帝国CMS整合腾讯防水墙验证码实例操作

作者:Shu | 时间：2019-04-10 | 栏目：帝国CMS学习 | 围观热度：1381

做网站，验证码是个少不了的东西。可以自动系统自带的验证码，这个在一般网站中是已经满足需求的。

但是，当你感觉自带的图形验证码不够安全的时候，或许你就会想换种验证方法。这个怎么换呢？是自己开发？还是使用别人已经开发好的？

如果自己有能力开发安全点的验证码，就不必为此事困惑了。如果使用别人的验证码？那使用谁的呢？怎么使用呢！

今天跟大家说一款验证码--->腾讯防水墙，官网地址：https://007.qq.com/ 它的功能特点这里不多说，大家可以去它官网了解一下。

我们先使用qq账号登陆一下获取到appid、appSecretKey,这步比较简单这里不多说。

接着我们在自己网页上引用它的js文件，代码如下:

<script src="https://ssl.captcha.qq.com/TCaptcha.js"></script>
<script src="https://cdn.bootcss.com/jquery/3.3.0/jquery.js"></script>

在你想要激活验证码的DOM元素（eg. button、div、span）内加入以下id及属性

<!--点击此元素会自动激活验证码-->
<!--id : 元素的id(必须)-->
<!--data-appid : AppID(必须)-->
<!--data-cbfn : 回调函数名(必须)-->
<!--data-biz-state : 业务自定义透传参数(可选)-->
<button id="TencentCaptcha"
        data-appid="200316398*" //刚注册的appid
        data-cbfn="callback" // 用户触发验证时调用的函数名，可以自己定义，你想搞个aaa都行
>验证</button>

为验证码创建回调函数，注意函数名要与data-cbfn相同

<script>
window.sCallback = function(res){
    if(res.ret === 0){
        $.ajax({
            type:'post',url:'/e/shu/captcha/index.php',data:{'enews':'checkYzm','ticket':res.ticket,'randstr':res.randstr},dataType:'json',
            success:function(res) {
               if(res.response==1){
                    //服务器返回正确结果，然后处理
               }
            }
        })

    }
}
</script>

完成以上操作后，点击激活验证码的元素，即可弹出验证码。

服务器接入验证:

在验证完成后，客户端收到获得一个验证票据(ticket)。将票据上传至服务器，并发送GET请求到下方接口可以校验验证码的票据，判断当次验证是否成功。
URL: https://ssl.captcha.qq.com/ticket/verify

字段名	描述
aid (必填)	2003163982
AppSecretKey (必填)	01r99tD8UEg6yBWacQ9MS5w**
Ticket (必填)	验证码客户端验证回调的票据
Randstr (必填)	验证码客户端验证回调的随机串
UserIP (必填)	提交验证的用户的IP地址（eg: 10.127.10.2）

返回值
Json格式，eg：{response:1, evil_level:70, err_msg:""}

字段名	描述
response	1:验证成功，0:验证失败，100:AppSecretKey参数校验错误[required]
evil_level	[0,100]，恶意等级[optional]
err_msg	验证错误信息[optional]，查看详细说明

至此，验证码接入已完成，如需对验证码进行定制请往下阅读详细配置，更多配置项可访问配置中心。

完整代码如下:

<?php
/**
 * Created by PhpStorm.
 * User: Shu QQ:610712114
 * Date: 2019/4/2 0002
 * Time: 上午 10:08
 * 功能：
 */
require('../../class/connect.php');
include("../../class/db_sql.php");
$link=db_connect();
$empire=new mysqlquery();

$enews=$_POST['enews'];
if($enews=='checkYzm') {
    echo sCheckYzm($_POST);
}

function sCheckYzm($add) {
    global $empire,$dbtbpre;

    $ticket=$add['ticket'];
    $randstr=$add['randstr'];
    if(!$ticket) {
        return json_encode(array('error'=>0,'msg'=>'票据错误'));
    }
    $aid='您的appid'; 
    $appsecretkey='你的AppSecretKey';
    $url='https://ssl.captcha.qq.com/ticket/verify?aid='.$aid.'&AppSecretKey='.$appsecretkey;
    $url.='&Randstr='.$randstr;
    $url.='&Ticket='.$ticket;
    $url.='&UserIP='.egetip();

    return httpGetRequest($url);
}

/**
* 函数的含义说明：CURL发送get请求    获取数据
* @param str $url 发送接口地址
* @return  返回json数据
 */
function httpGetRequest($url){

    $curl = curl_init(); // 启动一个CURL会话
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_HEADER, 0);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false); // 跳过证书检查
    $output = curl_exec($curl);     //返回api的json对象
    //关闭URL请求
    curl_close($curl);
    return $output;    //返回json对象
}

到此，你即可在你的网站上使用腾讯防水墙功能了。