Johdatus Alibaba Cloud Slider -vahvistukseen:
Pyyhkäisyvarmennus on varmennuskoodituote, joka palvelee Alibaban ihmisen ja koneen tunnistamisen eturintamaa. Käyttäjät voivat suorittaa varmennuksen ajattelematta yksinkertaisesti pyyhkäisemällä oikealle vuorovaikuttaakseen.
Asiakirjan linkki: https://help.aliyun.com/document_detail/66317.html
Tuotteen ostolinkki: https://yundun.console.aliyun.com/?p=afs#/person-machine
Alibaba Cloudin liukusäätimen varmennuskoodin yleinen prosessi on seuraava:
Kun verkkosivu latautuu – > saa vahvistuskoodin – > käyttäjä liu'uttaa vahvistuskoodin – > saa csessionid- ja sig-parametrit Alibaba Cloud -rajapinnasta – > pyytää sitä taustarajapinnastamme csessionid-, sig-, nc_token nc_login -parametrien kanssa – > saat parametrit taustalla varmistamaan > palata etupuolen varmennustuloksiin
Rappaukset:
HTML-koodi on seuraava:
test.ashx-rajapintakoodi on seuraava:
ip.ashx-rajapintakoodi:
Taustalla tarkistettaessa on 6 parametria,4 parametria saadaan etualalta ja 2 parametria täytetään taustastaSeuraavasti:
RemoteIp-parametri, en ole löytänyt selitystä tälle parametrille virallisesta Alibaba Cloud -dokumentaatiosta。。。。。 Kirjaimellisesti näemme, että tämä parametri on pyytäjän IP-osoite...
web.config sisältää konfiguraatiot:
Kun IsRemoteIp on tosi, palautan väärennetyn IP-osoitteen, joka on 8.8.8.8, ja jos se on epätosi, palautamme käyttäjän todellisen IP-kortin, kuten alla olevassa kuvassa näkyy:
Testitulokset, olivatpa kyseessä väärennetty pyyntö-IP tai oikea pyytäjän IP, eivät vaikuta varmennustuloksiin, mikä osoittaa, että RemoteIP:llä ei pitäisi olla juuri lainkaan vaikutusta varmennustuloksiin...
Jos csessionid on väärennetty, varmennus epäonnistuu, ja jos token väärennetään, myös vahvistus epäonnistuu!
Seuraava kuva näyttää väärennetyn tokenin arvon:
(Loppu)
Lähdekoodin lataus:
Turistit, jos haluatte nähdä tämän postauksen piilotetun sisällön, olkaa hyvä Vastaus
| 
Julkaistu 2.4.2018 13.30.39
|
|
|
|
Julkaistu 11.1.2019 11.45.01
|
Julkaistu 4.4.2018 14.13.44
|
