机器人恶意刷接口?加个验证码几分钟搞定!_登录系统 防止机器人登录(1)

于 2024-05-12 18:56:14 发布
阅读量281 收藏 5
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 程序员 文章标签: 大数据 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79099434/article/details/138763493

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以戳这里获取

校验成功,则认为是小白的人工操作,继续放行后续操作。

npm install -S svg-captcha

核心代码如下:

const express = require('express');
const session = require('express-session');
const serveStatic = require('serve-static');
const bodyParser = require('body-parser');

const app = express();
// parse application/x-www-form-urlencoded so that req will has a body attribute
app.use(bodyParser.urlencoded({ extended: false }))

app.use(serveStatic('./public'));
const port = 12024;

app.use(session({
  secret: '雷学委mySecret2021',
  resave: false,
  saveUninitialized: true,
  cookie: { secure: false}
}))

const svgCaptcha = require('svg-captcha');
// a function to generate captcha and display on user screen
const captChaHandler = function(req, res){
    var captcha = svgCaptcha.create();
    req.session.captcha = captcha.text;
    res.type('svg');
    res.status(200).send(captcha.data);
}

app.get('/captcha',captChaHandler);

//user will submit form with code in request body and login handler will get captcha from session and check it with given code
app.post('/login', function(req, res){
    console.log('[雷学委] try login');
    console.log('[雷学委] body:', req.body);   
    var captchaCode = req.session.captcha
    console.log('[雷学委] captchaCode:', captchaCode)
    if(req.body && req.body.code == captchaCode){
        res.status(200).send(req.body.user + " 登录验证成功!"); 
    }else{
        console.log('[雷学委] 验证码校验失败');
        res.status(400).send("BadRequest, 验证码不对!");
    }
});

console.log('listening port ' + port);
app.listen(port);

对应的我们在页面可以编写类似下面的代码(非完整,仅重点展示核心实现)

<form>
姓名: <input type="text" id="username" value="雷学委" /><br/>
验证码:<input type="text" id="code" value="" />&nbsp;<img class="captcha" src="/captcha" οnclick={$(event.target).attr('src','/captcha?'+Math.random())} /> <br/>
<input type="submit" value="Submit" />
</form>
<br/><div id="result"></div>
<script src="https://cdn.staticfile.org/jquery/3.4.0/jquery.min.js"></script>
<script>
$(document).ready(function() {
   $("form").submit(function(e){
        e.preventDefault();
        var userName = $("#username").val();
        var code = $("#code").val();
        $.ajax({
            type: 'post',
            data: {user:userName, code: code},
            url: "http://localhost:12024/login/",
            success:function(data){$('#result').html(JSON.stringify(data));},
            error:function(error){$("#result").html(JSON.stringify(error));}
        })
    });
}

主要是为了实现下面的form表单:
在这里插入图片描述

对了,学委还有这个可以关注长期阅读 =>雷学委趣味编程故事汇编
或者=> 雷学委NodeJS系列

持续学习持续开发,我是雷学委!
编程很有趣,关键是把技术搞透彻讲明白。
创作不易,请多多支持,点赞收藏支持学委吧!

