Mit der Entwicklung des Internets sind Verifizierungscodes zu einem wichtigen Instrument zur Gewährleistung der Website-Sicherheit geworden. Viele Websites verlangen von Benutzern die Eingabe von Bestätigungscodes, wenn sie vertrauliche Vorgänge, Registrierungen, Anmeldungen usw. durchführen, um Schadprogramme und Roboterangriffe zu verhindern und die Sicherheit und Authentizität der Website zu gewährleisten. In einigen Szenarien ist es jedoch zur Verbesserung der Benutzererfahrung und des Betriebskomforts erforderlich, einige Bestätigungscodedienste bereitzustellen, für die keine Anmeldung erforderlich ist. Zu diesem Zeitpunkt kann Node.js, von dem JavaScript abhängt, seine hervorragenden Funktionen nutzen.
Die asynchrone Architektur von Node.js und die einfache Erlernbarkeit der JavaScript-Syntax machen es sehr praktisch für Verifizierungscodedienste. Durch die Funktionen von Node.js können wir problemlos Verifizierungscodedienste implementieren, für die keine Anmeldung erforderlich ist, und die Bereitstellung und Wartung ist sehr einfach.
Zunächst müssen wir das Prinzip und die Zusammensetzung des Verifizierungscodes verstehen. Im Allgemeinen besteht der Verifizierungscode-Dienst aus den folgenden Komponenten:
- Verifizierungscode-Generator: Wird zum Generieren von Verifizierungscode-Bildern verwendet.
- Verifizierungscode-Erkenner: Wird verwendet, um Verifizierungscode-Zeichen in Verifizierungscode-Bildern zu identifizieren.
- Cache: Wird zum vorübergehenden Speichern der generierten Verifizierungscodezeichen und der entsprechenden Verifizierungsergebnisse verwendet.
Wenn sich der Benutzer in einem Szenario befindet, in dem ein Bestätigungscode erforderlich ist, generiert der Server zufällig eine Reihe von Bestätigungscodebildern, die mehrere Bestätigungscodezeichen enthalten. Benutzer müssen die richtigen Zeichen für den Bestätigungscode eingeben, um mit den nachfolgenden Vorgängen fortfahren zu können. Nachdem der Benutzer den Bestätigungscode eingegeben hat, vergleicht der Server die vom Benutzer eingegebenen Bestätigungscodezeichen mit den entsprechenden Ergebnissen im Cache, um festzustellen, ob die Eingabe des Benutzers korrekt ist.
In Node.js können Bibliotheken von Drittanbietern verwendet werden, um verschiedene Komponenten des Verifizierungscode-Dienstes zu implementieren. Hier ist ein Beispiel für die Verwendung der Canvas- und Nodemailer-Bibliotheken zur Implementierung des Verifizierungscode-Dienstes.
Installieren Sie zunächst die erforderlichen abhängigen Bibliotheken:
npm install canvas nodemailer
Nach dem Login kopieren
Dann schreiben Sie den Code:
const express = require('express');
const Canvas = require('canvas');
const nodemailer = require('nodemailer');
const app = express();
const PORT = process.env.PORT || 3000;
const WIDTH = 100;
const HEIGHT = 50;
// 生成随机字符串
const randomString = () => {
const CHARACTERS = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
let result = '';
for (let i = 0; i < 6; i++) {
result += CHARACTERS.charAt(Math.floor(Math.random() * CHARACTERS.length));
}
return result;
};
// 生成验证码图片
const generateCaptcha = () => {
const canvas = Canvas.createCanvas(WIDTH, HEIGHT);
const ctx = canvas.getContext('2d');
const captcha = randomString();
ctx.clearRect(0, 0, WIDTH, HEIGHT);
ctx.font = 'bold 25px sans-serif';
ctx.fillStyle = '#333';
ctx.fillText(captcha, 20, 35);
return { captcha, dataURL: canvas.toDataURL() };
};
// 初始化缓存
const cache = {};
app.use(express.static('public'));
// 根路由返回验证码图片
app.get('/', (req, res) => {
