V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
kayseen
V2EX  ›  Python

flask 的前后端分离开发,怎么处理图片验证码的业务逻辑最为高效率?下面说下本人的处理思路

  •  
  •   kayseen · 2019-07-27 23:52:09 +08:00 · 2391 次点击
    这是一个创建于 1942 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1.前端生成 uuid 作为图片验证码的唯一标识;
    2.前端携带 uuid 作为 url 参数发给后端;
    3.后端收到请求,取到路径参数 uuid,然后使用 PIL 模块生成 text 对应的 image,再使用 uuid 作为 key,image 作为 value 缓存,然后设置响应头给前端返回 image;
    4.前端渲染 image,输入验证码,把验证码和对应的 uuid 都发给后端;
    5.后端取到 uuid 和验证码,根据 key 去查看缓存.检验结束
    

    如上是本人的处理方式,但是总感觉这样效率太低,求大家的处理思路

    13 条回复    2019-07-29 19:27:09 +08:00
    ipwx
        1
    ipwx  
       2019-07-28 00:40:50 +08:00
    你这根本不是效率的问题,有重放攻击的威胁吧。。

    就算你解决了重访攻击,我觉得还是有别的伪造输入的方法。。。
    kayseen
        2
    kayseen  
    OP
       2019-07-28 01:40:00 +08:00 via Android
    @ipwx 麻烦说下你的方法学习下。。
    coolair
        3
    coolair  
       2019-07-28 10:17:28 +08:00
    业务量大了 PIL 根本扛不住吧,会把机器的 CPU 吃完。建议集成第三方验证。
    kayseen
        4
    kayseen  
    OP
       2019-07-28 10:38:09 +08:00
    @coolair 麻烦说下自己的处理思路啊。。。
    qile1
        5
    qile1  
       2019-07-28 13:14:08 +08:00 via Android
    一次生成一万个 uuid,和 img,然后直接调用
    wongyusing
        6
    wongyusing  
       2019-07-28 15:15:48 +08:00
    利用谷歌的验证码插件处理
    ipwx
        7
    ipwx  
       2019-07-28 15:57:12 +08:00
    @kayseen 可能是我没有理解你的文本。我理解的是,你的图片是根据 uuid 的内容生成的,就是说你的 uuid 是一种对于验证码内容的编码方式?不过重新看了一遍你的文本,又好像不是这么回事。。。

    如果是我一开始理解的方式,确实有重放攻击的风险。如果你只是生成了一个随机的 uuid 和某个验证码(存储在数据库中)相关联,那么应该就没有问题。
    ----

    另外我感觉你这个验证码图片并不需要缓存。因为大部分针对验证码的请求都是一次性的。缓存了反而出现了这么一个问题:如果用户刷新了验证码,难道你还要再给他一个新的 uuid 嘛?如果不是,那么岂不是生成了同样的验证码?
    kayseen
        8
    kayseen  
    OP
       2019-07-28 17:05:04 +08:00
    @ipwx 首先,PIL 可以生成文本对应的图片,比如 1111 对应的验证码图片内容;这个 uuid 只是作为这个生成的验证码内容的唯一标识,然后设置缓存,如果用户输入验证码错误,那么这个缓存也就失效了,验证码也会重新生成(你可以说下你的处理吗)
    kayseen
        9
    kayseen  
    OP
       2019-07-28 17:06:07 +08:00
    @wongyusing 额,Python 可以使用这个吗?刚搜了一下都是 google 破解验证码的,最好的话能不能来个 demo...
    wongyusing
        10
    wongyusing  
       2019-07-29 10:29:11 +08:00
    kayseen
        11
    kayseen  
    OP
       2019-07-29 18:19:27 +08:00
    @wongyusing 你这个是调用的 google 的接口发送请求啊,这样的话是不是速度上会有点影响啊...
    kayseen
        12
    kayseen  
    OP
       2019-07-29 18:20:14 +08:00
    不知道大家有没有返回 base64 使用图片验证码的 demo 啊
    wongyusing
        13
    wongyusing  
       2019-07-29 19:27:09 +08:00
    @kayseen 看你在国内还是在国外,没记错的话国内还有个接口。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3122 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 14:25 · PVG 22:25 · LAX 06:25 · JFK 09:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.