聊城做手机网站建设,企业在线注册,网站建设添加视频,什么是自建站关心最多的问题#xff0c;不FQ能不能用#xff0c;答案是能。Google官方提供额外的域名来提供服务#xff0c;国内可以正常使用。一. 前言验证码在我们实际的生活场景中非常常见#xff0c;可以防止恶意破解密码、刷票、论坛灌水、刷注册等等。现在的网站基本都有使用验证… 关心最多的问题不FQ能不能用答案是能。Google官方提供额外的域名来提供服务国内可以正常使用。一. 前言验证码在我们实际的生活场景中非常常见可以防止恶意破解密码、刷票、论坛灌水、刷注册等等。现在的网站基本都有使用验证码来对用户的行为进行验证。从简单的文字验证码、图片验证码、滑动验证码、图片选择验证码等验证码一直在进化在和“黑恶势力”做斗争。Google 验证码是 Google 提供的一项免费的验证码服务接入非常简单推荐用它来替换传统的图片验证码。二. Google reCAPTCHA 介绍Google reCAPTCHA 目前已经推出V3版本比V2版本更加安全而且简单。本文主要也是介绍V3版本的使用。Google reCAPTCHA 是采用用户行为验证类型的验证码目前来说几乎不能被打码平台自动打码这里指 Google reCAPTCHA 并不是指所有用户行为验证码据说Google reCAPTCHA还是用了js vmp虚拟机技术也只能人工打码。V2 版本可能大家都见过V3 版本不需要点击Google reCAPTCHA v3 会对每一个请求返回一个评分不需要与用户进行交互该分数基于用户和网站的互动。它的主要流程主要分为五步使用 sitekey 加载JavaScript API在操作或页面加载时调用 grecaptcha.execute通过请求将令牌发送到后端后端将令牌和 SecretKey 发送到 Google 进行验证Google 将会给你返回一个评分判断评分是否和符合要求评分的数值在0-1之间越大表示用户越真实0表示机器人。大家可能比较关心国内网络无法正常使用 Google reCAPTCHA 这点 Google 给了个解决方案提供了一个额外的域名来解决 www.google.com 无法正常访问的问题后文详细介绍。三. ASP.NET Core 接入接入过程中会用到XXX上网请自备。1. 获取 Google reCAPTCHA V3 KeyKey 主要分为两个 SiteKey 和 SecretKey它们分别用于前端和后端。访问此处来创建 Key https://www.google.com/recaptcha/admin/create需要注意两个地方版本选择V3然后域名填写你网站的域名由于是在本地进行开发测试所以我这里直接填写 localhost。注册成功后保存这两个 Key2. ASP.NET Core 接入1创建一个 ASP.NET Core MVC 项目2执行命令安装 reCAPTCHA 组件dotnet add package Unicorn.reCAPTCHA.AspNetCore3打开 appsettings.json 添加配置RecaptchaSettings: {SiteKey: 你的SiteKey,SecretKey: 你的SecretKey,Version: v3,Domain: www.recaptcha.net}Domain 指使用的 Google reCAPTCHA 服务的域名可以是www.recaptcha.net 或者 www.google.com使用前者可以在国内正常使用不受GFW影响。5在 Startup ConfigureServices 方法里配置services.AddGoogleRecaptcha(Configuration.GetSection(RecaptchaSettings));5添加一个登录表单 Razor并添加 Google reCAPTCHA JSscript srchttps://www.recaptcha.net/recaptcha/api.js?render你的SiteKey/scriptscript grecaptcha.ready(function() { grecaptcha.execute(你的SiteKey, {action: login}).then(function(token) { }); });/script前端代码6后端验证AccountViewModel:public class AccountViewModel{ [Required]public string Username { get; set; } [Required]public string Password { get; set; }public string GoogleToken { get; set; }}后端代码public class AccountController : Controller{private readonly IRecaptchaService _recaptcha;public AccountController(IRecaptchaService recaptcha){ _recaptcha recaptcha; } [HttpGet]public IActionResult Login(){return View(); } [HttpPost]public async TaskIActionResult Login(AccountViewModel model){if (ModelState.IsValid) {var recaptchaReault await _recaptcha.Validate(model.GoogleToken);if (!recaptchaReault.success || recaptchaReault.score 0m) { ModelState.AddModelError(string.Empty,人机验证失败请稍后重试); } }return View(model); }}主要的验证逻辑var recaptchaReault await _recaptcha.Validate(model.GoogleToken);if (!recaptchaReault.success || recaptchaReault.score 0m){ ModelState.AddModelError(string.Empty,人机验证失败请稍后重试);}注入 IRecaptchaService 使用其 Validate 方法来进行验证需要将前端生成的Token传入返回的结果 success 表示Token是否有效score 表示返回的评分四.测试运行我们将验证逻辑的阈值改为 1实际上很少能到达这个表示完美的值以此来触发验证失败的情况可以看到我们的页面显示了验证失败将阈值改回0将会正常通过验证。五.资料Google reCAPTCHA v3 docGoogle reCAPTCHA v3 faqreCAPTCHA.AspNetCore 博主修改版 推荐基于原版Fork修改原版我已经提交了pr和issues等待作者更新reCAPTCHA.AspNetCore 原版Admin Console 验证码使用情况DemoreCAPTCHATest六.结束Google reCAPTCHA 基于其非常安全的特性以及简便的使用方法和免费推荐大家使用它特别是替换现有的图片验证码。原文地址https://www.cnblogs.com/stulzq/p/10714417.html.NET社区新闻深度好文欢迎访问公众号文章汇总 http://www.csharpkit.com
