discuz 3.4 论坛对搜索页面使用challenge.php 验证码的代码 bot challenge code,一个简单的机器人防御CC攻击页面,加入模板对任意页面实现
discuz 3.4 论坛对搜索页面使用challenge.php 验证码的代码 bot challenge code,一个简单的机器人防御CC攻击页面,加入模板对任意页面实现问题所在
discuz自身的搜索功能,界面上是没有验证码的,容易被当成攻击目标占用服务器CPU资源引起系统资源耗尽而瘫痪。
解决办法
单独弄一套验证码,就是一个php文件,然后模板加载这个php就行,大概就差不多是这种东西,然后模板里面加载这个php,就可以对任意页面实现验证码
例子,创建一个challenge.php文件在网址根目录中,内容为下,验证码核心代码来自网上检索加自行修改完善
<?php
getCode($code,80,30);
function getCode($code,$w,$h) {
$code = rand(1000,9999);
//4位验证码也可以用rand(1000,9999)直接生成
//将生成的验证码写入session,备验证时用
//创建图片,定义颜色值
header("Content-Type:image/png");
header("Cache-Control: max-age=3600,atatic");
header("Recaptcha: sakura");
$im = imagecreate($w, $h);
$black = imagecolorallocate($im, 0, 0, 0);
$gray = imagecolorallocate($im, 200, 200, 200);
$bgcolor = imagecolorallocate($im, 255, 255, 255);
//填充背景
imagefill($im, 0, 0, $gray);
//画边框
imagerectangle($im, 0, 0, $w-1, $h-1, $black);
//随机绘制两条虚线,起干扰作用
$style = array ($black,$black,$black,$black,$black,
$gray,$gray,$gray,$gray,$gray
);
imagesetstyle($im, $style);
$y1 = rand(0, $h);
$y2 = rand(0, $h);
$y3 = rand(0, $h);
$y4 = rand(0, $h);
imageline($im, 0, $y1, $w, $y3, IMG_COLOR_STYLED);
imageline($im, 0, $y2, $w, $y4, IMG_COLOR_STYLED);
//在画布上随机生成大量黑点,起干扰作用;
for ($i = 0; $i < 80; $i++) {
imagesetpixel($im, rand(0, $w), rand(0, $h), $black);
}
//将数字随机显示在画布上,字符的水平间距和位置都按一定波动范围随机生成
$strx = rand(3, 8);
for ($i = 0; $i < $code; $i++) {
$strpos = rand(3, 12);
imagestring($im, 5, $strx, $strpos, substr($code, $i, 1), $black);
$strx += rand(16, 20);
}
imagepng($im);//输出图片
imagedestroy($im);//释放图片所占内存
srand((double)microtime()*1000000);
}
模板中,可以用new Worker加载一个js文件,js文件用于异步拉起php,实现用户前台点击搜索按钮后,异步加载浮出的悬浮窗样式验证码,也可以不经过js,模板里直接拉起php来实现
例子模板中增加
include_once('challenge.php');
模板一个最简单的html例子,例如discuz可以用js文件,拿程序的formhash来当key值,随后提交key和v验证码数值给antichallenge.php,验证key值随后重定向回原页面,此文件用于验证通过后30分钟内,无需二次验证。(如果不这么做,每次搜索一次,都要验证码一次用户体验影响比较坑。。。但是每次去验证,不存在key白名单的情况可以减少php判断提升性能,用来降低cpu负载也是效果最好的)
<html><body>
<img src='/challenge.php?k=key' width="200" height="80">
<form action='/antichallenge.php' method='get'>
<input name='k' value='key' type='hidden'>
<input name='v' value=''/>
<input type='submit'/>
</form>
</body></html>
简单的效果图
写起来有点烧脑子,帖子未待完续,等待花时间填坑。。。
页:
[1]