### **前言**

在驗證碼專案中，都會遇到驗證碼被惡意大量高頻的呼叫，給服務造成很多無效的註冊或登入，佔用大量的系統資源。

而我在想，有沒有哪一款驗證碼產品可以**設定黑/白名單限制IP訪問**和**設定風控異常**呢？答案是：有，大海茫茫中讓我找到了 **KgCaptcha**，接下來我就給大家講講怎麼設定吧！

### **無感驗證**

開啟：當使用者透過驗證後，再次訪問時，無需驗證，直接透過。

關閉：使用者每次都需手動驗證。

![](http://img.blog.itpub.net/blog/2023/04/21/4f475db257dee14f.png?x-oss-process=style/bb)

當無感驗證**開啟**，驗證碼顯示如下：

![](http://img.blog.itpub.net/blog/2023/04/21/4c16209a3451a0c3.jpeg?x-oss-process=style/bb)

**部分程式碼片段**

```python
def sense_verify(self):
    """ 檢測當前使用者是否為無感免驗證使用者 """

# 當前應用是否開啟無感驗證功能
    if self.auth.data["sense"] != 1: return 0, self.auth.lang[0]

# 支援客戶端調時關閉無感驗證：$_GET["sence"] = 1 關閉、預設為 0 即開啟 <div></div>
    if self.kg["GET"].get("sence", "ON") == "OFF": return 40004, self.auth.lang[40004]

# 客戶端環境是否支援無感驗證，無法獲取/寫入客戶端 COOKIE
    if len(str(self.auth.cid)) != 32 or not self.auth.ip: return 40000, self.auth.lang[40000]
    
    ....
```

### **IP限制（黑/白名單）**

黑名單模式：禁止以下IP訪問

白名單模式：只允許以下IP訪問

透過選擇黑/白名單，填寫IP列表來限制指定IP訪問驗證碼。

![](http://img.blog.itpub.net/blog/2023/04/21/858c58a42c0e46eb.png?x-oss-process=style/bb)

當訪問者**IP在黑名單列表裡**，驗證碼顯示如下：

![](http://img.blog.itpub.net/blog/2023/04/21/4dae74bc01599ac6.jpeg?x-oss-process=style/bb)

相反，當訪問者**IP在白名單列表裡**，驗證碼正常顯示：

![](http://img.blog.itpub.net/blog/2023/04/21/352ccf1358ecd18b.jpeg?x-oss-process=style/bb)

**部分程式碼片段**

```python
# 客戶端IP檢測
    ip_list = self.auth.ip_list()
    if ip_list == 1: message = "%s : %s" % (self.auth.lang[40010], self.kg["HTTP_ADDR"])
    if ip_list == 2: message = "%s : %s" % (self.auth.lang[40011], self.kg["HTTP_ADDR"])

# 伺服器黑名單檢測
if self.auth.client_blacklist():
    message = self.auth.lang[40020]  # 伺服器黑名單
```

### **風控異常設定**

一級：適用於開發除錯及對安全要求一般的應用

二級：標準模式，適用於大部分應用

三級：適用於對安全要求極高的應用
![](http://img.blog.itpub.net/blog/2023/04/21/00382993b01c5f67.png?x-oss-process=style/bb)

當指定分鐘內**錯誤記錄達到指定次數**時，觸發風險異常提示：

![](http://img.blog.itpub.net/blog/2023/04/21/80281327a759a13a.jpeg?x-oss-process=style/bb)

**部分程式碼片段**

```python
# 請求次數限制檢測
excess = self.auth.excess(0)
if excess:
    message = {1: self.auth.lang[40012], 2: self.auth.lang[40013], 3: self.auth.lang[40014]}[excess]

# 風險檢測，在 x 分鐘內出錯記錄超過 n 次則拒絕
if self.auth.data["level"] > 0:  # self.auth.cid
    # if not self.auth.cid: message = self.auth.lang[40007]  # 無 COOKIE ID
if not self.auth.risk():
    message = self.auth.lang[40006]  #
```

### **相關連結**

SDK下載：[https://github.com/KgCaptcha](https://github.com/KgCaptcha)

線上體驗：[https://www.kgcaptcha.com/demo/](https://www.kgcaptcha.com/demo/)

行為驗證碼安全策略設定

相關文章