做网站运营经常都会遇到一个烦心事就是:垃圾灌水内容!
各种注册机,刷帖机防不胜防,多么复杂的验证码都抵挡不住垃圾信息的流入。
以前用过极验证这样的滑动验证码,对接起来也不是很难,但是需要折腾一些时间。
最近腾讯官方免费推出了一款防水墙验证码,对接简单,最重要的是:免费!免费!免费!
目前本站已经接入该验证码,大家在下面评论留言时候,均会看到效果
下面简单介绍一下使用过程:
1、进入防水墙网站,并登陆
QQ系列账号直接登录
2、简单填写站点信息,新建站点
3、点击导航快速接入
4、开始部署
这里就不详细说明了,文档非常简单,引入JS文件,并初始化标签,马上就能看到效果了。
不得不说这一步操作确实比极验证的滑动验证部署快多了
5、服务器验证
虽然第4步已经完成了前端验证,没有完成前端验证的话,无法提交数据到后台!
但是!但是!但是!
会一点点网络通信原理的,他们就会利用抓包工具发送数据包过去,很显然是能够成功绕过前端验证码这个环节的。
所以:为了避免被抓包,我们还必须完成服务器端的验证。
前端js验证成功后,会有两个随机参数返回:Ticket和Randstr
前端在收到回执参数之后,将参数发送至后端进行请求验证,判断该信息是否正确合法。
在验证完成后,客户端收到获得一个验证票据(ticket)。将票据上传至服务器,并发送GET请求到下方接口可以校验验证码的票据,判断当次验证是否成功。
URL: https://ssl.captcha.qq.com/ticket/verify
| 字段名 | 描述 |
|---|---|
| aid (必填) | XXXXXX |
| AppSecretKey (必填) | XXXXXXXX |
| Ticket (必填) | 验证码客户端验证回调的票据 |
| Randstr (必填) | 验证码客户端验证回调的随机串 |
| UserIP (必填) | 提交验证的用户的IP地址 |
因为我们引用的JS和验证请求都是实时跟腾讯服务器对接,所以这个拦截功能会一直不断升级更新的。大家可以放心体验使用!
如果对接过程中有任何问题,请留言或者进入QQ群一起交流!
我来灌壶水呵
(欢迎哈!)