你是不是经常遇到有些人经常恶意的频繁提交订单/注册会员/登录?这样严重占用服务器资源,更有概率性的被人撞库,造成信息泄露、财产损失。那么人机验证将能很好地优化这个问题。
其实人机验证一直存在在我们身边,举个例子:你去某个网站注册/登录,通常都会让你输入验证码,你如果验证码输错或者未输入,是无法提交的,而且每次打开页面,验证码都是在变化的,这样就很大程度的拦截了一些非法请求。视多发卡系统从V5.3.5版本开始就新增了人机验证配置(V5.3.5版本之前就默认有验证码,只是这次更新新增了别的验证方式),支持验证码、VAPTCHA、Google ReCaptcha V3方式,下面我们一一介绍一下:
一、验证码
这个不做多解释,平常我们见过最多,客户体验度较好,万一验证码看不清要反复刷新好几次,并且安全性不是很高,有被人识别破解的风险。
二、VAPTCHA
官方网站:https://www.vaptcha.com/,注册后创建验证单元,类型选择:Web/Html5,标签随便写,域名只需要写一级域名即可,例如你的云商城域名是fk.sdfaka.com,你只需要填写主域名sdfaka.com。其他的地方默认就好,然后提交即可。然后你能看到一个VID和KEY,填写在后台即可。
配置上还是比较容易,而且是免费,但是用户体验一般,安全性很好
注意:此验证接口会验证域名,只能用于一个主域名使用,如果你的发卡网开通了分站,并且分站域名和主域名不一样,例如你的主站的主域名是sdfaka.com,分站的主域名是substation.com,如果你创建验证单元的时候域名输入的是sdfaka.com。那你分站就无法使用,所以有分站的不建议使用此接口,或者你可以付费购买此接口的企业版,购买后关闭域名验证即可使用。
三、Google ReCaptcha V3
Google ReCaptcha V3是由谷歌提供的接口,免费使用,虽然也是限制域名使用,但是他每个验证单元可以填写多个域名使用,完全免费。并且此验证方式是无感验证,不需要用户操作什么,完全就跟没开启一样,用户体验度非常好。
但是此接口配置较麻烦,由于中国大陆无法访问谷歌网站,所以你需要先“科学上网”,然后才能配置。只有在配置的时候需要科学上网,配置好了就不需要了
配置教程:先开学上网,然后打开https://www.google.com/recaptcha/admin/create,如果没有登陆谷歌账号的话请先注册登陆,打开后进入创建验证单元页面,标签随便写,reCAPTCHA 类型类型选择第3版(一定不能选错),域名输入你的主域名,例如你的云商城域名是fk.sdfaka.com,你只需要填写主域名sdfaka.com,你有几个域名就输入几个域名。然后勾选“接受“reCAPTCHA 服务条款”,最后提交即可,提交成功后你会看到页面显示网站秘钥和通信秘钥,将网站秘钥粘贴在VID中,通信秘钥粘贴在KEY中即可。
若你后期有填写域名的需要,或者你忘记了秘钥,你可以进入https://www.google.com/recaptcha/admin操作。