有一天早上,我悠哉地端著咖啡打開YT,正享受著每周四早上用「老高與小茉」配早餐的美好時光時,突然收到一封敝公司資安團隊警告信,內容大概是說村莊沒有失火,但我們的系統遭遇自動化機器人攻擊,可能需要增加一點capcha功能。
正好之前沒做過,趁這次來記錄一下。
何謂 CAPTCHA?
CAPTCHA 一字,是「全自動區分電腦和人類的公開圖靈測試」的縮寫。
Completely Automated Public Turing test to tell Computers and Humans Apart
會在網頁上出現奇怪的文字或是圖案要你輸入,也就是俗稱的「驗證碼」。
人類何苦為難人類?
CAPTCHA 的主要目的之一是確保登錄或註冊行為是由真實的人類執行,而不是機器人或其他自動化程式。為了實現這一目的,最簡單的方式就是在登錄或註冊頁面上添加 CAPTCHA 控件,並對其進行調整,增加圖像辨識的難度,從而提高自動化程式通過驗證的難度。
p.s. 近年AI發展快速,已經有相當多研究指出這些AI判斷精準度幾乎超越人類
恩,上面說要做capcha你就做capcha,囉嗦啥呢
這次紀錄的是用React.js做一個capcha 元件,整體邏輯步驟如下:
- 後端會給你一字串
- 前端把文字畫出來
- 做一個輸入框往後面丟
我們開始囉~
首先準備一個react function component,先轉一轉,再泡泡牛奶。
我們畫圖預計使用canvas套件,無論你是裝NPM套件,還是直接用瀏覽器原生的都可以。
但是,可能是我平時沒有燒香拜佛的關係,我選了好幾套npm canvas套件安裝使用都失敗,於是我接下來只能用瀏覽器原生的canvas功能來demo。🤷♂️
Level0Capcha
import React, { useEffect, useRef } from "react";
export default function Level0Capcha() {
// 瀏覽器原生canvas需使用ref去關聯渲染
const canvasRef = useRef(null);
useEffect(() => {
const canvas = canvasRef.current;
const ctx = canvas.getContext("2d");
ctx.font = "48px serif";
ctx.fillText("5566", 10, 50);
}, []);
// 使用 canvas tag
return <canvas ref={canvasRef} width={200} height={100} />;
}
- 注意 Line:4 瀏覽器原生canvas需使用ref去關聯渲染
成果大概是這樣
雖然看起來跟文字顯示沒什麼兩樣,但其實是張貨真價實的圖,很多年以前比較笨的自動化程式遇到圖片就會不知道如何辨識了。
但是,後來的圖像辨識能力顯著進步,於是我們要對圖片做一點加工,我們要幫它加上一點扭曲與噪點的效果
BasicCapcha
import React, { useEffect, useRef } from "react";
export default function BasicCapcha() {
const canvasRef = useRef(null);
useEffect(() => {
const canvas = canvasRef.current;
const ctx = canvas.getContext("2d");
ctx.font = "48px serif";
ctx.fillText("5566", 10, 50);
// 圖片扭曲效果
distort(ctx, canvas);
// 圖片噪點效果
addNoise(ctx, canvas);
}, []);
return <canvas ref={canvasRef} width={200} height={100} />;
}
主要是在繪製canvas的時候去呼叫兩個改變效果的function分別是:
distort 圖片扭曲效果
function distort(ctx, canvas) {
const distortionCanvas = document.createElement("canvas");
distortionCanvas.width = canvas.width;
distortionCanvas.height = canvas.height;
const distortionCtx = distortionCanvas.getContext("2d");
const displacement = 5; // 這裡控制扭曲程度
for (let y = 0; y < canvas.height; y++) {
for (let x = 0; x < canvas.width; x++) {
const offsetX = Math.round(Math.sin(y / 10) * displacement);
const offsetY = Math.round(Math.cos(x / 10) * displacement);
distortionCtx.drawImage(
canvas,
x,
y,
1,
1,
x + offsetX,
y + offsetY,
1,
1
);
}
}
ctx.clearRect(0, 0, canvas.width, canvas.height);
ctx.drawImage(distortionCanvas, 0, 0);
}
noise 圖片噪點效果
function addNoise(ctx, canvas) {
const noiseDensity = 0.05; // 控制噪點密度
const noiseAmount = 50; // 控制噪點強度
for (let y = 0; y < canvas.height; y++) {
for (let x = 0; x < canvas.width; x++) {
if (Math.random() < noiseDensity) {
const offset = Math.round(
Math.random() * noiseAmount - noiseAmount / 2
);
const pixel = ctx.getImageData(x, y, 1, 1);
const [r, g, b, a] = pixel.data;
ctx.fillStyle = `rgba(${r},${g},${b},${a})`;
ctx.fillRect(x + offset, y + offset, 1, 1);
}
}
}
}
成果大概是這樣
反正我交上去之後,資安團隊跟我說這樣好普通,可不可以再難一點點的? 不要太難,要有點獨特性的。
好吧,我只好用我最喜歡的女團成員做一個...
K-POP Capcha
export default function KPOPCapcha() {
const canvasRef = useRef(null);
useEffect(() => {
const canvas = canvasRef.current;
const ctx = canvas.getContext("2d");
const img = new Image();
img.crossOrigin = "anonymous"; // 這是為了處理跨域圖片
img.onload = () => {
ctx.drawImage(img, 0, 0, canvas.width, canvas.height);
distort(ctx, canvas);
addNoise(ctx, canvas);
};
img.src =
"https://upload.wikimedia.org/wikipedia/commons/1/12/230601_Karina_%28aespa%29.jpg";
}, []);
return (
<div
style={{ display: "flex", flexDirection: "column", alignItems: "center" }}
>
<h1>Login</h1>
<canvas ref={canvasRef} width={200} height={100} />
<h2>{"Please enter the K-POP Singer's name."}</h2>
<TextField />
</div>
);
}
來啊,猜看看這誰啊
