设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 我又来了弄了个验证码现在只能叫二步验证码 ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 2055|回复: 24

[经验] 我又来了弄了个验证码现在只能叫二步验证码

[复制链接]
mimiphp
发表于 2026-2-17 19:27:56 | 显示全部楼层 |阅读模式
本帖最后由 mimiphp 于 2026-2-17 19:29 编辑

我又来了弄了个验证码现在只能叫二步验证码,继续帮我测试

如果强度足够,直接开源了。。目的就是弄一个体验感不错,强度足够的防自动化验证码方案。希望不要嘲讽,合理正面沟通交流。逐步加强算法,达到实用价值

https://dev.locauth.com/public/widget.html 自动化脚本获取到token就算 突破了

实际第一步就是检测webrtc 环境。。当然目前是可选。。。如果直接强制应该自动化脚本环境就卡在第一步了
回复

举报

Fix
发表于 2026-2-18 13:33:37 来自手机 | 显示全部楼层
同样不是嘲讽,手动测试三次都是失败的,如果是某个网站接入了这种 captcha,我就不会再访问了。况且,你在这里寻求大家的测试反馈,又不对这些反馈负责,那么你发帖的意义是什么呢?只是宣传推广吗?那么作为一个还在测试开发的产品显然是不够完美的。如果是开源的,那么社区至少还会有反馈的热情,但既然不开源,那么为什么我不去选择其他更成熟的?

点评

mimiphp
你如果看不到【开源】两个字。。。你可以到1楼,按ctrl+F,直接搜索 开源 两个字。。。会出现黄色背景,黑色字体的。。。你认真点好吗  发表于 2026-2-18 18:01
回复 支持 1 反对 0

举报

奧巴马
发表于 2026-2-17 19:33:27 | 显示全部楼层
本帖最后由 奧巴马 于 2026-2-17 19:35 编辑

是不能获取token,我正经浏览器,手机手动操作都获取不到.


太强了. 自带的几个浏览器都获取不到. 我不知道要怎样才能获取到.
做这个的难点就在于不要把正常用户挡在门外.哪怕正常用户有5%挡在门外了,都不会有人用.要不然一会,客服消息就炸了.
回复 支持 反对

举报

mimiphp
 楼主| 发表于 2026-2-17 19:37:00 | 显示全部楼层
奧巴马 发表于 2026-2-17 19:33
是不能获取token,我正经浏览器,手机手动操作都获取不到.

我自己测试,所有浏览器都能获取到token,你如果要正面沟通,继续加强,我可以继续弄。你要来阴阳怪气,就不要发言。。对于我来说没有任何意义。。
回复 支持 反对

举报

mimiphp
 楼主| 发表于 2026-2-17 19:38:54 | 显示全部楼层
奧巴马 发表于 2026-2-17 19:33
是不能获取token,我正经浏览器,手机手动操作都获取不到.

回复 支持 反对

举报

奧巴马
发表于 2026-2-17 19:45:40 | 显示全部楼层
mimiphp 发表于 2026-2-17 19:37
我自己测试,所有浏览器都能获取到token,你如果要正面沟通,继续加强,我可以继续弄。你要来阴阳怪气, ...

试了好几次,不可以. chrome上不行. safari可以. 测试下来体验不是很好.电脑,笔记本,没鼠标,长时间点按不适合.
回复 支持 反对

举报

mimiphp
 楼主| 发表于 2026-2-17 19:53:03 | 显示全部楼层
奧巴马 发表于 2026-2-17 19:45
试了好几次,不可以. chrome上不行. safari可以. 测试下来体验不是很好.电脑,笔记本,没鼠标,长时间点按不 ...


那就先取消长按模式,再帮我试试。对嘛。。。这才是正常沟通的方式。。。刷新,再试试看
回复 支持 反对

举报

奧巴马
发表于 2026-2-17 21:30:13 | 显示全部楼层
本帖最后由 奧巴马 于 2026-2-17 21:32 编辑
mimiphp 发表于 2026-2-17 19:53
那就先取消长按模式,再帮我试试。对嘛。。。这才是正常沟通的方式。。。刷新,再试试看 ...

除了先 hover 圆圈,再点击圆圈没实现自动化外(测试太麻烦了,刷新好几次才出现一次,不测试了),都可以,附上webdrive脚本.

已连接到 pydev 调试器(内部版本号 252.27397.106)✅ 浏览器初始化完成
token: {
  "ok": true,
  "allow": true,
  "risk": 0,
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJsb2NhdXRoIiwiYXVkIjoicHVibGljIiwiYWN0Ijoic3VibWl0IiwiaWF0IjoxNzcxMzM0OTI0LCJleHAiOjE3NzEzNTY1MjQsInJpc2siOjAsImlwSGFzaCI6ImVlNTc2MzFkZTM2MmYxMTY1NzQxZjM0NTBkNzFhZTY3YTFlYTE4NzhiYTRkZTcxZGEzOGQ0ZWUzNzMyODNhYjgiLCJ1YUhhc2giOiI1MGIzMjU4MzY0NDUzYWQ0NjY1YWJlOWFhZjdlYjIwMTYyNTA4ZDgxOTZiNGNmN2JiNDE1NWYwNTgxNjkwMDljIiwiY2lkIjoiYVNoT2ttTTlubXFYaVNlQUFOczlBaGtVIiwibW9kZSI6ImRyYWdfdG9fcmluZyJ9.ZJrnG_ZFP5ASE1G3E2myzZVwjcRmlgYaPm_nVGE-qxM",
  "reasons": [],
  "mode": "drag_to_ring"
}


testWaf.py.zip

1.62 KB, 下载次数: 13
回复 支持 反对

举报

mimiphp
 楼主| 发表于 2026-2-17 22:14:04 来自手机 | 显示全部楼层
那就换个思路,直接放弃,提供2fa算了,多谢
回复 支持 反对

举报

Romeoiii
发表于 2026-2-17 23:25:59 来自手机 | 显示全部楼层
不是嘲讽,什么功能作用效果不清楚,表达能力欠缺。
回复 支持 反对

举报

mimiphp
 楼主| 发表于 2026-2-18 02:03:12 | 显示全部楼层
奧巴马 发表于 2026-2-17 21:30
除了先 hover 圆圈,再点击圆圈没实现自动化外(测试太麻烦了,刷新好几次才出现一次,不测试了),都可以,附上 ...

我又弄了几个小时,你有空再帮忙测试是否能绕过,多谢了。地址还是一样:https://dev.locauth.com/public/widget.html
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-3-12 00:01 , Processed in 0.074275 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表