Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Програмування .Net/C # asp.net Тест коду верифікації Alibaba Cloud Slider [з вихідним кодом]
Вид: 63308|Відповідь: 17

[ASP.NET] asp.net Тест коду верифікації Alibaba Cloud Slider [з вихідним кодом]

[Копіювати посилання]
Опубліковано 02.04.2018 13:30:39 | | | |
Вступ до верифікації слайдера Alibaba Cloud:

Перевірка Swipe — це продукт коду верифікації, який служить першій лінії розпізнавання людини та машини Alibaba. Користувачі можуть пройти верифікацію без роздумів, просто свайпнувши вправо для взаємодії.

Посилання на документ: https://help.aliyun.com/document_detail/66317.html

Посилання на покупку продукту: https://yundun.console.aliyun.com/?p=afs#/person-machine



Загальний процес перевірки коду повзунка Alibaba Cloud виглядає так:

Після завантаження веб-сторінки — > отримуємо код верифікації — > користувач ковзає код верифікації — > отримує csessionid і параметри sig з інтерфейсу Alibaba Cloud — > запитуємо їх у нашому бекенд-інтерфейсі з csessionid, sig, nc_token nc_login параметрами > отримуємо параметри у фоновому режимі для перевірки > повернення до результатів фронтенд-верифікації

Візуалізації:



Html-код виглядає так:

Інтерфейсний код test.ashx виглядає так:

Код інтерфейсу ip.ashx:



При перевірці у фоновому режимі існує 6 параметрів,4 параметри отримуються з переднього плану, а 2 параметри заповнюються на задньому планіНаступним чином:



RemoteIp, я не знайшов пояснення цього параметра в офіційній документації Alibaba Cloud。。。。。 Буквально ми бачимо, що цей параметр — IP-адреса запитувача...

web.config має конфігурацію:



Коли IsRemoteIp істинний, я повертаю підроблену IP, яка є 8.8.8.8, а якщо вона хибна, повертаємо справжню IP користувача, як показано на рисунку нижче:



Результати тестів, незалежно від того, чи це фальшива IP-адреса запиту, чи справжня IP-адреса запитувача, не впливають на результати верифікації, що свідчить про те, що RemoteIP майже не повинен впливати на результати верифікації...

Якщо csessionid підроблений, перевірка провалиться, а якщо токен підроблений — перевірка також провалиться!

Наступне зображення показує вартість підробленого токена:



(Кінець)

Завантаження вихідного коду:

Туристи, якщо ви хочете побачити прихований контент цього допису, будь ласкаВідповідь





Попередній:[Windows API] Code Assistant для C# Query API [з вихідним кодом]
Наступний:Попрощайтеся з епохою Windows! Microsoft розпустила свою інженерну команду, щоб зосередитися на хмарних сервісах

Пов'язані дописи
Опубліковано 11.01.2019 11:45:01 |
Привіт, код перевірки слайдера Alibaba Cloud має потребу, як зв'язатися з вами, I QQ 132.188.6153
Опубліковано 11.01.2019 11:27:48 |
Я шукав інформацію про цей твір, сподіваючись її вивчити
Опубліковано 25.07.2019 10:39:16 |
Дякую
Цей документ Alibaba справді трохи водянистий
Опубліковано 04.04.2018 14:13:44 |
Подивись
Опубліковано 07.01.2019 09:46:47 |
Дякую, що поділилися!
Опубліковано 11.01.2019 12:47:27 |
Вчитися вчитися
Опубліковано 28.02.2019 17:12:10 |
Дізнався, дякую, що поділився
Опубліковано 13.04.2019 16:05:13 |
Дивовижно, дивовижно, дивовижно, неймовірно
Опубліковано 15.04.2019 23:54:50 |
Дивись, дивись дивись
Опубліковано 16.04.2019 20:45:36 |
Вивчи це
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com