google recaptcha v2 and v3

最新推荐文章于 2024-05-28 10:11:41 发布
最新推荐文章于 2024-05-28 10:11:41 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 前端开发 magento 文章标签: recaptcha 机器人验证 验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44567104/article/details/115006546
版权

网站之前一直用的是google recaptcha v2 ,同一页面内如果有多个表单需要保护也很麻烦,官方也没什么文档。自己折腾了一下大致如下:

单页面多表单利用callback引入js:

<script src="https://www.google.com/recaptcha/api.js?onload=CaptchaCallback&render=explicit" async defer></script>
    <script type="text/javascript">
        var CaptchaCallback = function() {
            //表单一
            grecaptcha.render('g-recaptcha-news', {'sitekey' : '<?php echo Mage::helper('recaptcha')->getKey(); ?>'});
            //表单二
            grecaptcha.render('g-recaptcha-pop', {'sitekey' : '<?php echo Mage::helper('recaptcha')->getKey(); ?>'});
            //表单三
            grecaptcha.render('g-recaptcha-contact', {'sitekey' : '<?php echo Mage::helper('recaptcha')->getKey(); ?>'});
            
        };
</script>

还需要确保以上3个form里面分别有id为g-recaptcha-news、g-recaptcha-pop、g-recaptcha-contact的div与代码对应,如果js找不到这个id是会报错的;

后端php在表单控制器或者在表单控制器之前提交验证并返回,若失败则阻断表单提交即可;

public function Validate_captcha($response)
    {
        $verifyResponse = file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret=' . $this->getSecretkey() . '&response=' . $response);
        $responseData = json_decode($verifyResponse);
        if ($responseData->success):
            return true;
        else:
            return false;
        endif;
    }

v2总有个框有碍观瞻一直觉得很不爽,所以手欠换成了V3 invisible recaptcha 就是无感验证;然后发现这个就比较坑爹了;v3的思路跟v2差不多但有个很明显的缺陷就是超时了没办法自动刷新,因为V2验证超时了你还可以通过验证界面再次点击刷新token但是v3是没有界面的无处点击!

具体安装如下:

安装js在回调里面执行初始化方法,在需要验证的表单里面放入一个input用于接收token跟上面v2的div类似

var recaptchaScript = document.createElement('script');
            recaptchaScript.src = 'https://www.google.com/recaptcha/api.js?onload=mtInvisibleCaptchaOnloadCallback&render=<?php echo $captcha->getSiteKey(); ?>';
            recaptchaScript.attributes = 'async defer';
            document.body.appendChild(recaptchaScript);

window.mtInvisibleCaptchaOnloadCallback = function () {
            for (var i = 0; i < window.formToProtectOnPage.length; i++) {
                window.formToProtectOnPage[i].innerHTML +=
                    '<input class="invisible_token" type="hidden" name="invisible_token" value=""/>';
            }

            for (var i = 0; i < window.formToProtectOnPage.length; i++) {
                var form = window.formToProtectOnPage[i];
                if (form.tagName.toLowerCase() != 'form') {
                    continue;
                }
                currentFormId = form.id;
                currentFormId = currentFormId.replace(/\W+(?!$)/g, '');
                grecaptcha.ready(function() {
                    grecaptcha.execute('<?php echo $captcha->getSiteKey(); ?>', {action: currentFormId})
                        .then(function(token) {
                            $(".invisible_token").val(token);
                        });
                });
            }
        };

后端验证:

    public function verify($token)
    {
        $verification = array(
            'success' => false,
            'error' => ''
        );
        if ($token) {
            try {
                $secret = Mage::getStoreConfig(self::CONFIG_PATH_GENERAL_SECRET_KEY);
                $url = 'https://www.google.com/recaptcha/api/siteverify?secret=' .
                    $secret . '&response=' . $token . '&remoteip=' . $_SERVER["REMOTE_ADDR"];

                $ch = curl_init();
                curl_setopt($ch, CURLOPT_URL, $url);
                curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
                $response = curl_exec($ch);

                $result = json_decode($response, true);
                if ($result['success']) {
                    $verification['success'] = true;
                } elseif (array_key_exists('error-codes', $result)) {
                    $verification['error'] = $this->getErrorMessage($result['error-codes'][0]);
                }
            } catch (Exception $e) {
                $verification['error'] = $e->getMessage();
            }
        }

        return $verification;
    }

逻辑跟v2一样,唯一不同的我们需要额外处理超时的问题,谷歌的验证超时是大约2-3分钟,页面上的验证过了这段时间就过期了,但是用户如果不刷新页面是永远无法提交受保护的表单的,那么如何解此问题呢?

