背景
在现代网络应用中,验证码被广泛使用以实现人机识别和减轻服务器负担。常见的验证码为以下几类:
- 图形验证码:通过展示一个随机生成的图形,要求用户输入对应的文字或数字来判断用户是否为真实用户。
- 滑块验证码:用户需要在一个包含滑块的图形上,通过滑动滑块到指定位置或者旋转某个图形直到合适的位置来完成验证。
- 短信验证码:用户在注册或登录过程中输入手机号码,并请求发送验证码到手机,然后用户通过查看手机短信来获取验证码。
- 语音验证码:通过语音形式发送验证码到用户的手机或其他设备上,用户听取语音中的验证码后进行输入。主要用在视觉障碍用户或者在不方便查看图形验证码的用户。
- 多种验证码相结合: 有些场景下,会将多种验证码相结合。如先通过图形验证码的测试,再进行短信验证码。
其中短信验证码或者语音验证码一般都是直接购买第三方的服务来实现。
最后,采取哪种方式的验证码都是基于安全+体验+成功的综合考虑,合适的就是最好的。
图形验证码示例
随机文字
点击图形文字
数学运算
滑块验证码示例
普通滑块
旋转图形
短信验证码示例
语音验证码示例
你输入号码后,就会有一个PLJJ给你打电话了。。。。
图形验证码实现流程
我们先来讲讲相对简单的普通图形验证码
我们以登录为背景
泳道图
- 前端:用户打开登录页面,前端请求获取验证码
- 后端:接收请求,生成验证码(图片和具体文本),为了区分是当前用户的请求,一般会同时生成唯一id
- 将验证码文本和唯一id存到服务端,如 redis,顺带存下时间,用来做验证码过期判断使用的
- 将验证码图片和唯一id响应给前端
- 前端:接收验证码图片和唯一 id,展示验证码图片
- 前端:将用户名、密码、用户输入的验证码和唯一 id 一并提交给后端
- 后端:接收数据,开始校验,并且返回校验结果
相关代码
前端登录页面
vue
<template><div class="login-container"><el-form ref="loginForm" class="login-form" autocomplete="on" label-position="left"><div class="title-container"><h3 class="title">平台</h3></div><el-form-item prop="username"><el-input class="login-input" ref="username" placeholder="用户名" name="username" type="text" tabindex="1"autocomplete="on" /></el-form-item><el-form-item prop="password"><el-input class="login-input" ref="password" placeholder="密码" name="password" tabindex="2"autocomplete="on" /></el-form-item><el-form-item><el-row :gutter="10" style="width:100%"><el-col :span="14"><el-input v-model="captcha" style="height: 100%;" placeholder="请输入验证码" /></el-col><el-col :span="10"><div @click="getCaptcha" style="background-color: aliceblue;" v-html="captchaCode"></div></el-col></el-row></el-form-item><el-button type="primary" style="width:100%;height:50px;margin-bottom:30px;"@click="valifyCaptcha">登录</el-button></el-form></div>
</template><script setup>import {ref} from "vue"import {onLoad} from "@dcloudio/uni-app"const captchaCloud = uniCloud.importObject("captcha") // uniapp 的 云对象 const captchaCode = ref("") // 展示验证码图片const captcha = ref("") // 记录用户输入的验证码let uuid = "" // 唯一id// 获取验证码的const getCaptcha = async () => {const res = await captchaCloud.getCaptcha()// console.log(res)captchaCode.value = res.svguuid = res.uuid}// 单独校验验证码是否正确的 接口 用来测试使用 tips:本次没有校验用户名和密码const valifyCaptcha = async () => {const res = await captchaCloud.valifyCaptcha(captcha.value, uuid)console.log(res)}onLoad(() => {getCaptcha()})
</script><style lang="scss">$bg: #2d3a4b;$dark_gray: #889aa4;$light_gray: #eee;.login-container {width: 100%;background-color: $bg;overflow: hidden;height: 100vh;.login-form {position: relative;width: 520px;max-width: 100%;padding: 160px 35px 0;margin: 0 auto;overflow: hidden;:deep(.el-input__wrapper) {width: 100%;height: 100%;box-sizing: border-box;}}.title-container {position: relative;.title {font-size: 26px;color: $light_gray;margin: 0px auto 40px auto;text-align: center;font-weight: bold;}}}$bg: #283443;$light_gray: #fff;$cursor: #fff;/* reset element-ui css */.login-container {.el-input {display: inline-block;height: 47px;}.el-form-item {border: 1px solid rgba(255, 255, 255, 0.1);background: rgba(0, 0, 0, 0.1);border-radius: 5px;color: #454545;}}
</style>
后端代码
使用的是 uniapp云开发中的云对象, 示例代码 没有引入 redis ,直接存在数据库中。 生成验证码插件用的是 svg-captcha
js
'use strict';const svgCaptcha = require('svg-captcha'); // 生成验证码的插件
const db = uniCloud.database()module.exports = {_before: function() { // 通用预处理器},// 生成验证码async getCaptcha() {const captcha = svgCaptcha.create();// 成功插入数据库后,res会获得当前数据的id,将这个id 看成唯一id即可。 也可以使用第三方库 nanoid 独立生成const res = await db.collection("captcha").add({text: captcha.text,create_date: Date.now(),})// console.log(res)//返回数据给客户端return {svg: captcha.data,uuid: res.id}},// 校验验证码 async valifyCaptcha(text, uuid) {const dbJQL = uniCloud.databaseForJQL({ // 获取JQL database引用,此处需要传入云对象的clientInfoclientInfo: this.getClientInfo()})// 校验 唯一id和验证码和是否过期const res = await dbJQL.collection("captcha").where(`text=='${text}' && ${Date.now()} - create_date > ${1000*60} && _id=='${uuid}'`).count()// console.dir(res) return !!res.total}
}