인터넷이 발전하면서 인증 코드는 웹사이트 보안을 보장하는 중요한 도구가 되었습니다. 많은 웹사이트에서는 악성 프로그램과 로봇 공격을 방지하고 웹사이트의 보안과 신뢰성을 보장하기 위해 민감한 작업, 등록, 로그인 등을 수행할 때 사용자에게 확인 코드를 입력하도록 요구합니다. 그러나 일부 시나리오에서는 사용자 경험과 운영 편의성을 향상시키기 위해 로그인이 필요하지 않은 일부 인증 코드 서비스를 제공해야 합니다. 이때 JavaScript가 의존하는 Node.js가 뛰어난 기능을 발휘할 수 있습니다.
Node.js의 비동기 아키텍처와 배우기 쉬운 JavaScript 구문은 검증 코드 서비스에 매우 실용적입니다. Node.js의 기능을 통해 로그인이 필요 없는 인증코드 서비스를 쉽게 구현할 수 있으며 배포 및 유지관리가 매우 간단합니다.
먼저 인증코드의 원리와 구성을 이해해야 합니다. 일반적으로 인증 코드 서비스에는 다음 구성 요소가 있습니다.
- 인증 코드 생성기: 인증 코드 이미지를 생성하는 데 사용됩니다.
- 인증 코드 인식기: 인증 코드 사진에서 인증 코드 문자를 식별하는 데 사용됩니다.
- 캐시: 생성된 인증 코드 문자와 해당 인증 결과를 임시 저장하는 데 사용됩니다.
사용자에게 인증 코드가 필요한 경우 서버는 여러 인증 코드 문자가 포함된 인증 코드 이미지 세트를 무작위로 생성합니다. 후속 작업을 진행하려면 사용자가 올바른 인증 코드 문자를 입력해야 합니다. 사용자가 인증코드를 입력하면 서버는 사용자가 입력한 인증코드 문자와 캐시에 있는 해당 결과를 비교하여 사용자의 입력이 올바른지 판단합니다.
Node.js에서는 타사 라이브러리를 사용하여 인증 코드 서비스의 다양한 구성 요소를 구현할 수 있습니다. 다음은 Canvas 및 nodemailer 라이브러리를 사용하여 인증 코드 서비스를 구현하는 예입니다.
먼저 필요한 종속 라이브러리를 설치합니다.
npm install canvas nodemailer
로그인 후 복사
다음으로 코드를 작성합니다.
const express = require('express');
const Canvas = require('canvas');
const nodemailer = require('nodemailer');
const app = express();
const PORT = process.env.PORT || 3000;
const WIDTH = 100;
const HEIGHT = 50;
// 生成随机字符串
const randomString = () => {
const CHARACTERS = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
let result = '';
for (let i = 0; i < 6; i++) {
result += CHARACTERS.charAt(Math.floor(Math.random() * CHARACTERS.length));
}
return result;
};
// 生成验证码图片
const generateCaptcha = () => {
const canvas = Canvas.createCanvas(WIDTH, HEIGHT);
const ctx = canvas.getContext('2d');
const captcha = randomString();
ctx.clearRect(0, 0, WIDTH, HEIGHT);
ctx.font = 'bold 25px sans-serif';
ctx.fillStyle = '#333';
ctx.fillText(captcha, 20, 35);
return { captcha, dataURL: canvas.toDataURL() };
};
// 初始化缓存
const cache = {};
app.use(express.static('public'));
// 根路由返回验证码图片
app.get('/', (req, res) => {
const captcha = generateCaptcha();
cache[captcha.captcha] = true;
res.send(`<img src="${captcha.dataURL}">`);
});
// 验证码验证路由
app.get('/captcha', (req, res) => {
const { captcha } = req.query;
if (captcha && cache[captcha]) {
delete cache[captcha];
res.send({ success: true });
} else {
res.send({ success: false });
}
});
// 发送邮件路由
app.get('/email', (req, res) => {
const { email } = req.query;
if (email) {
const captcha = generateCaptcha();
cache[captcha.captcha] = email;
const transporter = nodemailer.createTransport({
host: 'smtp.ethereal.email',
port: 587,
secure: false,
auth: {
user: testAccount.user,
pass: testAccount.pass
}
});
const message = {
from: 'nodejs-captcha@example.com',
to: email,
subject: '验证码',
text: captcha.captcha,
html: `<img src="${captcha.dataURL}">`
};
transporter.sendMail(message, (err, info) => {
if (err) {
console.log(err);
res.send({ success: false });
} else {
console.log(info);
res.send({ success: true });
}
});
} else {
res.send({ success: false });
}
});
app.listen(PORT, () => {
console.log(`Server is running on port ${PORT}`);
});로그인 후 복사
이 예에서는 Canvas 라이브러리를 사용하여 100x50 크기의 인증 코드 이미지를 생성합니다. 그리고 nodemailer 라이브러리를 사용하여 지정된 사서함으로 이메일을 보내면 이메일에는 생성된 인증 코드 이미지가 포함됩니다. 동시에 서버 측에서는 캐시(여기에서는 JavaScript 객체가 사용됨)를 사용하여 인증 코드 문자와 해당 이메일 주소 또는 인증 결과를 임시로 저장합니다. 인증 코드 인증 경로에서 서버는 사용자가 입력한 인증 코드 문자와 캐시에 있는 해당 결과를 비교합니다.
사용자가 루트 경로에 액세스하면 서버는 새로운 인증 코드 이미지를 생성하고 인증 코드 문자를 캐시의 키 이름으로 저장하여 각 인증 코드 문자의 고유성을 보장합니다. 생성된 인증 코드 이미지는 HTTP를 통해 브라우저로 직접 반환됩니다. 사용자는 로그인하지 않은 경우에도 이 경로에 접속하여 인증코드 이미지를 얻을 수 있습니다.
사용자가 인증 코드 확인을 수행해야 하는 경우 서버는 자동으로 새 인증 코드 이미지를 생성하고 인증 코드 문자를 키 이름으로 저장합니다. 사용자가 인증 코드 문자를 입력하면 서버는 이를 캐시에 있는 해당 키 이름과 비교하여 올바른지 확인합니다.
인증코드 서비스의 보안을 강화하기 위해 더욱 복잡한 인증코드 생성 알고리즘과 더욱 엄격한 인증 로직을 사용할 수 있습니다. 동시에 실제 프로덕션 환경에서는 캐시 정리, 인터페이스 액세스 빈도 제한 등의 세부 사항에 주의를 기울여야 합니다.
간단히 말하면, 로그인이 필요 없는 인증코드 서비스를 구현하는데 Node.js를 사용하는 것은 매우 적합합니다. 위의 예는 단지 작은 예일 뿐이며 필요에 따라 맞춤형 인증코드 서비스를 구현할 수 있습니다.
위 내용은 Nodejs에는 로그인 확인 코드가 필요하지 않습니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
