Sissejuhatus Alibaba pilve liuguri verifitseerimisse:
Pühkimiskontroll on verifitseerimiskoodi toode, mis teenindab Alibaba inim-masina äratundmise esirinda. Kasutajad saavad kontrolli läbida ilma mõtlemata, lihtsalt paremale pühkides, et suhelda.
Dokumendi link: https://help.aliyun.com/document_detail/66317.html
Toote ostulink: https://yundun.console.aliyun.com/?p=afs#/person-machine
Alibaba Cloudi liuguri verifitseerimiskoodi üldine protsess on järgmine:
Pärast veebilehe laadimist – > saad verifitseerimiskoodi – > kasutaja libistab verifitseerimiskoodi – > saab csessionid ja sig parameetrid Alibaba pilveliidesest – > küsida seda meie taustaliidesest koos csessionid, sig, nc_token nc_login parameetritega – > taustal parameetrid kontrollida, et kontrollida > tagasi esiosa verifitseerimise tulemustele
Krohvid:
HTML-kood on järgmine:
test.ashx liidese kood on järgmine:
ip.ashx liidese kood:
Taustakontrollimisel on 6 parameetrit,4 parameetrit saadakse esiplaanilt ja 2 täidetakse taustastJärgmiselt:
RemoteIp parameeter, ma ei ole leidnud selle parameetri selgitust ametlikust Alibaba Cloudi dokumentatsioonist。。。。。 Sõna otseses mõttes näeme, et see parameeter on taotleja IP-aadress...
web.config-il on konfiguratsioon:
Kui IsRemoteIp on tõene, tagastan võltsitud IP-aadressi, mis on 8.8.8.8, ja kui see on vale, tagastame kasutaja tegeliku IP-aadressi, nagu alloleval joonisel näidatud:
Testitulemused, olgu see siis võlts päringu IP või päris taotleja IP, ei mõjuta verifitseerimise tulemusi, mis näitab, et RemoteIP ei tohiks verifitseerimise tulemusi peaaegu üldse mõjutada...
Kui csessionid on võltsitud, ebaõnnestub kinnitamine, ja kui token on võltsitud, ebaõnnestub ka kontrollimine!
Järgmine pilt näitab võltsitud tokeni väärtust:
(Lõpp)
Lähtekoodi allalaadimine:
Turistid, kui soovite näha selle postituse peidetud sisu, palun Vastuse
| 
Postitatud 02.04.2018 13:30:39
|
|
|
|
Postitatud 11.01.2019 11:45:01
|
Postitatud 04.04.2018 14:13:44
|
