关于如何构建一个生成验证码的后端接口

已于 2024-02-18 22:54:27 修改
阅读量1k 收藏 15
点赞数 23
文章标签: express 前端 npm postman node.js
于 2024-02-16 22:41:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61723274/article/details/136132353
版权
本文介绍了在Web应用中使用验证码的各种场景,包括用户注册登录、密码重置和防止攻击。着重讲解了svg-captcha模块,一个用于生成SVG验证码的Node.js库,以及如何在Express框架中使用它生成不同类型的验证码,如数字字母混合、纯数字、数学公式和图片验证码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、应用场景描述

  1. 用户注册和登录:在用户注册和登录过程中,可以使用验证码来防止恶意机器人或自动化工具进行恶意注册和登录操作。

  2. 密码重置:在用户请求密码重置时,可以要求用户输入验证码以确保安全性。

  3. 防止暴力破解:在需要用户频繁尝试的操作(如输入密码错误次数过多)时,可以引入验证码来阻止暴力破解攻击。

  4. 防止 CSRF 攻击:在 Web 应用程序中,可以使用验证码来防止跨站请求伪造(CSRF)攻击。

二、验证码的类型

  1. 数字字母混合:使用随机数生成一串数字和字母的组合作为验证码,例如 2kR8sW。

  2. 纯数字:使用随机数生成一串数字作为验证码,例如 123456。

  3. 数学公式:生成一个简单的数学公式,例如 1 + 2 = ?,并要求用户输入计算结果作为验证码。

  4. 图片验证码:生成一张包含随机字符的图片作为验证码,并要求用户输入图片中的字符。

  5. 语音验证码:生成一段包含随机数字或文字的语音,要求用户听取语音并输入其中的数字或文字作为验证码。

三、svg-captcha 模块

1、svg-captcha 官网

svg-captcha - npm

2、svg-captcha 是什么?

        svg-captcha 是一个用于生成 SVG 格式验证码图片Node.js 模块。它可以帮助你在服务器端生成包含随机字符的验证码图片,并提供给用户进行验证。SVG 格式的验证码图片相比传统的图片格式(如 JPEG 或 PNG)具有伸缩性好、不会失真等优点,同时可以通过 CSS 进行样式定制。

四、使用 svg-captcha 生成验证码图片

说明: 这里需要node.js 的 express框架的基本知识、可以参考

express 的中文官网:Express - 基于 Node.js 平台的 web 应用开发框架 - Express中文文档 | Express中文网

个人博客:关于 express、以及使用 express 搭建,获取验证码接口完整代码实例-优快云博客

1、下载 svg-captcha 包

npm i svg-captcha

2、导入 svg-captcha,并在路由处理函数中使用

// 认证中心路由方法

// 导入 svg-captcha
const svgCaptcha = require('svg-captcha')

// 生成 svg 图片验证码的路由方法
exports.createCaptcha = (req, res) => {

  // 生成普通验证码图片
  const captcha = svgCaptcha.create({
    size: 4, // 验证码长度
    noise: 3, // 干扰线数量
    fontSize: 50, // 字体大小
    width: 150, // 图片宽度
    height: 50, // 图片高度
    color: true, // 随机颜色
    background: '#f5f5f5' // 背景颜色
  });

  // 生成算数表达式图片
  // const captcha = svgCaptcha.createMathExpr({
  //   size: 6, // 验证码长度
  //   noise: 0, // 干扰线数量
  //   mathMin: 1, // 算术表达式中允许的最小数字
  //   mathMax: 9, // 算术表达式中允许的最大数字
  //   mathOperator: '+-', // 算术表达式中允许的运算符
  //   fontSize: 50, // 字体大小
  //   width: 150, // 图片宽度
  //   height: 50, // 图片高度
  //   color: true, // 随机颜色
  //   background: '#f5f5f5' // 背景颜色
  // });
  
  console.log(captcha.text)
  // 将验证码文本存储在会话中,以便稍后进行验证
  req.session.mathExprCaptcha = captcha.text;

  // 浏览器回显演示用
  res.send(
    captcha.data
  )

  // 返回客户端数据
  // res.send({
  //   code: 200,
  //   message: '获取验证码成功!',
  //   data: captcha.data
  // })
}

