拖動驗(yàn)證碼的具體實(shí)現(xiàn)
做網(wǎng)絡(luò)爬蟲的同學(xué)肯定見過各種各樣的驗(yàn)證碼,比較高級的有滑動、點(diǎn)選等樣式,看起來好像挺復(fù)雜的,但實(shí)際上它們的核心原理還是還是很清晰的,本文章大致說明下這些驗(yàn)證碼的原理以及帶大家實(shí)現(xiàn)一個滑動驗(yàn)證碼。
我之前做過 Web 相關(guān)開發(fā),嘗試對接過 Lavavel 的極驗(yàn)驗(yàn)證,當(dāng)時還開發(fā)了一個 Lavavel 包:https://github.com/Germey/LaravelGeetest,在開發(fā)包的過程中了解到了驗(yàn)證碼的兩步校驗(yàn)規(guī)則。
實(shí)際上這類驗(yàn)證碼的校驗(yàn)是分為兩個步驟的:
1.第一步就是前端的校驗(yàn)。一般來說,登錄注冊頁面在點(diǎn)擊提交的時候都會伴隨著一個表單提交,在表單提交的時候會有 JavaScript 事件的觸發(fā)。如果加入了驗(yàn)證碼,那么在表單提交的時候會多加一個額外的驗(yàn)證,判斷這個驗(yàn)證碼是否已經(jīng)成功完成了操作。如果沒有的話,那就直接取消表單的提交,然后順便提示說”您的驗(yàn)證沒通過,請重新驗(yàn)證“,諸如此類的話。所以這一步就能防范”君子“之為了。
2.第二步就是服務(wù)端的校驗(yàn)。意思就是說表單提交之后,會有請求發(fā)送到服務(wù)器,這個請求中包含了很多數(shù)據(jù),比如用戶名、密碼,如果對接了驗(yàn)證碼的話,還會有額外的驗(yàn)證碼的值,或者更復(fù)雜的加密后的 Token 值,服務(wù)器會對發(fā)過來的信息進(jìn)行校驗(yàn),如果驗(yàn)證通過,那么整個請求就成功了,返回正常的響應(yīng),否則返回錯誤的響應(yīng)。所以如果想要通過程序來直接構(gòu)造表單提交的時候,服務(wù)端就可以做進(jìn)一步的校驗(yàn),由于提交的驗(yàn)證碼相關(guān)的信息都是和服務(wù)端的 Session 相關(guān)聯(lián)的,另外再加上一些 CSRF 等的校驗(yàn),所以這一步就能防范”小人“之為了。
上面就是驗(yàn)證碼校驗(yàn)的兩個階段,一般來說為了安全性,在開發(fā)一個網(wǎng)站時需要客戶端和服務(wù)端都加上校驗(yàn),這樣才能保證安全性。
本文章主要來介紹一下第一個階段,也就是前端校驗(yàn)的驗(yàn)證碼的實(shí)現(xiàn),下面來介紹一下拖動驗(yàn)證碼的具體實(shí)現(xiàn)。
需求
那么前端完成一個合格的驗(yàn)證碼,究竟需要做成什么樣子呢?
1.首先驗(yàn)證碼有個大體的雛形,既然是拖動驗(yàn)證碼,那就要拖動塊和目標(biāo)塊,我們需要把拖動塊拖動到目標(biāo)塊上就算校驗(yàn)成功。
2.驗(yàn)證碼的一個功能就是來規(guī)避機(jī)器的自動操作,所以我們需要通過軌跡來判斷這個拖動過程是真實(shí)的人還是機(jī)器,因此我們需要記錄拖動的路徑,路徑經(jīng)過計(jì)算之后可以發(fā)送到后端進(jìn)行進(jìn)一步的分類,比如對接深度學(xué)習(xí)模型來分類拖動軌跡是否是人。
以上就是驗(yàn)證碼的兩個基本要求,所以我們這里就來實(shí)現(xiàn)一下看看。
結(jié)果
這里就先給大家看看結(jié)果吧:
拖動驗(yàn)證碼示例
可以看到圖中有一個初始滑塊,有一個目標(biāo)滑塊,如果把初始滑塊拖動到目標(biāo)滑塊上才能校驗(yàn)成功,然后下方再打印拖動的軌跡,包含它的 x、y 坐標(biāo)。
有了這些內(nèi)容之后,就可以放到表單里面進(jìn)行提交了,軌跡數(shù)據(jù)可以自行加密處理并校驗(yàn)來判斷其是否合法。
具體實(shí)現(xiàn)
下面就具體講解下這個是怎么實(shí)現(xiàn)的,實(shí)際上核心代碼只有 200 行,下面對整個核心流程進(jìn)行說明。
既然 Vue 這么火,那我這里就用 Vue 來實(shí)現(xiàn)啦,具體的環(huán)境配置這里就不再贅述了,需要安裝的有:
Node.js:https://nodejs.org/en/
Vue-Cli:https://cli.vuejs.org/zh/
安裝完成之后便可以使用 vue 命令了,新建個項(xiàng)目:
vuecreatedrag-captcha
然后找一張不錯的風(fēng)景圖,放到 public 目錄下,后面我們會引用它。
