Google reCAPTCHA「我不是機器人」爲網站添加安全驗證機制
Google reCAPTCHA 的做法,是由 Google 提供的方法來決定你是否爲機器人,所以可以用在註冊、登入甚至於聯絡我們的表單等等,Google reCAPTCHA 申請的做法很覺得,不過它要的是網域 ( Domain Name ),不能使用 IP,在這裏就教你如何去做
網址
它的網址:https://www.google.com/recaptcha/intro/v3.html
進入之後,從右邊的「Admin console」立刻進入頁面
新增頁面
然後就如圖所示,右邊的 + 來新增頁面
照着下圖填完,記得要按下接受打勾,以及確定,後面有金鑰,就完成申請了
到這裏就完成了 Google reCAPTCHA 的資料
大概有人會問,爲什麼不使用 v3 的功能,因爲 v3 的驗證是看不到,主要是它的伺服器會加以判斷,實際會返回分數,所以還是 v2 比較好一些
開始就是自己寫程式
這段代碼直接貼在網頁上
貼在 <head> 的後面 <script src="https://www.google.com/recaptcha/api.js"></script>
第二個是貼到要顯示的位置
<div class="g-recaptcha" data-sitekey="這裏直接貼上網站金鑰"></div>
到這裏差不多就完成了
驗證它的我不是機器人
這個就簡單多了,只要複製就可以了,主要是 Google SiteVerify 做了驗證
$captcha = $_POST['g-recaptcha-response']; $secretKey = "前面的密鑰"; $ip = $_SERVER['REMOTE_ADDR']; $url = 'https://www.google.com/recaptcha/api/siteverify?secret=' . urlencode($secretKey) . '&response=' . urlencode($captcha); $response = file_get_contents($url); $responseKeys = json_decode($response,true); if($responseKeys["success"]) {// success } else {// error }
以上是 Google reCAPTCHA 的做法