDK植入APP應用的方式
      "ip_address" => GetIP(), # 請在此處傳輸用戶請求驗證時所攜帶的IP
    );
    $status = $geetest->pre_process($data,1);
    //dump($status);
    $_SESSION['geetest']=array(
      'gtserver'=>$status,
      'user_id'=>$user_id,
      'ip_address'=>GetIP(),
      );
    echo $geetest->get_response_str();
  }
 public function cdtsh_log_smfyws() {
    if ($_SESSION['userid']) {
      $this->redirect('Admin/Index/Index');
    } else {
      if (IS_POST) {
        $username = $_POST['username'];
        $password = $_POST['password'];
        //$geetest_challenge = $_POST['geetest_challenge'];
        //$geetest_validate = $_POST['geetest_validate'];
        //$geetest_seccode = $_POST['geetest_seccode'];
        $data=I('post.');
        if($data['geetest_challenge']=="" || $data['geetest_validate']=="" ||$data['geetest_seccode']=="" ){
          $this->error('請進行圖形驗證');
        }else{
          //dump(geetest_chcek_verify($data));
          if (geetest_chcek_verify($data)){
            //echo '驗證成功';
            if ($this->loginAdmin($username, $password)) {
              $data = M("User")->where("username='".$username."' and password='".md5($password)."'")->find();
              if ($data["status"] != 1) {
                //判斷是否禁用
                $this->recordLoginAdmin($_POST['username'], $_POST['password'], 0, "賬號禁用"); //記錄登錄日誌
                $this->error('該帳號禁用');
              } else {
                $save["lastlogin_time"] = time();
                $save["lastlogin_ip"] = get_client_ip();
                $save["login_num"] = $data["login_num"] + 1;
                $status = M("user")->where(array("id" => $data['id']))->save($save);
                $_SESSION['userid'] = $data['id'];
                $_SESSION['user'] = $data['username'];
                $_SESSION['rid'] = $data['a_Id'];
                $this->recordLoginAdmin($_POST['username'], $_POST['password'], 1); //記錄登錄日誌
                $this->redirect('Admin/Index/Index');
                //$this->success('登錄成功',U('Admin/Index/Index'));
              }
            } else {
              $this->recordLoginAdmin($_POST['username'], $_POST['password'], 0, "賬號密碼錯誤"); //記錄登錄日誌
              $this->error('登錄失敗');
            }
          }else{
            //echo '圖形驗證失敗';
            $this->error('圖形驗證失敗');
          }
        }
      } else {
        $this->display();
      }
    }
  }

到這裏就結束了

總結

以上所述是小編給大家介紹的thinkphp整合系列之極驗滑動驗證碼geetest功能,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回覆大家的。在此也非常感謝大家對神馬文庫網站的支持!
如果你覺得本文對你有幫助,歡迎轉載,煩請註明出處,謝謝!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

ThinkPHP6 excel 導入功能完整實現

在 ThinkPHP 6.0 中實現 excel 導入導出功能,需要使用第三方庫或擴展,例如 phpspreadsheet。 安裝 項目目錄下打開命令行,執行命令: composer require phpoffice/p

Jack088 2023-04-01 22:43:54

docker使用xhprof進行thinkphp性能分析

一、小試牛刀 1.環境準備 進入docker,執行下面動作安裝擴展 wget https://pecl.php.net/get/xhprof-2.3.9.tgz tar xvf xhprof-2.3.9.tgz mv xhprof-2.3.

