Nodejs melaksanakan kod pengesahan imej

Dengan perkembangan teknologi Internet, kod pengesahan grafik (CAPTCHA) digunakan secara meluas dalam log masuk tapak web, pendaftaran, mendapatkan kata laluan dan tempat lain di mana identiti pengguna perlu disahkan. Ia memaparkan secara grafik beberapa soalan dan jawapan, nombor, huruf, dsb. untuk dinilai oleh pengguna, sekali gus menghalang robot daripada mendaftar dan memecahkan kata laluan secara ganas. Artikel ini akan memperkenalkan cara melaksanakan kod pengesahan imej menggunakan Node.js.

1. Kebergantungan pemasangan

Terdapat banyak modul pihak ketiga dalam Node.js yang boleh digunakan untuk menjana kod pengesahan grafik Artikel ini akan menggunakan modul svg-captcha , yang boleh menjana gambar kod pengesahan. Jalankan arahan berikut dalam terminal untuk memasangnya:

npm install svg-captcha

2. Buat struktur projek asas

Buat fail app.js dan folder public dalam direktori kerja , public Folder digunakan untuk menyimpan imej kod pengesahan. Berikut ialah struktur direktori:

- app.js
- public
    - captcha.svg

Dalam fail app.js, perkenalkan modul svg-captcha dan buat contoh Ekspres:

const express = require('express')
const svgCaptcha = require('svg-captcha')

const app = express()

// 其他代码

3. Buat laluan

Untuk melaksanakan kod pengesahan imej, anda perlu membuat laluan untuk menjana imej kod pengesahan. Cipta laluan app.js dalam fail /captcha:

app.get('/captcha', (req, res) => {
  const captcha = svgCaptcha.create()
  res.type('svg')
  res.status(200)
  res.send(captcha.data)
})

Dalam laluan ini, memanggil fungsi svgCaptcha.create() boleh menjana rentetan kod pengesahan rawak dan imej SVG yang sepadan, dan kemudian menghantarnya kepada pelanggan.

4. Tambah logik

Agar kod pengesahan yang dijana sepadan dengan kod pengesahan yang dikembalikan oleh pelanggan, rentetan kod pengesahan yang dijana perlu disimpan dalam sesi dan Pengesahan berlaku apabila pelanggan menyerahkan borang. Tambahkan logik berikut dalam laluan:

app.get('/captcha', (req, res) => {
  const captcha = svgCaptcha.create()
  req.session.captcha = captcha.text
  res.type('svg')
  res.status(200)
  res.send(captcha.data)
})

app.post('/login', (req, res) => {
  const { username, password, captcha } = req.body
  const expectedCaptcha = req.session.captcha
  if (expectedCaptcha === captcha) {
    // 验证码正确，进行登录操作
  } else {
    // 验证码错误，返回错误提示
  }
})

Dalam laluan /captcha simpan rentetan kod pengesahan yang dijana dalam sesi, kemudian bandingkan rentetan kod pengesahan dengan kod pengesahan yang dimasukkan oleh pengguna apabila pengguna menyerahkan borang Bandingkan mereka, dan jika ia adalah sama, ia dinilai bahawa pengesahan itu berjaya dan operasi seterusnya dilakukan.

5. Mulakan pelayan

Selepas melengkapkan langkah di atas, laksanakan arahan berikut untuk memulakan pelayan:

node app.js

Kemudian lawati http://localhost:3000/captcha dalam pelayar, ia sepatutnya Anda boleh melihat imej kod pengesahan yang dijana. Masukkan kod pengesahan dalam borang log masuk dan serahkan borang untuk operasi seterusnya.

Ringkasan

Tidak sukar untuk melaksanakan kod pengesahan imej menggunakan Node.js Ia hanya memerlukan modul pihak ketiga untuk diselesaikan. Walau bagaimanapun, untuk meningkatkan keselamatan kod pengesahan, anda perlu memberi perhatian kepada perkara berikut:

1. Rentetan kod pengesahan yang dijana hendaklah cukup kompleks dan cuba mengandungi huruf besar dan huruf kecil, nombor, dan aksara khas.
2. Tempoh sah kod pengesahan harus dihadkan, biasanya kira-kira 5 minit, untuk mengelakkan kod pengesahan daripada disimpan oleh penyerang dan mencuba secara berterusan semasa tempoh sah.
3. Kod pengesahan harus dijana secara rawak untuk mengelakkan ramalan dan penyalinan.
4. Sesi harus digunakan untuk menyimpan rentetan kod pengesahan dan kod pengesahan tidak boleh disimpan terus dalam cache klien atau pelayan.

Atas ialah kandungan terperinci Nodejs melaksanakan kod pengesahan imej. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!