mimiphp 发表于 5 天前

我又来了弄了个验证码现在只能叫二步验证码

本帖最后由 mimiphp 于 2026-2-17 19:29 编辑

我又来了弄了个验证码现在只能叫二步验证码,继续帮我测试

如果强度足够,直接开源了。。目的就是弄一个体验感不错,强度足够的防自动化验证码方案。希望不要嘲讽,合理正面沟通交流。逐步加强算法,达到实用价值

https://dev.locauth.com/public/widget.html 自动化脚本获取到token就算 突破了

实际第一步就是检测webrtc 环境。。当然目前是可选。。。如果直接强制应该自动化脚本环境就卡在第一步了

Fix 发表于 4 天前

同样不是嘲讽,手动测试三次都是失败的,如果是某个网站接入了这种 captcha,我就不会再访问了。况且,你在这里寻求大家的测试反馈,又不对这些反馈负责,那么你发帖的意义是什么呢?只是宣传推广吗?那么作为一个还在测试开发的产品显然是不够完美的。如果是开源的,那么社区至少还会有反馈的热情,但既然不开源,那么为什么我不去选择其他更成熟的?

奧巴马 发表于 5 天前

本帖最后由 奧巴马 于 2026-2-17 19:35 编辑

是不能获取token,我正经浏览器,手机手动操作都获取不到.


太强了. 自带的几个浏览器都获取不到. 我不知道要怎样才能获取到.
做这个的难点就在于不要把正常用户挡在门外.哪怕正常用户有5%挡在门外了,都不会有人用.要不然一会,客服消息就炸了.

mimiphp 发表于 5 天前

奧巴马 发表于 2026-2-17 19:33
是不能获取token,我正经浏览器,手机手动操作都获取不到.




我自己测试,所有浏览器都能获取到token,你如果要正面沟通,继续加强,我可以继续弄。你要来阴阳怪气,就不要发言。。对于我来说没有任何意义。。

mimiphp 发表于 5 天前

奧巴马 发表于 2026-2-17 19:33
是不能获取token,我正经浏览器,手机手动操作都获取不到.




https://youke.xn--y7xa690gmna.cn/s1/2026/02/17/699452e6253f9.webp

奧巴马 发表于 5 天前

mimiphp 发表于 2026-2-17 19:37
我自己测试,所有浏览器都能获取到token,你如果要正面沟通,继续加强,我可以继续弄。你要来阴阳怪气, ...

试了好几次,不可以. chrome上不行. safari可以. 测试下来体验不是很好.电脑,笔记本,没鼠标,长时间点按不适合.

mimiphp 发表于 5 天前

奧巴马 发表于 2026-2-17 19:45
试了好几次,不可以. chrome上不行. safari可以. 测试下来体验不是很好.电脑,笔记本,没鼠标,长时间点按不 ...

那就先取消长按模式,再帮我试试。对嘛。。。这才是正常沟通的方式。。。刷新,再试试看

奧巴马 发表于 5 天前

本帖最后由 奧巴马 于 2026-2-17 21:32 编辑

mimiphp 发表于 2026-2-17 19:53
那就先取消长按模式,再帮我试试。对嘛。。。这才是正常沟通的方式。。。刷新,再试试看 ...
除了先 hover 圆圈,再点击圆圈没实现自动化外(测试太麻烦了,刷新好几次才出现一次,不测试了),都可以,附上webdrive脚本.

已连接到 pydev 调试器(内部版本号 252.27397.106)✅ 浏览器初始化完成
token: {
"ok": true,
"allow": true,
"risk": 0,
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJsb2NhdXRoIiwiYXVkIjoicHVibGljIiwiYWN0Ijoic3VibWl0IiwiaWF0IjoxNzcxMzM0OTI0LCJleHAiOjE3NzEzNTY1MjQsInJpc2siOjAsImlwSGFzaCI6ImVlNTc2MzFkZTM2MmYxMTY1NzQxZjM0NTBkNzFhZTY3YTFlYTE4NzhiYTRkZTcxZGEzOGQ0ZWUzNzMyODNhYjgiLCJ1YUhhc2giOiI1MGIzMjU4MzY0NDUzYWQ0NjY1YWJlOWFhZjdlYjIwMTYyNTA4ZDgxOTZiNGNmN2JiNDE1NWYwNTgxNjkwMDljIiwiY2lkIjoiYVNoT2ttTTlubXFYaVNlQUFOczlBaGtVIiwibW9kZSI6ImRyYWdfdG9fcmluZyJ9.ZJrnG_ZFP5ASE1G3E2myzZVwjcRmlgYaPm_nVGE-qxM",
"reasons": [],
"mode": "drag_to_ring"
}


mimiphp 发表于 5 天前

那就换个思路,直接放弃,提供2fa算了,多谢

Romeoiii 发表于 5 天前

不是嘲讽,什么功能作用效果不清楚,表达能力欠缺。

mimiphp 发表于 4 天前

奧巴马 发表于 2026-2-17 21:30
除了先 hover 圆圈,再点击圆圈没实现自动化外(测试太麻烦了,刷新好几次才出现一次,不测试了),都可以,附上 ...

我又弄了几个小时,你有空再帮忙测试是否能绕过,多谢了。地址还是一样:https://dev.locauth.com/public/widget.html
页: [1] 2 3
查看完整版本: 我又来了弄了个验证码现在只能叫二步验证码