腾讯云验证码
在注册和登录页面添加腾讯云验证码(滑块验证),防止恶意注册、暴力破解等攻击行为。
为什么需要验证码?
- 防止机器人批量注册垃圾账号
- 防止暴力破解密码攻击
- 保护平台免受恶意流量攻击
前提条件
需要在腾讯云开通验证码服务。
配置步骤
第一步:开通腾讯云验证码
- 登录 腾讯云控制台
- 搜索「验证码 CAPTCHA」并进入
- 开通服务后,在验证码管理页面创建验证应用
- 获取 CaptchaAppId 和 AppSecretKey
第二步:获取 API 签名密钥
验证码服务还需要一组腾讯云 API 签名密钥:
- 进入腾讯云 访问管理 → API 密钥管理
- 获取 SecretId 和 SecretKey
第三步:填入系统设置
- 进入系统设置,找到「腾讯云验证码」卡片
- 启用开关:选择「启用」
- 启用后会出现详细配置项
- 填入以下信息:
| 配置项 | 说明 | 来源 |
|---|---|---|
| CaptchaAppId | 验证码应用 ID | 验证码控制台获取 |
| AppSecretKey | 验证码应用密钥 | 验证码控制台获取 |
| SecretId | API 签名 ID | 访问管理 → API 密钥管理 |
| SecretKey | API 签名密钥 | 访问管理 → API 密钥管理 |
- 保存设置
效果验证
配置完成后,回到前台注册页面,应该能看到验证码滑块组件。尝试完成一次注册,确认验证码流程正常。
提示
如果验证码加载失败,检查 CaptchaAppId 和 AppSecretKey 是否正确。腾讯云验证码控制台中可以查看应用的验证统计数据。
注意
请妥善保管 AppSecretKey 和 SecretKey,不要泄露给他人。这些密钥用于服务端签名验证,泄露可能导致验证码被绕过。