效果图
做网站,验证码是个少不了的东西。可以自动系统自带的验证码,这个在一般网站中是已经满足需求的。
但是,当你感觉自带的图形验证码不够安全的时候,或许你就会想换种验证方法。这个怎么换呢?是自己开发?还是使用别人已经开发好的?
如果自己有能力开发安全点的验证码,就不必为此事困惑了。如果使用别人的验证码?那使用谁的呢?怎么使用呢!
今天跟大家说一款验证码--->腾讯防水墙,官网地址:https://007.qq.com/它的功能特点这里不多说,大家可以去它官网了解一下。
我们先使用qq账号登陆一下获取到appid、appSecretKey,这步比较简单这里不多说。
接着我们在自己网页上引用它的js文件,代码如下:
<script src="https://ssl.captcha.qq.com/TCaptcha.js"></script><script src="https://cdn.bootcss.com/jquery/3.3.0/jquery.js"></script>
在你想要激活验证码的DOM元素(eg. button、div、span)内加入以下id及属性
<!--点击此元素会自动激活验证码--><!--id : 元素的id(必须)--><!--data-appid : AppID(必须)--><!--data-cbfn : 回调函数名(必须)--><!--data-biz-state : 业务自定义透传参数(可选)--><button id="TencentCaptcha" data-appid="200316398*" //刚注册的appid data-cbfn="callback" // 用户触发验证时调用的函数名,可以自己定义,你想搞个aaa都行>验证</button>
为验证码创建回调函数,注意函数名要与data-cbfn相同
<script>window.sCallback = function(res){ if(res.ret === 0){ $.ajax({ type:'post',url:'/e/shu/captcha/index.php',data:{'enews':'checkYzm','ticket':res.ticket,'randstr':res.randstr},dataType:'json', success:function(res) { if(res.response==1){ //服务器返回正确结果,然后处理 } } }) }}</script>
完成以上操作后,点击激活验证码的元素,即可弹出验证码。
服务器接入验证:
在验证完成后,客户端收到获得一个验证票据(ticket)。将票据上传至服务器,并发送GET请求到下方接口可以校验验证码的票据,判断当次验证是否成功。
URL: https://ssl.captcha.qq.com/ticket/verify
字段名 | 描述 |
---|---|
aid (必填) | 2003163982 |
AppSecretKey (必填) | 01r99tD8UEg6yBWacQ9MS5w** |
Ticket (必填) | 验证码客户端验证回调的票据 |
Randstr (必填) | 验证码客户端验证回调的随机串 |
UserIP (必填) | 提交验证的用户的IP地址(eg: 10.127.10.2) |
返回值
JSON格式,eg:{response:1, evil_level:70, err_msg:""}
字段名 | 描述 |
---|---|
response | 1:验证成功,0:验证失败,100:AppSecretKey参数校验错误[required] |
evil_level | [0,100],恶意等级[optional] |
err_msg | 验证错误信息[optional],查看详细说明 |
至此,验证码接入已完成,如需对验证码进行定制请往下阅读详细配置,更多配置项可访问配置中心。
完整代码如下:
<?php/** * Created by PhpStorm. * User: Shu QQ:610712114 * Date: 2019/4/2 0002 * Time: 上午 10:08 * 功能: */require('../../class/connect.php');include("../../class/db_sql.php");$link=db_connect();$empire=new mysqlquery();$enews=$_POST['enews'];if($enews=='checkYzm') { echo sCheckYzm($_POST);}function sCheckYzm($add) { global $empire,$dbtbpre; $ticket=$add['ticket']; $randstr=$add['randstr']; if(!$ticket) { return json_encode(array('error'=>0,'msg'=>'票据错误')); } $aid='您的appid'; $appsecretkey='你的AppSecretKey'; $url='https://ssl.captcha.qq.com/ticket/verify?aid='.$aid.'&AppSecretKey='.$appsecretkey; $url.='&Randstr='.$randstr; $url.='&Ticket='.$ticket; $url.='&UserIP='.egetip(); return httpGetRequest($url);}/** * 函数的含义说明:CURL发送get请求 获取数据 * @param str $url 发送接口地址 * @return 返回json数据 */function httpGetRequest($url){ $curl = curl_init(); // 启动一个CURL会话 curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($curl, CURLOPT_HEADER, 0); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); // 跳过证书检查 $output = curl_exec($curl); //返回api的json对象 //关闭URL请求 curl_close($curl); return $output; //返回json对象}