滑動驗證碼的設計與理解

原創 半天想不出昵称的斌 2019-08-24 14:33

這篇文章主要介紹了滑動驗證碼的設計與理解,本文通過實例代碼給大家介紹小網站是怎麼設計的,代碼簡單易懂,需要的朋友可以參考下

在介紹之前,首先一個概念明確一個共識:沒有攻不破的網站,只有值不值得。

這意思是說,我們可以儘可能的提高自己網站的安全,但並沒有絕對的安全,當網站安全級別大於攻擊者能得到的回報時,你的網站就是安全的。

所以百度搜到的很多驗證碼都已經結合了人工智能分析用戶行爲,很厲害。但這裏只介紹我的小網站是怎麼設計的。

大概邏輯:當需要驗證碼時,前端發送ajax向後臺請求相關數據發送回前端,由前端生成(與後端生成圖片,然後傳送圖片到前端的做法相比安全性要差很多。但也是可以預防的,後端可以對此Session進行請求記錄,如果在一定時間內惡意多次請求,可以進行封禁ip等對策),驗證完成後,後臺再對傳回的數據進行校驗。

效果圖:

1|0js類的設計:

1.定義一個驗證碼父類,因爲目前只有這一個驗證類型,倘若以後再要擴展其他驗證類型呢。那麼它們之間肯定有很多公共之處(如:驗證成功、失敗的回調,獲取驗證碼的類型,獲取驗證結果等),所以這些共同點可以提煉出來,下面是我目前的父類樣子:

 

 /**
 * 驗證碼的父類,所有驗證碼都要繼承這個類
 * @param id 驗證碼的唯一標識
 * @param type 驗證碼的類型
 * @param contentDiv 包含着驗證碼的DIV
 * @constructor
 */
 var Identifying = function (id,type,contentDiv){
  this.id = id;
  this.type = type;
  this.contentDiv=contentDiv;
 }
 /**
 * 銷燬函數
 */
 Identifying.prototype.destroy = function(){
  this.successFunc = null;
  this.errorFunc = null;
  this.clearDom();
  this.contentDiv = null;
 }
 /**
 * 清除節點內容
 */
 Identifying.prototype.clearDom = function(){
  if(this.contentDiv instanceof jQuery){
   this.contentDiv.empty();
  }else if(this.contentDiv instanceof HTMLElement){
   this.contentDiv.innerText = "";
  }
 }
 /**
 * 回調函數
 * 驗證成功後進行調用
 * this需要指具體驗證類
 * @param result 對象,有對應驗證類的傳遞的參數,具體要看驗證類
 */
 Identifying.prototype.success = function (result) {
  if(this.successFunc instanceof Function){
   this.successFunc(result);
  }
 }
 /**
 * 驗證失敗發生錯誤調用的函數
 * @param result
 */
 Identifying.prototype.error = function (result) {
  if(this.errorFunc instanceof Function){
   this.errorFunc(result);
  }else{
   //統一處理錯誤
  }
 }
 /**
 * 獲取驗證碼id
 */
 Identifying.prototype.getId = function () {
  return this.id;
 }
 /**
 * 獲取驗證碼類型
 * @returns {*}
 */
 Identifying.prototype.getType = function () {
  return this.type;
 }
 /**
 * 顯示驗證框
 */
 Identifying.prototype.showIdentifying = function(callback){
  this.contentDiv.show(null,callback);
 }
 /**
 * 隱藏驗證框
 */
 Identifying.prototype.hiddenIdentifying = function(callback){
  this.contentDiv.hide(null,callback);
 }
 /**
 * 獲得驗證碼顯示的dom元素
 */
 Identifying.prototype.getContentDiv = function () {
  return this.contentDiv;
 }

然後,滑動驗證碼類繼承此父類(js繼承會單獨寫篇文章),滑動驗證碼類如下:

  

