Įvadas į "Alibaba Cloud Slider" patvirtinimą:
Perbraukimo patvirtinimas yra patvirtinimo kodo produktas, kuris tarnauja "Alibaba" žmogaus ir mašinos atpažinimo priešakyje. Vartotojai gali praeiti patvirtinimą negalvodami tiesiog braukdami dešinėn, kad bendrautų.
Dokumento nuoroda: https://help.aliyun.com/document_detail/66317.html
Produkto pirkimo nuoroda: https://yundun.console.aliyun.com/?p=afs#/person-machine
Bendras "Alibaba Cloud" slankiklio patvirtinimo kodo procesas yra toks:
Įkėlus tinklalapį - > gauti patvirtinimo kodą - > vartotojas stumdo patvirtinimo kodą - > gauti csessionid ir sig parametrus iš "Alibaba Cloud" sąsajos - > paprašyti jo iš mūsų galinės sąsajos su csessionid, sig, nc_token nc_login parametrais - > gauti parametrus fone, kad patikrintumėte > grįžtumėte į priekinės dalies patvirtinimo rezultatus
Tinkas:
HTML kodas yra toks:
test.ashx sąsajos kodas yra toks:
ip.ashx sąsajos kodas:
Tikrinant fone, yra 6 parametrai,4 parametrai gaunami iš priekinio plano, o 2 parametrai užpildomi iš fonoTaip:
RemoteIp parametras, neradau šio parametro paaiškinimo iš oficialios "Alibaba Cloud" dokumentacijos。。。。。 Žodžiu, matome, kad šis parametras yra užklausos teikėjo IP adresas...
web.config turi konfigūraciją:
Kai "IsRemoteIp" yra teisingas, grąžinu suklastotą IP, kuris yra 8.8.8.8, o jei jis klaidingas, grąžiname tikrąjį vartotojo IP, kaip parodyta paveikslėlyje žemiau:
Bandymo rezultatai, nesvarbu, ar tai netikras užklausos IP, ar tikras užklausos IP, neturi įtakos patvirtinimo rezultatams, o tai rodo, kad "RemoteIP" beveik neturėtų turėti įtakos patvirtinimo rezultatams...
Jei csessionid yra suklastotas, patvirtinimas nepavyks, o jei žetonas suklastotas, patvirtinimas taip pat nepavyks!
Toliau pateiktame paveikslėlyje parodyta suklastoto žetono vertė:
(Pabaiga)
Šaltinio kodo atsisiuntimas:
Turistai, jei norite pamatyti paslėptą šio įrašo turinį, prašome Atsakyti
|
Paskelbta 2018-04-02 13:30:39
|
|
|
|
Paskelbta 2019-01-11 11:45:01
|
Paskelbta 2018-04-04 14:13:44
|
