谷歌人机验证Google reCAPTCHA

最新推荐文章于 2025-03-31 12:25:11 发布
最新推荐文章于 2025-03-31 12:25:11 发布
阅读量5.2k 收藏 7
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44052462/article/details/130159421
版权

reCAPTCHA是Google公司推出的一项验证服务,使用十分方便快捷,在国外许多网站上均有使用。它与许多其他的人机验证方式不同,它极少需要用户进行各种识图验证。

它的使用方式如下如所示,只需勾选复选框即可通过人机验证。

虽然简单但效果很好,因为Google会收集一些浏览器信息,网络信息,鼠标轨迹等信息,最后通过神经网络判断是否为机器人。而且reCAPTCHA还可以记录并分析使用该人机验证的请求次数,并对可以的请求进行统计和监管。

一些准备工作:
需要一个谷歌账号没有的先去注册一个

reCAPTCHA官网:https://developers.google.com/recaptcha/ (需要科学上网)

使用reCAPTCHA需要创建密匙对,创建密匙:https://www.google.com/recaptcha/admin

首先先创建密匙
进入 https://www.google.com/recaptcha/admin

 

创建成功后会产生一对密匙

前端部署
在你需要添加reCAPTCHA的界面添加script标签

<script src="https://www.recaptcha.net/recaptcha/api.js"></script>


然后再你需要显示reCAPTCHA验证框的地方添加

<div class="g-recaptcha" data-sitekey="你的网站密匙"></div>


可以设置验证框的主题默认主题为light,可以添加属性:data-theme="dark" 变为暗色主题

 生成token代码

token = grecaptcha.getResponse();

后端部署
在每次验证完成后会生成一个g-recaptcha-response验证码,需要将这个验证码和你的密匙一起发送至:https://www.recaptcha.net/recaptcha/api/siteverify (使用GET方式传参)

传参的格式:secret=xxxxxx&response=xxxxxxx

PHP示例代码:

$data['secret'] = '你的密钥';
$data['response'] = $request['token'];    //前台生成的token
$googleVerify = RequestHttpUtility::postUrl('https://www.google.com/recaptcha/api/siteverify',$data,["Content-type:application/x-www-form-urlencoded"]);
// V3返回的成功结果集
// array:5 [
//   "success" => true
//   "challenge_ts" => "2023-04-12T09:18:22Z"
//   "hostname" => "face-mall.com"
//   "score" => 0.9
//   "action" => "submit"
// ]

下图为需要传递的参数及其含义

secret (必须)    你的secret密匙(第二个密匙)
response (必须)    客户端获取到的 g-recaptcha-response验证码
remoteip (可选)    客户端的ip
接口返回的数据是json格式

{
  "success": true|false,
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

 验证通过后success返回的值为“true”,如果验证失败则会返回error-code,下面为error-code及其对应原因

Error code    Description
missing-input-secret    The secret parameter is missing.
invalid-input-secret    The secret parameter is invalid or malformed.
missing-input-response    The response parameter is missing.
invalid-input-response    The response parameter is invalid or malformed.
bad-request    The request is invalid or malformed.
timeout-or-duplicate    The response is no longer valid

请求统计
访问:https://www.google.com/recaptcha/admin 可以查看请求的统计 

 

