Alibaba Bulut Kaydırıcı Doğrulamasına Giriş:
Kaydırma doğrulama, Alibaba'nın insan-makine tanımasının ön saflarını temsil eden bir doğrulama kodu ürünüdür. Kullanıcılar, sadece sağa kaydırarak doğrulamayı düşünmeden geçebilirler.
Belge bağlantısı: https://help.aliyun.com/document_detail/66317.html
Ürün satın alma bağlantısı: https://yundun.console.aliyun.com/?p=afs#/person-machine
Alibaba Cloud kaydırıcı doğrulama kodunun genel süreci şu şekildedir:
Web sayfası yüklendikten sonra - doğrulama kodunu alın > - > kullanıcı doğrulama kodunu kaydırır - > Alibaba Cloud arayüzünden csessionid ve sig parametrelerini alır - > arka uç arayüzümüzden csessionid, sig, nc_token, nc_login parametreleriyle isterler - > arka planda parametreleri alıp > ön yüz doğrulama sonuçlarına geri dönür
Render:
HTML kodu şöyledir:
test.ashx arayüz kodu şu şekildedir:
ip.ashx arayüz kodu:
Arka planda doğrulandığında 6 parametre vardır,4 parametre ön plandan, 2 parametre ise arka plandan doldurulur.Şöyle:
RemoteIp parametresi, resmi Alibaba Cloud dokümantasyonundan bu parametrenin açıklamasını bulamadım。。。。。 Kelimenin tam anlamıyla, bu parametrenin talep edenin IP adresi olduğunu görebiliyoruz...
web.config'ün bir yapılandırması vardır:
IsRemoteIp doğru olduğunda, sahte IP'yi (8.8.8.8) iade ederim ve yanlışsa, kullanıcının gerçek IP'sini döndürürüz, aşağıdaki şekilde gösterildiği gibi:
Test sonuçları, sahte istek IP'si mi yoksa gerçek talep eden IP'si de olsun, doğrulama sonuçlarını etkilemez; bu da RemoteIP'nin doğrulama sonuçları üzerinde neredeyse hiç etkisi olmaması gerektiğini gösterir...
Eğer csessionid sahte olursa, doğrulama başarısız olur, token sahte olursa doğrulama da başarısız olur!
Aşağıdaki görsel, sahte tokenın değerini göstermektedir:
(Son)
Kaynak kodu indirme:
Turistler, bu gönderinin gizli içeriğini görmek isterseniz lütfen Yanıt
| 
Yayınlandı 2.04.2018 13:30:39
|
|
|
|
Yayınlandı 11.01.2019 11:45:01
|
Yayınlandı 4.04.2018 14:13:44
|
