成长值: 339 签到天数: 4738 天 [LV.Master]伴坛终老
|
发表于 2022/6/9 21:02
|
显示全部楼层
|阅读模式
|Google Chrome 102.0.5005.63 |Windows 10
discuz 3.4 论坛对搜索页面使用challenge.php 验证码的代码 bot challenge code,一个简单的机器人防御CC攻击页面,加入模板对任意页面实现
问题所在
discuz自身的搜索功能,界面上是没有验证码的,容易被当成攻击目标占用服务器CPU资源引起系统资源耗尽而瘫痪。
解决办法
单独弄一套验证码,就是一个php文件,然后模板加载这个php就行,大概就差不多是这种东西,然后模板里面加载这个php,就可以对任意页面实现验证码
例子,创建一个challenge.php文件在网址根目录中,内容为下,验证码核心代码来自网上检索加自行修改完善
- <?php
- getCode($code,80,30);
- function getCode($code,$w,$h) {
- $code = rand(1000,9999);
- //4位验证码也可以用rand(1000,9999)直接生成
- //将生成的验证码写入session,备验证时用
- //创建图片,定义颜色值
- header("Content-Type:image/png");
- header("Cache-Control: max-age=3600,atatic");
- header("Recaptcha: sakura");
- $im = imagecreate($w, $h);
- $black = imagecolorallocate($im, 0, 0, 0);
- $gray = imagecolorallocate($im, 200, 200, 200);
- $bgcolor = imagecolorallocate($im, 255, 255, 255);
- //填充背景
- imagefill($im, 0, 0, $gray);
- //画边框
- imagerectangle($im, 0, 0, $w-1, $h-1, $black);
- //随机绘制两条虚线,起干扰作用
- $style = array ($black,$black,$black,$black,$black,
- $gray,$gray,$gray,$gray,$gray
- );
- imagesetstyle($im, $style);
- $y1 = rand(0, $h);
- $y2 = rand(0, $h);
- $y3 = rand(0, $h);
- $y4 = rand(0, $h);
- imageline($im, 0, $y1, $w, $y3, IMG_COLOR_STYLED);
- imageline($im, 0, $y2, $w, $y4, IMG_COLOR_STYLED);
- //在画布上随机生成大量黑点,起干扰作用;
- for ($i = 0; $i < 80; $i++) {
- imagesetpixel($im, rand(0, $w), rand(0, $h), $black);
- }
- //将数字随机显示在画布上,字符的水平间距和位置都按一定波动范围随机生成
- $strx = rand(3, 8);
- for ($i = 0; $i < $code; $i++) {
- $strpos = rand(3, 12);
- imagestring($im, 5, $strx, $strpos, substr($code, $i, 1), $black);
- $strx += rand(16, 20);
- }
- imagepng($im);//输出图片
- imagedestroy($im);//释放图片所占内存
- srand((double)microtime()*1000000);
- }
复制代码
模板中,可以用new Worker加载一个js文件,js文件用于异步拉起php,实现用户前台点击搜索按钮后,异步加载浮出的悬浮窗样式验证码,也可以不经过js,模板里直接拉起php来实现
例子模板中增加
- include_once('challenge.php');
复制代码
模板一个最简单的html例子,例如discuz可以用js文件,拿程序的formhash来当key值,随后提交key和v验证码数值给antichallenge.php,验证key值随后重定向回原页面,此文件用于验证通过后30分钟内,无需二次验证。(如果不这么做,每次搜索一次,都要验证码一次用户体验影响比较坑。。。但是每次去验证,不存在key白名单的情况可以减少php判断提升性能,用来降低cpu负载也是效果最好的)
- <html><body>
- <img src='/challenge.php?k=key' width="200" height="80">
- <form action='/antichallenge.php' method='get'>
- <input name='k' value='key' type='hidden'>
- <input name='v' value=''/>
- <input type='submit'/>
- </form>
- </body></html>
复制代码
简单的效果图
写起来有点烧脑子,帖子未待完续,等待花时间填坑。。。
|
|