web-dev-qa-db-fra.com

Luttant avec Recaptcha v2 et soumission de formulaire

https://developers.google.com/recaptcha/docs/verify

if(isset($_POST['submit'])){
$recaptchaResponse = $_POST['g-recaptcha-response'];
$secretKey = 'MYKEY';
$request = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=".$secretKey."&response=".$recaptchaResponse);

    if(!strstr($request,"false")){
echo '<div class="notification error clearfix"><p><strong>Attention!</strong> You didnt complete the captcha.</p></div>';
exit();

Ensuite, le reste du fichier php envoie le formulaire par la poste, mais il est de toute façon envoyé même si vous n'avez pas terminé la recaptcha. Fondamentalement, si le JSON renvoie un faux, j'espérais qu'il n'enverrait pas et afficherait une erreur

Voici également le formulaire de la page si cela aide, j'ai probablement fait quelque chose de mal là aussi ...

<form method="POST" action="post.php" name="contactform" id="contactform" class="container">

            <fieldset>
                <div class="form-field grid-half">
                    <label for="name">Name</label>
                    <span><input type="text" name="name" id="name" /></span>
                </div>
                <div class="form-field grid-half">
                    <label for="email">Email</label>
                    <span><input type="email" name="email" id="email" /></span>
                </div>
                <div class="form-field grid-full">
                    <label for="message">Message</label>
                    <span><textarea name="message" id="message"></textarea></span>
                </div>                  
                <div class="form-field grid-full">
                        <div class="g-recaptcha" data-sitekey="MYKEY"></div>
                </div>
            </fieldset>
            <div class="form-click grid-full">
                <span><input type="submit" name="submit" value="Submit" id="submit" /></span>
            </div>

            <div id="alert" class="grid-full"></div>
        </form>
phpjsonformsrecaptcha
14
millsteedo

J'ai constaté que parfois, selon la PHP version/config, accéder directement à un objet ne fonctionnera pas, alors utilisez json_decode().

/* $response object returned from https://www.google.com/recaptcha/api/siteverify via which ever method you use */

$obj = json_decode($response);
if($obj->success == true)
{
    //passes test
}
else
{
    //error handling
}
24
Alan Kael Ball

Utilisation de curl au lieu de file_get_contents (si, comme moi, vous voulez file_get_contents à désactiver dans les paramètres du serveur)

$post_data = "secret=__your_secret_key__&response=".
   $_POST['g-recaptcha-response']."&remoteip=".$_SERVER['REMOTE_ADDR'] ;

$ch = curl_init();  
curl_setopt($ch, CURLOPT_URL, "https://www.google.com/recaptcha/api/siteverify");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPHEADER, 
   array('Content-Type: application/x-www-form-urlencoded; charset=utf-8', 
   'Content-Length: ' . strlen($post_data)));
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data); 
$googresp = curl_exec($ch);       
$decgoogresp = json_decode($googresp);
curl_close($ch);

if ($decgoogresp->success == true)
    {
    // Success
    }
20
Peter

Collez cet extrait de code avant la balise de fermeture sur votre modèle HTML:

<script src='https://www.google.com/recaptcha/api.js'></script>

Collez cet extrait à la fin de l'endroit où vous souhaitez que le widget reCAPTCHA apparaisse:

<div class="g-recaptcha" data-sitekey="YOUR_SITE_KEY"></div>

Exemple :

<html>
  <head>
    <title>Google recapcha demo - Codeforgeek</title>
    <script src='https://www.google.com/recaptcha/api.js'></script>
  </head>
  <body>
    <h1>Google reCAPTHA Demo</h1>
    <form id="comment_form" action="form.php" method="post">
      <input type="email" placeholder="Type your email" size="40"><br><br>
      <textarea name="comment" rows="8" cols="39"></textarea><br><br>
      <input type="submit" name="submit" value="Post comment"><br><br>
       <div class="g-recaptcha" data-sitekey="YOUR_SITE_KEY"></div>
    </form>
  </body>
</html>

form.php 

<?php

        $email;$comment;$captcha;
        if(isset($_POST['email'])){
          $email=$_POST['email'];
        }if(isset($_POST['comment'])){
          $email=$_POST['comment'];
        }if(isset($_POST['g-recaptcha-response'])){
          $captcha=$_POST['g-recaptcha-response'];
        }
        if(!$captcha){
          echo '<h2>Please check the the captcha form.</h2>';
          exit;
        }
        $response=file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=YOUR_SECRET_KEY&response=".$captcha."&remoteip=".$_SERVER['REMOTE_ADDR']);
        if($response.success==true)            
        {
          echo '<h2>Thanks for posting comment.</h2>';
        }
?>

Sorce:

6
Elshan

Tout d'abord, les réponses déjà données ici sont absolument adéquates. Cela étant dit, je voulais juste inclure cette fonction qui encapsule ces réponses dans une méthode légèrement plus pratique, de cette façon, vous pouvez les jeter dans votre bibliothèque de fonctions et l'oublier jusqu'à ce que Google change quelque chose. Prendre plaisir!

//Put these two functions into your function library-------
function CaptchaVerify($apiSecret)
{
    //Returns -1 if no captcha response was in post(user did not submit form)
    //Returns 0 if the verification fails
    //Returns 1 if the verification succeeds
    $captcha = isset($_POST['g-recaptcha-response'])? "&response=".$_POST['g-recaptcha-response']:'';
    if($captcha != '')
    {
        $verifyUrl = "https://www.google.com/recaptcha/api/siteverify";
        $apiSecret = "?secret=".$apiSecret;
        $remoteip = "&remoteip=".$_SERVER['REMOTE_ADDR'];
        $response=file_get_contents($verifyUrl.$apiSecret.$captcha.$remoteip);
        $obj = json_decode($response);
        return (integer)$obj->success;          
    }
    return -1;
}
function MyCaptchaVerify()
{
    $apiSecret = "PUT YOUR CAPTCHA SECRET HERE";
    return CaptchaVerify($apiSecret);
}
//-------------------------------------------------------
//Example usage in your form
switch(MyCaptchaVerify())
{
    case -1:echo "The form has not been submitted yet(First Load).<br>";break;
    case  0:echo "The captcha verification failed.<br>";    break;
    case  1:echo "The captcha verification succeeded.<br>"; break;
}
5
Paul Ishak

Je préfère l'exemple cURL à file_get_contents car il donne plus d'options pour la journalisation des erreurs et autres. Certains trouvent cependant cURL assez intimidant. Pour ces utilisateurs, Guzzle est une très bonne alternative.

1
Surya

Si vous souhaitez utiliser Curl PHP pour obtenir une réponse, vous pouvez utiliser le code suivant:

  if(isset($_POST['submit'])){
     $privatekey = "paste_your_privatekey";
     $responseKey = $_POST["g-recaptcha-response"];
     $userIP = $_SERVER["REMOTE_ADDR"];

     /////Curl Start///////
     $ch = curl_init();

     curl_setopt($ch, CURLOPT_URL,"https://www.google.com/recaptcha/api/siteverify");
     curl_setopt($ch, CURLOPT_POST, 1);
     curl_setopt($ch, CURLOPT_POSTFIELDS, "secret=$privatekey&response=$responseKey&remoteip=$userIP");

     // Receive server response ...
     curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

     $server_output = curl_exec($ch);
     $response = json_decode($server_output);

     curl_close ($ch);
     /////Curl Close///////

     // Further processing ...
     if ($response->success == "true") {
        Success……..
     }esle{
        Failed…………….
     }
  }
0
Ariful Haque