 /**
 * 滑動驗證類
 * complete傳遞的參數爲identifyingId,identifyingType,moveEnd_X
 * @param config 各種配置
 */
 var ImgIdentifying = function(config) {
  Identifying.call(this, config.identifyingId, config.identifyingType,config.el);
  this.config = config;
  this.init();
  this.showIdentifying();
 }
 //繼承父類
 extendClass(Identifying, ImgIdentifying);
 /**
 * 銷燬函數
 */
 ImgIdentifying.prototype.destroy = function () {
  Identifying.prototype.destroy.call(this);
 }
 var width = '260';
 var height = '116';
 var pl_size = 48;
 var padding_ = 20;
 ImgIdentifying.prototype.init = function () {
  this.clearDom();
  var el = this.getContentDiv();
  var w = width;
  var h = height;
  var PL_Size = pl_size;
  var padding = padding_;
  var self = this;
  //這個要轉移到後臺
  function RandomNum(Min, Max) {
   var Range = Max - Min;
   var Rand = Math.random();
   if (Math.round(Rand * Range) == 0) {
    return Min + 1;
   } else if (Math.round(Rand * Max) == Max) {
    return Max - 1;
   } else {
    var num = Min + Math.round(Rand * Range) - 1;
    return num;
   }
  }
  //確定圖片
  var imgSrc = this.config.img;
  var X = this.config.X;
  var Y = this.config.Y;
  var left_Num = -X + 10;
  var html = '<div style="position:relative;padding:16px 16px 28px;border:1px solid #ddd;background:#f2ece1;border-radius:16px;">';
  html += '<div style="position:relative;overflow:hidden;width:' + w + 'px;">';
  html += '<div style="position:relative;width:' + w + 'px;height:' + h + 'px;">';
  html += '<img id="scream" src="' + imgSrc + '" style="width:' + w + 'px;height:' + h + 'px;">';
  html += '<canvas id="puzzleBox" width="' + w + '" height="' + h + '" style="position:absolute;left:0;top:0;z-index:222;"></canvas>';
  html += '</div>';
  html += '<div class="puzzle-lost-box" style="position:absolute;width:' + w + 'px;height:' + h + 'px;top:0;left:' + left_Num + 'px;z-index:11111;">';
  html += '<canvas id="puzzleShadow" width="' + w + '" height="' + h + '" style="position:absolute;left:0;top:0;z-index:222;"></canvas>';
  html += '<canvas id="puzzleLost" width="' + w + '" height="' + h + '" style="position:absolute;left:0;top:0;z-index:333;"></canvas>';
  html += '</div>';
  html += '<p class="ver-tips"></p>';
  html += '</div>';
  html += '<div class="re-btn"><a></a></div>';
  html += '</div>';
  html += '<br>';
  html += '<div style="position:relative;width:' + w + 'px;margin:auto;">';
  html += '<div style="border:1px solid #c3c3c3;border-radius:24px;background:#ece4dd;box-shadow:0 1px 1px rgba(12,10,10,0.2) inset;">';//inset 爲內陰影
  html += '<p style="font-size:12px;color: #486c80;line-height:28px;margin:0;text-align:right;padding-right:22px;">按住左邊滑塊,拖動完成上方拼圖</p>';
  html += '</div>';
  html += '<div class="slider-btn"></div>';
  html += '</div>';
  el.html(html);
  var d = PL_Size / 3;
  var c = document.getElementById("puzzleBox");
  //getContext獲取該dom節點的canvas畫布元素
  //---------------------------------這一塊是圖片中央缺失的那一塊--------------------------------------
