首页 > web前端 > 前端问答 > nodejs不需要登陆的验证码

nodejs不需要登陆的验证码

王林
发布: 2023-05-13 18:17:38
原创
670 人浏览过

随着互联网的发展,验证码已经成为了保障网站安全的一个重要工具。很多网站在用户进行敏感操作、注册、登录等操作时都需要输入验证码,以防止恶意程序和机器人攻击,保证网站的安全性和真实性。然而,在一些场景下,为了提高用户体验和操作便利性,需要提供一些不需要登录的验证码服务,这时候 JavaScript 依赖的 Node.js 就可以发挥其优秀的特性。

Node.js 的异步架构和 JavaScript 语法的易学性使得其在验证码服务方面非常实用。通过 Node.js 的特性,我们可以很方便地实现不需要登录的验证码服务,并且部署和维护都非常简单。

首先,我们需要了解验证码的原理和构成。一般来说,验证码服务有以下几个组成部分:

  1. 验证码生成器:用于生成验证码图片。
  2. 验证码识别器:用于识别验证码图片中的验证码字符。
  3. 缓存器:用于临时存储生成的验证码字符以及对应的验证结果。

当用户在需要验证码的场景时,服务端会随机生成一组验证码图片,其中包含若干个验证码字符。用户需要输入正确的验证码字符才能进行后续的操作。用户输入验证码后,服务端会将用户输入的验证码字符与缓存器中对应的结果做比对,以判断用户输入是否正确。

在 Node.js 中,可以使用第三方库来实现验证码服务的各个组成部分。下面介绍一个例子,使用 Canvas 和 nodemailer 库实现验证码服务。

首先,安装必要的依赖库:

npm install canvas nodemailer
登录后复制

接着,编写代码:

const express = require('express');
const Canvas = require('canvas');
const nodemailer = require('nodemailer');

const app = express();
const PORT = process.env.PORT || 3000;
const WIDTH = 100;
const HEIGHT = 50;

// 生成随机字符串
const randomString = () => {
  const CHARACTERS = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
  let result = '';
  for (let i = 0; i < 6; i++) {
    result += CHARACTERS.charAt(Math.floor(Math.random() * CHARACTERS.length));
  }
  return result;
};

// 生成验证码图片
const generateCaptcha = () => {
  const canvas = Canvas.createCanvas(WIDTH, HEIGHT);
  const ctx = canvas.getContext('2d');
  const captcha = randomString();
  ctx.clearRect(0, 0, WIDTH, HEIGHT);
  ctx.font = 'bold 25px sans-serif';
  ctx.fillStyle = '#333';
  ctx.fillText(captcha, 20, 35);
  return { captcha, dataURL: canvas.toDataURL() };
};

// 初始化缓存
const cache = {};

app.use(express.static('public'));

// 根路由返回验证码图片
app.get('/', (req, res) => {
  const captcha = generateCaptcha();
  cache[captcha.captcha] = true;
  res.send(`<img src="${captcha.dataURL}">`);
});

// 验证码验证路由
app.get('/captcha', (req, res) => {
  const { captcha } = req.query;
  if (captcha && cache[captcha]) {
    delete cache[captcha];
    res.send({ success: true });
  } else {
    res.send({ success: false });
  }
});

// 发送邮件路由
app.get('/email', (req, res) => {
  const { email } = req.query;
  if (email) {
    const captcha = generateCaptcha();
    cache[captcha.captcha] = email;
    const transporter = nodemailer.createTransport({
      host: 'smtp.ethereal.email',
      port: 587,
      secure: false,
      auth: {
        user: testAccount.user,
        pass: testAccount.pass
      }
    });
    const message = {
      from: 'nodejs-captcha@example.com',
      to: email,
      subject: '验证码',
      text: captcha.captcha,
      html: `<img src="${captcha.dataURL}">`
    };
    transporter.sendMail(message, (err, info) => {
      if (err) {
        console.log(err);
        res.send({ success: false });
      } else {
        console.log(info);
        res.send({ success: true });
      }
    });
  } else {
    res.send({ success: false });
  }
});

app.listen(PORT, () => {
  console.log(`Server is running on port ${PORT}`);
});
登录后复制

在这个例子中,我们使用 Canvas 库生成了一个大小为 100x50 的验证码图片。并且使用 nodemailer 库向指定的邮箱发送了一封邮件,邮件中包含了生成的验证码图片。同时,在服务端,我们使用缓存器(这里使用了一个 JavaScript 对象)暂存了验证码字符和对应的邮箱地址或验证结果。在验证码验证的路由中,服务端会将用户输入的验证码字符与缓存器中对应的结果进行比对。

当用户访问根路由时,服务端生成了一个新的验证码图片,并将验证码字符作为键名存储到缓存器中,以保证每个验证码字符的唯一性。然后将生成的验证码图片直接通过 HTTP 返回给浏览器。用户即使不登录也可以访问这个路由获取验证码图片。

当用户在需要进行验证码验证的场景时,服务端会自动生成一个新的验证码图片,并将验证码字符作为键名存储,这个验证码字符用户需要输入。用户输入完验证码字符之后,服务端会将其与缓存器中对应的键名做比对以判断是否正确。

为了提升验证码服务的安全性,可以使用更加复杂的验证码生成算法和更为严谨的验证逻辑。同时,在实际生产环境中,需要注意缓存清理和限定接口访问频率等细节问题。

总之,使用 Node.js 非常适合实现不需要登录的验证码服务。上述例子只是其中的一个小例子,大家可以根据自己的需求来实现自定义的验证码服务。

以上是nodejs不需要登陆的验证码的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板