const captcha = generateCaptcha();
cache[captcha.captcha] = true;
res.send(`<img src="${captcha.dataURL}">`);
});
// 验证码验证路由
app.get('/captcha', (req, res) => {
const { captcha } = req.query;
if (captcha && cache[captcha]) {
delete cache[captcha];
res.send({ success: true });
} else {
res.send({ success: false });
}
});
// 发送邮件路由
app.get('/email', (req, res) => {
const { email } = req.query;
if (email) {
const captcha = generateCaptcha();
cache[captcha.captcha] = email;
const transporter = nodemailer.createTransport({
host: 'smtp.ethereal.email',
port: 587,
secure: false,
auth: {
user: testAccount.user,
pass: testAccount.pass
}
});
const message = {
from: 'nodejs-captcha@example.com',
to: email,
subject: '验证码',
text: captcha.captcha,
html: `<img src="${captcha.dataURL}">`
};
transporter.sendMail(message, (err, info) => {
if (err) {
console.log(err);
res.send({ success: false });
} else {
console.log(info);
res.send({ success: true });
}
});
} else {
res.send({ success: false });
}
});
app.listen(PORT, () => {
console.log(`Server is running on port ${PORT}`);
});Nach dem Login kopieren
In diesem Beispiel verwenden wir die Canvas-Bibliothek, um Generieren Sie ein Verifizierungscodebild der Größe 100 x 50. Und verwenden Sie die Nodemailer-Bibliothek, um eine E-Mail an das angegebene Postfach zu senden. Die E-Mail enthält das generierte Bestätigungscodebild. Gleichzeitig nutzen wir serverseitig einen Cache (hier kommt ein JavaScript-Objekt zum Einsatz), um die Verifizierungscode-Zeichen und die entsprechende E-Mail-Adresse bzw. das Verifizierungsergebnis vorübergehend zu speichern. Bei der Verifizierungsroute des Verifizierungscodes vergleicht der Server die vom Benutzer eingegebenen Verifizierungscodezeichen mit den entsprechenden Ergebnissen im Cache.
Wenn der Benutzer auf die Root-Route zugreift, generiert der Server ein neues Bestätigungscode-Bild und speichert die Bestätigungscode-Zeichen als Schlüsselnamen im Cache, um die Einzigartigkeit jedes Bestätigungscode-Zeichens sicherzustellen. Das generierte Verifizierungscode-Bild wird dann über HTTP direkt an den Browser zurückgegeben. Benutzer können auf diese Route zugreifen, um das Bild des Bestätigungscodes zu erhalten, auch wenn sie nicht angemeldet sind.
Wenn der Benutzer eine Bestätigungscode-Verifizierung durchführen muss, generiert der Server automatisch ein neues Bestätigungscode-Bild und speichert die Bestätigungscode-Zeichen als Schlüsselnamen. Die Bestätigungscode-Zeichen müssen vom Benutzer eingegeben werden. Nachdem der Benutzer die Zeichen des Bestätigungscodes eingegeben hat, vergleicht der Server sie mit den entsprechenden Schlüsselnamen im Cache, um festzustellen, ob sie korrekt sind.
Um die Sicherheit des Verifizierungscodedienstes zu verbessern, können komplexere Algorithmen zur Verifizierungscodegenerierung und eine strengere Verifizierungslogik verwendet werden. Gleichzeitig müssen Sie in tatsächlichen Produktionsumgebungen auf Details wie die Cache-Bereinigung und die Begrenzung der Schnittstellenzugriffshäufigkeit achten.
Kurz gesagt, die Verwendung von Node.js eignet sich sehr gut für die Implementierung von Verifizierungscode-Diensten, für die keine Anmeldung erforderlich ist. Das obige Beispiel ist nur ein kleines Beispiel. Sie können benutzerdefinierte Verifizierungscodedienste entsprechend Ihren eigenen Anforderungen implementieren.
Das obige ist der detaillierte Inhalt vonFür Nodejs ist kein Anmeldebestätigungscode erforderlich. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
