一、插件功能
优美验证插件是一个专业的人机验证解决方案,主要功能包括:
1,滑动解锁验证:访客需要滑动滑块完成人机验证
2,多级验证机制:前端交互 + 后端令牌验证 + 会话验证
3,智能放行机制:支持管理员、登录用户、搜索引擎自动放行
4,自定义页面TDK:支持自定义验证页面标题,关键词及描述
5,验证时长配置:自定义验证通过后的有效时长
6,响应式设计:适配各种设备屏幕,移动端友好
7,安全防护:防暴力破解、防会话固定、防CSRF攻击
8,SEO友好:自动识别并放行主流搜索引擎爬虫
二、配置说明
| 配置项 | 详细说明 | 默认值 |
|---|---|---|
| 启用滑动解锁 | 开启或关闭整个验证功能 | 开启 |
| 管理放行 | 管理员访问时,是否跳过验证 | 关闭 |
| 登录放行 | 已登录用户访问时,是否跳过验证 | 关闭 |
| 解锁有效时长 | 验证通过后的有效期(分钟),设置为10表示10分钟后需要重新验证 | 60分钟 |
| 滑动模块宽度 | 验证滑块组件的最大宽度(像素),响应式设计会自动适配 | 300px |
| 提示文字 | 验证页面顶部显示的提示文字 | 人机身份验证,请完成以下操作 |
| 自定义页面标题 | 验证页面的浏览器标题 Title | 网站验证 |
| 自定义关键词 | 验证页面的Meta Keywords(SEO用) | 空 |
| 自定义描述 | 验证页面的Meta Description(SEO用) | 空 |
| 安全密钥 | 用于生成验证令牌的密钥,点击"重新生成"按钮可生成新密钥 注意:重新生成会使所有已通过验证的会话失效,需重新验证! | 随机生成 |
| 搜索引擎放行 | 是否允许搜索引擎爬虫直接访问(不进行验证) | 开启 |
| 搜索引擎列表 | 需要放行的搜索引擎User-Agent列表,多个用英文"|"分隔 | 主流搜索引擎 |
三、技术原理
1. 验证流程
访客访问网站时,插件检查是否需要验证
如果需要验证,显示滑动验证页面
用户滑动滑块到100%位置
前端发送验证请求到后端API
后端验证令牌有效性并返回结果
2. 安全机制
HMAC-SHA256签名:防止伪造
会话绑定:令牌与PHP会话ID绑定,防止会话固定攻击
频率限制:防止暴力破解
密钥管理:安装时生成随机密钥,支持密钥轮换
四、常见问题
Q: 开启验证后,搜索引擎收录会受影响吗?
A: 如果开启了"搜索引擎放行"功能,常见的搜索引擎爬虫(如百度、Google、Bing等)不会被拦截,不会影响SEO收录。
Q: 验证失败怎么办?
A: 可以尝试以下方法:
刷新页面重新尝试验证
清除浏览器缓存和Cookie
检查浏览器是否启用了JavaScript
如果多次失败,请等待30秒后再试(频率限制)
Q: 安全密钥有什么作用?为什么要重新生成?
A: 安全密钥是生成验证令牌的基础,用于防止令牌伪造。在以下情况建议重新生成密钥:
怀疑密钥可能泄露时
定期安全维护(如每3-6个月)
重新部署网站到新服务器
注意:重新生成密钥会使所有已通过验证的用户需要重新验证!
Q: 插件兼容哪些PHP版本?
A: 插件兼容PHP 5.6及以上版本