  var ctx = c.getContext("2d");
  ctx.globalCompositeOperation = "xor";
  //設置陰影模糊級別
  ctx.shadowBlur = 10;
  //設置陰影的顏色
  ctx.shadowColor = "#fff";
  //設置陰影距離的水平距離
  ctx.shadowOffsetX = 3;
  //設置陰影距離的垂直距離
  ctx.shadowOffsetY = 3;
  //rgba第四個參數是透明度,前三個是三原色,跟rgb比就是多了第四個參數
  ctx.fillStyle = "rgba(0,0,0,0.8)";
  //beginPath() 方法開始一條路徑,或重置當前的路徑。
  //提示:請使用這些方法來創建路徑:moveTo()、lineTo()、quadricCurveTo()、bezierCurveTo()、arcTo() 以及 arc()。
  ctx.beginPath();
  //指線條的寬度
  ctx.lineWidth = "1";
  //strokeStyle 屬性設置或返回用於筆觸的顏色、漸變或模式
  ctx.strokeStyle = "rgba(0,0,0,0)";
  //表示畫筆移到(X,Y)位置,沒畫東西
  ctx.moveTo(X, Y);
  //畫筆纔開始移動到指定座標,之間畫一條直線
  ctx.lineTo(X + d, Y);
  //繪製一條貝塞爾曲線,一共四個點確定,開始點(沒在參數裏),和兩個控制點(1和2參數結合,3和4參數結合),結束點(5和6參數結合)
  ctx.bezierCurveTo(X + d, Y - d, X + 2 * d, Y - d, X + 2 * d, Y);
  ctx.lineTo(X + 3 * d, Y);
  ctx.lineTo(X + 3 * d, Y + d);
  ctx.bezierCurveTo(X + 2 * d, Y + d, X + 2 * d, Y + 2 * d, X + 3 * d, Y + 2 * d);
  ctx.lineTo(X + 3 * d, Y + 3 * d);
  ctx.lineTo(X, Y + 3 * d);
  //必須和beginPath()成對出現
  ctx.closePath();
  //進行繪製
  ctx.stroke();
  //根據fillStyle進行填充
  ctx.fill();
  //---------------------------------這個爲要移動的塊------------------------------------------------
  var c_l = document.getElementById("puzzleLost");
  //---------------------------------這個爲要移動的塊增加陰影------------------------------------------------
  var c_s = document.getElementById("puzzleShadow");
  var ctx_l = c_l.getContext("2d");
  var ctx_s = c_s.getContext("2d");
  var img = new Image();
  img.src = imgSrc;
  img.onload = function () {
   //從原圖片,進行設置處理再顯示出來(其實就是設置你想顯示圖片的位置2和3參數,和框w高h)
   ctx_l.drawImage(img, 0, 0, w, h);
  }
  ctx_l.beginPath();
  ctx_l.strokeStyle = "rgba(0,0,0,0)";
  ctx_l.moveTo(X, Y);
  ctx_l.lineTo(X + d, Y);
  ctx_l.bezierCurveTo(X + d, Y - d, X + 2 * d, Y - d, X + 2 * d, Y);
  ctx_l.lineTo(X + 3 * d, Y);
  ctx_l.lineTo(X + 3 * d, Y + d);
  ctx_l.bezierCurveTo(X + 2 * d, Y + d, X + 2 * d, Y + 2 * d, X + 3 * d, Y + 2 * d);
  ctx_l.lineTo(X + 3 * d, Y + 3 * d);
  ctx_l.lineTo(X, Y + 3 * d);
  ctx_l.closePath();
  ctx_l.stroke();
  //帶陰影,數字越高陰影越嚴重
  ctx_l.shadowBlur = 10;
  //陰影的顏色
  ctx_l.shadowColor = "black";
  // ctx_l.fill(); 其實加這句就能有陰影效果了,不知道爲什麼加多個圖層
  //分割畫布的塊
  ctx_l.clip();
  ctx_s.beginPath();
  ctx_s.lineWidth = "1";
  ctx_s.strokeStyle = "rgba(0,0,0,0)";
  ctx_s.moveTo(X, Y);
  ctx_s.lineTo(X + d, Y);
  ctx_s.bezierCurveTo(X + d, Y - d, X + 2 * d, Y - d, X + 2 * d, Y);
  ctx_s.lineTo(X + 3 * d, Y);
  ctx_s.lineTo(X + 3 * d, Y + d);
  ctx_s.bezierCurveTo(X + 2 * d, Y + d, X + 2 * d, Y + 2 * d, X + 3 * d, Y + 2 * d);
  ctx_s.lineTo(X + 3 * d, Y + 3 * d);
  ctx_s.lineTo(X, Y + 3 * d);
  ctx_s.closePath();
  ctx_s.stroke();
  ctx_s.shadowBlur = 20;
  ctx_s.shadowColor = "black";
  ctx_s.fill();
  //開始時間
  var beginTime;
  //結束時間
  var endTime;
  var moveStart = '';
  $(".slider-btn").mousedown(function (e) {
   $(this).css({"background-position": "0 -216px"});
