php验证码防止外网直接访问
程序员文章站
2022-04-12 21:01:40
...
2015-04-23 12:16:58
今天查看里sae上部署的项目,突然看到sae的日志,发现有几个异常链接在请求验证码,于是突然萌发出要做一个防止验证码抓取功能。此功能可以防止验证码的盗用和破解,防止不必要的恶意攻击和破解。
思路如下:
在验证码生成类调用之前对访问链接进行验证
1.验证访问来自与那个页码
2.其次验证访问地址
解决步骤:
1.利用php自带的功能来判断验证码的访问是否来自与某个页码基本是不现实的,php中貌似没有这个功能(我是没有找到),所以我们只能利用php实现间接的判断,这里我们用session来验证是否来自与页码,因为需要用到的验证码的页面很少,所以我们设置session的地方也不是太多,相对来说还是可以接受的。
具体代码(大家可以根据自己的需要修改此处只提供一个思想):
例如
1.在 需要加载验证码的页面(或者controller层函数中)设置$_SESSION['check']=true;
2.在调用验证码之前调用验证
今天查看里sae上部署的项目,突然看到sae的日志,发现有几个异常链接在请求验证码,于是突然萌发出要做一个防止验证码抓取功能。此功能可以防止验证码的盗用和破解,防止不必要的恶意攻击和破解。
思路如下:
在验证码生成类调用之前对访问链接进行验证
1.验证访问来自与那个页码
2.其次验证访问地址
解决步骤:
1.利用php自带的功能来判断验证码的访问是否来自与某个页码基本是不现实的,php中貌似没有这个功能(我是没有找到),所以我们只能利用php实现间接的判断,这里我们用session来验证是否来自与页码,因为需要用到的验证码的页面很少,所以我们设置session的地方也不是太多,相对来说还是可以接受的。
2.验证访问地址,这个就比较简单里,我们可以用php提供的 $_SERVER函数,取出访问地址。
3.在验证码生成之后设置session中验证值,使其下次不能再验证。
具体代码(大家可以根据自己的需要修改此处只提供一个思想):
例如
1.在 需要加载验证码的页面(或者controller层函数中)设置$_SESSION['check']=true;
2.在调用验证码之前调用验证
基本上通过这两步操作,就可以对验证码进行限制了,在本例中通过外网访问网站时验证码会正常显示,但是通过外网直接访问或者抓取验证码时会被拒绝,通过本地访问验证码一切正常。如图:
本机访问
外网访问
外网访问登录
上一篇: Python之列表操作实例教程
推荐阅读