Ievads Alibaba mākoņa slīdņa verificēšanā:
Swipe verifikācija ir verifikācijas koda produkts, kas kalpo Alibaba cilvēka un mašīnas atpazīšanas priekšgalā. Lietotāji var iziet verifikāciju bez domāšanas, vienkārši pavelkot pa labi, lai mijiedarbotos.
Dokumenta saite: https://help.aliyun.com/document_detail/66317.html
Produkta iegādes saite: https://yundun.console.aliyun.com/?p=afs#/person-machine
Alibaba Cloud slīdņa verifikācijas koda vispārējais process ir šāds:
Pēc tīmekļa lapas ielādes - > iegūt verifikācijas kodu - > lietotājs slīd verifikācijas kodu - > iegūt csessionid un sig parametrus no Alibaba Cloud saskarnes - > pieprasīt to no mūsu aizmugures saskarnes ar csessionid, sig, nc_token, nc_login parametriem - > iegūt parametrus fonā, lai pārbaudītu > atgriezties pie priekšējās verifikācijas rezultātiem
Apmetums:
HTML kods ir šāds:
test.ashx interfeisa kods ir šāds:
ip.ashx interfeisa kods:
Pārbaudot fonā, ir 6 parametri,4 parametri tiek iegūti no priekšplāna, un 2 parametri tiek aizpildīti no fonaŠādi:
RemoteIp parametrs, es neesmu atradis šī parametra skaidrojumu no oficiālās Alibaba Cloud dokumentācijas。。。。。 Burtiski mēs varam redzēt, ka šis parametrs ir pieprasītāja IP adrese...
web.config ir konfigurācija:
Kad IsRemoteIp ir patiess, es atgriežu viltoto IP, kas ir 8.8.8.8, un, ja tas ir nepatiess, mēs atgriežam lietotāja reālo IP, kā parādīts zemāk redzamajā attēlā:
Testa rezultāti, neatkarīgi no tā, vai tas ir viltus pieprasījuma IP vai īsts pieprasītāja IP, neietekmē verifikācijas rezultātus, kas norāda, ka RemoteIP gandrīz nedrīkst ietekmēt verifikācijas rezultātus...
Ja csessionid ir viltots, verifikācija neizdosies, un, ja marķieris ir viltots, arī verifikācija neizdosies!
Nākamajā attēlā redzama viltotā marķiera vērtība:
(Beigas)
Avota koda lejupielāde:
Tūristi, ja vēlaties redzēt šīs ziņas slēpto saturu, lūdzu Atbildi
|
Publicēts 02.04.2018 13:30:39
|
|
|
|
Publicēts 11.01.2019 11:45:01
|
Publicēts 04.04.2018 14:13:44
|
