알리바바 클라우드 슬라이더 검증 소개:
스와이프 검증은 알리바바의 인간-기계 인식 최전선에 사용되는 인증 코드 제품입니다. 사용자는 생각 없이 오른쪽으로 스와이프해 상호작용할 수 있습니다.
문서 링크: https://help.aliyun.com/document_detail/66317.html
제품 구매 링크: https://yundun.console.aliyun.com/?p=afs#/person-machine
알리바바 클라우드 슬라이더 검증 코드의 일반적인 절차는 다음과 같습니다:
웹페이지가 로드된 후 - 검증 코드를 받> - 사용자가 검증 코드를 슬라이드> - 알리바바 클라우드 인터페이스에서 csessionid와 sig 매개변수를 얻>> - csessionid, sig, nc_token, nc_login 매개변수를 포함한 백엔드 인터페이스에서 요청> - 백그라운드에서 매개변수를 받아 > 검증 후 프론트엔드 검증 결과로 반환합니다
렌더링:
html 코드는 다음과 같습니다:
test.ashx 인터페이스 코드는 다음과 같습니다:
ip.ashx 인터페이스 코드:
백그라운드에서 검증할 때 6가지 매개변수가 있습니다,이 중 4개의 매개변수는 전경에서, 2개의 매개변수는 배경에서 채워집니다다음과 같습니다:
RemoteIp 파라미터에 대해서는 공식 알리바바 클라우드 문서에서 이 파라미터에 대한 설명을 찾지 못했습니다。。。。。 말 그대로 이 매개변수가 요청자의 IP 주소임을 알 수 있습니다...
web.config에는 다음과 같은 구성이 있습니다:
IsRemoteIp가 참이면 위조된 IP인 8.8.8.8을 반환하고, 거짓이면 아래 그림과 같이 사용자의 실제 IP를 반환합니다:
테스트 결과가 가짜 요청 IP든 실제 요청자 IP든 검증 결과에 영향을 주지 않으며, 이는 RemoteIP가 검증 결과에 거의 영향을 미치지 않는다는 것을 의미합니다...
csessionid가 위조되면 검증이 실패하고, 토큰이 위조되면 검증도 실패합니다!
다음 이미지는 위조된 토큰의 가치를 보여줍니다:
(끝)
소스 코드 다운로드:
관광객 여러분, 이 게시물의 숨겨진 내용을 보고 싶으시다면 부탁드립니다 회답
| 
게시됨 2018. 4. 2. 오후 1:30:39
|
|
|
|
게시됨 2019. 1. 11. 오전 11:45:01
|
게시됨 2018. 4. 4. 오후 2:13:44
|
