来个正方教务免验证码实现单点登录

2018-12-04 16:10:35 +08:00
 Qug

ZfRobot-cli

使用详情看 github: https://github.com/qinshuang1998/ZfRobot-cli

基于 swoole 的校园单点登录解决方案

本脚手架基于swoft,主要用于校内师生认证,学生使用正方教务的免验证码登录,教师使用入库查询。

认证方案:

正方教务系统验证码 验证码字典样本数为500 条 ,不加上网络延时的耗时在0.14s - 0.2s之间


部署安装

环境需求

部署前需要保证:

1.Linux 系统

2.php 版本 7.1 以上

3.redis 服务

4.php-redis 拓展

5.php swoole 拓展

必须安装的

有冲突的

下面列出一些已知的和 swoole 有冲突的 php 扩展,请使用 swoft 时不要安装或禁用它们:


手动安装

git clone https://github.com/qinshuang1998/ZfRobot-cli.git cd ZfRobot-cli composer install cp .env.example .env vim .env # 根据需要调整启动参数

然后下载: https://pan.baidu.com/s/1eASeIfVFgQZgJTsxtM8cGg 提取码: xqgh

进入\vendor\kurisu\captcha_reader\src\Config\app.php

将 useGroup 项改为 ZhengFangNormal

然后将下载的 sample.zip 文件解压后覆盖到\vendor\kurisu\captcha_reader 下

数据库安装:

自行创建空数据库,将根目录下 teacher.sql 文件导入库中,然后配置.env 文件的数据库信息即可


启动 /停止服务

php bin/swoft start # 启动服务器,端口在.env 中配置

php bin/swoft start -d # 守护进程方式启动

php bin/swoft stop # 停止服务

访问 http://域名:端口 /

看见 swoft 几个字样说明部署成功


接口调用

1439 次点击
所在节点    程序员
2 条回复
icop
2018-12-04 16:32:50 +08:00
你要知道,需求发送的默认密码和老师的默认默认密码都是统一的。而且账户一般都是学号,老师是教工号。
没有验证码,这数据分分秒秒都被“年轻”黑客爆掉了。你他们的底裤都给脱了。
Qug
2018-12-04 16:58:57 +08:00
@icop 这是接口 api 的安全问题哈,和接口本身无关的,emm...可以给接口加调用阈值防止被恶意爆破,嫌麻烦直接给服务器上个安全狗,单 ip 频率过快直接就封了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/514240

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX