前言
上一篇文章我刚刚讲了外接数据库,就有一个兄弟开放注册,然后站点被人看这不爽,外接数据库被塞了10G的垃圾用户名和密码,他只好remake他的数据库,然后一天就被收了2块钱(按量计费的存储),还好他及时发现,不然后果不堪设想啊!
所以给网站的注册加人机验证是十分重要的。当然登录也是需要的,不然就会有人拿机器人疯狂猜你密码。
这边建议是登录较为宽松(极验滑块验证),注册较为严格(谷歌人机验证选图片),本站就是采用的此方案。
接下来,开始教程。
接入Geetest极验
这里,我们有2款插件任你选择(都搜集自互联网):
你可以去上面原文链接下载,也可以下载我在文末放的直链。
我们这里选用了饭饭改编的插件。
首先,下载插件,你会得到ZIP包,先上传他到/usr/plugins
文件夹内,再将其解压,然后检查文件夹名称是否为Geetest,如果不是就请把它改成Geetest。
然后登录极验官网,注册一个账号,会有工作人员来联系你。
以下是白嫖方案(本人亲身经历)(骗下评论怎么了qwq):
拿到id和key之后,把它写入插件就行了:
还有最重要的一点:配置伪静态。
两个作者的博客都没讲到,所以我这里必须讲。因为这个脑残伪静态,我研究了一个下午。
一定一定要配置,不然你打开F12一看,你的geetest js 404啦,然后死活加载不出来。
打开宝塔面板,在你的网站设置界面打开伪静态,复制下面的规则粘贴:
location / {
try_files $uri $uri/ /index.php?$query_string;
}
粘贴了点击保存即可。
然后你就能愉快使用geetest了。
谷歌人机验证配置
这一部分就主要转自昕辰的博客了。
他的一篇文章里面提供了现成的PHP文件下载,对于我们萌新十分友好。以下是他写的教程(略有改编):
去 https://www.google.com/recaptcha/admin/create 创建
选择 v2 版本,输入域名就可以了比如 xinchen.space 包括子域名
下面的 Send alerts to owners 也可以勾选,错误数量超过一定程度会自动报警。
注册成功后会获得两个 key,site key 可以暴露给用户,但 secret key一定要保存好,不能泄露。
根据xinchen的教程注册好并得到key后,你就可以使用他发的已经集成好的php直接使用了(去原文章或者文末下载)。
下载
文章提到的3种插件打包:
蓝奏云:https://vapuuser.lanzoui.com/ifCk8t9f2uf
感谢你的观看。
13 条评论
什么白嫖 我看看
白嫖真君来力
看看!
我要白嫖(doge)
我要白嫖(doge)
被骗评论!
什么?白嫖?我要
reCAPTCHA那个Login.php用了之后后台登陆概率504,是服务器的问题吗
我也是这样 现在已经不用了(╯‵□′)╯︵┴─┴
233我草
我是来白嫖的
评论的那一瞬间你就输了