另外這里需要一個核心的包叫做 vue-drag-drop,其 GitHub 地址為:https://github.com/cameronhimself/vue-drag-drop,在目錄下使用此命令安裝:
npminstall--savevue-drag-drop
安裝好了之后我們就可以利用它來實(shí)現(xiàn)驗(yàn)證碼了。
首先 vue-drag-drop 提供了兩個組件,一個叫做 Drag,一個叫做 Drop。前者是被拖動對象,后者是放置目標(biāo),我們利用這兩個組件構(gòu)建兩個滑塊,將 Drag 滑塊拖動到 Drop 滑塊上就成功了。因此,我們要做的僅僅是把它們兩個聲明出來并添加幾個檢測方法就好了,至于拖動的功能,vue-drag-drop 這個組件已經(jīng)給我們封裝好了。
這里我們就直接在 App.vue 里面修改內(nèi)容就好了,在里面先聲明一下兩個組件:
很清晰了,一個
Drop
對于 Drop 組件來說,它是一個被放置的對象,被拖動滑塊會放到這個 Drop 滑塊上,這就代表拖動成功了。它有兩個主要的事件需要監(jiān)聽,一個叫做 dragover,一個叫做 dragleave,分別用來監(jiān)聽 Drag 對象拖上和拖開的事件。
在這里,分別對兩個事件設(shè)置了 onDragOver 和 onDragLeave 的回調(diào)函數(shù),當(dāng) Drag 對象放到 Drop 對象上面的時候,就會觸發(fā) onDragOver 對象,當(dāng)拖開的時候就會觸發(fā) onDragLeave 事件。
那這樣的話我們只需要一個全局變量來記錄是否已經(jīng)將滑塊拖動到目標(biāo)位置即可,比如可以定一個全局變量 state,我們用 over 屬性來代表是否拖動到目標(biāo)位置。
因此 onDragOver 和 onDragLeave 事件可以這么實(shí)現(xiàn):
onDragOver(){this.state.over=true},onDragLeave(){this.state.over=false}
Drag
對于 Drag 組件來說,它是一個被拖動的對象,我們需要將這個 Drag 滑塊拖動到 Drop 滑塊上,就代表拖動成功了。它有三個主要的時間需要監(jiān)聽:dragstart、drag、dragend,分別代表拖動開始、拖動中、拖動結(jié)束三個事件,我們這里也分別設(shè)置了三個回調(diào)方法 onDragStart、onDrag、onDragEnd。
對于 onDragStart 方法來說,應(yīng)該怎么實(shí)現(xiàn)呢?這里應(yīng)該處理剛拖動的一瞬間的動作,由于我們需要記錄拖動的軌跡,所以聲明一個 trace 全局變量來保存軌跡信息,onDragStart 要做的就是初始化 trace 對象為空,另外記錄一下初始的拖動位置,以便后續(xù)計(jì)算拖動路徑,所以可以實(shí)現(xiàn)如下:
onDragStart(data,event){this.init={x:event.offsetX,y:event.offsetY,}this.trace=[]}
對于 onDrag 方法來說,就是處理拖動過程中的一系列拖動動作,這里其實(shí)就是計(jì)算當(dāng)前拖動的偏移位置,然后把它保存到 trace 變量里面,所以可以實(shí)現(xiàn)如下:
onDrag(data,event){letoffsetX=event.offsetX-this.init.xletoffsetY=event.offsetY-this.init.ythis.trace.push({x:offsetX,y:offsetY,})}
對于 onDragEnd 方法來說,其實(shí)就是檢測最后的結(jié)果了,剛才我們用 state 變量里面的 over 屬性來代表是否拖動到目標(biāo)位置上,這里我們也定義了另外的 dragged 屬性來代表是否已經(jīng)拖動完成,dragging 屬性來代表是否正在拖動,所以整個方法的邏輯上是檢測 over 屬性,然后對 dragging、dragged 屬性做賦值,然后做一些相應(yīng)的提示,實(shí)現(xiàn)如下:
onDragEnd(){if(this.state.over){this.state.dragging=falsethis.state.dragged=truethis.$message.success('拖動成功')}else{this.state.dragging=falsethis.state.dragged=falsethis.$message.error('拖動失敗')}this.state.over=false}
OK 了,以上便是主要的邏輯實(shí)現(xiàn),這樣我們就可以完成拖動滑塊的定義以及拖動的監(jiān)聽了。
