Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Programmazione .Net/C # asp.net Test del codice di verifica Alibaba Cloud Slider [con codice sorgente]
Vista: 63308|Risposta: 17

[ASP.NET] asp.net Test del codice di verifica Alibaba Cloud Slider [con codice sorgente]

[Copiato link]
Pubblicato su 02/04/2018 13:30:39 | | | |
Introduzione alla verifica del Cloud Slider Alibaba:

La verifica tramite swipe è un prodotto di codice di verifica che serve la prima linea nel riconoscimento uomo-macchina di Alibaba. Gli utenti possono superare la verifica senza pensarci semplicemente scorrendo a destra per interagire.

Link al documento: https://help.aliyun.com/document_detail/66317.html

Link per l'acquisto del prodotto: https://yundun.console.aliyun.com/?p=afs#/person-machine



Il processo generale del codice di verifica slider Alibaba Cloud è il seguente:

Dopo che la pagina web si carica - > ottenere il codice di verifica - > l'utente visualizza il codice di verifica - > ottenere i parametri csessionid e sig dall'interfaccia Alibaba Cloud - > richiederli alla nostra interfaccia backend con i parametri csessionid, sig, nc_token nc_login - > ottenere i parametri in background per verificare il > tornare ai risultati della verifica front-end

Rendering:



Il codice html è il seguente:

Il codice dell'interfaccia test.ashx è il seguente:

Codice dell'interfaccia IP.ASHX:



Quando si verifica in background, ci sono 6 parametri,4 dei parametri sono ottenuti dal primo piano e 2 parametri vengono completati dallo sfondoCome segue:



RemoteIp, non ho trovato una spiegazione di questo parametro nella documentazione ufficiale di Alibaba Cloud。。。。。 Letteralmente, possiamo vedere che questo parametro è l'indirizzo IP del richiedente...

Web.config ha una configurazione:



Quando IsRemoteIp è vero, restituisco l'IP falso, che è 8.8.8.8, e se è falso, restituiamo l'IP reale dell'utente, come mostrato nella figura sottostante:



I risultati del test, che si tratti di un IP di richiesta falso o di un IP reale del richiedente, non influenzano i risultati della verifica, il che indica che RemoteIP dovrebbe avere quasi nessun effetto sui risultati della verifica...

Se il csessionid viene falsificato, la verifica fallirà e, se il token viene falsificato, anche la verifica fallirà!

L'immagine seguente mostra il valore del gettone falso:



(Fine)

Scarica codice sorgente:

Turisti, se volete vedere il contenuto nascosto di questo post, vi pregoRisposta





Precedente:[Windows API] Assistente codice per API di query C# [con codice sorgente]
Prossimo:Dì addio all'era Windows! Microsoft ha sciolto il suo team di ingegneria per concentrarsi sui servizi cloud

Post correlati
Pubblicato su 11/01/2019 11:45:01 |
Ciao, il codice di verifica slider Alibaba Cloud ha una necessità, come contattarti, I QQ 132.188.6153
Pubblicato su 11/01/2019 11:27:48 |
Ho cercato informazioni su questo pezzo, sperando di studiarlo
Pubblicato su 25/07/2019 10:39:16 |
Grazie
Questo documento Alibaba è davvero un po' infondato
Pubblicato su 04/04/2018 14:13:44 |
Dai un'occhiata
Pubblicato su 07/01/2019 09:46:47 |
Grazie per aver condiviso!
Pubblicato su 11/01/2019 12:47:27 |
Impara a imparare
Pubblicato su 28/02/2019 17:12:10 |
Imparato, grazie per aver condiviso
Pubblicato su 13/04/2019 16:05:13 |
Incredibile, incredibile, incredibile, incredibile
Pubblicato su 15/04/2019 23:54:50 |
Guarda guarda Guarda
Pubblicato su 16/04/2019 20:45:36 |
Imparalo
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com