web-dev-qa-db-ja.com

PHPフォーム+ Google reCAPTCHA

Googleのrecaptchaに関するドキュメントが、思ったほど役に立たなかったのは奇妙なことです。現在の既存のフォーム(1日に数回スパムが送信されます)を取得して、Googleの新しいreCAPTCHAで更新するように依頼されました。古いキャプチャ用のチュートリアルはたくさんありますが、新しいキャプチャ用のチュートリアルはそれほど多くありません。基本的には、名前、電子メール、メッセージをキャプチャし、現在の「ボット対策フィールド」をレキャプチャに置き換える単純なフォームが必要です(基本的に、2 + 2とは何か、何か入力したかどうかを尋ねるフィールドを使用しましたが、 4、送信しません)。必須フィールドが有効で、recaptchaが有効な場合は、フォームフィールドの内容を記載したメールを送信してください。

私は簡単な手順を実行しました:

  1. キーを取得するために私のサイトを登録しました

  2. 私の頭のタグの中にこのスニペットを追加しました:

    <script src='https://www.google.com/recaptcha/api.js'></script>

  3. フォームの最後にこのスニペットを追加しました:

    <div class="g-recaptcha" data-sitekey="#MYKEY#"></div>

この時点で、reCAPTCHAは問題なく表示されています。しかし、サーバー側の部分は少し混乱しています。

これは私の更新された連絡フォームで、recaptchaが表示されています:

<form method="post" action="contact-post.php">
  <label>Your Name (required):</label>
    <input name="name" type="text" placeholder="Enter your name here">
  <label>Email Address (required):</label>
    <input name="email" type="email" placeholder="Enter your email address here">
  <label>Your Message (required):</label>
    <textarea name="message" placeholder="Write your message here"></textarea>
  <div style="margin-top:20px;" class="g-recaptcha" data-sitekey="#MYKEY#"></div>
  <input id="submit" name="submit" type="submit" value="Submit Form">
</form>

そして、これが私の現在のPOSTページです(recaptchaコードをどこに追加するかわかりません):

<?php
        $name = $_POST['name'];
        $email = $_POST['email'];
        $message = $_POST['message'];
        $human = $_POST['human'];
        $from = 'From: My Website';
        $to = '[email protected]';
        $subject = 'Request Form';

        $body = "Name: $name \n E-Mail: $email \nMessage:\n$message";

        if ($_POST['submit']) {
            if ($email != '') {
                if ($human == '4') {                 
                    if (mail ($to, $subject, $body, $from)) { 
                        echo '<p>You have successfully submitted your information to PS4RS. Subscribers to our mailing list will begin to periodically receive updates.</p>';
                    } else { 
                        echo '<p>Something went wrong, go back and try again!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>'; 
                    } 
                } else if ($_POST['submit'] && $human != '4') {
                    echo '<p>You answered the anti-spam question incorrectly!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>';
                }
            } else {
                echo '<p>You need to fill in all required fields!!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>';
            }
        }
    ?>

どんな助けでも大歓迎です。これは、現在の作業形態に実装しようとしている人々にとってはかなり一般的な人々かもしれないと思います。

phpformsrecaptchacontact
7
Kevin May

このリンクをチェックしてください: https://developers.google.com/recaptcha/docs/verify

一言で言えば、あなたはに要求をする必要があります

_https://www.google.com/recaptcha/api/siteverify?secret=YOUR_SECRET&response=RESPONSE_CAME_FROM_YOUR_FORM&remoteip=USER_IP_ADDRESS  
_

YOUR_SECRETがReCAPTCHAサイトで受信した秘密鍵である場合、USER_IP_ADDRESSは_$_SERVER_配列を介して受信でき、RESPONSE_CAME_FROM_YOUR_FORMはフォームとともに送信される文字列です。 _$_POST['g-recaptcha-response']_に保存されます。

あなたはfile_get_contents($url)を介してそれを行うことができます

_$data = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=YOUR_SECRET&response=RESPONSE_CAME_FROM_YOUR_FORM&remoteip=USER_IP_ADDRESS");
_

_$data_で、探しているsuccessフィールドを含むJSONオブジェクトを受け取ります。成功が偽の場合、それは人間ではないので、exit()する必要があります。プログラムの最初にこれを確認することをお勧めします。

更新

JSONオブジェクトのデコードは次のようになります。

_$data = json_decode($data); // This will decode JSON to object
if(!$data->success) 
    exit();
_

更新

file_get_contents($url)がセキュリティで保護されたhttps接続を設定できない場合があります。代わりに、open_https_url($url)を使用できます。コードを次のようにします。

_<?php
    $your_secret = "<secret_key_you_received_from_recaptcha_site>";
    $client_captcha_response = $_POST['g-recaptcha-response'];
    $user_ip = $_SERVER['REMOTE_ADDR'];

    $captcha_verify = open_https_url("https://www.google.com/recaptcha/api/siteverify?secret=$your_secret&response=$client_captcha_response&remoteip=$user_ip");
    $captcha_verify_decoded = json_decode($captcha_verify);
    if(!$captcha_verify_decoded->success)
      die('DIRTY ROBOT');

    $name = $_POST['name'];
    $email = $_POST['email'];
    $message = $_POST['message'];
    $human = $_POST['human'];
    $from = 'From: My Website';
    $to = '[email protected]';
    $subject = 'Request Form';

    $body = "Name: $name \n E-Mail: $email \nMessage:\n$message";

    if ($_POST['submit']) {
        if ($email != '') {
            if ($human == '4') {                 
                if (mail ($to, $subject, $body, $from)) { 
                    echo '<p>You have successfully submitted your information to PS4RS. Subscribers to our mailing list will begin to periodically receive updates.</p>';
                } else { 
                    echo '<p>Something went wrong, go back and try again!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>'; 
                } 
            } else if ($_POST['submit'] && $human != '4') {
                echo '<p>You answered the anti-spam question incorrectly!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>';
            }
        } else {
            echo '<p>You need to fill in all required fields!!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>';
        }
    }
?>
_
6
Alagunto

Googleは現在reCaptchanocaptchaを使用しているため、上記の回答は少し時代遅れかもしれません。ここで、個別のphp電子メールファイルで使用する、より単純でより完全な回答を見つけました。

このソリューションには、名前と電子メールが記載された単純な電子メールフォームと、フォームを送信するための個別のphpファイルがあります。そこから先に進み、それに応じてフォームを微調整できるはずです。解決策は私のために働いた。

https://stackoverflow.com/a/27439796/3934886

チュートリアルへのリンク:

http://codeforgeek.com/2014/12/google-recaptcha-tutorial/

1
alex351