设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1531|回复: 0

discuz 3.4 论坛对搜索页面使用challenge.php 验证码的代码 bot challenge code,一个简单的机器人防御CC攻击页面,加入模板对任意页面实现

[复制链接]
 成长值: 339

签到天数: 4738 天

[LV.Master]伴坛终老

发表于 2022/6/9 21:02 | 显示全部楼层 |阅读模式 |Google Chrome 102.0.5005.63|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
discuz 3.4 论坛对搜索页面使用challenge.php 验证码的代码 bot challenge code,一个简单的机器人防御CC攻击页面,加入模板对任意页面实现

问题所在
discuz自身的搜索功能,界面上是没有验证码的,容易被当成攻击目标占用服务器CPU资源引起系统资源耗尽而瘫痪。

解决办法
单独弄一套验证码,就是一个php文件,然后模板加载这个php就行,大概就差不多是这种东西,然后模板里面加载这个php,就可以对任意页面实现验证码

例子,创建一个challenge.php文件在网址根目录中,内容为下,验证码核心代码来自网上检索加自行修改完善
  1. <?php
  2. getCode($code,80,30);
  3. function getCode($code,$w,$h) {
  4.     $code = rand(1000,9999);
  5.   //4位验证码也可以用rand(1000,9999)直接生成
  6.   //将生成的验证码写入session,备验证时用
  7.   //创建图片,定义颜色值
  8. header("Content-Type:image/png");
  9. header("Cache-Control: max-age=3600,atatic");
  10. header("Recaptcha: sakura");
  11.   $im = imagecreate($w, $h);
  12.   $black = imagecolorallocate($im, 0, 0, 0);
  13.   $gray = imagecolorallocate($im, 200, 200, 200);
  14.   $bgcolor = imagecolorallocate($im, 255, 255, 255);
  15.   //填充背景
  16.   imagefill($im, 0, 0, $gray);
  17.   //画边框
  18.   imagerectangle($im, 0, 0, $w-1, $h-1, $black);
  19.   //随机绘制两条虚线,起干扰作用
  20.   $style = array ($black,$black,$black,$black,$black,
  21.     $gray,$gray,$gray,$gray,$gray
  22.   );
  23.   imagesetstyle($im, $style);
  24.   $y1 = rand(0, $h);
  25.   $y2 = rand(0, $h);
  26.   $y3 = rand(0, $h);
  27.   $y4 = rand(0, $h);
  28.   imageline($im, 0, $y1, $w, $y3, IMG_COLOR_STYLED);
  29.   imageline($im, 0, $y2, $w, $y4, IMG_COLOR_STYLED);
  30.   //在画布上随机生成大量黑点,起干扰作用;
  31.   for ($i = 0; $i < 80; $i++) {
  32.     imagesetpixel($im, rand(0, $w), rand(0, $h), $black);
  33.   }
  34.   //将数字随机显示在画布上,字符的水平间距和位置都按一定波动范围随机生成
  35.   $strx = rand(3, 8);
  36.   for ($i = 0; $i < $code; $i++) {
  37.     $strpos = rand(3, 12);
  38.     imagestring($im, 5, $strx, $strpos, substr($code, $i, 1), $black);
  39.     $strx += rand(16, 20);
  40.   }
  41.   imagepng($im);//输出图片
  42.   imagedestroy($im);//释放图片所占内存
  43. srand((double)microtime()*1000000);
  44. }
复制代码


模板中,可以用new Worker加载一个js文件,js文件用于异步拉起php,实现用户前台点击搜索按钮后,异步加载浮出的悬浮窗样式验证码,也可以不经过js,模板里直接拉起php来实现
例子模板中增加
  1. include_once('challenge.php');
复制代码



模板一个最简单的html例子,例如discuz可以用js文件,拿程序的formhash来当key值,随后提交key和v验证码数值给antichallenge.php,验证key值随后重定向回原页面,此文件用于验证通过后30分钟内,无需二次验证。(如果不这么做,每次搜索一次,都要验证码一次用户体验影响比较坑。。。但是每次去验证,不存在key白名单的情况可以减少php判断提升性能,用来降低cpu负载也是效果最好的)
  1. <html><body>
  2. <img src='/challenge.php?k=key' width="200" height="80">
  3. <form action='/antichallenge.php' method='get'>
  4. <input name='k' value='key' type='hidden'>
  5. <input name='v' value=''/>
  6. <input type='submit'/>
  7. </form>
  8. </body></html>
复制代码


简单的效果图
11.png

12.png
写起来有点烧脑子,帖子未待完续,等待花时间填坑。。。

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/24 00:07 , Processed in 0.130729 second(s), 22 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表