Úvod do ověřování Alibaba Cloud Slider:
Ověření přejetím prstem je produkt s ověřovacím kódem, který slouží první linii rozpoznávání člověka a stroje v Alibabě. Uživatelé mohou ověření projít bez přemýšlení jednoduše přejetím doprava a interakcí.
Odkaz na dokument: https://help.aliyun.com/document_detail/66317.html
Odkaz na nákup produktu: https://yundun.console.aliyun.com/?p=afs#/person-machine
Obecný postup ověřování Alibaba Cloud slider kódu je následující:
Po načtení webové stránky – > získat ověřovací kód – > uživatel zadá ověřovací kód – > získat parametry csessionid a sig z rozhraní Alibaba Cloud – > požádat o ně z našeho backendového rozhraní s parametry csessionid, sig, nc_token nc_login > získat parametry na pozadí pro ověření > vrátit se k výsledkům front-end ověření
Omítky:
HTML kód je následující:
Kód rozhraní test.ashx je následující:
Kód rozhraní IP.ASHX:
Při ověřování na pozadí je 6 parametrů,4 parametry jsou získány z popředí a 2 parametry jsou vyplněny z pozadíNásledovně:
Parametru RemoteIp, nenašel jsem vysvětlení tohoto parametru v oficiální dokumentaci Alibaba Cloud。。。。。 Doslova vidíme, že tento parametr je IP adresa žadatele...
web.config má konfiguraci:
Když je IsRemoteIp pravdivá, vrátím padělanou IP adresu, což je 8.8.8.8, a pokud je nepravdivá, vrátíme skutečnou IP uživatele, jak je znázorněno na obrázku níže:
Výsledky testu, ať už jde o falešnou IP žádosti nebo skutečnou IP žádosti, neovlivňují výsledky ověření, což naznačuje, že RemoteIP by na výsledky ověřování měl mít téměř žádný vliv...
Pokud je csessionid zfalšován, ověření selže, a pokud je token zfalšován, neplatí i ověření!
Následující obrázek ukazuje hodnotu padělaného žetonu:
(Konec)
Stažení zdrojového kódu:
Turisté, pokud chcete vidět skrytý obsah tohoto příspěvku, prosím Odpověď
| 
Zveřejněno 02.04.2018 13:30:39
|
|
|
|
Zveřejněno 11.01.2019 11:45:01
|
Zveřejněno 04.04.2018 14:13:44
|
