Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Programación .Net/C # asp.net Prueba de código de verificación del deslizante Alibaba Cloud [con código fuente]
Vista: 63308|Respuesta: 17

[ASP.NET] asp.net Prueba de código de verificación del deslizante Alibaba Cloud [con código fuente]

[Copiar enlace]
Publicado en 2/4/2018 13:30:39 | | | |
Introducción a la verificación del deslizador de la nube de Alibaba:

La verificación deslizante es un producto de código de verificación que sirve a la primera línea del reconocimiento humano-máquina de Alibaba. Los usuarios pueden pasar la verificación sin pensarlo simplemente deslizando a la derecha para interactuar.

Enlace al documento: https://help.aliyun.com/document_detail/66317.html

Enlace para la compra del producto: https://yundun.console.aliyun.com/?p=afs#/person-machine



El proceso general del código de verificación del deslizador Alibaba Cloud es el siguiente:

Después de cargar la página web, > obtener el código de verificación, > el usuario desliza el código de verificación, > obtener los parámetros csessionid y sig de la interfaz de Alibaba Cloud > solicitarlo a nuestra interfaz backend con los parámetros csessionid, sig, nc_token nc_login > obtener los parámetros en segundo plano para verificar el > volver a los resultados de la verificación frontal

Representaciones:



El código html es el siguiente:

El código de la interfaz test.ashx es el siguiente:

Código de interfaz IP.ASHX:



Al verificar en segundo plano, hay 6 parámetros,4 de los parámetros se obtienen desde el primer plano y 2 parámetros se completan desde el fondoComo sigue:



RemoteIp, no he encontrado una explicación de este parámetro en la documentación oficial de Alibaba Cloud。。。。。 Literalmente, podemos ver que este parámetro es la dirección IP del solicitante...

Web.config tiene una configuración:



Cuando IsRemoteIp es verdadero, devolvo la IP falsificada, que es 8.8.8.8, y si es falsa, devolvemos la IP real del usuario, como se muestra en la figura de abajo:



Los resultados de la prueba, ya sea una IP falsa de solicitud o una IP real del solicitante, no afectan a los resultados de la verificación, lo que indica que RemoteIP debería tener casi ningún efecto en los resultados de la verificación...

Si el csessionid es falso, la verificación fallará, y si el token es falso, ¡la verificación también fallará!

La siguiente imagen muestra el valor del token falsificado:



(Fin)

Descarga del código fuente:

Turistas, si queréis ver el contenido oculto de esta publicación, por favorRespuesta





Anterior:[API de Windows] Asistente de código para API de consultas en C# [con código fuente]
Próximo:¡Despídete de la era Windows! Microsoft disolvió su equipo de ingeniería para centrarse en los servicios en la nube

Publicaciones relacionadas
Publicado en 11/1/2019 11:45:01 |
Hola, el código de verificación del deslizador de Alibaba Cloud tiene una necesidad, ¿cómo contactarte?, I QQ 132.188.6153
Publicado en 11/1/2019 11:27:48 |
He estado buscando información sobre esta pieza, con la esperanza de estudiarla
Publicado en 25/7/2019 10:39:16 |
¡Gracias
Este documento de Alibaba es un poco confuso
Publicado en 4/4/2018 14:13:44 |
Echa un vistazo
Publicado en 7/1/2019 9:46:47 |
¡Gracias por compartirlo!
Publicado en 11/1/2019 12:47:27 |
Aprende a aprender
Publicado en 28/2/2019 17:12:10 |
Aprendido, gracias por compartirlo
Publicado en 13/4/2019 16:05:13 |
Increíble, increíble, increíble, increíble
Publicado en 15/4/2019 23:54:50 |
mira mira
Publicado en 16/4/2019 20:45:36 |
Apréndelo
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com