Uvod v preverjanje Alibaba Cloud Slider:
Preverjanje s potegom je izdelek s kodo za preverjanje, ki služi prvi liniji prepoznavanja človeka in stroja pri Alibabi. Uporabniki lahko preverjanje opravijo brez razmišljanja tako, da preprosto potegnejo desno za interakcijo.
Povezava do dokumenta: https://help.aliyun.com/document_detail/66317.html
Povezava za nakup izdelka: https://yundun.console.aliyun.com/?p=afs#/person-machine
Splošni postopek preverjanja Alibaba Cloud slider kode je naslednji:
Ko se spletna stran naloži – > pridobite verifikacijsko kodo – > uporabnik potegne verifikacijsko kodo – > pridobiti parametre csessionid in sig iz vmesnika Alibaba Cloud – > jih zahtevati iz našega backend vmesnika s parametri csessionid, sig, nc_token nc_login > pridobiti parametre v ozadju za preverjanje > se vrniti na rezultate preverjanja na front-endu
Ometi:
HTML koda je naslednja:
Koda vmesnika test.ashx je naslednja:
Koda vmesnika ip.ashx:
Pri preverjanju v ozadju je 6 parametrov,4 parametri so pridobljeni iz ospredja, 2 parametra pa iz ozadjaKot sledi:
Parametra RemoteIp, v uradni dokumentaciji Alibaba Cloud nisem našel razlage tega parametra。。。。。 Dobesedno lahko vidimo, da je ta parameter IP naslov prosilca...
web.config ima konfiguracijo:
Ko je IsRemoteIp resničen, vrnem ponarejeni IP, ki je 8.8.8.8, in če je napačen, vrnemo pravi IP uporabnika, kot je prikazano na spodnji sliki:
Rezultati testa, ne glede na to, ali gre za lažni IP zahtevka ali pravi IP-naslov zahtevnika, ne vplivajo na rezultate preverjanja, kar kaže, da RemoteIP skoraj ne bi smel vplivati na rezultate preverjanja...
Če je csessionid ponarejen, preverjanje ne uspe, če je žeton ponarejen, pa tudi preverjanje!
Naslednja slika prikazuje vrednost ponarejenega žetona:
(Konec)
Prenos izvorne kode:
Turisti, če želite videti skrito vsebino te objave, prosim Odgovoriti
| 
Objavljeno na 2. 04. 2018 13:30:39
|
|
|
|
Objavljeno na 11. 01. 2019 11:45:01
|
Objavljeno na 4. 04. 2018 14:13:44
|