原創 2023-01-31 00:19:01

thinkphp6無法獲取前端傳過來的header裏面的信息,配置Nginx

在.conf 文件中,頂部增加  underscores_in_headers on; 修改 location ~ \.php$ 刪除 後面的$ underscores_in_headers on; server { liste

原創 2022-04-30 14:17:35

php7異常與錯誤處理

異常與錯誤的概述 什麼叫作異常? 異常是指程序運行中不符合預期狀況以及與正常流程不一樣的情況。php 好比你連接數據庫,在參數都寫上去的條件下,發現連接不上去,這就屬於不符合預期 html 能夠被 try-catch 捕捉獲得think

原創 2021-12-25 21:12:24

ThinkPHP3.2 中空方法、空控制器和空模塊的設置

ThinkPHP3.2 中空方法、空控制器和空模塊的設置 1、空方法設置 問題: 當你訪問一個不存在的方法的時候: 如: http://localhost/test/index.php/Home/User/getList 會報如下錯

osc_030273w2 2021-12-25 21:08:56

解決ThinkPHP關閉調試模式時報錯的問題彙總

解決ThinkPHP關閉調試模式時報錯的問題彙總 參考文章: (1)解決ThinkPHP關閉調試模式時報錯的問題彙總 (2)https://www.cnblogs.com/ChengDong/p/5846671.html (3)https

fyin1314 2021-06-15 09:22:08

thinkphp5+mysql 分組排序,並且按照時間倒序排列

<?php //mysql 5.7及以上版本,需要加入limit限制,先算出總的記錄條數 $countz = Db::table("order_detail")->where($odmap)->

原創 2021-05-27 21:08:27

thinkphp6 文件系統 上傳問題

 問題  想要修改上傳的文件名    解決辦法:之前用的是putFile   需要改成  putFileAs $file = new File(\think\facade\Config::get('commonConfig.job_dow

原創 2021-05-10 21:09:16

《2020挖礦木馬年度報告》:挖礦團伙勾結殭屍網絡日趨多見

近期,加密貨幣市場可謂熱度十足。數字資產交易網站Crypto.com的一項調查顯示,截至2021年1月,全球已有1.06億加密貨幣用戶。各類數字加密貨幣價格暴漲是推動用戶數增長的主要驅動力。然而,用戶數增加的同時,數字貨幣也引來了黑產的垂涎

原創 2021-03-22 21:31:28

SIYUCMS介紹及演示效果

SIYUCMS基於ThinkPHP開發,目前提供兩個版本供選擇: V5.1版本基於ThinkPHP5.1.X開發; V6.1版本基於ThinkPHP6.0.X開發; SIYUCMS後臺前端框架採用AdminLTE開發,系統的核心理念就是“

原創 2021-03-22 21:30:10

SIYUCMS 快速開發內容管理系統

SIYUCMS 基於 ThinkPHP6.0 + AdminLTE 開發,簡單 / 易用 / 響應式 / 低門檻。 系統內置了表單構建器和表格構建器,配合後臺模塊管理和字段管理能快速方便的構建Web應用程序。 功能特性 1、權限管理,基於

原創 2021-03-22 21:30:10

uniapp手機號碼一鍵登陸功能實現

HBuilderX 3.0+版本,新增一鍵登錄,運營商網關認證,免短信驗證獲取手機號;剛好最近開發項目有應用上,簡單分享一下! 1、開通uniapp的“一鍵登錄”權限 在minifest.json文件中勾選一鍵登錄(univerify)

Azan夜大蝦 2021-03-22 21:25:33

對某cms的一次審計思路

漏洞的審計 源頭是在/src/extend/extcore/ImageCrop.php/crop這個方法裏面發現有個getimagesize函數,這個函數是能夠觸發phar反序列化漏洞的,而這個 cms 是基於 thinkphp5.1 框

原創 2021-03-22 21:11:22

記某cms的漏洞挖掘之旅

任意文件寫入 這個 cms 是基於 thinkphp5.1 的基礎開發的,一般我們挖 cms 如果想 rce 的話,可以在 application 文件夾直接搜索file_put_content等危險函數,如下圖,我們直接全局定位到這個fi

原創 2021-03-22 21:11:21

PHP高級編程-迴歸原生態-框架是如何運行的?

4.5 框架是如何運行的 基本很多項目的開發都是基於PHP開源框架的,或者至少都是基於框架的,不管這個框架是內部的,還是自己個人編寫的,還是來自開源社區的。理解框架是如何運行是很有幫助的,注意這裏說的是理解,而不是瞭解。說白了,就是你不

原創 2021-02-18 21:30:18