浅谈 前端验证码那些事

万少2024-04-10 10:30

浅谈 前端验证码那些事

背景

在实际项目的开发中,验证码的出现的频率相当高,它能实现人机甄别 访问、减轻服务器负担的作用。常见的验证码为以下几类:

  1. 图形验证码:通过展示一个随机生成的图形,要求用户输入对应的文字或数字来判断用户是否为真实用户
  2. 滑块验证码:用户需要在一个包含滑块的图形上,通过滑动滑块到指定位置或者旋转某个图形直到合适的位置来完成验证
  3. 短信验证码:用户在注册或登录过程中输入手机号码,并请求发送验证码到手机,然后用户通过查看手机短信来获取验证码。
  4. 语音验证码:通过语音形式发送验证码到用户的手机或其他设备上,用户听取语音中的验证码后进行输入。主要用在视觉障碍用户或者在不方便查看图形验证码的用户
  5. 多种验证码相结合: 有些场景下,会将多种验证码相结合。如先通过图形验证码的测试,再进行短信验证码

其中短信验证码或者语音验证码一般都是直接购买第三方的服务来实现。

最后,采取哪种方式的验证码都是基于安全+体验+成功的综合考虑,合适的就是最好的。

图形验证码示例

随机文字

点击图形文字

数学运算

滑块验证码示例

普通滑块

旋转图形

短信验证码示例

语音验证码示例

你输入号码后,就会有一个PLJJ给你打电话了。。。。

多种验证码结合

图形验证码实现流程

今天我们先来讲下相对简单的普通图形验证码

我们以登录为背景

泳道图

  1. 前端:用户打开登录页面,发送请求,获取验证码
  2. 后端 :接收请求,生成验证码(图片和具体文本),为了区分是当前用户的请求,一般会同时生成唯一id
    1. 将验证码文本和唯一id存到服务端,如 redis,顺带存下时间,用来做验证码过期判断使用的
    2. 将验证码图片和唯一id响应给前端
  3. 前端:接收验证码图片和唯一id,展示验证码图片
  4. 前端:将用户名、密码、用户输入的验证码和唯一id一并提交给后端
  5. 后端:接收数据,开始校验,并且返回校验结果

相关代码

前端使用的是uniapp , 后端是配套的uniapp云开发环境。 如果想要一起交流uniapp相关知识,欢迎联系

前端登录页面

vue 复制代码 
<template>
	<div class="login-container">
		<el-form ref="loginForm" class="login-form" autocomplete="on" label-position="left">

			<div class="title-container">
				<h3 class="title">平台</h3>
			</div>

			<el-form-item prop="username">

				<el-input class="login-input" ref="username" placeholder="用户名" name="username" type="text" tabindex="1"
					autocomplete="on" />
			</el-form-item>

			<el-form-item prop="password">

				<el-input class="login-input" ref="password" placeholder="密码" name="password" tabindex="2"
					autocomplete="on" />

			</el-form-item>

			<el-form-item>
				<el-row :gutter="10" style="width:100%">

					<el-col :span="14">
						<el-input v-model="captcha" style="height: 100%;" placeholder="请输入验证码" />
					</el-col>
					<el-col :span="10">
						<div @click="getCaptcha" style="background-color: aliceblue;" v-html="captchaCode"></div>
					</el-col>
				</el-row>

			</el-form-item>


			<el-button type="primary" style="width:100%;height:50px;margin-bottom:30px;"
				@click="valifyCaptcha">登录</el-button>
		</el-form>


	</div>
</template>

<script setup>
	import {
		ref
	} from "vue"
	import {
		onLoad
	} from "@dcloudio/uni-app"

	const captchaCloud = uniCloud.importObject("captcha") // uniapp 的 云对象 


	const captchaCode = ref("") // 展示验证码图片
	const captcha = ref("") // 记录用户输入的验证码
	let uuid = "" // 唯一id

	// 获取验证码的
	const getCaptcha = async () => {
		const res = await captchaCloud.getCaptcha()
		// console.log(res)
		captchaCode.value = res.svg
		uuid = res.uuid
	}
	// 单独校验验证码是否正确的 接口  用来测试使用  tips:本次没有校验用户名和密码
	const valifyCaptcha = async () => {
		const res = await captchaCloud.valifyCaptcha(captcha.value, uuid)
		console.log(res)
	}
	onLoad(() => {
		getCaptcha()
	})
</script>


