如何使用 PHP 在服务器端验证 Google reCAPTCHA v3？-php教程-PHP中文网

在 PHP 的服务器端验证 Google reCAPTCHA v3

首页

后端开发

php教程

如何使用 PHP 在服务器端验证 Google reCAPTCHA v3？

Linda Hamilton

Nov 01, 2024 am 09:44 AM

How to Validate Google reCAPTCHA v3 on the Server Side with PHP?

在 PHP 的服务器端验证 Google reCAPTCHA v3

背景：

Google reCAPTCHA v3 是用于防止垃圾邮件和滥用的流行验证码系统。它依靠机器学习模型来分析用户行为，并提供风险分析分数，而不是简单的挑战响应机制。

服务器端验证：

进行验证在服务器端使用 PHP 的 reCAPTCHA v3，您需要执行以下步骤：

检索 POST 数据：
- 提取从客户端表单提交收到的 POST 数据中的“g-recaptcha-response”值。
设置请求参数：
- 在数组中指定您的密钥、“g-recaptcha-response”值和客户端的 IP 地址。
准备 HTTP 请求:
- 使用指定的请求方法、标头和 POST 数据创建 HTTP 上下文。
执行请求：
- 使用 file_get_contents() 与 HTTP 上下文将请求发送到 reCAPTCHA 的 API。
解析响应：
- 解码从 reCAPTCHA 收到的 JSON 响应并提取“成功”参数。
验证 reCAPTCHA:
- 如果“success”为“true”，则返回“true”，否则返回“false”。

示例代码：

<code class="php">function isValid()
{
    try {
        $url = 'https://www.google.com/recaptcha/api/siteverify';
        $data = ['secret'   => '[YOUR SECRET KEY]',
                 'response' => $_POST['g-recaptcha-response'],
                 'remoteip' => $_SERVER['REMOTE_ADDR']];

        $options = [
            'http' => [
                'header'  => "Content-type: application/x-www-form-urlencoded\r\n",
                'method'  => 'POST',
                'content' => http_build_query($data)
            ]
        ];

        $context  = stream_context_create($options);
        $result = file_get_contents($url, false, $context);
        return json_decode($result)->success;
    }
    catch (Exception $e) {
        return null;
    }
}</code>

登录后复制

用法：

只需调用 isValid() 函数即可验证从客户端收到的 reCAPTCHA 令牌。

<code class="php">if (isValid()) {
    // User passed reCAPTCHA
} else {
    // User failed reCAPTCHA
}</code>

登录后复制

以上是如何使用 PHP 在服务器端验证 Google reCAPTCHA v3？的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7759

Java教程

1644

CakePHP 教程

1399

Laravel 教程

1293

PHP教程

1234

显示更多

Related knowledge

支付宝PHP SDK转账报错：如何解决'Cannot declare class SignData”问题？ Apr 01, 2025 am 07:21 AM

支付宝PHP...

在PHP API中说明JSON Web令牌（JWT）及其用例。 Apr 05, 2025 am 12:04 AM

JWT是一种基于JSON的开放标准，用于在各方之间安全地传输信息，主要用于身份验证和信息交换。1.JWT由Header、Payload和Signature三部分组成。2.JWT的工作原理包括生成JWT、验证JWT和解析Payload三个步骤。3.在PHP中使用JWT进行身份验证时，可以生成和验证JWT，并在高级用法中包含用户角色和权限信息。4.常见错误包括签名验证失败、令牌过期和Payload过大，调试技巧包括使用调试工具和日志记录。5.性能优化和最佳实践包括使用合适的签名算法、合理设置有效期、

会话如何劫持工作，如何在PHP中减轻它？ Apr 06, 2025 am 12:02 AM

会话劫持可以通过以下步骤实现：1.获取会话ID，2.使用会话ID，3.保持会话活跃。在PHP中防范会话劫持的方法包括：1.使用session_regenerate_id()函数重新生成会话ID，2.通过数据库存储会话数据，3.确保所有会话数据通过HTTPS传输。

在PHPStorm中如何进行CLI模式的调试？ Apr 01, 2025 pm 02:57 PM

在PHPStorm中如何进行CLI模式的调试？在使用PHPStorm进行开发时，有时我们需要在命令行界面（CLI）模式下调试PHP�...

描述扎实的原则及其如何应用于PHP的开发。 Apr 03, 2025 am 12:04 AM

SOLID原则在PHP开发中的应用包括：1.单一职责原则（SRP）：每个类只负责一个功能。2.开闭原则（OCP）：通过扩展而非修改实现变化。3.里氏替换原则（LSP）：子类可替换基类而不影响程序正确性。4.接口隔离原则（ISP）：使用细粒度接口避免依赖不使用的方法。5.依赖倒置原则（DIP）：高低层次模块都依赖于抽象，通过依赖注入实现。