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以戳这里获取

习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

需要这份系统化资料的朋友,可以戳这里获取

机器人验证机制之验证码
苛学加记事
03-03 4247
机器人验证机制之验证码 防止爬虫、单、抢票等操作的机制。 常见方式 1. 随机文字 字母和数字,可上噪点。 2. 公式计算 输入图中公式的结算结果。 3. 滑动拼图 滑动图块完成拼图。 4. 顺序点选 按指定顺序点击图片中的文字或标识。 5. 空间点选 请点击离某某最近的文字或标识。 6. 面积验证 选择割裂后的指定面积。 7. 对象识别 选择下图中的某某对象。 8. 文字识别 输入下图中文字。 9. 阅读理解 这个有点花时间,体验不太好,待题库量是个问题,不然很容易破解。 扩展
机器人恶意接口验证码几分钟搞定
持续学习持续开发,我是雷学委!
07-31 2435
NodeJS 后端开发10 生成图片验证码并实现校验 很多时间我们会在登录或者比如一些抽奖报名页面放一个验证码。 然后在后台进行校验。通过放置图片验证码,这样可以防止机器人暴力扫描重试系统接口。 当然也有些网站验证码设计的像是防止正常用户使用似的(像之前某车票网站一样。。。) 我们直接来看效果 如上图,登录表单提交一个用户名字和验证码。 后台获取输入验证码,并进行校验。 如果校验失败需要用户点击图片生成新验证码图片,然后继续提交表单校验。 输入错误图片验证码 如下图,这个例子就禁止用户继续登录,打印提示信
机器人验证码
10-12
类似登录用户时的验证码,好看实用,内有部分注释代码可替换使用,vs2010直接使用
新型人性化验证码,拒绝机器人
nowdown的博客
10-22 245
这几天自己的网站老是被机器人恶意注册。 验证码似乎都没有什么用。 好像机器人都可以识别。 所以新做了一个,这个比较人性化,感觉应该是人类才可以看得懂吧。 看下效果吧。 [img]http://dl.iteye.com/upload/attachment/574384/f0288168-1a16-392a-8a95-49c2f7940a18.png[/img] ...
php防机器人验证码,Django为窗体上防机器人验证码功能过程解析
weixin_39525812的博客
03-18 161
一键安装:pip install django-simple-captcha在 setting.py 中把 'captcha' 到 INSTALLED_APP 的区块中INSTALLED_APPS = (# ...'captcha',# ...)由于此模块会到数据库建立自己的数据表,因此要先执行数据库的 migrate 操作:python manage.py migrate在 urls.py 中...
OpenCV搞定腾讯滑块验证码的实现代码
09-19
随着网络安全意识的提高以及自动化工具的发展,网站为了防止恶意爬虫或机器人攻击,往往会采用各种形式的验证码技术。其中,滑块验证码因其较高的安全性与用户体验而备受青睐。本文将详细介绍如何使用OpenCV这一强大...
JSP验证码,这个是我自己刚测试过的,非常好用
08-05
在IT行业中,验证码(CAPTCHA)是一种用于验证用户是否为人类的重要工具,它通常用于防止自动化的机器人程序进行恶意操作,如垃圾邮件发送、账户注册等。本篇将详细讲解基于JSP(JavaServer Pages)实现的动态随机...
Python编写生成验证码的脚本的教程
12-25
但是验证码其实不是一个函数就能搞定的,它需要生成图片和水印,其实每种语言都有相关的函数生成图片和文字水印。包括我熟悉的php,呵呵,今天主要来分享如何用python生成验证码。 python生成验证码主要用到如下模块...
Jelly实现无需Java代码的验证码生成
标题中提到“jelly一句话搞定验证码”,这暗示了一种可能的实现方式是使用Jelly脚本来实现验证码的生成和验证过程,从而避免直接使用Java代码。Jelly脚本可能包含了调用现有的验证码生成库的指令或者内置了生成...
震惊,Python破解BiliBili滑块验证码,完美避开人机识别
热门推荐
Blog for 明月依希
02-16 1万+
Python 破解BiliBili滑块验证码 | 完美是不可能的,个震惊!Python破解BiliBili滑块验证码,完美避开人机识别,可以有 准备工作 B站登录页 https://passport.bilibili.com/login python3 pip install selenium (webdriver框架) pip install PIL (图片处理) B站的滑块验证码如...
机器人检测攻略大揭秘:绕过验证挑战不再难
m0_69620538的博客
08-03 1083
