Loading [MathJax]/jax/input/TeX/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >[PHP] 接口增加recaptcha行为验证

[PHP] 接口增加recaptcha行为验证

作者头像

唯一Chat

发布于 2019-12-16 07:04:41

发布于 2019-12-16 07:04:41

1.3K00

代码可运行

举报

文章被收录于专栏：陶士涵的菜地陶士涵的菜地

运行总次数：0

代码可运行

需要先访问外国网站创建一个谷歌账户和创建recaptcha验证的网站域名,获取到两个secrect https://www.google.com/recaptcha/admin

前端增加html和js代码,例如

<input type="hidden" name="token" id="token" />
<script src="https://www.recaptcha.net/recaptcha/api.js?render=客户端scerect"></script>
<script>
grecaptcha.ready(function() {
    grecaptcha.execute('客户端scerect', {action: 'homepage'}).then(function(token) {
       $('#token').val(token);
    });
});
</script>

后端增加验证代码,例如:

post请求https://www.recaptcha.net/recaptcha/api/siteverify,
$tokenVerify=array();
$tokenVerify['secret']='服务端secrect';
$tokenVerify['response']=$params['token'];
$tokenResponse=post("https://www.recaptcha.net/recaptcha/api/siteverify", $tokenVerify);
if(empty($tokenArr)||!$tokenArr['success']){
    ...
}

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2019-12-10 ，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

一文掌握 MCP 上下文协议：从理论到实践

LLM 效果不好？可能是 Prompt 写错了！Prompt Engineering 技术的最全综述

鹅厂写码13年，我总结的程序员高效阅读方法论

进程，线程，协程 - 你了解多少？

微服务与分布式系统设计看这篇就够了！

腾讯文档表格卡顿指标探索之路

国内使用reCaptcha验证码的完整教程

验证码 javascript 网站 api https

reCaptcha是Google公司的验证码服务，方便快捷，改变了传统验证码需要输入n位失真字符的特点。reCaptcha在使用的时候是这样的：

宜轩

2022/12/26

36.7K0

国内使用reCaptcha验证码的完整教程

国内使用Google reCaptcha验证码

数据分析 https 网络安全 go

为啥我出这篇文章呢，因为我有几天用了vaptcha进行人机验证，还算好用，但是发现手机上有广告，本着原则问题，我剔除了人机验证。又发现在邻居@kidultff发现谷歌国内验证也可以，于是探路V3版本

一朵灼灼华

2022/08/05

4.5K0

国内使用Google reCaptcha验证码

ASP.NET Core 使用 Google 验证码（Google reCAPTCHA）

apt-get asp.net go 网站

验证码在我们实际的生活场景中非常常见，可以防止恶意破解密码、刷票、论坛灌水、刷注册等等。现在的网站基本都有使用验证码来对用户的行为进行验证。从简单的文字验证码、图片验证码、滑动验证码、图片选择验证码等，验证码一直在进化，在和“黑恶势力”做斗争。Google 验证码是 Google 提供的一项免费的验证码服务，接入非常简单，推荐用它来替换传统的图片验证码。

晓晨

2019/04/23

2.8K0

ASP.NET Core 使用 Google 验证码（Google reCAPTCHA）

2021-08-21 vue2+golang使用google的recaptcha验证

vue.js 数据分析 github git 开源

DanSnow/vue-recaptcha: Google ReCAPTCHA component for Vue.js (github.com)

无道

2021/08/23

2.2K0

利用HTTP参数污染方式绕过谷歌reCAPTCHA验证机制

今年初，我上报了一个谷歌reCAPTCHA验证码绕过漏洞，该漏洞在于能用一种HTTP参数污染的不安全方式，让Web页面上的reCAPTCHA构造一个针对 /recaptcha/api/siteverify 的请求，在这种情况下，攻击者可以每次都能绕过reCAPTCHA的安全验证机制。之后，谷歌从reCAPTCHA API的顶层接口上对这个漏洞进行了修复。在此，我们一起来看看reCAPTCHA机制是如何被绕过的。

FB客服

2018/07/30

3.9K0

利用HTTP参数污染方式绕过谷歌reCAPTCHA验证机制

自动识别recaptcha验证码辅助爆破

验证码 https 网络安全腾讯云测试服务

最近的项目实在有点多，小的几千块，大的几百万。有些真心不好做，有些只是写写代码。唉，我是废物。几百万的真心吃不下。

洛米唯熊

2021/10/21

3.7K2

ASP.NET Core 使用 Google 验证码（reCAPTCHA v3）代替传统验证码

数据分析 https 网络安全验证码

Google reCAPTCHA(v3下同) 的使用不需要“梯子”，但申请账号的时候需要！

乔达摩@嘿

2020/09/11

2.3K0

ASP.NET Core 使用 Google 验证码（reCAPTCHA v3）代替传统验证码

PayPal验证码质询功能（reCAPTCHA Challenge）存在的用户密码泄露漏洞

近期，安全研究者Alex Birsanl对PayPal登录界面的身份验证机制进行分析，发现了其中一个隐藏的高危漏洞，可以通过请求其验证码质询服务端（reCAPTCHA challenge），在质询响应消息中获取PayPal受害者的注册邮箱和明文密码，危害严重，漏洞最终获得了PayPal官方$15,300的奖励。