   moveStart = e.pageX;
   beginTime = new Date().valueOf();
  });
  onmousemove = function (e) {
   var e = e || window.event;
   var moveX = e.pageX;
   var d = moveX - moveStart;
   if (moveStart == '') {
   } else {
    if (d < 0 || d > (w - padding - PL_Size)) {
    } else {
     $(".slider-btn").css({"left": d + 'px', "transition": "inherit"});
     $("#puzzleLost").css({"left": d + 'px', "transition": "inherit"});
     $("#puzzleShadow").css({"left": d + 'px', "transition": "inherit"});
    }
   }
  };
  onmouseup = function (e) {
   var e = e || window.event;
   var moveEnd_X = e.pageX - moveStart;
   var ver_Num = X - 10;
   var deviation = self.config.deviation;
   var Min_left = ver_Num - deviation;
   var Max_left = ver_Num + deviation;
   if (moveStart == '') {
   } else {
    endTime = new Date().valueOf();
    if (Max_left > moveEnd_X && moveEnd_X > Min_left) {
     $(".ver-tips").html('<i style="background-position:-4px -1207px;"></i><span style="color:#42ca6b;">驗證通過</span><span></span>');
     $(".ver-tips").addClass("slider-tips");
     $(".puzzle-lost-box").addClass("hidden");
     $("#puzzleBox").addClass("hidden");
     setTimeout(function () {
      $(".ver-tips").removeClass("slider-tips");
     }, 2000);
     self.success({
      'identifyingId': self.config.identifyingId, 'identifyingType': self.config.identifyingType,
      'moveEnd_X': moveEnd_X
     })
    } else {
     $(".ver-tips").html('<i style="background-position:-4px -1229px;"></i><span style="color:red;">驗證失敗:</span><span style="margin-left:4px;">拖動滑塊將懸浮圖像正確拼合</span>');
     $(".ver-tips").addClass("slider-tips");
     setTimeout(function () {
      $(".ver-tips").removeClass("slider-tips");
     }, 2000);
     self.error();
    }
   }
   //0.5指動畫執行到結束一共經歷的時間
   setTimeout(function () {
    $(".slider-btn").css({"left": '0', "transition": "left 0.5s"});
    $("#puzzleLost").css({"left": '0', "transition": "left 0.5s"});
    $("#puzzleShadow").css({"left": '0', "transition": "left 0.5s"});
   }, 1000);
   $(".slider-btn").css({"background-position": "0 -84px"});
   moveStart = '';
   $(".re-btn a").on("click", function () {
    Access.getAccess().initIdentifying($('#acessIdentifyingContent'));
   })
  }
 }
 /**
 * 獲取該類型驗證碼的一些參數
 */
 ImgIdentifying.getParamMap = function () {
  var min_X = padding_ + pl_size;
  var max_X = width - padding_ - pl_size - pl_size / 6;
  var max_Y = padding_;
  var min_Y = height - padding_ - pl_size - pl_size / 6;
  var paramMap = new Map();
  paramMap.set("min_X", min_X);
  paramMap.set("max_X", max_X);
  paramMap.set("min_Y", min_Y);
  paramMap.set("max_Y", max_Y);
  return paramMap;
 }
 /**
 * 設置驗證成功的回調函數
 * @param success
 */
 ImgIdentifying.prototype.setSuccess = function (successFunc) {
  this.successFunc = successFunc;
 }
 /**
 * 設置驗證失敗的回調函數
 * @param success
 */
 ImgIdentifying.prototype.setError = function (errorFunc) {
  this.errorFunc = errorFunc;
 }

