受Hostloc標題字數限制,不得以刪減標題,原帖標題
【測試】基於Cloudflare的人機驗證拓展(302驗證、JS驗證、圖片驗證碼、hCaptcha等)
前言
Cloudflare CDN 默認支持三種驗證碼模式,即 JS驗證(JS Challenge)、交互驗證(Interactive Challenge)和 託管質詢(Managed Challenge)。 JS驗證開啟後,訪客訪問網頁會先被要求進行驗證,但整個過程是自動的,用戶無需進行額外操作;與JS驗證不同,交互質詢需要用戶進行點擊驗證框才能完成驗證,而託管質詢則是前兩者的結合,即Cloudflare會根據訪客IP、設備環境等多維度來選擇對訪客實施JS還是交互驗證。
在某些場合下,雖然網站使用了Cloudflare,但可能不想啟用默認的驗證模式,而是有啟用更輕量或者更復雜的驗證碼的需求,以下基於Cloudflare人機驗證的拓展正是基於某些~~無用的~~需求下誕生的。正如標題所言,以下所有人機驗證都不依賴網站源服務器,絕大部分藉助Cloudflare相關功能實現,少部分使用第三方服務(如hCaptcha)。
驗證模式
目前共有以下6種驗證模式
| 模式 | 交互(是否需要用戶進行額外操作) | 是否僅藉助Cloudflare完成 | | 預先過濾 | 否 | 是 | | 302 Cookie跳轉 | 否 | 是 | | JS驗證 | 否 | 是 | | 點擊驗證碼 | 是 | 是 | | 圖片驗證碼 | 是 | 否 | | hCaptcha | 是 | 否 |
預先過濾
說明:基於一些預設的規則和策略,屏蔽部分惡意請求。幾乎覆蓋全站,默認啟用,具體策略訪客不可見。
302跳轉cookie驗證
說明:幾乎覆蓋全站,默認啟用。
示例
- https://iplark.com/playground/captcha/302
說明:訪客訪問網站會自動進行JS驗證,默認一小時有效期。
示例
- https://iplark.com/playground/captcha/js
點擊驗證碼
說明:訪客訪問網站會被要求點擊驗證按鈕才能完成驗證,默認一小時有效期。(已知問題:訪客網絡狀態不佳時,第一次驗證可能會失敗)
示例
- https://iplark.com/playground/captcha/click
演示動圖
圖片驗證碼
說明:訪客訪問網站會被要求根據圖片輸入正確的驗證碼,默認一小時有效期。(驗證碼生成服務目前搭建在近20臺分散於不同服務商的免費Shared hosting,並有容錯處理,保守估計可以承受8000qps,驗證碼校驗依賴於Cloudflare)
示例
- https://iplark.com/playground/captcha/image
演示動圖
hCaptcha
說明:訪客訪問網站會被要求完成hCaptcha驗證。(驗證碼服務由hCaptcha提供,校驗由Cloudflare完成)
示例
- https://iplark.com/playground/captcha/hcaptcha
演示動圖
其他說明
目前僅是功能測試,Just for Fun!
|