3、结果

a、普通验证码

b、算数表达式

Hush755
关注
app稳定性测试之Monkey工具
05-22 1852
Monkey是一款针对Android应用程序的自动化测试工具,它的名字寓意着像猴子一样在软件上随机乱敲按键,以此来模拟用户的随机操作。通过向系统发送伪随机的用户事件流(如按键输入、触摸屏输入、滑动Trackball、手势输入等操作),Monkey可以对设备上的程序进行测试,检测程序在长时间运行下的稳定性,并观察程序在何种情况下会出现异常。
稳定性测试Fastbot-Andriod
m0_71999197的博客
03-08 602
Fastbot基于model-based testing 结合机器学习、强化学习的APP 稳定性测试工具
Fastbot_Android 介绍
最新发布
jxhln的博客
02-21 159
ADBKeyBoard在输入栏自动输入内容,屏蔽UI输入法遇到搜索栏乱输入,想要输入指定字符下载 ADBKeyBoard,并在手机端中设置为默认输入法 ADBKeyBoard下载地址,生效后,当遇到输入栏ADBKeyBoard不会弹起ui输入栏,会显示配置max.config中在pc端新建max.config文件(文件名称不可更改)输入通过以下命令将max.config文件push到手机端从文件中随机读取字符串输入配置max.config中在pc端新建文件(文件名称不可更改)
测试工具Fastbot 客户端稳定性测试
gogoboi_jin的博客
11-04 1567
做这个主要为了发版之前提前发现崩溃,风险前置。适合客户端很重的业务。优点:你不改动也能用, 维护成本不高。缺点:容易进入H5页面无法返回,效果有限。备注:我这边接手别人维护,公司降本把测开工作给到我这边了。test目录放了相关的各个包定向配置文件(具体查看 push定向配置部分)。需要针对不同的进行定制,对应包的配置值在运行服务器上存放,没有添加git代码中相关的jar需要人工手动的push到 手机的/sdcard 目录中, test目录下的相关配置文件java程序每次安装新包的时候,会重新push到手机/
android 稳定性测试工具,APP 稳定性测试工具-Fastbot_Android详解
weixin_39897887的博客
05-25 575
基于monkey的二次开发,约束monkey的行为,比monkey更智能。写在开始monkey测试的随机性概率过大,导致其效率并不能达到预期。有时可能遍历了很久,依旧与最有可能发生问题的部分擦肩而过。Fastbot_Android介绍基于model-based testing 结合机器学习、强化学习的APP 稳定性测试⼯具优势1.模拟机和真机均可以2.继承原⽣Monkey的优势,快速点击,每秒...
Fastbot稳定性测试
weixin_44775434的博客
05-05 2284
Fastbot 稳定性测试的特点主要在于:使用简单,可快速上手操作,其探索过程中其对探索应用的深度和范围都比现有的 monkey 要更好,同时也可以满足对特定的业务进行定向测试的需求。
3分钟了解Android稳定性测试
qq_53071851的博客
05-24 499
一、什么是Monkey,Monkey在英文里的含义是猴子,在测试行业的学名叫“猴子测试”,指的是没有测试经验的人甚至是根本不懂计算机的人(就像一只猴子),不需要知道程序的任何用户交互方面的知识,给他一个程序,他就会对他看到的任何界面进行操作,当然操作是无目的的、随便乱按乱点的,这种测试在产品周期的早期阶段会很有效,为用户节省了很多时间。Monkey 是 Android平台提供的一种自动化测试方法,它会随机的模拟发送各种按键,点击,滑动等用户事件来实现压力测试。看系统版本是否稳定,能否持续的为用户提供服务
APP稳定性测试工具fastbot(字节开源项目)
热门推荐
hdandan2015的博客
09-16 1万+
1、简介 fastbot是字节团队基于monkey的二次开发的app稳定性测试工具,目前已经开源,此工具有比较深入的算法探索,目前已经更新了多个版本,相对稳定的支持了移动端app、H5页面的自动化遍历,支持定制测试、当发生crash、anr时会有比较全的log可导出供分析。 简介参考testhome:字节跳动质量利器 -- 移动端智能化稳定性测试工具 Fastbot-Android/iOS 双端重磅发布上线 · TesterHome 更多详情参见:奔跑吧!智能Monkey之Fastbot跨平台 此开
python:快速启动-android稳定性测试
一名小测试
02-23 2149
快速启动-android稳定性测试 前置条件: 需安装adb环境、需安装adb环境、需安装adb环境,重要事情说三遍 项目简介: 结合字节跳动提供的开源工具Fastbot_android, 进行封装了基础版的稳定性测试,只需要数据线连接电脑,并确定在cmd中输入adb devices,看到了手机设备号,即可运行命令。 修改日志 第二版主要是优化读取命令的方式、简化了命令行输入命令、增加自定义元素点击及工程目录的创建 安装包 pipinstallfastrun 网站简介 https://py..
python:app稳定性测试工具
