asp.net Alibaba Cloud Slider Verifizierungscode-Test [mit Quellcode]

Kleiner Abschaum · Veröffentlicht am 02.04.2018 13:30:39

Einführung in die Alibaba Cloud Slider-Verifikation:

Swipe-Verifizierung ist ein Verifizierungscode-Produkt, das an vorderster Front der menschlichen Maschinenerkennung von Alibaba steht. Nutzer können die Verifizierung ohne nachzudenken bestehen, indem sie einfach nach rechts wischen, um zu interagieren.

Dokumentenlink: https://help.aliyun.com/document_detail/66317.html

Produkt-Kauflink: https://yundun.console.aliyun.com/?p=afs#/person-machine

Der allgemeine Prozess der Alibaba Cloud Slider-Verifizierungscodes ist wie folgt:

Nachdem die Webseite geladen ist – > den Verifizierungscode erhalten – > der Nutzer den Verifizierungscode schiebt > die csessionid- und sig-Parameter von der Alibaba-Cloud-Oberfläche abruft > sie über unsere Backend-Schnittstelle mit csessionid, sig, nc_token nc_login Parametern anfordert – > die Parameter im Hintergrund zur Überprüfung der > zurück zu den Frontend-Verifikationsergebnissen

Renderings:

Der HTML-Code ist wie folgt:

Login ist sichtbar.

Der test.ashx-Schnittstellencode lautet wie folgt:

Login ist sichtbar.

ip.ashx-Schnittstellencode:

Login ist sichtbar.

Bei der Überprüfung im Hintergrund gibt es 6 Parameter,4 der Parameter stammen aus dem Vordergrund, und 2 Parameter werden aus dem Hintergrund ergänztFolgendermaßen:

Login ist sichtbar.

RemoteIP-Parameter, ich habe in der offiziellen Alibaba Cloud-Dokumentation keine Erklärung zu diesem Parameter gefunden。。。。。 Wörtlich sehen wir, dass dieser Parameter die IP-Adresse des Anforderers ist...

web.config hat eine Konfiguration:

Login ist sichtbar.

Wenn IsRemoteIp true ist, gebe ich die gefälschte IP zurück, die 8.8.8.8.8 ist, und wenn sie falsch ist, geben wir die echte IP des Benutzers zurück, wie in der untenstehenden Abbildung dargestellt:

Die Testergebnisse, egal ob es sich um eine gefälschte Anfrage-IP oder eine echte Anfrage-IP handelt, beeinflussen die Verifizierungsergebnisse nicht, was darauf hindeutet, dass RemoteIP fast keinen Einfluss auf die Verifizierungsergebnisse haben sollte...

Wenn die csessionid gefälscht ist, scheitert die Verifizierung, und wenn der Token gefälscht wird, scheitert auch die Verifizierung!

Das folgende Bild zeigt den Wert des gefälschten Tokens:

(Ende)

Quellcode-Download:

Touristen, wenn ihr den versteckten Inhalt dieses Beitrags sehen wollt, bitteAntwort

chwy2009 · Veröffentlicht am 11.01.2019 11:45:01

Hallo, Alibaba Cloud Slider-Verifizierungscode benötigt, wie ich Sie kontaktieren kann, I QQ 132.188.6153

chwy2009 · Veröffentlicht am 11.01.2019 11:27:48

Ich habe nach Informationen zu diesem Stück gesucht, in der Hoffnung, es studieren zu können

etao36 · Veröffentlicht am 25.07.2019 10:39:16

Danke
Dieses Alibaba-Dokument ist wirklich etwas wässrig

QWERTYU · Veröffentlicht am 04.04.2018 14:13:44

Schau es dir an.

love419 · Veröffentlicht am 07.01.2019 09:46:47

Danke fürs Teilen!

mmxx0212 · Veröffentlicht am 11.01.2019 12:47:27

Lernen lernen

haoke138 · Veröffentlicht am 28.02.2019 17:12:10

Gelernt, danke fürs Teilen

allpure · Veröffentlicht am 13.04.2019 16:05:13

Unglaublich, erstaunlich, erstaunlich, erstaunlich, erstaunlich

Staub · Veröffentlicht am 15.04.2019 23:54:50

Schau, schau, schau, schau

Schwarze Innereien · Veröffentlicht am 16.04.2019 20:45:36

Lerne es

[ASP.NET] asp.net Alibaba Cloud Slider Verifizierungscode-Test [mit Quellcode]

Verwandte Beiträge

Betrachtete Abschnitte