机器人恶意刷接口？加个验证码几分钟搞定！_登录系统 防止机器人登录

如果校验失败需要用户点击图片生成新验证码图片，然后继续提交表单校验。

输入错误图片验证码

如下图，这个例子就禁止用户继续登录，打印提示信息。

原理

某用户小白刷新登录页面，后台根据一个给定的文本来生成验证码，并把这个文本记录起来。（存储在服务器会话session）

当接受这个数字对应的图片验证码的用户，提交表单的时候。（小白需要提交验证码图片一致的文字）。

后台从会话获取对应小白的文本，进行校验。

校验成功，则认为是小白的人工操作，继续放行后续操作。

npm install -S svg-captcha

核心代码如下：

const express = require('express');
const session = require('express-session');
const serveStatic = require('serve-static');
const bodyParser = require('body-parser');

const app = express();
// parse application/x-www-form-urlencoded so that req will has a body attribute
app.use(bodyParser.urlencoded({ extended: false }))

app.use(serveStatic('./public'));
const port = 12024;

app.use(session({
  secret: '雷学委mySecret2021',
  resave: false,
  saveUninitialized: true,
  cookie: { secure: false}
}))

const svgCaptcha = require('svg-captcha');
// a function to generate captcha and display on user screen
const captChaHandler = function(req, res){
    var captcha = svgCaptcha.create();
    req.session.captcha = captcha.text;
    res.type('svg');
    res.status(200).send(captcha.data);
}

app.get('/captcha',captChaHandler);

//user will submit form with code in request body and login handler will get captcha from session and check it with given code
app.post('/login', function(req, res){
    console.log('[雷学委] try login');
    console.log('[雷学委] body:', req.body);   
    var captchaCode = req.session.captcha
    console.log('[雷学委] captchaCode:', captchaCode)
    if(req.body && req.body.code == captchaCode){
        res.status(200).send(req.body.user + " 登录验证成功!"); 
    }else{
        console.log('[雷学委] 验证码校验失败');
        res.status(400).send("BadRequest, 验证码不对！");
    }
});

console.log('listening port ' + port);
app.listen(port);

对应的我们在页面可以编写类似下面的代码（非完整，仅重点展示核心实现）

<form>
姓名: <input type="text" id="username" value="雷学委" /><br/>
验证码：<input type="text" id="code" value="" />&nbsp;<img class="captcha" src="/captcha" οnclick={$(event.target).attr('src','/captcha?'+Math.random())} /> <br/>
<input type="submit" value="Submit" />
</form>
<br/><div id="result"></div>
<script src="https://cdn.staticfile.org/jquery/3.4.0/jquery.min.js"></script>
<script>
$(document).ready(function() {
   $("form").submit(function(e){
        e.preventDefault();
        var userName = $("#username").val();
        var code = $("#code").val();
        $.ajax({
            type: 'post',
            data: {user:userName, code: code},
            url: "http://localhost:12024/login/",
            success:function(data){$('#result').html(JSON.stringify(data));},
            error:function(error){$("#result").html(JSON.stringify(error));}
        })
    });
}

主要是为了实现下面的form表单：

对了，学委还有这个可以关注长期阅读 =>雷学委趣味编程故事汇编
或者=> 雷学委NodeJS系列

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！