以上是V2版本示例,V3版本后台一样,只是返回的数据不太一样,V3的多了个得分,V3前台显示没有勾选框,通过得分来判断是否为机器人

缘来侍你
关注
Laravel集成google人机验证reCAPTCHA(v2/Checkbox)
蛐蛐的博客
12-19 1224
1.简介 reCAPTCHA使用高级风险分析引擎和适应性挑战,以防止恶意软件参与您网站上的滥用行为。同时,合法用户将能够登录,购买,查看页面或创建帐户,并且假用户将被阻止。 2.注册 要开始使用reCAPTCHA,您需要注册站点的API密钥对。 密钥对由站点密钥和秘密密钥组成。该站点密钥用于在您的站点或移动应用程序上调用reCAPTCHA服务。 秘密密钥授权您的应用程序后端与reCAPTCHA服务器之间的通信,以 验证用户的响应。为了安全起见,必须保护密钥。 https:...
Python Google关键词搜索 Google人机验证
2201_76125393的博客
02-22 612
https://2captcha.com 使用的这个平台,具体使用方法查看API开发文档,有详细的文档说明。具体教程很多了,不做过多介绍了。
ReCaptcha集成人机验证教学(Vue3篇)
最新发布
violeteverdack的博客
03-31 953
完全隐形,返回用户风险评分(0.0-1.0),由后端根据评分决定是否允许操作。:自动在后台触发(例如表单提交时),仅可疑流量需交互。剩下的交给后端就行了,你就复杂拿到token带给他。需无感分析流量风险(如API调用)→ v3。需要用户交互(如登录表单)→ v2。注册站点,选择版本(v2/v3)。:确保注册时填写正确的域名(如。:用户点击复选框完成验证。本文使用V2显性复选框。
破解验证码:从reCAPTCHA到自动化解决方案
qq_33253945的博客
03-28 652
reCAPTCHAGoogle推出的一种验证码服务,通过简单的用户交互(如点击或选择图片)来验证用户是否为真人。相比传统的字符验证码,reCAPTCHA更加智能,用户体验也更好。
google recaptcha
04-11
NULL 博文链接:https://muzi131313.iteye.com/blog/1686652
谷歌 reCAPTCHA 人机验证
2301_76145947的博客
09-07 3772
smogon 论坛注册不成功的原因及解决方案
验证 Googlebot (检查是否为真的Google机器人)
weixin_33769207的博客
08-02 884
您可以验证访问您服务器的网页抓取工具是否确实是 Googlebot(还是其他 Google 用户代理)。如果您担心自称是 Googlebot 的垃圾内容发布者或其他麻烦制造者访问您的网站,则会发现该方法非常有用。Google 不会发布一个公开的 IP 地址列表供网站站长添加到白名单。这是因为这些 IP 地址范围可能会发生变化,从而给已对其进行硬编码的网站站长带来麻烦。因此,您必须按照下述方法运行 ...
使用Google reCAPTCHA进行人机验证
weixin_59127121的博客
09-28 8979
而且reCAPTCHA还可以记录并分析使用该人机验证的请求次数,并对可以的请求进行统计和监管。reCAPTCHAGoogle公司推出的一项验证服务,使用十分方便快捷,在国外许多网站上均有使用。它与许多其他的人机验证方式不同,它极少需要用户进行各种识图验证。验证通过后success返回的值为“true”,如果验证失败则会返回error-code,下面为error-code及其对应原因。可以设置验证框的主题默认主题为light,可以添加属性:data-theme="dark" 变为暗色主题。
解决谷歌人机验证 (reCAPTCHA) 无法加载问题
Alan_Wdd的专栏
12-18 2万+
在一些网站的注册或登录时,提示reCAPTCHA did not get loaded.这个错误表明reCAPTCHA验证码没有正确加载。reCAPTCHA是一个需要用户验证以确认用户不是机器人的服务,用来确保表单提交是由人完成的,而不是自动化脚本。如果reCAPTCHA没有加载,用户就不能看到验证码,也就无法完成验证过程。!!
2024.3.14谷歌reCAPTCHA验证不显示的处理方法
03-14
很多国外网站采用了GooglereCaptcha验证,但在国内上网是无法显示该验证的,即使用梯子也无法解决,可以采用谷歌浏览器插件来解决此问题 使用谷歌浏览器,打开 设置--->扩展程序,勾选开发者模式,把Header ...
谷歌reCAPTCHA验证不显示的处理方法
02-22
很多国外网站采用了GooglereCaptcha验证,但在国内上网是无法显示该验证的,即使用梯子也无法解决,可以采用谷歌浏览器插件来解决此问题 使用谷歌浏览器,打开 设置--->扩展程序,勾选开发者模式,把Header ...
WordPress下conform 7添加启用reCAPTCHA(谷歌人机验证)
weixin_57164440的博客
04-19 1180
最近网站询盘收到许多垃圾邮件的攻击,解决方法是在联系表单中添加reCAPTCHA(谷歌人机验证)。 reCAPTCHA保护您免受垃圾邮件和其他类型的自动滥用的侵害。使用Contact Form 7的reCAPTCHA集成模块,您可以阻止垃圾邮件机器人提交的有害表单。 操作步骤如下: 一、在谷歌新增网站。谷歌人机验证:https://www.google.com/recaptcha/admin/create 1)标签。使用标签可以使您将来轻松识别该站点; 2) 选择reCAPTCHA V3最新版本;(ps
ASP.NET Core 使用 Google 验证码(Google reCAPTCHA
weixin_30265103的博客
04-16 439
关心最多的问题,不FQ能不能用,答案是能。Google官方提供额外的域名来提供服务,国内可以正常使用。 一. 前言 验证码在我们实际的生活场景中非常常见,可以防止恶意破解密码、刷票、论坛灌水、刷注册等等。现在的网站基本都有使用验证码来对用户的行为进行验证。从简单的文字验证码、图片验证码、滑动验证码、图片选择验证码等,验证码一直在进化,在和“黑恶势力”做斗争。Google 验证码是 Google...
