您当前的位置:首页 > 电脑百科 > 程序开发 > 编程百科

KgCaptcha 行为验证码安全策略设置

时间:2023-03-03 11:32:31  来源:今日头条  作者:norhone

前言

在验证码项目中,都会遇到验证码被恶意大量高频的调用,给服务造成很多无效的注册或登录,占用大量的系统资源。

而我在想,有没有哪一款验证码产品可以设置黑/白名单限制IP访问设置风控异常呢?答案是:有,大海茫茫中让我找到了 KgCaptcha,接下来我就给大家讲讲怎么设置吧!

无感验证

开启:当用户通过验证后,再次访问时,无需验证,直接通过。

关闭:用户每次都需手动验证。

 

当无感验证开启,验证码显示如下:

 

部分代码片段

def sense_verify(self):
    """ 检测当前用户是否为无感免验证用户 """

    # 当前应用是否开启无感验证功能
    if self.auth.data["sense"] != 1: return 0, self.auth.lang[0]

    # 支持客户端调时关闭无感验证:$_GET["sence"] = 1 关闭、默认为 0 即开启 <script src="captcha.js?&sence=1"></script>
    if self.kg["GET"].get("sence", "ON") == "OFF": return 40004, self.auth.lang[40004]

    # 客户端环境是否支持无感验证,无法获取/写入客户端 COOKIE
    if len(str(self.auth.cid)) != 32 or not self.auth.ip: return 40000, self.auth.lang[40000]
    
    ....

IP限制(黑/白名单)

黑名单模式:禁止以下IP访问

白名单模式:只允许以下IP访问

通过选择黑/白名单,填写IP列表来限制指定IP访问验证码。

 

当访问者IP在黑名单列表里,验证码显示如下:

 

相反,当访问者IP在白名单列表里,验证码正常显示:

 

部分代码片段

# 客户端IP检测
    ip_list = self.auth.ip_list()
    if ip_list == 1: message = "%s : %s" % (self.auth.lang[40010], self.kg["HTTP_ADDR"])
    if ip_list == 2: message = "%s : %s" % (self.auth.lang[40011], self.kg["HTTP_ADDR"])

# 服务器黑名单检测
if self.auth.client_blacklist():
    message = self.auth.lang[40020]  # 服务器黑名单

风控异常设置

一级:适用于开发调试及对安全要求一般的应用

二级:标准模式,适用于大部分应用

三级:适用于对安全要求极高的应用

 

当指定分钟内错误记录达到指定次数时,触发风险异常提示:

 

部分代码片段

# 请求次数限制检测
excess = self.auth.excess(0)
if excess:
    message = {1: self.auth.lang[40012], 2: self.auth.lang[40013], 3: self.auth.lang[40014]}[excess]

# 风险检测,在 x 分钟内出错记录超过 n 次则拒绝
if self.auth.data["level"] > 0:  # self.auth.cid
    # if not self.auth.cid: message = self.auth.lang[40007]  # 无 COOKIE ID
if not self.auth.risk():
    message = self.auth.lang[40006]  #