机器人措施不断升级,我们需要不断提高技术水平,才能绕开这些验证挑战。图片验证码的识别需要利用图像处理和OCR技术;JavaScript挑战要使用无头浏览器等工具;频率限制可通过IP代理池进行规避;而用户行为分析则需要模拟真实用户操作。同时,为了确保稳定高效的爬取,建议使用稳定的爬虫框架和合理的爬取策略。本文转载自穿云api官方博客:反机器人检测攻略大揭秘:绕过验证挑战不再难 – 穿云API帮助教程。
接口如何防止,教你有效的8种方法
最新发布
m0_66326520的博客
02-23 3902
现在越来越多的应用程序和服务都提供了API接口,使得开发人员可以方便地与这些应用程序和服务进行交互。但是,由于API接口是公开的,因此很容易被黑客利用,对系统造成损害。为了确保API接口的安全性,我们需要采取一些措施,例如使用签名机制和限流机制来增强接口的安全性。在本文中,我们将介绍如何使用PHP实现这些措施,并防止API接口恶意
解密验证码技术
chendehui4work的备忘录专栏(邮件地址:chendehui4work@163.com)
11-04 2674
问:黑风冰(49520959)  (2005-07-25 20:07:38)论坛管理员能说说那验证码为什么不能显示,你在论坛只说了解决方法。我很想知道其中原由。能说说吗? 答:这是个时政问题啊,呵呵.目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片, 图片里上一些干扰象素(防止OCR),由用户肉眼识别其中的验证
防止机器人通过网页表单提交垃圾留言
farmerXU的博客
06-20 588
方法是为表单元素<form>上一个data-action属性,真正的提交地址放在这个属性里面。 <form id="myfrom" class="pd-top form-tips ajaxform pos-r" onsubmit="return false;" action="" data-action="/index.php?m=Post&a=email&langid=<?php echo LANG_ID;?>" method="post"> j
如何防止机器人或者爬虫访问自己的网站
corry12的博客
04-14 5076
在网站的robots.txt文件中设置禁止机器人访问的页面或目录。Robots.txt是一个文本文件,用于告诉搜索引擎哪些页面或目录不应该被访问。可以通过在robots.txt文件中添"Disallow"指令来告诉机器人禁止访问某些页面或目录。例如:
如何防止站外提交数据
刻苦与奋斗
07-20 3102
如何防止站外提交数据?从理论上说是没有绝对可行的办法。如果你要找绝对可行的办法。请跳过此文,此文只是提高站外提交的难度。一、为什么要防止站外提交数据?1、有的人为了减轻对服务器的压力,把对用户输入的数据的有效性判断放在了JS里,而从站外提交时,数据没有进行有效性判断。(其实这种方
php防止机器人注册机,php表单验证,防垃圾机器人表单
weixin_29623163的博客
03-12 331
最近在看php核心技术与开发实践,里面的这段放垃圾机器人表单的程序分享一下,自己写了一个简单的表单提交/*** 模拟机器人来发表微博评论*/define('SECRET', '67%$#ap28');function m_token() {$str = mt_rand(1000, 9999);$str2 = dechex($_SERVER['REQUEST_TIME'] - $str);retu...
web安问全题
weixin_33980459的博客
03-08 109
1恶意网站拦截 浏览器周期性的从服务端获取一份最新的恶意网站黑名单,如果,用户上网时访问的网址存在于此黑名单中,浏览器会弹出一个警告页面。 解决办法:工信部投诉 2、缓存投毒 免费的WiFi,欢迎页,偷偷请求好多网站,访问A站时,载了b站的通用脚本jq/bs(内含恶意脚本),由于大部分网站有缓存静态文件(jq,bootstrap)的时间较长。离开免费WiFi后,再次请求A站时候,就会触发...
时下最流行的滑块验证,防止机器人恶意数据库
张子艺
11-10 1万+
/* * drag 1.0 * create by tony@jentian.com * date 2015-08-18 * 拖动滑块 */ /** * @param $ */ (function($){ $.fn.drag = function(options){ var x, drag = this, isMove = false, defaults =
FANUC机器人R-J3接口配置与系统变量$AB_INT_CFGSTRUCTURE详解
FANUC机器人系统变量表EN(6)是一个专门针对FANUC机器人操作和维护的重要参考资料,它详细列举了FANUC机器人与Allen-Bradley接口的配置结构变量。这些变量对于理解和管理机器人与外部设备的通信至关重要,特别是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值