Úvod do overenia Alibaba Cloud Slider:
Overovanie potiahnutím prstom je produkt s overovacím kódom, ktorý slúži prvej línii rozpoznávania človeka a stroja v Alibabe. Používatelia môžu prejsť overením bez rozmýšľania jednoduchým potiahnutím doprava a interakciou.
Odkaz na dokument: https://help.aliyun.com/document_detail/66317.html
Odkaz na nákup produktu: https://yundun.console.aliyun.com/?p=afs#/person-machine
Všeobecný postup overovacieho kódu Alibaba Cloud slider je nasledovný:
Po načítaní webovej stránky – > získať overovací kód – > používateľ posunie overovací kód – > získať parametre csessionid a sig z rozhrania Alibaba Cloud > požiadať o to z nášho backendového rozhrania s parametrami csessionid, sig, nc_token nc_login > získať parametre na pozadí na overenie > vrátiť sa k výsledkom front-end overenia
Stvárnenie:
HTML kód je nasledovný:
Kód rozhrania test.ashx je nasledovný:
Kód rozhrania ip.ashx:
Pri overovaní na pozadí je 6 parametrov,4 parametre sa získavajú z popredia a 2 parametre sa dopĺňajú z pozadiaTakto:
Parameter RemoteIp, nenašiel som vysvetlenie tohto parametra v oficiálnej dokumentácii Alibaba Cloud。。。。。 Doslova vidíme, že tento parameter je IP adresa žiadateľa...
web.config má konfiguráciu:
Keď je IsRemoteIp pravda, vrátim falšovanú IP adresu, ktorá je 8.8.8.8, a ak je nepravdivá, vrátime skutočnú IP používateľa, ako je znázornené na obrázku nižšie:
Výsledky testu, či už ide o falošnú IP požiadavku alebo skutočnú IP žiadateľa, neovplyvňujú výsledky overenia, čo naznačuje, že RemoteIP by mal mať takmer žiadny vplyv na výsledky overenia...
Ak je csessionid sfalšovaný, overenie zlyhá, a ak je token sfalšovaný, zlyhá aj overenie!
Nasledujúci obrázok ukazuje hodnotu falšovaného žetónu:
(Koniec)
Stiahnutie zdrojového kódu:
Turisti, ak chcete vidieť skrytý obsah tohto príspevku, prosím. Odpoveď
| 
Zverejnené 2. 4. 2018 13:30:39
|
|
|
|
Zverejnené 11. 1. 2019 11:45:01
|
Zverejnené 4. 4. 2018 14:13:44
|