其中init的方法,大家就可以抄啦,驗證碼是這裏生成的(感謝網上一些熱心網友提供的Mod,在此基礎上改的)。

2|0後端的設計:

首先要有一個驗證碼的接口,將一些常量和共同的方法抽象到接口中(接口最重要的作用就是行爲的統一,意思是我如果知道這個是驗證碼,那麼必定就會有驗證的方法,不管它是滑動驗證,圖形驗證等,然後就可以放心的調用驗證方法去獲取驗證結果,下面過濾器設計就可以立馬看到這作用。具體java接口的說明會單獨寫篇文章),接口如下:

 /**
 * 驗證碼類的接口,所有驗證碼必須繼承此接口
 */
 public interface I_Identifying<T> {
  String EXCEPTION_CODE = SystemStaticValue.IDENTIFYING_EXCEPTION_CODE;
  String IDENTIFYING = "Identifying";
  //--------------以下爲驗證碼大體錯誤類型,拋出錯誤時候用,會傳至前端---------------
  //驗證成功
  String SUCCESS = "Success";
  //驗證失敗
  String FAILURE = "Failure";
  //驗證碼過期
  String OVERDUE = "Overdue";
  //-------以下爲驗證碼具體錯誤類型,存放在checkResult-------------
  String PARAM_ERROR = "驗證碼參數錯誤";
  String OVERDUE_ERROR = "驗證碼過期";
  String TYPE_ERROR = "驗證碼業務類型錯誤";
  String ID_ERROR = "驗證碼id異常";
  String CHECK_ERROR = "驗證碼驗證異常";
  /**
  * 獲取生成好的驗證碼
  * @param request
  * @return
  */
  public T getInstance(HttpServletRequest request) throws Exception;
  /**
  * 進行驗證,沒拋異常說明驗證無誤
  * @return
  */
  public void checkIdentifying(HttpServletRequest request) throws Exception;
  /**
  * 獲取驗證結果,如果成功則爲success,失敗則爲失敗信息
  * @return
  */
  public String getCheckResult();
  /**
  * 獲取驗證碼的業務類型
  * @return
  */
  public String getIdentifyingType();
 }

然後,設計一個具體的滑動驗證類去實現這個接口,這裏只貼參數:

 /**
 * @author NiceBin
 * @description: 驗證碼類,前端需要生成驗證碼的信息
 * @date 2019/7/12 16:04
 */
 public class ImgIdentifying implements I_Identifying<ImgIdentifying>,Serializable {
  //此次驗證碼的id
  private String identifyingId;
  //此次驗證碼的業務類型
  private String identifyingType;
  //需要使用的圖片
  private String imgSrc;
  //生成塊的x座標
  private int X;
  //生成塊的y座標
  private int Y;
  //允許的誤差
  private int deviation = 2;
  //驗證碼生成的時間
  private Calendar calendar;
  //驗證碼結果,如果有結果說明已經被校驗,防止因爲網絡延時的二次校驗
  private String checkResult;
 
  //下面是邏輯代碼...
 }

上面每個變量都是一種校驗手段,如calendar可以檢驗驗證碼是否過期,identifyingType檢驗此驗證碼是否是對應的業務等。每多想一點,別人破解就多費勁一點。

後端驗證碼的驗證是不需要具體的類去調用的,而是被一個過濾器統一過濾,才過濾器註冊的時候,將需要進行驗證的路徑寫進去即可,過濾器代碼如下:

r NiceBin
 * @description: 驗證碼過濾器,幫忙驗證有需要驗證碼的請求,不幫忙生成驗證碼
 * @date 2019/7/23 15:06
 */
 @Component
 public class IdentifyingInterceptor implements HandlerInterceptor {
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
   HttpSession session = request.getSession();
   I_Identifying identifying= (I_Identifying)session.getAttribute(I_Identifying.IDENTIFYING);
   if(identifying!=null){
    identifying.checkIdentifying(request);
   }else {
    //應該攜帶驗證碼信息的,結果沒有攜帶,那就是個非法請求
    return false;
   }
   return true;
  }
  @Override
  public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
  }
  @Override
  public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
  }
 }

可以看到接口的用處了,之前在用戶申請驗證碼時,驗證碼類是放到用戶session中的,所以這裏直接取出調用checkIdentifying即可,不需要關係它到底是滑動驗證碼,還是圖片驗證碼什麼的。

總結

以上所述是小編給大家介紹的滑動驗證碼的設計與理解,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回覆大家的。在此也非常感謝大家對神馬文庫網站的支持!
如果你覺得本文對你有幫助,歡迎轉載,煩請註明出處,謝謝!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