一名小测试
02-17 6856
工作中因要测试app稳定性,市场上多用于monkey进行稳定测试,而字节跳动开源了一个基于monkey的稳定性测试工具Fastbot,使用了一阶段,超级棒. 因为每次都要去输入一堆命令,故写了一个第三方包,主要功能是基于持续几分钟的点击效果 首先是构建包 创建一个包的工程目录: #\launchProject\setup.py fromsetuptoolsimportsetup,find_packages withopen("README.md","r",encodin...
APP智能遍历工具-Fastbot
qq_42264956的博客
09-18 2491
APP智能遍历工具-Fastbot
Fastbot_Android:Fastbot(2.0)是基于模型的测试工具,用于对GUI过渡进行建模以发现应用程序稳定性问题
04-13
Fastbot-Android开源手册 介绍 Fastbot是基于模型的测试工具,用于对GUI过渡进行建模以发现应用程序稳定性问题。 它结合了机器学习和强化学习技术,以更智能的方式帮助发现。 Fastbot中的GUI状态抽象是通过参考项目APE实现的。 特征 Fastbot与多种Android OS系统兼容,包括原始AndroidAndroid 5-11以及国内制造商对基于Andriod的修改后的系统的变体。 从原始的Monkey继承而来,Fastbot允许每秒插入多达12个动作的快速动作。 专家系统具备根据不同业务线的需求进行深度定制的能力。 Fastbot是基于模型的测试工具。 模型是通过考虑高奖励选择选择的图过渡来构建的。 Fastbot通过计算机视觉技术(例如YOLOv3,ocr和cv分段)支持非标准小部件。 Fastbot-iOS:正在建设中 用法 环境准备 确保您的
Android稳定性测试APK
08-15
Android稳定性测试APK,可以进行稳定性测试和平板耗电测试。
Android APP 稳定性测试工具—Fastboot使用教程
u014802464的博客
08-23 5433
测试工具Android APP 稳定性测试工具
APP稳定性测试工具:Monkey
qq_43371695的博客
09-19 296
Monkey 是一款 app 的自动化测试工具,monkey 是猴子的意思,所以从原理上说,它的自动化测试就类似猴子一样在软件上乱敲按键,猴子什么都不懂,就爱捣乱。Monkey 原理也是类似,通过向系统发送伪随机的用户事件流(如按键输入、触摸屏输入、滑动 Trackball、手势输入等操作),来对设备上的程序进行测试,检测程序长时间的稳定性,多久的时间会发生异常。
安卓稳定性测试必备工具Monkey详解
软件测试技术交流分享
08-11 750
Monkey主要就是为了测试APP,是否会出现崩溃
Android稳定性测试利器-Monkey介绍及环境配置
nicolas_li的专栏
07-27 4658
 一、什么是Monkey Monkey是Android中的一个命令行工具,可以运行在Android模拟器或手机设备中。它向系统发送伪随机的用户事件流(如屏幕的点击、滑动和系统按键操作等),实现对正在开发的app进行压力测试。Monkey主要用于对android系统中开发的app进行稳定性测试。 Monkey在使用时需要通过USB将手机设备与PC相连,在PC端使用Adb shell命令调用
App稳定性测试-Fastbot使用笔记
qq_38032510的博客
11-18 1万+
app稳定性测试工具使用方法
Android APP稳定性测试工具Fastbot
测试开发小记
11-14 4515
Fastbot是由字节跳动 Quality Lab开源的一款基于model-based testing 结合机器学习、强化学习的APP 稳定性测试工具,提供了Android和iOS版本。本文记录一下Fastbot的使用方法。
fastbot 字节
09-18
fastbot 是字节跳动旗下的一个智能助手,在2021年推出。它具有多项功能,可以为用户提供语音交互、信息搜索、日程管理、天气查询等等服务。 首先,fastbot 的语音交互功能非常强大。它可以听懂用户的语音指令,并通过智能算法进行解析和理解。用户可以通过语音的方式与fastbot 进行对话,非常方便。 其次,fastbot 可以进行信息搜索。用户可以向fastbot 提出问题或者搜索请求,fastbot 会通过搜索引擎或者自有数据库快速找到答案并反馈给用户。这对于用户获取信息非常便捷。 此外,fastbot 还具备日程管理功能。用户可以在fastbot 中设置提醒事项、安排日程,fastbot 会在事项发生之前提醒用户,帮助用户合理安排时间。 最后,fastbot 还可以查询天气。用户可以询问fastbot当天或者未来几天的天气情况,fastbot 会通过调用天气接口提供详细的天气预报,帮助用户合理出行。 总而言之,fastbot 字节是一个功能强大的智能助手,它通过语音交互、信息搜索、日程管理和天气查询等多项功能,可以提供便捷的服务,帮助用户更高效地处理各种事务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值