react使用谷歌人机验证
waooi的博客
05-03 1824
在项目中,需要对请求验证,防止被爆破,这里使用的是谷歌recaptcha-v3。
GOOGLE 人机验证(RECAPTCHA)无法显示解决方案
excellentyueyang的博客
02-24 4894
简单粗暴解决GoogleRECAPTCHA无法显示
解决谷歌人机验证(Captcha)显示问题
chenkanuo的博客
04-27 2万+
由于谷歌服务在国内不可用,所以正常访问时某些网址时,经常会出现需要人机验证的问题,影响正常使用。在不使用科学上网的情况下,我们可以利用浏览器插件来解决这个问题,基本上可以覆盖市面上大部分主流浏览器。
Google 人机验证reCAPTCHA打不开的解决方法
热门推荐
qq_75224363的博客
03-29 3万+
目前本方案支持 Chrome 电脑版 和 Firefox (手机和电脑版都可以)。根据所使用的浏览器的不同有不同的操作方法。
vue-recaptcha 谷歌机器人验证
weixin_43844392的博客
09-18 4214
谷歌机器人验证主要是翻墙的问题, 首先你要申请一个一个谷歌账号 然后去https://www.google.com/recaptcha/intro/v3.html申请密钥 下载然后下载vue-recaptcha 插件(所对应https://github.com/DanSnow/vue-recaptcha) npm install --save vue-recaptcha 然后在组件...
Google人机认证解决方法
reshuibing的博客
06-01 2万+
针对Chrome浏览器 下载gooreplacer 下载地址1 下载地址2 安装gooreplacer.crxChrome无法从该网站添加应用,扩展程序和用户脚本 将.crx后缀改为.rar,之后开发者模式安装 重定向网址重定向 将网址:www.google.com/recaptcha 定向到: recaptcha.net/recaptcha ...
Google 人机验证
03-30
### Google reCAPTCHA 验证原理 Google reCAPTCHA 是一种用于区分人类用户和自动化程序的技术,其核心目标是防止机器人滥用网站资源。reCAPTCHA 的工作基于机器学习算法以及多种行为分析手段,能够动态调整验证难度以适应不同的风险场景[^1]。 具体来说,reCAPTCHA 使用以下几种机制来判断访问者是否为真实的人类: - **交互数据收集**:当用户与网页上的 reCAPTCHA 组件互动时,系统会记录用户的鼠标移动轨迹、点击位置以及其他行为特征作为输入数据。 - **历史活动评估**:如果该 IP 地址或者浏览器之前有过良好的使用记录,则可能减少额外验证步骤;反之亦然。 - **挑战响应测试**:对于高风险请求,可能会触发更复杂的验证码形式比如图片选择题让用户完成证明自己不是机器人。 这些信息会被发送到服务器端进行综合分析处理最终得出结论——即当前尝试登录的是真人还是潜在威胁源。 ### 实现方式 要将 reCAPTCHA 功能集成至自己的应用当中可以按照如下方式进行操作: #### 前置准备 首先需要前往 [Google reCAPTCHA 官网](https://www.google.com/recaptcha/) 注册账号并获取站点密钥(Site Key) 和 私有密钥(Private Key)[^2]。 #### HTML页面嵌入代码示例 下面展示了一个简单的HTML表单例子,在其中加入了v3版本的reCAPTCHA控件: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>reCAPTCHA Example</title> <!-- 加载API脚本 --> <script src="https://www.recaptcha.net/recaptcha/api.js"></script> </head> <body> <form action="?" method="POST"> <button type="submit">Submit</button> <!-- 将site key放置于此处 --> <div class="g-recaptcha" data-sitekey="your_site_key_here"></div> </form> </body> </html> ``` 注意这里我们采用了`recaptcha.net`替代传统的`google.com`路径以便于国内环境下的正常使用效果。 #### 后台校验逻辑概览(Python版) 一旦前端成功提交带有token的数据包到达后台之后就需要利用先前获得的秘密钥匙来进行合法性确认了。以下是采用Python语言编写的一个简易示范片段: ```python import requests def verify_recaptcha(response, secret_key): url = 'https://www.recaptcha.net/recaptcha/api/siteverify' payload = {'response': response, 'secret': secret_key} r = requests.post(url, data=payload) result = r.json() return result['success'] # 调用函数传参检验结果... is_valid = verify_recaptcha('user_response_token', 'private_secret_key') if is_valid: print("Verification passed.") else: print("Invalid CAPTCHA entered.") ``` 上述过程展示了整个流程从客户端渲染到最后服务端审核完毕的整体架构设计思路。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值