flask 的前后端分离开发,怎么处理图片验证码的业务逻辑最为高效率?下面说下本人的处理思路

2019-07-27 23:52:09 +08:00
 kayseen
1.前端生成 uuid 作为图片验证码的唯一标识;
2.前端携带 uuid 作为 url 参数发给后端;
3.后端收到请求,取到路径参数 uuid,然后使用 PIL 模块生成 text 对应的 image,再使用 uuid 作为 key,image 作为 value 缓存,然后设置响应头给前端返回 image;
4.前端渲染 image,输入验证码,把验证码和对应的 uuid 都发给后端;
5.后端取到 uuid 和验证码,根据 key 去查看缓存.检验结束

如上是本人的处理方式,但是总感觉这样效率太低,求大家的处理思路

2420 次点击
所在节点    Python
13 条回复
ipwx
2019-07-28 00:40:50 +08:00
你这根本不是效率的问题,有重放攻击的威胁吧。。

就算你解决了重访攻击,我觉得还是有别的伪造输入的方法。。。
kayseen
2019-07-28 01:40:00 +08:00
@ipwx 麻烦说下你的方法学习下。。
coolair
2019-07-28 10:17:28 +08:00
业务量大了 PIL 根本扛不住吧,会把机器的 CPU 吃完。建议集成第三方验证。
kayseen
2019-07-28 10:38:09 +08:00
@coolair 麻烦说下自己的处理思路啊。。。
qile1
2019-07-28 13:14:08 +08:00
一次生成一万个 uuid,和 img,然后直接调用
wongyusing
2019-07-28 15:15:48 +08:00
利用谷歌的验证码插件处理
ipwx
2019-07-28 15:57:12 +08:00
@kayseen 可能是我没有理解你的文本。我理解的是,你的图片是根据 uuid 的内容生成的,就是说你的 uuid 是一种对于验证码内容的编码方式?不过重新看了一遍你的文本,又好像不是这么回事。。。

如果是我一开始理解的方式,确实有重放攻击的风险。如果你只是生成了一个随机的 uuid 和某个验证码(存储在数据库中)相关联,那么应该就没有问题。
----

另外我感觉你这个验证码图片并不需要缓存。因为大部分针对验证码的请求都是一次性的。缓存了反而出现了这么一个问题:如果用户刷新了验证码,难道你还要再给他一个新的 uuid 嘛?如果不是,那么岂不是生成了同样的验证码?
kayseen
2019-07-28 17:05:04 +08:00
@ipwx 首先,PIL 可以生成文本对应的图片,比如 1111 对应的验证码图片内容;这个 uuid 只是作为这个生成的验证码内容的唯一标识,然后设置缓存,如果用户输入验证码错误,那么这个缓存也就失效了,验证码也会重新生成(你可以说下你的处理吗)
kayseen
2019-07-28 17:06:07 +08:00
@wongyusing 额,Python 可以使用这个吗?刚搜了一下都是 google 破解验证码的,最好的话能不能来个 demo...
wongyusing
2019-07-29 10:29:11 +08:00
kayseen
2019-07-29 18:19:27 +08:00
@wongyusing 你这个是调用的 google 的接口发送请求啊,这样的话是不是速度上会有点影响啊...
kayseen
2019-07-29 18:20:14 +08:00
不知道大家有没有返回 base64 使用图片验证码的 demo 啊
wongyusing
2019-07-29 19:27:09 +08:00
@kayseen 看你在国内还是在国外,没记错的话国内还有个接口。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/586803

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX