Bagaimana untuk mengesahkan Google reCAPTCHA v3 pada bahagian pelayan?
P粉904191507
2023-08-27 16:48:47
<p>Saya baru sahaja menyediakan Google Captcha baharu dengan kotak pilihan dan ia berfungsi dengan baik di bahagian hadapan, tetapi saya tidak tahu cara mengendalikannya di bahagian pelayan menggunakan PHP. Saya cuba menggunakan kod lama di bawah tetapi borang dihantar walaupun kod pengesahan tidak sah. </p>
<pre class="brush:php;toolbar:false;">require_once('recaptchalib.php');
$privatekey = "kunci saya";
$resp = recaptcha_check_answer ($privatekey,
$_SERVER["REMOTE_ADDR"],
$_POST["recaptcha_challenge_field"],
$_POST["recaptcha_response_field"]);
jika (!$resp->is_valid) {
$errCapt='<p style="color:#D6012C ">Kod CAPTCHA tidak dimasukkan dengan betul.</p>';}</pre>
<p><br /></p>
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Keselamatan kunci peribadi
Walaupun jawapan di sini pasti berkesan, mereka menggunakan
GET请求,这会暴露您的私钥(即使使用https). Pada Google Developers, kaedah yang dinyatakan ialahPOST.Untuk butiran lanjut: https://stackoverflow.com/a/323286/1680919
Disahkan melalui POST
function isValid() { try { $url = 'https://www.google.com/recaptcha/api/siteverify'; $data = ['secret' => '[YOUR SECRET KEY]', 'response' => $_POST['g-recaptcha-response'], 'remoteip' => $_SERVER['REMOTE_ADDR']]; $options = [ 'http' => [ 'header' => "Content-type: application/x-www-form-urlencoded\r\n", 'method' => 'POST', 'content' => http_build_query($data) ] ]; $context = stream_context_create($options); $result = file_get_contents($url, false, $context); return json_decode($result)->success; } catch (Exception $e) { return null; } }Sintaks tatasusunan: Saya menggunakan sintaks tatasusunan "baharu" (
). Jika versi php anda masih belum menyokong ini, anda perlu mengedit 3 takrifan tatasusunan ini dengan sewajarnya (lihat komen).[和][ dan]bukannya array(..)Nilai pulangan
benar; jika tidak sah, ia mengembalikan 🎜false jika pengguna sah, ia mengembalikan 🎜null jika a ralat berlaku. Contohnya, anda boleh menggunakannya hanya dengan menulis 🎜if (isValid()) { ... }🎜true;如果无效,则返回false;如果用户有效,则返回null如果发生错误。例如,您可以简单地通过编写if (isValid()) { ... }: Jika pengguna sah, fungsi ini mengembalikanIni penyelesaiannya
index.html
<html> <head> <title>Google recapcha demo - Codeforgeek</title> <script src='https://www.google.com/recaptcha/api.js'></script> </head> <body> <h1>Google reCAPTHA Demo</h1> <form id="comment_form" action="form.php" method="post"> <input type="email" placeholder="Type your email" size="40"><br><br> <textarea name="comment" rows="8" cols="39"></textarea><br><br> <input type="submit" name="submit" value="Post comment"><br><br> <div class="g-recaptcha" data-sitekey="=== Your site key ==="></div> </form> </body> </html>verify.php
<?php $email; $comment; $captcha; if(isset($_POST['email'])) $email=$_POST['email']; if(isset($_POST['comment'])) $comment=$_POST['comment']; if(isset($_POST['g-recaptcha-response'])) $captcha=$_POST['g-recaptcha-response']; if(!$captcha){ echo '<h2>Please check the the captcha form.</h2>'; exit; } $response = json_decode(file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=YOUR SECRET KEY&response=".$captcha."&remoteip=".$_SERVER['REMOTE_ADDR']), true); if($response['success'] == false) { echo '<h2>You are spammer ! Get the @$%K out</h2>'; } else { echo '<h2>Thanks for posting comment.</h2>'; } ?>http://codeforgeek.com/2014/12/google-recaptcha-tutorial/