# Vue如何實現驗證碼
## 目錄
1. [驗證碼技術概述](#驗證碼技術概述)
2. [Vue驗證碼實現方案對比](#vue驗證碼實現方案對比)
3. [純前端圖形驗證碼實現](#純前端圖形驗證碼實現)
4. [基于Canvas的驗證碼組件](#基于canvas的驗證碼組件)
5. [短信/郵箱驗證碼集成](#短信郵箱驗證碼集成)
6. [滑動驗證碼實現](#滑動驗證碼實現)
7. [行為驗證碼方案](#行為驗證碼方案)
8. [服務端驗證邏輯](#服務端驗證邏輯)
9. [安全防護策略](#安全防護策略)
10. [性能優化方案](#性能優化方案)
11. [無障礙訪問支持](#無障礙訪問支持)
12. [測試與調試技巧](#測試與調試技巧)
13. [實際應用案例](#實際應用案例)
---
## 驗證碼技術概述
(約800字)
驗證碼(CAPTCHA)作為區分人類和機器的關鍵技術,在Web安全中扮演重要角色...
### 驗證碼發展歷程
- 第一代:靜態文本驗證碼
- 第二代:圖形扭曲驗證碼
- 第三代:行為驗證碼(如Google reCAPTCHA)
- 第四代:無感驗證技術
### 技術實現分類
```javascript
// 驗證碼類型枚舉
const CAPTCHA_TYPES = {
TEXT: 1, // 文本驗證碼
IMAGE: 2, // 圖形驗證碼
SLIDER: 3, // 滑動驗證碼
BEHAVIOR: 4, // 行為驗證碼
SMS: 5 // 短信驗證碼
}
(約1200字)
| 方案類型 | 安全性 | 實現難度 | 用戶體驗 |
|---|---|---|---|
| 圖形驗證碼 | 中 | 易 | 一般 |
| 滑動驗證碼 | 中高 | 中 | 良好 |
| 拼圖驗證碼 | 高 | 難 | 優秀 |
<template>
<reCAPTCHA
sitekey="your_site_key"
@verify="onVerify"
@expired="onExpired"
/>
</template>
<script>
import { VueReCaptcha } from 'vue-recaptcha-v3'
</script>
(約1500字)
export default {
methods: {
generateCode() {
const chars = 'ABCDEFGHJKMNPQRSTWXYZ23456789'
let code = ''
for (let i = 0; i < 4; i++) {
code += chars.charAt(Math.floor(Math.random() * chars.length))
}
this.drawCanvas(code)
},
drawCanvas(code) {
const canvas = this.$refs.canvas
const ctx = canvas.getContext('2d')
// 繪制背景
ctx.fillStyle = this.randomColor(180, 240)
ctx.fillRect(0, 0, canvas.width, canvas.height)
// 繪制文字
for (let i = 0; i < code.length; i++) {
ctx.font = '38px Arial'
ctx.fillStyle = this.randomColor(50, 160)
ctx.fillText(
code.charAt(i),
20 + i * 30,
35 + Math.random() * 10
)
}
// 繪制干擾線
for (let i = 0; i < 5; i++) {
ctx.strokeStyle = this.randomColor(40, 180)
ctx.beginPath()
ctx.moveTo(
Math.random() * canvas.width,
Math.random() * canvas.height
)
ctx.lineTo(
Math.random() * canvas.width,
Math.random() * canvas.height
)
ctx.stroke()
}
}
}
}
(約1300字)
sequenceDiagram
用戶->>前端: 點擊獲取驗證碼
前端->>后端: 發送手機號/郵箱
后端->>第三方服務: 調用短信API
第三方服務-->>后端: 返回發送結果
后端-->>前端: 返回操作狀態
用戶->>前端: 輸入驗證碼
前端->>后端: 提交驗證
后端-->>前端: 返回驗證結果
data() {
return {
countdown: 0,
timer: null
}
},
methods: {
getSMSCode() {
if (this.countdown > 0) return
this.countdown = 60
this.timer = setInterval(() => {
this.countdown--
if (this.countdown <= 0) {
clearInterval(this.timer)
}
}, 1000)
// 調用API發送驗證碼
api.sendSMSCode(this.phone).then(res => {
this.$message.success('驗證碼已發送')
})
}
}
(約1000字)
暴力破解:限制嘗試次數
// 登錄失敗計數器
let failCount = localStorage.getItem('failCount') || 0
if (failCount >= 5) {
showCaptcha()
}
OCR識別:增加圖形干擾
接口重放:使用一次性Token
// 驗證碼加密示例
import CryptoJS from 'crypto-js'
const encryptCode = (code) => {
const key = CryptoJS.enc.Utf8.parse('16byteslongkey!')
const encrypted = CryptoJS.AES.encrypt(code, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
})
return encrypted.toString()
}
(約800字)
<template>
<div class="captcha-container">
<div v-if="showSlider">
<slider-captcha @success="onVerify"/>
</div>
<div v-else>
<sms-input
:countdown="countdown"
@send="sendSMSCode"
@submit="submitForm"
/>
</div>
</div>
</template>
<script>
// 根據風險等級切換驗證方式
export default {
data() {
return {
riskLevel: 0,
showSlider: false
}
},
mounted() {
this.checkRiskLevel()
},
methods: {
checkRiskLevel() {
// 調用風控接口評估風險
getRiskLevel().then(res => {
this.showSlider = res.level > 2
})
}
}
}
</script>
