Bagaimana untuk Mengesahkan Google reCAPTCHA v3 pada Bahagian Pelayan dengan PHP?-tutorial php-php.cn

Bagaimana untuk Mengesahkan Google reCAPTCHA v3 pada Bahagian Pelayan dengan PHP?

Mary-Kate Olsen

Lepaskan： 2024-11-01 05:10:27

asal

480 orang telah melayarinya

How to Verify Google reCAPTCHA v3 on the Server Side with PHP?

Mengesahkan Google reCAPTCHA v3 pada Bahagian Pelayan dengan PHP

Kotak pilihan Google reCAPTCHA baharu disepadukan dengan lancar ke bahagian hadapan, tetapi pelayannya- pengendalian sampingan menggunakan PHP mungkin menimbulkan cabaran. Untuk memprosesnya dengan berkesan pada pelayan, adalah penting untuk memahami perbezaan utama daripada versi reCAPTCHA sebelumnya.

Pengesahan reCAPTCHA lama

Coretan kod yang disediakan daripada soalan menunjukkan pendekatan yang digunakan untuk versi reCAPTCHA yang lebih awal. Walau bagaimanapun, ia tidak sesuai untuk reCAPTCHA v3:

<code class="php">require_once('recaptchalib.php');
// ...
if (!$resp->is_valid) {
  $errCapt = '<p style="color:#D6012C ">The CAPTCHA Code was not entered correctly.</p>';
}</code>

Salin selepas log masuk

Pertimbangan Keselamatan

Perlu diambil perhatian bahawa kaedah permintaan GET yang digunakan dalam penyelesaian yang diberikan mendedahkan kunci peribadi anda. Untuk keselamatan yang dipertingkatkan, Google mengesyorkan menggunakan permintaan POST sebaliknya.

Mengesahkan reCAPTCHA v3 melalui POST

Untuk berjaya mengesahkan reCAPTCHA v3 pada bahagian pelayan menggunakan PHP, ikut langkah ini :

<code class="php">function isValid() 
{
    try {

        $url = 'https://www.google.com/recaptcha/api/siteverify';
        $data = ['secret'   => '[YOUR SECRET KEY]',
                 'response' => $_POST['g-recaptcha-response'],
                 'remoteip' => $_SERVER['REMOTE_ADDR']];
                 
        $options = [
            'http' => [
                'header'  => "Content-type: application/x-www-form-urlencoded\r\n",
                'method'  => 'POST',
                'content' => http_build_query($data) 
            ]
        ];
    
        $context  = stream_context_create($options);
        $result = file_get_contents($url, false, $context);
        return json_decode($result)->success;
    }
    catch (Exception $e) {
        return null;
    }
}</code>

Salin selepas log masuk

Fungsi ini akan kembali benar jika pengguna telah berjaya melepasi ujian reCAPTCHA, sebaliknya palsu dan batal sekiranya berlaku ralat. Dengan menggunakan fungsi ini, anda boleh mengesahkan pengguna dengan cekap dan mengurangkan aktiviti spam dan bot.

Atas ialah kandungan terperinci Bagaimana untuk Mengesahkan Google reCAPTCHA v3 pada Bahagian Pelayan dengan PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!