在服务器端使用 Google reCAPTCHA v3
与基于复选框的前身相比,Google 的 reCAPTCHA v3 是一种更先进的机器人检测方法。虽然在前端实现它很简单,但在服务器端处理验证需要不同的方法。
已弃用的 reCAPTCHA v2 验证
您提到的用于reCAPTCHA v2 验证不再适合 v3。 reCAPTCHA v3 使用带有附加参数和密钥的 POST 请求进行验证。
reCAPTCHA v3 的基于 POST 的安全验证
这是使用 POST 修改的 PHP 脚本 -基于 reCAPTCHA v3 的验证:
<code class="php">function isValid() {
try {
$url = 'https://www.google.com/recaptcha/api/siteverify';
$data = [
'secret' => '[YOUR SECRET KEY]',
'response' => $_POST['g-recaptcha-response'],
'remoteip' => $_SERVER['REMOTE_ADDR']
];
$options = [
'http' => [
'header' => "Content-type: application/x-www-form-urlencoded\r\n",
'method' => 'POST',
'content' => http_build_query($data)
]
];
$context = stream_context_create($options);
$result = file_get_contents($url, false, $context);
return json_decode($result)->success;
} catch (Exception $e) {
return null;
}
}</code>用法
调用 isValid() 函数来验证 reCAPTCHA 令牌并相应地处理响应。例如:
<code class="php">if (isValid()) {
// The user has passed the reCAPTCHA check.
// ...
} else {
// The user has failed the reCAPTCHA check.
// ...
}</code>安全注意事项
必须在 POST 请求中使用密钥来保护验证的完整性。请将此密钥保密,切勿公开泄露。
以上是如何在服务器端验证 Google reCAPTCHA v3?的详细内容。更多信息请关注PHP中文网其他相关文章!
