登录
首页 >  Golang >  Go教程

Golang实现Web表单验证码步骤

时间:2026-03-14 09:56:17 458浏览 收藏

本文详细介绍了如何在Golang中快速、安全地实现Web表单验证码功能:通过第三方库base64Captcha生成4位数字验证码并直接返回Base64编码图像,前端动态加载展示;后端基于唯一ID校验用户输入,支持单次有效、大小写统一处理与自定义过期时间;同时强调了生产环境下的关键安全实践,如避免日志泄露、启用Redis分布式存储等,为开发者提供了一套简洁可靠、开箱即用的反自动化攻击防护方案。

如何在Golang中实现Web表单验证码

在Golang中实现Web表单验证码,核心是生成随机字符、保存验证码状态、展示图像以及验证用户输入。下面是一个实用且简洁的实现方式,使用标准库和第三方绘图库来完成。

1. 生成验证码并绘制为图片

使用 github.com/golang/freetype 或更简单的 github.com/mojocn/base64Captcha 可以快速生成图形验证码。这里推荐使用 base64Captcha,它支持数字、字符、音频等多种类型,并直接返回Base64编码图像,便于前端展示。

安装依赖:

go get github.com/mojocn/base64Captcha

示例代码生成一个数字验证码:

package main

import (
    "encoding/json"
    "net/http"
    "github.com/mojocn/base64Captcha"
)

var store = base64Captcha.DefaultMemStore

func generateCaptchaHandler(w http.ResponseWriter, r *http.Request) {
    // 配置验证码:4位数字
    driver := base64Captcha.NewDriverDigit(80, 240, 4, 0.7, 80)
    cp := base64Captcha.NewCaptcha(driver, store)
    id, b64s, err := cp.Generate()
    if err != nil {
        http.Error(w, "生成失败", http.StatusInternalServerError)
        return
    }

    // 返回JSON:包含ID和Base64图像
    json.NewEncoder(w).Encode(map[string]string{
        "captcha_id":   id,
        "captcha_image": b64s,
    })
}

2. 前端展示验证码

前端通过请求获取验证码数据,并将Base64图像显示在页面上:

fetch("/captcha")
  .then(res => res.json())
  .then(data => {
    document.getElementById("captcha-img").src = "data:image/png;base64," + data.captcha_image;
    document.getElementById("captcha-id").value = data.captcha_id;
  });

HTML部分:


<input type="hidden" id="captcha-id" name="captcha_id"/>
<input type="text" name="captcha" placeholder="请输入验证码"/>

3. 验证用户提交的验证码

当用户提交表单时,后端根据传入的 captcha_id 和用户输入的值进行比对:

func verifyCaptchaHandler(w http.ResponseWriter, r *http.Request) {
    r.ParseForm()
    captchaID := r.FormValue("captcha_id")
    userCaptcha := r.FormValue("captcha")

    if !store.Verify(captchaID, userCaptcha, true) {
        http.Error(w, "验证码错误", http.StatusBadRequest)
        return
    }

    // 验证成功,继续处理表单
    w.Write([]byte("验证通过"))
}

4. 安全与使用建议

为了提升安全性,注意以下几点:

  • 验证码区分大小写通常不友好,建议统一转为大写或小写存储和校验
  • 每个验证码只能使用一次(上面例子中 Verify 的第三个参数设为 true 表示立即删除)
  • 设置合理的过期时间(默认5分钟,可通过 store.Expiration 调整)
  • 避免在日志中打印验证码内容
  • 生产环境可考虑结合 Redis 实现分布式存储

基本上就这些。用 base64Captcha 能快速集成,减少轮子开发,适合大多数表单防护场景。

今天带大家了解了的相关知识,希望对你有所帮助;关于Golang的技术知识我们会一点点深入介绍,欢迎大家关注golang学习网公众号,一起学习编程~

资料下载
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>