前言

上一篇文章我刚刚讲了外接数据库,就有一个兄弟开放注册,然后站点被人看这不爽,外接数据库被塞了10G的垃圾用户名和密码,他只好remake他的数据库,然后一天就被收了2块钱(按量计费的存储),还好他及时发现,不然后果不堪设想啊!

所以给网站的注册加人机验证是十分重要的。当然登录也是需要的,不然就会有人拿机器人疯狂猜你密码。

这边建议是登录较为宽松(极验滑块验证),注册较为严格(谷歌人机验证选图片),本站就是采用的此方案。

接下来,开始教程。

接入Geetest极验

这里,我们有2款插件任你选择(都搜集自互联网):

  1. 小胖狐的Geetest(包含注册界面和登录界面的极验)
  2. 饭饭改编的小胖狐的插件(包括登录和评论界面的极验)

你可以去上面原文链接下载,也可以下载我在文末放的直链。

我们这里选用了饭饭改编的插件。

首先,下载插件,你会得到ZIP包,先上传他到/usr/plugins文件夹内,再将其解压,然后检查文件夹名称是否为Geetest,如果不是就请把它改成Geetest

然后登录极验官网,注册一个账号,会有工作人员来联系你。

以下是白嫖方案(本人亲身经历)(骗下评论怎么了qwq):

此处内容需要评论回复后(审核通过)方可阅读。

拿到id和key之后,把它写入插件就行了:

1

还有最重要的一点:配置伪静态。

两个作者的博客都没讲到,所以我这里必须讲。因为这个脑残伪静态,我研究了一个下午。

一定一定要配置,不然你打开F12一看,你的geetest js 404啦,然后死活加载不出来。

打开宝塔面板,在你的网站设置界面打开伪静态,复制下面的规则粘贴:

location / {
    try_files $uri $uri/ /index.php?$query_string;
}

粘贴了点击保存即可。

2

然后你就能愉快使用geetest了。

谷歌人机验证配置

这一部分就主要转自昕辰的博客了。

他的一篇文章里面提供了现成的PHP文件下载,对于我们萌新十分友好。以下是他写的教程(略有改编):

https://www.google.com/recaptcha/admin/create 创建

3

选择 v2 版本,输入域名就可以了比如 xinchen.space 包括子域名
下面的 Send alerts to owners 也可以勾选,错误数量超过一定程度会自动报警。
注册成功后会获得两个 key,site key 可以暴露给用户,但 secret key一定要保存好,不能泄露。

根据xinchen的教程注册好并得到key后,你就可以使用他发的已经集成好的php直接使用了(去原文章或者文末下载)。

下载

文章提到的3种插件打包:

直链1:https://pans.yamatu.top/api/v3/file/get/318/2021.8.27%E6%96%87%E4%BB%B6%E5%90%88%E9%9B%86.zip?sign=q6Z3GTTyi_Loe2hXiOizHdwUIWrp_j4khmATS1WfvZA%3D%3A0

蓝奏云:https://vapuuser.lanzoui.com/ifCk8t9f2uf

感谢你的观看。

最后修改:2021 年 08 月 27 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