PHP форма + Google reCAPTCHA
Довольно странно, что документация Google по recaptcha не так полезна, как я думал. Меня попросили взять текущую существующую форму (которая становится спамом несколько раз в день) и обновить ее с помощью новой рекапчи Google. Есть много учебных пособий для старой капчи, но не так много для новой. По сути, я просто хочу простую форму для захвата имени, адреса электронной почты, сообщения, а затем заменить мое текущее «поле анти-бота» на recaptcha (я использовал поле, которое в основном спрашивало вас, что было 2 + 2, и если вы что-то вводили, но 4, это не будет отправлять). Если обязательные поля действительны, а recaptcha действителен, то я хочу, чтобы он отправил мне электронное письмо с содержимым полей формы.
Я прошел через простые шаги:
-
зарегистрировал мой сайт, чтобы получить ключи
-
добавил этот фрагмент внутри моего тега head:
<script src='https://www.google.com/recaptcha/api.js'></script> -
добавил этот фрагмент в конце моей формы:
<div class="g-recaptcha" data-sitekey="#MYKEY#"></div>
На данный момент, recaptcha показывает просто отлично. Но серверная часть немного сбивает с толку.
Это моя обновленная контактная форма с речептой, показывающей:
<form method="post" action="contact-post.php">
<label>Your Name (required):</label>
<input name="name" type="text" placeholder="Enter your name here">
<label>Email Address (required):</label>
<input name="email" type="email" placeholder="Enter your email address here">
<label>Your Message (required):</label>
<textarea name="message" placeholder="Write your message here"></textarea>
<div style="margin-top:20px;" class="g-recaptcha" data-sitekey="#MYKEY#"></div>
<input id="submit" name="submit" type="submit" value="Submit Form">
</form>
А вот моя текущая страница POST (я не уверен, куда добавить код recaptcha):
<?php
$name = $_POST['name'];
$email = $_POST['email'];
$message = $_POST['message'];
$human = $_POST['human'];
$from = 'From: My Website';
$to = 'myemail@gmail.com';
$subject = 'Request Form';
$body = "Name: $name \n E-Mail: $email \nMessage:\n$message";
if ($_POST['submit']) {
if ($email != '') {
if ($human == '4') {
if (mail ($to, $subject, $body, $from)) {
echo '<p>You have successfully submitted your information to PS4RS. Subscribers to our mailing list will begin to periodically receive updates.</p>';
} else {
echo '<p>Something went wrong, go back and try again!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>';
}
} else if ($_POST['submit'] && $human != '4') {
echo '<p>You answered the anti-spam question incorrectly!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>';
}
} else {
echo '<p>You need to fill in all required fields!!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>';
}
}
?>
Любая помощь приветствуется. Я чувствую, что это могут быть довольно простые люди с людьми, пытающимися внедрить это в свои текущие рабочие формы.
Решение
Проверьте эту ссылку:
https://developers.google.com/recaptcha/docs/verify
В нескольких словах, вы должны сделать запрос
https://www.google.com/recaptcha/api/siteverify?secret=YOUR_SECRET&response=RESPONSE_CAME_FROM_YOUR_FORM&remoteip=USER_IP_ADDRESS
Если YOUR_SECRET является секретным ключом, который вы получили на сайте ReCAPTCHA, USER_IP_ADDRESS можно получить через $_SERVER массив и RESPONSE_CAME_FROM_YOUR_FORM — это строка, отправленная с вашей формой. Хранится в $_POST['g-recaptcha-response'],
Вы можете сделать это через file_get_contents($url) лайк
$data = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=YOUR_SECRET&response=RESPONSE_CAME_FROM_YOUR_FORM&remoteip=USER_IP_ADDRESS");
В $data вы получите объект JSON, содержащий success поле, которое вы ищете. Если успех ложен, то это не человек, и вы должны exit(), Я предлагаю вам проверить это в начале вашей программы.
Обновить:
Декодирование объекта JSON выглядит так:
$data = json_decode($data); // This will decode JSON to object
if(!$data->success)
exit();
Обновить:
Иногда, file_get_contents($url) не сможет установить защищенное соединение https. Вместо этого вы можете использовать open_https_url($url)
Сделайте ваш код похожим на:
<?php
$your_secret = "<secret_key_you_received_from_recaptcha_site>";
$client_captcha_response = $_POST['g-recaptcha-response'];
$user_ip = $_SERVER['REMOTE_ADDR'];
$captcha_verify = open_https_url("https://www.google.com/recaptcha/api/siteverify?secret=$your_secret&response=$client_captcha_response&remoteip=$user_ip");
$captcha_verify_decoded = json_decode($captcha_verify);
if(!$captcha_verify_decoded->success)
die('DIRTY ROBOT');
$name = $_POST['name'];
$email = $_POST['email'];
$message = $_POST['message'];
$human = $_POST['human'];
$from = 'From: My Website';
$to = 'myemail@gmail.com';
$subject = 'Request Form';
$body = "Name: $name \n E-Mail: $email \nMessage:\n$message";
if ($_POST['submit']) {
if ($email != '') {
if ($human == '4') {
if (mail ($to, $subject, $body, $from)) {
echo '<p>You have successfully submitted your information to PS4RS. Subscribers to our mailing list will begin to periodically receive updates.</p>';
} else {
echo '<p>Something went wrong, go back and try again!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>';
}
} else if ($_POST['submit'] && $human != '4') {
echo '<p>You answered the anti-spam question incorrectly!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>';
}
} else {
echo '<p>You need to fill in all required fields!!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>';
}
}
?>
Другие решения
Возможно, приведенный выше ответ немного устарел, поскольку Google сейчас использует reCaptcha nocaptcha. Я нашел более простой и полный ответ, чтобы использовать его с вашим отдельным файлом электронной почты php.
Решение имеет простую форму электронной почты с именем и адресом электронной почты и отдельным php-файлом для отправки формы. Вы должны быть в состоянии пойти дальше и соответствующим образом настроить свою форму. Решение сработало для меня.
https://stackoverflow.com/a/27439796/3934886
и ссылка на учебник:
detector