asp.net 阿里云滑块验证码测试[附源码]

小渣渣 · 发表于 2018-4-2 13:30:39

关于阿里云滑块验证的介绍：

滑动验证是服役于阿里巴巴人机识别第一线的验证码产品。用户通过简单的右滑交互，无需思考即可通过验证。

文档链接：https://help.aliyun.com/document_detail/66317.html

产品购买链接：https://yundun.console.aliyun.com/?p=afs#/person-machine

QQ截图20180402130549.jpg

阿里云滑块验证码大体流程如下：

网页加载完->获取到验证码->用户滑动滑块验证码->向阿里云接口获取csessionid、sig参数->带着csessionid、sig、nc_token、nc_login参数向我们后台接口请求->后台拿到参数去阿里云接口验证->返回给前端验证结果

效果图：

html代码如下：

登录可见。

test.ashx接口代码如下：

登录可见。

ip.ashx接口代码：

登录可见。

在后台验证的时候，有6个参数，其中4个参数是前台获取的，2个参数是后台填写，如下：

登录可见。

RemoteIp参数，我从阿里云官方文档，一直没有找到该参数的解释。。。。。从字面意思，我们可以看出该参数是请求者的ip地址。。。

web.config有一项配置：

登录可见。

IsRemoteIp为true时，我就返回伪造的ip，也就是8.8.8.8，如果为false的时候，我们就返回用户的真实ip，如下图：

QQ截图20180402131918.jpg

测试结果，无论是伪造的请求ip，还是真实的请求者ip，都不影响验证结果，由此表明，RemoteIp对验证结果几乎应该没有任何影响。。。。

如果伪造csessionid的话，验证是失败的，如果伪造Token的话，验证也是失败的！

下图是伪造token的值：

QQ截图20180402132653.jpg

（完）

源码下载：

游客，如果您要查看本帖隐藏内容请回复

chwy2009 · 发表于 2019-1-11 11:45:01

您好，阿里云滑块验证码这块有需求，怎么联系你，我QQ 132.188.6153

chwy2009 · 发表于 2019-1-11 11:27:48

一直在找这块的资料，希望可以研究下

etao36 · 发表于 2019-7-25 10:39:16

thanks
这个阿里的文档真的有点水

QWERTYU · 发表于 2018-4-4 14:13:44

拿来看看

love419 · 发表于 2019-1-7 09:46:47

感谢分享！

mmxx0212 · 发表于 2019-1-11 12:47:27

学习学习

haoke138 · 发表于 2019-2-28 17:12:10

学习了，感谢分享

allpure · 发表于 2019-4-13 16:05:13

厉害厉害厉害厉害厉害

dust · 发表于 2019-4-15 23:54:50

look look look

黑内脏 · 发表于 2019-4-16 20:45:36

学习一下

		自动登录	找回密码
密码			注册[Register]

[ASP.NET] asp.net 阿里云滑块验证码测试[附源码]

相关帖子