devise使用人機驗證

董志欽發表於2018-04-26

目前主流的驗證碼形式有以下幾種：

問答題
照片驗證碼
圖片驗證碼

第一種比較直接，它主要的問題是需要儲存大量的資料，理論上題庫越大越難以破解。這裡有一個實現humanizer
第二種是利用現實中的照片，人類識別照片很容易，機器卻很難。這類方案最出名的還是Google推出的recaptcha服務，recaptcha就是基於它的一個實現。
第三種是根據提供的字元組合，生成一張圖片，然後驗證使用者的輸入來判斷是不是人類。這裡介紹的是第三種，simple_captcha2

simple_captcha2

首先準備好一個安裝devise的專案。
執行rails g devise:controllers users
rails g devise:views users
編輯config/rout.rb

Rails.application.routes.draw do
  devise_for :users,controllers: {sessions: `users/sessions`}
  ...
end

gem

gem `simple_captcha2`, require: `simple_captcha`
執行bundle install

rails generate simple_captcha [template_format] # Available options erb, haml. Default: erb
rake db:migrate # Mongoid: skip this step and remove the migration

也可以直接放在application_controllers.rb中。

html

views/users/sessions/new.html.erb的form表單中新增圖片驗證：

  <%= f.input :captcha do %>
    <%= show_simple_captcha %>
  <% end %>

controller

在controllers/users/session_controllers.rb中新增

include SimpleCaptcha::ControllerHelpers

重寫create：

  def create
    if simple_captcha_valid?
      super
    else
      flash[:alert]="Captcha code is wrong,try again!"
      self.resource=resource_class.new(sign_in_params)
      respond_with_navigational(resource){render :new}
    end
  end

測試

這時候重新整理頁面就可以看見有驗證碼欄位，可能會出現的問題是，會出現translation error，可以設定en.yml

en:
  hello: "Hello world"
  simple_captcha:
    label: "Enter numbers.."
    placeholder: "Type here.."

還會出現一個問題是當輸入錯誤的驗證碼進行登入時會提示驗證碼錯誤(flash)，但重新整理頁面時會直接登入成功，這裡的機制是其實devise跳過了simple_captcha2的驗證結果直接登入成功了，但是頁面由於respond_with_navigational(resource){render :new}的原因沒有跳轉過去。這樣顯然不是我們要的，應該讓simple_captcha2的驗證起作用。

方法一

在sessions_controller.rb中新增
skip_before_filter :require_no_authentication, :only => [:new,:create]
當輸錯驗證碼，重新整理頁面時，頁面崩潰，提示錯誤：

ActionController::InvalidAuthenticityToken in Users::SessionsController#create
ActionController::InvalidAuthenticityToken
Extracted source (around line #195):
def handle_unverified_request
  raise ActionController::InvalidAuthenticityToken
end
end
end

方法二

把驗證放在create之前，新增程式碼：

prepend_before_filter :captcha_valid,:only=> [:create]
...

private
  def captcha_valid
    if simple_captcha_valid?
      true
    else
      flash[:alert]="Captcha code is wrong,try again!"
      self.resource=resource_class.new(sign_in_params)
      respond_with_navigational(resource){render :new}
    end
  end

參考

[Devise 加上 simple_captcha2做驗證碼驗證](
https://blog.csdn.net/qwbtc/a…

完美的 Ruby 圖形驗證碼 Gem

ActionCable 中怎樣使用 devise 進行驗證
2019-09-20
dev
隨機驗證碼
2019-03-02
隨機
驗證碼機制之驗證碼重複使用
2020-11-02
php驗證手機號
2017-11-12
PHP
devise中如何使用auth_token認證與 RubyChina api認證的區別
2012-07-13
devAPI
計算機網路驗證性實驗
2020-12-25
計算機網路
js驗證手機號碼
2018-08-14
JS
ios 手機驗證碼獲取
2020-12-30
iOS
十位隨機驗證碼
2018-07-03
隨機
隨機生成四個驗證碼
2017-11-07
隨機
Oracle服務端驗證機制
2010-12-06
Oracle服務端
rails4_bootswatch_devise
2015-03-09
AIbootdev
驗證碼原理及驗證
2020-06-21
js正規表示式驗證手機，郵箱，身份證
2018-05-26
JS
.pfx證照檔案的PHP使用——RSA驗證機制
2017-08-25
PHP
JavaScript隨機五位數驗證碼
2019-01-22
JavaScript隨機
Android之window機制token驗證
2020-12-13
Android
驗證LOCK請求的FIFO機制
2017-10-04
servlet awt隨機圖片驗證碼
2013-11-30
Servlet隨機
php正則驗證手機、郵箱
2017-08-09
PHP
【LISTENER】通過密碼驗證使非oracle使用者具有管理監聽的能力
2011-03-23
密碼Oracle
swift 郵箱、密碼、手機號、身份證驗證正則
2018-10-29
Swift密碼
MVC驗證02-自定義驗證規則、郵件驗證
2014-03-03
MVC
機器視覺以及驗證碼識別
2019-02-16
視覺
js中使用正則驗證手機號
2018-07-18
JS
Oracle 登入的三種驗證機制
2017-03-27
Oracle
python生成隨機圖形驗證碼
2017-09-06
Python隨機
隨機生成六位數驗證碼
2014-03-25
隨機
3個隨機圖片驗證程式碼
2008-10-22
隨機
ESMTP身份驗證機制探索手記 (轉)
2007-08-16
antd4表單手機號驗證
2024-05-02
JavaScript驗證碼生成和驗證效果
2018-05-21
JavaScript
javascript 驗證身份證
2016-10-12
JavaScript
MVC驗證04-自定義驗證規則、日期範圍驗證
2014-03-04
MVC
機器人使機床自動化
2020-07-27
機器人
php與js方式驗證手機號碼和郵件地址的合法性，js驗證身份證號碼
2017-07-14
PHPJS
SSL證書是如何驗證的？驗證方式推薦
2022-11-29
驗證碼---js重新整理驗證碼
2020-04-07
JS

devise使用人機驗證

simple_captcha2

gem

html

controller

測試

方法一

方法二

參考

相關文章