UINavigationController滑動返回

   最近做了UINavigationController的滑動返回(IOS7及以後系統默認支持的), 主要分成以下幾步以及碰到的問題, 我這裏做個

orli 2020-07-03 16:51:53

【源碼】某度貼吧驗證碼識別

【某度貼吧】驗證碼識別 首先採集使用了【自研簡易驗證碼爬蟲框架】 一般的驗證碼獲取流程分爲三大步驟 前置請求, 獲取驗證碼相關參數 驗證碼請求, 獲取驗證碼 校驗請求, 通過官網判定驗證碼是否正確 通過繼承 Project 類

kerlomz 2020-07-07 17:43:47

Java驗證碼實現-EasyCaptcha

驗證碼EasyCaptcha介紹 EasyCaptcha是一個Java圖形驗證碼庫,支持gif、中文、算術等類型,可用於Java Web、JavaSE等項目。 使用 <dependency> <groupId>com.gi

不会就学吧 2020-07-07 16:19:56

Struts2Mvc驗證碼

在struts2中驗證碼無法在action中生成,只能通過servlet來生成。 1、創建驗證碼servlet import java.awt.Color; import java.awt.Font; import java.awt.Gr

麦田的一米阳光 2020-07-06 17:17:36

練習010

第 0010 題:使用 Python 生成類似於下圖中的字母驗證碼圖片 # -*- coding: utf-8 -*- from PIL import Image, ImageDraw, ImageFont, ImageFil

bzd_111 2020-07-06 00:34:10

登錄之手機快捷登錄(ActiveMQ+阿里大於)

ActiveMQ 簡介 ActiveMQ 是 Apache 旗下產品,是一款優秀的消息中間件。主要解決應用耦合,異步消息,流量削鋒等問題,實現高性能,高可用。 你可以把 ActiveMQ 想象成一個大的容器,首先生產者把消息發送到

星耀yao 2020-07-05 22:58:21

iOS 手機短信驗證碼等待時間

標註:Object-C 語言 需要實現的效果          思路: 紅色的是一個UIButton    灰色的是一個UILabel  ,注意 button 和 label 的座標要一樣   當點擊button的時候   label出

Vw___S 2020-07-05 21:41:17

利用kaptcha實現驗證碼(SpringMVC實現)

1.首先需要導入jar包 2.配置spring的配置文件applicationContext.xml     <!-- kaptcha實現驗證碼配置 -->     <bean id="captchaProducer" class="co

spring-boot 2020-07-05 02:22:03

創建隨機驗證碼

<pre name="code" class="java">package image; import java.awt.BasicStroke; import java.awt.Color; import java.awt.Font

waliwaka 2020-07-04 14:01:17

JavaWeb驗證碼

效果 JSP代碼 <div class="inputbox"> <label for="mima">驗證碼:</label> <input id="confirm" type="text" name="confir

亲爱的瑶 2020-07-04 01:31:50

php繪圖技術製作驗證碼

checkcode.php 核心頁面 <?php session_start(); $checkcode=""; for($i=1;$i<=4;$i++){ $checkcode.=dechex(rand(1,15)); }

lqs745920569 2020-07-03 09:06:59

DEV-Club 那樣的彩色校驗碼

要讀懂這些代碼主要是要了解ASP中操作二進制數據的對象ADODB.Stream!本程序主要用的就是Adodb.Stream,如果你有這個基礎,就可以進一步添加更多的功能如加入雜點,漸變底色,數字行列錯位,筆畫短點,提高被ocr識別的不可能

jingbin613 2020-07-03 03:53:54

C#的彩色驗證碼

private void CreateImage(string checkCode)        {            int iwidth = (int)(checkCode.Length * 15);            Sy

jingbin613 2020-07-03 03:53:44

如何在asp.net中動態生成驗證碼

現在越來越多的網站喜歡搞個驗證碼出來,而且各個語言基本上都能做到,今天我來一個C#寫的! using System;using System.Collections;using System.ComponentModel;using Sy

jingbin613 2020-07-03 03:53:44

ASP 生成 彩色 可變長 驗證碼程序

本驗證碼生成程序特點如下: 一、彩色; 二、BMP 圖像色深爲 16 位,生成的圖片體積更小;(4位長的驗證碼只有幾百字節) 三、長度可自定義;(1位至25位可固定設置,也可以自己改成動態) 四、背景雜色深度可自定義; 具體請看代碼 注:

jingbin613 2020-07-03 03:53:44