【Laravel】教你在自己的项目中使用简书的的滑动验证码

转自王宝花 http://www.jianshu.com/p/9dac08a5bb14

开始

注册极简帐号:http://account.geetest.com/
添加一个验证,获取一个ID和KEY。

Laravel部署

  1. 安装一个Laravel的极简验证的集成包composer require
germey/geetest
  1. 注册服务与设置别名(config/app.php
    于provider数组中添加服务
Germey\Geetest\GeetestServiceProvider::class
,

于aliases数组中添加,

'Geetest' => Germey\Geetest\Geetest::class,
  1. 配置ID和KEY
    可以在.env中配置,也可以在config/geetest.php中配置。笔者是在.env
    中添加了两行信息,如下:
GEETEST_ID=获取的ID
GEETEST_KEY=获取的KEY
  1. 密钥的生成
    地址验证码的生成步骤:当加载登陆页面时,会自执行ajax请求一个后台的地址,会在后台生成一个密钥,返回给前台,前台会依据此密钥再去请求Geetest的一个接口,依据Geetest
    返回的信息生成验证码。这个后台的地址默认为/auth/geetest
    ;所以你需要在Auth控制器中进行相应的配置。
# AuthController.phpuse Germey\Geetest\CaptchaGeetest;
class AuthController extends Controller
{
 use CaptchaGeetest;
 ......
}

有人可能纳闷使用的CaptchaGeetest.php文件到底是什么?它其实就是一个可以继承的一个方法,trait大大提高了代码的重用性,他可以放在任何类中。如下所示。

# CaptchaGeetest.php
<?php 
namespace Germey\Geetest;
trait CaptchaGeetest
{ 
  /** 
  * Get geetest. 
  */ 
  public function getGeetest() { 
  $user_id = "test"; 
  $status = Geetest::preProcess($user_id); 
  session()->put('gtserver', $status); 
  session()->put('user_id',$user_id);
 echo Geetest::getResponseStr(); 
  } 
}

请求地址/auth/geetest可以在config/geetest.php进行查看和修改。

  1. 路由设置
    默认请求地址为/auth/geetest,那么我们的路由就这样设置。
Route::get('auth/geetest','Auth\AuthController@getGeetest');

当然,我们也可以进行更改默认的访问地址和默认使用的控制器。

  1. 后台的复核验证
    这个验证码的验证会在前台进行自动验证,这个无需管。但为了更安全,我们可以在后台进行二次验证。笔者重新建立一个控制器,用于做验证。
# 前台模板
<div class="content">
<h1>极简后端测试</h1> 
<form action="/login" method="post"> 
<input name="_token" type="hidden" value="{{ csrf_token() }}">
 帐号:<input type="text" name="name"><br><br> 
密码:<input type="password" name="password"><br><br> 
{!! Geetest::render('embed') !!} <br><br> 
<input type="submit" value="submit"> 
</form>
</div>

# LoginController.php
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;use App\Http\Requests;
use Illuminate\Support\Facades\Config;
class LoginController extends Controller { 
public function index(Request $request) { 
$result = $this->validate( $request, ['geetest_challenge' => 'geetest'], ['geetest' => Config::get('geetest.server_fail_alert')] );
   if ($request) { 
    return 'success'; 
    }
  }
}

利用 validate 方法,通过验证其中一个字段 geetest_challenge, 验证规则 geetest 就可以完成服务端的验证。这样就更保证了安全性。
在这里注意,由于多提交了几个字段,如果想执行 ORM 的批量插入修改操作时,记得在 Model 里面屏蔽这几个字段

protected $guarded = ['geetest_challenge', 'geetest_validate', 'geetest_seccode'];

当然,还包含多种验证,笔者没再一一测试,如果想要更多学习,可以参考官方文档。

原文链接:http://www.jianshu.com/p/9dac08a5bb14著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。

2041409-033eb60749641160.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容