asp.net Test weryfikacyjny kodu weryfikacyjnego Alibaba Cloud Slider [z kodem źródłowym]

Mały śmiecie · Opublikowano 02.04.2018 13:30:39

Wprowadzenie do weryfikacji Alibaba Cloud Slider:

Weryfikacja przesunięcia to produkt z kodem weryfikacyjnym, który służy pierwszej linii rozpoznawania człowieka i maszyny przez Alibabę. Użytkownicy mogą przejść weryfikację bez zastanowienia, po prostu przesuwając palcem w prawo, aby wejść w interakcję.

Link do dokumentu: https://help.aliyun.com/document_detail/66317.html

Link do zakupu produktu: https://yundun.console.aliyun.com/?p=afs#/person-machine

Ogólny proces weryfikacji kodu weryfikacyjnego Alibaba Cloud slider wygląda następująco:

Po załadowaniu strony internetowej – > pobrać kod weryfikacyjny – > użytkownik przesuwa kod weryfikacyjny – > pobrać parametry csessionid i sig z interfejsu Alibaba Cloud – > zażądać ich z naszego interfejsu backendowego z parametrami csessionid, sig, nc_token nc_login > uzyskać parametry w tle do weryfikacji > wrócić do wyników weryfikacji front-endu

Renderingi:

Kod html wygląda następująco:

Logowanie jest widoczne.

Kod interfejsu test.ashx wygląda następująco:

Logowanie jest widoczne.

Kod interfejsu ip.ashx:

Logowanie jest widoczne.

Podczas weryfikacji w tle jest 6 parametrów,4 parametry są uzyskiwane z pierwszego planu, a 2 uzupełniane z tłaNastępujący sposób:

Logowanie jest widoczne.

Parametr RemoteIp, nie znalazłem wyjaśnienia tego parametru w oficjalnej dokumentacji Alibaba Cloud。。。。。 Dosłownie widzimy, że ten parametr to adres IP zawiadomiciela...

web.config ma konfigurację:

Logowanie jest widoczne.

Gdy IsRemoteIp jest prawdziwe, zwracam sfałszowany adres IP, który jest 8.8.8.8, a jeśli jest fałszywy, zwracamy rzeczywisty adres IP użytkownika, jak pokazano na poniższym rysunku:

Wyniki testów, niezależnie od tego, czy jest to fałszywy adres IP żądania, czy prawdziwy adres żądający, nie wpływają na wyniki weryfikacji, co wskazuje, że RemoteIP nie powinien mieć prawie żadnego wpływu na wyniki weryfikacji...

Jeśli csessionid zostanie sfałszowany, weryfikacja się nie powiedzie, a jeśli token zostanie sfałszowany, weryfikacja również się nie powiedzie!

Poniższy obraz pokazuje wartość podrobionego żetonu:

(Koniec)

Pobranie kodu źródłowego:

Turyści, jeśli chcecie zobaczyć ukrytą zawartość tego wpisu, proszęOdpowiedź

chwy2009 · Opublikowano 11.01.2019 11:45:01

Cześć, kod weryfikacyjny Alibaba Cloud slider ma potrzebę, jak się z Tobą skontaktować, I QQ 132.188.6153

chwy2009 · Opublikowano 11.01.2019 11:27:48

Szukam informacji na temat tego utworu, mając nadzieję go zbadać

etao36 · Opublikowano 25.07.2019 10:39:16

Dzięki
Ten dokument Alibaba jest naprawdę trochę rozbrykany

QWERTYU · Opublikowano 04.04.2018 14:13:44

Spójrz

love419 · Opublikowano 07.01.2019 09:46:47

Dzięki za podzielenie się!

mmxx0212 · Opublikowano 11.01.2019 12:47:27

Naucz się uczyć

haoke138 · Opublikowano 28.02.2019 17:12:10

Nauczyłem się, dziękuję za podzielenie się

allpure · Opublikowano 13.04.2019 16:05:13

Niesamowite, niesamowite, niesamowite, niesamowite

Dust · Opublikowano 15.04.2019 23:54:50

patrz, patrz, patrz

Czarne wnętrzności · Opublikowano 16.04.2019 20:45:36

Naucz się go

[ASP.NET] asp.net Test weryfikacyjny kodu weryfikacyjnego Alibaba Cloud Slider [z kodem źródłowym]

Powiązane wpisy

Oglądane sekcje