<style lang="scss">
	$bg: #2d3a4b;
	$dark_gray: #889aa4;
	$light_gray: #eee;

	.login-container {
		width: 100%;
		background-color: $bg;
		overflow: hidden;
		height: 100vh;

		.login-form {
			position: relative;
			width: 520px;
			max-width: 100%;
			padding: 160px 35px 0;
			margin: 0 auto;
			overflow: hidden;

			:deep(.el-input__wrapper) {
				width: 100%;
				height: 100%;
				box-sizing: border-box;
			}
		}


		.title-container {
			position: relative;

			.title {
				font-size: 26px;
				color: $light_gray;
				margin: 0px auto 40px auto;
				text-align: center;
				font-weight: bold;
			}
		}





	}

	$bg: #283443;
	$light_gray: #fff;
	$cursor: #fff;

	/* reset element-ui css */
	.login-container {
		.el-input {
			display: inline-block;
			height: 47px;


		}

		.el-form-item {
			border: 1px solid rgba(255, 255, 255, 0.1);
			background: rgba(0, 0, 0, 0.1);
			border-radius: 5px;
			color: #454545;
		}
	}
</style>

后端代码

使用的是 uniapp云开发中的云对象, 示例代码 没有引入 redis ,直接存在数据库中。 生成验证码插件用的是 svg-captcha

js 复制代码 
'use strict';

const svgCaptcha = require('svg-captcha'); // 生成验证码的插件
const db = uniCloud.database()


module.exports = {
	_before: function() { // 通用预处理器

	},

    // 生成验证码
	async getCaptcha() {
		const captcha = svgCaptcha.create();

        // 成功插入数据库后,res会获得当前数据的id,将这个id 看成唯一id即可。 也可以使用第三方库  nanoid 独立生成
		const res = await db.collection("captcha").add({
			text: captcha.text,
			create_date: Date.now(),
		})
		// console.log(res)
		//返回数据给客户端
		return {
			svg: captcha.data,
			uuid: res.id
		}
	},
    
    // 校验验证码 
	async valifyCaptcha(text, uuid) {
		const dbJQL = uniCloud.databaseForJQL({ // 获取JQL database引用,此处需要传入云对象的clientInfo
			clientInfo: this.getClientInfo()
		})


		// 校验 唯一id和验证码和是否过期
		const res = await dbJQL.collection("captcha").where(
			`text=='${text}' && ${Date.now()} - create_date > ${1000*60}  && _id=='${uuid}'`).count()
		// console.dir(res) 
		return !!res.total

	}
}
相关推荐
王哈哈^_^1 小时前
【数据集】【YOLO】【目标检测】交通事故识别数据集 8939 张,YOLO道路事故目标检测实战训练教程!
前端·人工智能·深度学习·yolo·目标检测·计算机视觉·pyqt
Chrikk1 小时前
Go-性能调优实战案例
开发语言·后端·golang
幼儿园老大*1 小时前
Go的环境搭建以及GoLand安装教程
开发语言·经验分享·后端·golang·go
canyuemanyue1 小时前
go语言连续监控事件并回调处理
开发语言·后端·golang
杜杜的man1 小时前
【go从零单排】go语言中的指针
开发语言·后端·golang
cs_dn_Jie1 小时前
钉钉 H5 微应用 手机端调试
前端·javascript·vue.js·vue·钉钉
开心工作室_kaic2 小时前
ssm068海鲜自助餐厅系统+vue(论文+源码)_kaic
前端·javascript·vue.js
有梦想的刺儿2 小时前
webWorker基本用法
前端·javascript·vue.js
cy玩具3 小时前
点击评论详情,跳到评论页面,携带对象参数写法:
前端
customer083 小时前
【开源免费】基于SpringBoot+Vue.JS周边产品销售网站(JAVA毕业设计)
java·vue.js·spring boot·后端·spring cloud·java-ee·开源
热门推荐
01如何才能让手机厂商主动拥抱华为,接入鸿蒙系统?02【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04Macbook pro M1 安装Ubuntu教程05(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明06【经验分享】Ubuntu22.04安装微信(linux官方版)07文件或文件夹名称中有空格如何批量去除08全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)09RAG 实践- Ollama+RagFlow 部署本地知识库10基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测