相关链接

SDK下载:
https://Github.com/KgCaptcha

在线体验:
https://www.kgcaptcha.com/demo/

开发文档:
https://www.kgcaptcha.com/article?pid=6



Tags:验证码   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
注意!密码、验证码都没说,钱是怎么被骗走的?
转自:科普中国“我密码和验证码都没有给他,为什么钱还是被骗子骗走了?”骗子是怎么做到的呢?真实案例今年1月,武汉市民张某在家接到一陌生电话,电话自称是某平台的客服,告诉张某购...【详细内容】
2024-04-11  Search: 验证码  点击:(4)  评论:(0)  加入收藏
微软 Edge 浏览器将推出两大新功能:设备端加密和自动验证验证码
8 月 23 日消息,微软正在为其 Edge 浏览器开发新功能,将为用户带来更便捷的体验以及更好的隐私和安全保护。据 Leopeva64 发现,微软正在为 Edge 浏览器的安卓版本开发两个新功...【详细内容】
2023-08-23  Search: 验证码  点击:(290)  评论:(0)  加入收藏
在WordPress登录和注册表中添加验证码
您想将CAPTCHA添加到WordPress网站的登录和注册表单中吗?WordPress登录和用户注册页面通常是黑客,垃圾邮件发送者和暴力攻击的主要目标。避免这些攻击的一种方法是使用CAPTCHA...【详细内容】
2023-08-03  Search: 验证码  点击:(258)  评论:(0)  加入收藏
验证码越来越抽象,我快不能证明自己是人类了。
为了把机器人拦在门外,人类发明了验证码。但不知何时起,验证码开始处处刁难人类。它就像路上的减速带,你过是能过,但总会咯噔一下,而且越急就越难受。黑胖和我说,那夜他突想温习两...【详细内容】
2023-07-03  Search: 验证码  点击:(240)  评论:(0)  加入收藏
验证码竟成骚扰工具,谁在作祟?
本是用于APP注册、网站登录身份验证的手机短信验证码,摇身一变成了骚扰手机用户的帮凶,这是怎么回事儿?近期,不少市民到四川遂宁公安机关报案称:自己手机突然“抽风”,在非本人操...【详细内容】
2023-04-21  Search: 验证码  点击:(254)  评论:(0)  加入收藏
五分钟搞定验证码,你学会了吗?
哈喽,大家好,我是了不起。我们其实很经常看到,登录一些网站其实是需要验证码的。使用验证码是现在很多网站通行的一种方式,因为计算机很难识别验证码,所以可以识别验证码的用户就...【详细内容】
2023-04-04  Search: 验证码  点击:(173)  评论:(0)  加入收藏
KgCaptcha 行为验证码安全策略设置
前言在验证码项目中,都会遇到验证码被恶意大量高频的调用,给服务造成很多无效的注册或登录,占用大量的系统资源。而我在想,有没有哪一款验证码产品可以设置黑/白名单限制IP访问...【详细内容】
2023-03-03  Search: 验证码  点击:(134)  评论:(0)  加入收藏
Spring Security自定义认证逻辑实现图片验证码登录
前言相信大家在网上冲浪都遇到过登录时输入图片验证码的情况,既然我们已经学习了 Spring Security,也上手实现过几个案例,那不妨来研究一下如何实现这一功能。首先需要明确的是...【详细内容】
2022-12-12  Search: 验证码  点击:(250)  评论:(0)  加入收藏
一键去除网页BOM属性「解决乱码,头部空白,验证码不显示问题」
几个常出现的问题:1.网站打开空白2.页面头部出现多余的空白3.网站出现乱码,如“锘�”4.后台登录验证码不显示解决方案:1.选用专业的编辑器,例如notepad++,sublime,editplus这样不会...【详细内容】
2022-11-25  Search: 验证码  点击:(337)  评论:(0)  加入收藏
一个简单的设置,让手机自动填充验证码,省心省力
大家好,我们日常手机登录各种不同的软件APP,除了使用账号密码登录以外,还可以使用手机验证码登录现在很多平台为了安全性,在我们输入密码登录的时候,额外还要求接受短信验证码进...【详细内容】
2022-11-22  Search: 验证码  点击:(219)  评论:(0)  加入收藏
▌简易百科推荐
Netflix 是如何管理 2.38 亿会员的
作者 | Surabhi Diwan译者 | 明知山策划 | TinaNetflix 高级软件工程师 Surabhi Diwan 在 2023 年旧金山 QCon 大会上发表了题为管理 Netflix 的 2.38 亿会员 的演讲。她在...【详细内容】
2024-04-08    InfoQ  Tags:Netflix   点击:(0)  评论:(0)  加入收藏
即将过时的 5 种软件开发技能!
作者 | Eran Yahav编译 | 言征出品 | 51CTO技术栈(微信号:blog51cto) 时至今日,AI编码工具已经进化到足够强大了吗?这未必好回答,但从2023 年 Stack Overflow 上的调查数据来看,44%...【详细内容】
2024-04-03    51CTO  Tags:软件开发   点击:(6)  评论:(0)  加入收藏
跳转链接代码怎么写?
在网页开发中,跳转链接是一项常见的功能。然而,对于非技术人员来说,编写跳转链接代码可能会显得有些困难。不用担心!我们可以借助外链平台来简化操作,即使没有编程经验,也能轻松实...【详细内容】
2024-03-27  蓝色天纪    Tags:跳转链接   点击:(13)  评论:(0)  加入收藏
中台亡了,问题到底出在哪里?
曾几何时,中台一度被当做“变革灵药”,嫁接在“前台作战单元”和“后台资源部门”之间,实现企业各业务线的“打通”和全域业务能力集成,提高开发和服务效率。但在中台如火如荼之...【详细内容】
2024-03-27  dbaplus社群    Tags:中台   点击:(9)  评论:(0)  加入收藏
员工写了个比删库更可怕的Bug!
想必大家都听说过删库跑路吧,我之前一直把它当一个段子来看。可万万没想到,就在昨天,我们公司的某位员工,竟然写了一个比删库更可怕的 Bug!给大家分享一下(不是公开处刑),希望朋友们...【详细内容】
2024-03-26  dbaplus社群    Tags:Bug   点击:(5)  评论:(0)  加入收藏
我们一起聊聊什么是正向代理和反向代理
从字面意思上看,代理就是代替处理的意思,一个对象有能力代替另一个对象处理某一件事。代理,这个词在我们的日常生活中也不陌生,比如在购物、旅游等场景中,我们经常会委托别人代替...【详细内容】
2024-03-26  萤火架构  微信公众号  Tags:正向代理   点击:(11)  评论:(0)  加入收藏
看一遍就理解:IO模型详解
前言大家好,我是程序员田螺。今天我们一起来学习IO模型。在本文开始前呢,先问问大家几个问题哈~什么是IO呢?什么是阻塞非阻塞IO?什么是同步异步IO?什么是IO多路复用?select/epoll...【详细内容】
2024-03-26  捡田螺的小男孩  微信公众号  Tags:IO模型   点击:(9)  评论:(0)  加入收藏
为什么都说 HashMap 是线程不安全的?
做Java开发的人,应该都用过 HashMap 这种集合。今天就和大家来聊聊,为什么 HashMap 是线程不安全的。1.HashMap 数据结构简单来说,HashMap 基于哈希表实现。它使用键的哈希码来...【详细内容】
2024-03-22  Java技术指北  微信公众号  Tags:HashMap   点击:(11)  评论:(0)  加入收藏
如何从头开始编写LoRA代码,这有一份教程
选自 lightning.ai作者:Sebastian Raschka机器之心编译编辑:陈萍作者表示:在各种有效的 LLM 微调方法中,LoRA 仍然是他的首选。LoRA(Low-Rank Adaptation)作为一种用于微调 LLM(大...【详细内容】
2024-03-21  机器之心Pro    Tags:LoRA   点击:(12)  评论:(0)  加入收藏
这样搭建日志中心,传统的ELK就扔了吧!
最近客户有个新需求,就是想查看网站的访问情况。由于网站没有做google的统计和百度的统计,所以访问情况,只能通过日志查看,通过脚本的形式给客户导出也不太实际,给客户写个简单的...【详细内容】
2024-03-20  dbaplus社群    Tags:日志   点击:(4)  评论:(0)  加入收藏
站内最新
站内热门
站内头条