FB客服

2020/02/20

2.4K0

PayPal验证码质询功能（reCAPTCHA Challenge）存在的用户密码泄露漏洞

使用Django-Simple-Captcha在Django项目加入验证码模块并自定义样式

验证码 captcha 表单配置 django

在 Django 项目中加入验证码功能，通常需要借助第三方库，比如 Django-Smple-Captch 、Django-reCAPTCHA、DEF-reCAPTCHA、Wagtail-Django-ReCaptcha、Django-Friendly-Captcha等。

实验盒

2024/03/25

1.3K0

使用Django-Simple-Captcha在Django项目加入验证码模块并自定义样式

验证码的处理 google recaptcha

https 网络安全 python http

google验证码的第三方处理 #经过批量测试，成功率高达百分之九十，1000个邮箱大概4美金，比较实惠第一部分. 通过请求youtube简介页面，获取网红的channel_id和页面产生的ses

用户8346838

2021/03/10

1.5K0

django 人机校验我是人类-使用hCaptcha或Turnstile代替simple-captcha

django https 网络安全 github git

首先，确保你已经完成了django知识的学习，以便不出现未经了解且不易理解的错误，本文不会叙述基础教程，如若此，请跳转至djangoproject官网教程.

zmh-program

2023/02/06

1.9K0

谷歌家的验证码怎么了？搞他！

apt-get 编程算法 php json api

很久没有做爬虫破解类相关的分享了，之前交流群里有朋友提问谷歌系的reCAPTCHA V2 验证码怎么破，因为工作的原因我是很久之后才看到的，也不知道那位朋友后来成功了没有。那今天就来跟大家分享一下 reCAPTCHA V2 的破解。

崔庆才

2020/01/02

4.5K0

Selenium+2Captcha 自动化+验证码识别实战

自动化 selenium 验证码 captcha 服务

本文深入探讨了使用Selenium库进行网页自动化操作，并结合2Captcha服务实现ReCAPTCHA验证码的破解。内容涵盖Selenium的基础知识、验证码的分类、2Captcha服务的使用，以及通过实例进行的详细讲解，最后对实践进行总结和优化思考，为读者提供了一条完整的验证码破解实践路线图。

TechLead

2023/10/21

2K0

Selenium+2Captcha 自动化+验证码识别实战

原来这样 4 步就能破解，再也不用手输验证码了！

验证码 selenium https 网络安全图像识别

• 目标网站开放凭据（验证码的“站点密钥”，站点url，可选：代理IP）由您（客户端）复制并提交给2captcha服务。您可以使用简单的Web开发人员工具找到它们。

double

2020/04/01

4.1K0

Flask表单之WTForms和flask-wtf

flask php html 渲染 http

Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。还有其它一些功能：CSRF保护，文件上传等。

菲宇

2020/08/11

4.6K0

验证码的未来：扒一扒reCAPTCHA的那些事

reCAPTCHA的诞生及意义 CMU（卡耐基梅隆大学）设计了一个名叫reCAPTCHA的强大系统，让电脑去向人类求助。具体做法是：将OCR（光学自动识别）软件无法识别的文字扫描图传给世界各大网站，用以替换原来的验证码图片；那些网站的用户在正确识别出这些文字之后，其答案便会被传回CMU。 reCAPTCHA是利用CAPTCHA的原理（CAPTCHA的中文全称是全自动区分计算机和人类的图灵测试），借助于人类大脑对难以识别的字符的辨别能力，进行对古旧书籍中难以被OCR识别的字符进行辨别的技术。也就是说，reCA

FB客服

2018/02/05

3.9K0

验证码的未来：扒一扒reCAPTCHA的那些事

验证码破解全流程实战

验证码对象服务函数数据

验证码，全称为“Completely Automated Public Turing test to tell Computers and Humans Apart”，即全自动区分计算机和人类的图灵测试，Captcha。早在上个世纪90年代，为了防止恶意的网络机器人行为，像邮件轰炸、暴力破解密码等，验证码应运而生。

TechLead

2023/10/21

2.4K0

TCTF/0CTF2018 XSS Writeup

刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜，其中最大的惊喜莫过于多道xss中Bypass CSP的题目，其中有很多应用于现代网站的防御思路。其中bl0g提及了通过变量覆盖来调用已有代码动态插入Script标签绕过 strict-dynamic CSP的利用方式。 h4xors.club2则是通过Script Gadgets和postmessage中间人来实现利用。 h4x0rs.space提及了Appcache以及Service worker配合jsonp接口实现的利用思路。其中的很多利用思路非常精巧，值得研究。所以我花费了大量时间复现其中题目的思路以及环境，希望能给读者带来更多东西...

Seebug漏洞平台

2018/07/26

1.2K0

TCTF/0CTF2018 XSS Writeup

Vue.js实现图形验证码

验证码 vue.js

关于验证码的使用场景还是非常多的，很多网站上的验证码可谓是五花八门，下面是我使用Vue.js实现滑动拼图验证码做的一个笔记。

用户9953929

2023/05/06

3.3K0

TCTF/0CTF2018 XSS Writeup

php json 缓存 ide javascript

刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜，其中最大的惊喜莫过于多道xss中Bypass CSP的题目，其中有很多应用于现代网站的防御思路。

Seebug漏洞平台

2018/04/19

3.9K1

TCTF/0CTF2018 XSS Writeup

相关推荐

国内使用reCaptcha验证码的完整教程

更多 >

LV.1

新浪网技术(中国)有限公司PHP开发工程师

作者相关精选

换一批

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

AI绘画-StableDiffusion图像生成

大模型图像创作引擎

高性能应用服务

腾讯云WeData大数据开发与治理训练营

数据开发治理平台 WeData

EdgeOne一站式玩转网站加速与防护实战营