接下來就是一些樣式上的問題了,對于圖片的呈現(xiàn),這里直接使用 CSS 的 background-image 樣式來設(shè)置的,如果想顯示圖片的某一個范圍,那就用 background-position 來設(shè)置,這是幾個核心的要點(diǎn)。
好,這里的樣式設(shè)置其實(shí)也可以用 JavaScript 來實(shí)現(xiàn),我們把它們定義為一些計(jì)算屬性:
wrapperStyle(){return{width:this.size.width+'px',height:this.size.height+'px',backgroundImage:'url('+this.image+')',backgroundSize:'cover'}},targetStyle(){return{left:this.block.x+'px',top:this.block.y+'px'}},sourceStyle(){return{backgroundImage:'url('+this.image+')',backgroundSize:this.size.width+'px'+this.size.height+'px',backgroundPosition:-this.block.x+'px'+-this.block.y+'px'}}
另外這里還有一個值得注意的地方,就是 Drag 組件的 slot 部分:
這部分定義了在拖動過程中隨鼠標(biāo)移動的圖片樣式,這里也和 Drag 滑塊一樣定義了一樣的樣式,這樣在拖動的過程中,就會顯示一個和 Drag 滑塊一樣的滑塊隨鼠標(biāo)移動。
最后,就是拖拽完成之后,將滑動軌跡輸出出來,這里我就直接呈現(xiàn)在頁面上了,區(qū)域加入如下定義即可:
好,以上就是一些核心代碼的介紹,還有一些細(xì)節(jié)的問題可以完善下,比如滑塊隨機(jī)初始化位置,以及拖動樣式設(shè)置。
最后再看一遍效果:
拖動驗(yàn)證碼示例
可以看到我們首先拖動了 Drag 滑塊,當(dāng) Drag 滑塊拖動到 Drop 滑塊上時,出現(xiàn)了白色描邊,證明已經(jīng)拖動到目標(biāo)位置了。然后松手之后,觸發(fā) onDragEnd 方法,呈現(xiàn)拖動軌跡,整個驗(yàn)證碼就驗(yàn)證成功了。
當(dāng)然這只是前端部分,如果在這個基礎(chǔ)上添加表單驗(yàn)證,然后再添加后端校驗(yàn),并加上軌跡識別,那可謂是一個完整的驗(yàn)證碼系統(tǒng)了,在這里就點(diǎn)到為止啦。
最后如果大家想也仿照實(shí)現(xiàn)一下的話,可以參考這個組件:
https://github.com/cameronhimself/vue-drag-drop
里面也介紹了其他的一些屬性和事件,在某些情況下還是很有用的。
源代碼:
https://github.com/Germey/DragCaptcha
-
代碼
+關(guān)注
關(guān)注
30文章
4886瀏覽量
70232 -
深度學(xué)習(xí)
+關(guān)注
關(guān)注
73文章
5554瀏覽量
122461 -
驗(yàn)證碼
+關(guān)注
關(guān)注
2文章
20瀏覽量
4800
原文標(biāo)題:200行代碼實(shí)現(xiàn)一個滑動驗(yàn)證碼
文章出處:【微信號:rgznai100,微信公眾號:rgznai100】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
織夢dedecms登陸提示“驗(yàn)證碼不正確”的完整解決方案
10種意想不到的驗(yàn)證碼風(fēng)格設(shè)計(jì)
無法驗(yàn)證郵箱,總是提示驗(yàn)證碼錯誤,驗(yàn)證碼明明是正確的。
一文解析驗(yàn)證碼與打碼平臺的攻防對抗
打碼平臺是如何高效的破解市面上各家驗(yàn)證碼平臺的各種形式驗(yàn)證碼的?
多樣變換的手寫驗(yàn)證碼自動識別算法
以一個真實(shí)網(wǎng)站的驗(yàn)證碼為例,實(shí)現(xiàn)了基于一下KNN的驗(yàn)證碼識別
驗(yàn)證碼層出不窮?試試這個自動跳過驗(yàn)證碼的工具
驗(yàn)證碼太麻煩,自動跳過驗(yàn)證碼神器試一試
爬蟲實(shí)現(xiàn)目標(biāo)網(wǎng)站驗(yàn)證碼登陸
一個短信驗(yàn)證碼爆破重置
驗(yàn)證碼到底在驗(yàn)證啥?聊一聊驗(yàn)證碼是怎么為難我們?nèi)祟惖?/a>
Java 中驗(yàn)證碼的使用
SpringBoot分布式驗(yàn)證碼登錄方案
工商網(wǎng)監(jiān)
評論