在伺服器端使用Google reCAPTCHA v3
與基於複選框的前身相比,Google 的reCAPTCHA v3 是一種更先進的機器人檢測方法。雖然在前端實作它很簡單,但在伺服器端處理驗證需要不同的方法。
已棄用的 reCAPTCHA v2 驗證
您提到的用於reCAPTCHA v2 驗證不再適合 v3。 reCAPTCHA v3 使用帶有附加參數和金鑰的 POST 請求進行驗證。
reCAPTCHA v3 的基於 POST 的安全驗證
這是使用 POST 修改的 PHP 腳本 -基於 reCAPTCHA v3的驗證:
<code class="php">function isValid() {
try {
$url = 'https://www.google.com/recaptcha/api/siteverify';
$data = [
'secret' => '[YOUR SECRET KEY]',
'response' => $_POST['g-recaptcha-response'],
'remoteip' => $_SERVER['REMOTE_ADDR']
];
$options = [
'http' => [
'header' => "Content-type: application/x-www-form-urlencoded\r\n",
'method' => 'POST',
'content' => http_build_query($data)
]
];
$context = stream_context_create($options);
$result = file_get_contents($url, false, $context);
return json_decode($result)->success;
} catch (Exception $e) {
return null;
}
}</code>用法
呼叫 isValid() 函數來驗證 reCAPTCHA 令牌並相應地處理回應。例如:
<code class="php">if (isValid()) {
// The user has passed the reCAPTCHA check.
// ...
} else {
// The user has failed the reCAPTCHA check.
// ...
}</code>安全注意事項
必須在 POST 請求中使用金鑰來保護驗證的完整性。請將此密鑰保密,切勿公開洩漏。
以上是如何在伺服器端驗證 Google reCAPTCHA v3?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
