前言
在今天的数字时代,账号安全是至关重要的。我们都知道密码是保护账号的第一道防线,但仍然有可能被破解或者盗取。为了增加额外的安全层,越来越多的网站和应用程序引入了图形验证码(CAPTCHA)。
这种验证码通过展示随机生成的图形或图片来区分人类用户和自动化程序,确保只有真正的人类用户能够顺利通过验证。
相关代码
using System;
using KgCaptchaSDK;
public partial class _Default : System.Web.UI.Page{
protected void Page_Load(object sender, EventArgs e) {
// 后端处理
string html, appId, appSecret, Token;
if (Request.Form.ToString().Length > 0){
// 有数据处理
// 填写你的 AppId,在应用管理中获取
appId = "appId";
// 填写你的 AppSecret,在应用管理中获取
appSecret = "appSecret";
var request = new kgCaptcha(appId, appSecret);
// 前端验证成功后颁发的 token,有效期两分钟
request.token = Request.Form["kgCaptchaToken"];
// 填写应用服务域名,在应用管理中获取
request.appCdn = "https://cdn6.kgcaptcha.com";
// 当安全策略中的防控等级为3时必须填写,一般情况下可以忽略
// 可以填写用户输入的登录帐号(如:Request.Form["username"]),可拦截同一帐号多次尝试等行为
request.userId = "kgCaptchaDemo";
// 请求超时时间,秒
request.connectTimeout = 5;
// 发送验证请求
var requestResult = request.sendRequest();
if (requestResult.code == 0) {
// 验签成功逻辑处理 ***
// 这里做验证通过后的数据处理
// 如登录/注册场景,这里通常查询数据库、校验密码、进行登录或注册等动作处理
// 如短信场景,这里可以开始向用户发送短信等动作处理
// ...
html = "<script>alert('验证通过');history.back();</script>";
} else {
// 验签失败逻辑处理
html = "<script>alert(\"" + requestResult.msg + " - " + requestResult.code + "\");history.back();</script>";
}
// 输出结果
Response.Write(html);
}
Response.Redirect("index.html");
}
}
最后
SDK开源地址:https://github.com/KgCaptcha,顺便做了一个演示:https://www.kgcaptcha.com/demo/
