大家都知道为了防止我们的网站被有些人和黑客恶意攻击，比如我们网站的注册页面，如果我们在用户注册的时候不加上一个验证码框的话，别人就可以写一个脚本对你的网站进行恶意的注册，比如每分钟对你的网站进行n次的注册，那么你的网站就会被攻击而崩溃。当我们增加了验证码之后，别人再写脚本的时候就必须先识别你的验证码，而要识别图片验证码中的内容，却不是那么的容易，这样就能够有效的防止我们的网站被恶意的注 转载

传统网站验证码工作机制客户端请求服务器获取验证码图片服务器生成随机串(验证码值)写入Session，并将验证码值写入到图片中返回给客户端客户端输入图片上的字符串提交给服务器验证服务器比对客户端提交的字符串值和 Session 中是否匹配，如果匹配则通过验证由于服务器生成的验证码值从始至终均未返回给客户端，因此，客户端只能从图片中识别验证码字符串，从而保证人机校验逻辑。Go的HTTP验证码思路Go

获取验证码 通过调用GetCaptcha函数，通过引用github.com/dchest/captcha库中的captcha.New()生成 id然后在获取图像的路径。 type CaptchaResponse struct { CaptchaId string ImageUrl string } func GetCaptcha(c *gin.Context) { d :=

知识结构 1.gin 2.session中间件 3.表单处理 4.路由 下载包 go get github.com/dchest/captcha 配置session func SessionConfig() sessions.Store { sessionMaxAge := 3600 sessionSecret := "golang-tech-stack" store :=

知识一：如何返回一个json数据？ 先定义一个结构体ResponseData，2个参数，并返回的是json数据，key就是json后定义的名称 type ResponseData struct { Status bool `json:"status"` Message string `json:"message"` } 再定义一个函数，返回结构体的指针。【也就是初始化了一个类

golang生成滑块验证码 最近公司要求做一个滑块验证码，但是因为项目是孵化阶段，暂时不考虑使用第三方验证，于是只能自己写了，于是各种 百度 ，几乎百度不到。 于是我参考了一下 网易易盾 的滑块验证码，我发现他的北京图片都是480*240的 于是我找了一堆480*240的背景图 准备了10张背景图 我的思路是这样的，找了一张100*100半透明png图

我记得在17年那会儿网站登录注册这些随处都可以看到下面这种验证码：但是好像近些年，这种验证码消失了，出现了特别多的人机验证，如下图：真的是要感叹技术的发展真的不要太爽了。人机校验可能很多同学还不知道他的用处：他最大的用处就是鉴别是人在操作你的产品还是机器。比如：最常见的注册、登录业务，如果你不上一些验证手段，可能人家就可以随便找一个工具，直接对你注册接口疯狂输出，让你分分钟拥有十几万神秘用户

最近在使用Go语言搞一个用户登录&注册的功能，说到登录&注册相关，我们油然会产生一种增加验证码的想法，因此着手实现，后来在GitHub上找到了这个名叫captcha的插件，于是就利用文档进行了初步的学习，并融入到自己的项目中，整个过程下来感觉这个插件的设计非常巧妙，所以就想写一篇文章分享一下，通过本篇文章，你会学到：

要用Go获取短信验证码，通常需要连接到一个短信服务提供商的API，并通过该API发送请求来获取验证码。由于不同的短信服务提供商可能具有不同的API和授权方式，我将以一个简单的示例介绍如何使用Go语言来获取短信验证码。在这个示例中，我们将使用中昱维信作为短信服务提供商。 1.注册账号并获取API密钥 注册并登录你的短信平台，然后获取AppID和AppKey，注册地址在代码里 2

gocaptcha 一个简单的Go语言实现的验证码 图片实例 简介 基于Golang实现的图片验证码生成库，可以实现随机字母个数，随机直线，随机噪点等。可以设置任意多字体，每个验证码随机选一种字体展示。 实例 使用： go get github.com/lifei6671/gocaptcha/ 使用的类库 go get github.com/golang/freetype go get