Введение в проверку слайдеров Alibaba Cloud:
Проверка Swipe — это продукт кода для верификации, который служит передовой линии распознавания человека и машины Alibaba. Пользователи могут пройти проверку без раздумий, просто свайпав вправо для взаимодействия.
Ссылка на документ: https://help.aliyun.com/document_detail/66317.html
Ссылка на покупку товара: https://yundun.console.aliyun.com/?p=afs#/person-machine
Общий процесс проверки слайдерного кода Alibaba Cloud следующий:
После загрузки веб-страницы — > получаем код верификации — > пользователь сдвигает код верификации — > получает параметры csessionid и sig из интерфейса Alibaba Cloud — > запрашивать их через наш бэкенд-интерфейс с параметрами csessionid, sig, nc_token nc_login — > получить параметры в фоне, чтобы проверить > возврат на результаты фронтенд-верификации
Визуализации:
Html-код выглядит следующим образом:
Код интерфейса test.ashx выглядит следующим образом:
Код интерфейса ip.ashx:
При проверке в фоне существует 6 параметров,4 параметра получаются с переднего плана, а 2 параметра заполняются на заднем планеСледующим образом:
Я не нашёл объяснения этого параметра в официальной документации Alibaba Cloud。。。。。 Буквально мы видим, что этот параметр — IP-адрес запрашивающего...
web.config имеет конфигурацию:
Когда IsRemoteIP верен, я возвращаю поддельный IP, который равен 8.8.8.8, и если он ложный, возвращаем настоящий IP пользователя, как показано на рисунке ниже:
Результаты тестов, будь то поддельный IP запроса или настоящий IP запросчика, не влияют на результаты верификации, что означает, что RemoteIP практически не должен влиять на результаты верификации...
Если csessionid подделён, проверка провалится, а если токен подделан — проверка тоже провалится!
Следующее изображение показывает стоимость поддельного токена:
(Конец)
Скачать исходный код:
Туристы, если вы хотите увидеть скрытое содержание этого поста, пожалуйста Ответ
| 
Опубликовано 02.04.2018 13:30:39
|
|
|
|
Опубликовано 11.01.2019 11:45:01
|
Опубликовано 04.04.2018 14:13:44
|