方法有2个:

1,在初始化的地方写一个定时器每2分钟执行一次获取验证码的方法,此方法优点就是可全局一次性搞定,缺点我就不说了很low的一种做法;

setInterval(function () {
                grecaptcha.execute('GOOGLE CLIENT KEY', { action: 'contact' }).then(function (token) {
                    if ($("#recaptcha_token").length) {
                        console.log("set new token to existing input >> token = " + token);
                        $("#recaptcha_token").val(token);
                    } else {
                        console.error("recaptcha_token does not exist on email_form");
                    }
                });
            }, 60000);

2、在提交表单的时候执行一次获取验证码的方法,此方法就是每个表单都要单独加代码比较麻烦点;

羽化半径
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
recaptcha v2_reCAPTCHA v2 vs v3reCAPTCHA v2v3之间的区别
culing2941的博客
09-17 3357
recaptcha v2Here, in this article, you will get to learn about reCAPTCHAs, how they work, and the difference between reCAPTCHA v2 vs v3. 在这里,您将在本文中了解reCAPTCHA,其工作方式以及reCAPTCHA v2v3之间的区别。 CAPTCHAs a...
vue3-recaptcha2:适用于Google reCAPTCHA v2的Vue v3组件
05-24
vue3-recaptcha2 适用于Google reCAPTCHA v2的Vue v3组件 安装 npm install vue3-recaptcha2 用法示例 < template> < vue xss=removed xss=removed xss=removed xss=removed xss=removed xss=removed xss=removed xss=removed xss=removed> </ vue> </ template> < script > i
react使用谷歌人机验证
waooi的博客
05-03 1296
在项目中,需要对请求验证,防止被爆破,这里使用的是谷歌的recaptcha-v3
小小谷歌无感recaptCha,简简单单拿下
最新发布
jinitamimei的博客
05-28 221
谷歌的浏览器指纹校验还是有点东西的,比较偏重检测硬件指纹,拿自己的指纹去过,自己电脑的硬件指纹还是比较干净的。
recaptcha-go:在golang中验证Google reCAPTCHA v2v3表单提交包
05-11
重新捕获 Google reCAPTCHA v2v3表单在Golang中进行了提交验证。 用法 API已从上一版本更改为新版本,因此也更改了新的主要版本。 使用包gopkg.in/ezzarghili/recaptcha-go.v2仍然可以使用旧版API,尽管它没有提供此版本中的所有可用选项。 与始终使用稳定的API版本在您的环境中安装软件包一样,请参见最新版本。 go get -u gopkg.in/ezzarghili/recaptcha-go.v4 recaptcha v2 API import "gopkg.in/ezzarghili/recaptcha-go.v4" func main (){ captcha , _ := recaptcha . NewReCAPTCHA ( recaptchaSecret , recaptcha . V2 , 10 * time
烦人的谷歌验证码被破解怎么办?下一代隐藏验证方式现身
热门推荐
01-28 9万+
谷歌弃用形同虚设的图片验证码,新昕科技推出无感解决方案 2016年2月,谷歌Google宣布即将停止全球图片验证码服务,这个困扰我们多年的验证码终于要退出历史的舞台了。官方宣告可以看以下截图: 想必验证码的发展史已经众所周知了,从2002年到如今,经过了16年的发展,这个最开始被大家称赞的“安全卫士”到如今却成了频繁被吐槽的对象。这一切,都要源于其越来越糟糕的用户体验。为了与黑客对抗,图片验证码被设计得越来越复杂,甚至可以说越来越奇葩… 越来越复杂的图片验证码 欺负我数学不好吗? 欺负我没学过物理吗? 你懂
验证码的前世今生:从图文识别到无感验证
顶象科技的技术文章
04-27 953
2017年9月24日,全国硕士研究生招生考试预报名的第一天,成都大学的一名大四女生,在网上报名时,竟出现了“别考”字样的验证码,同时在验证码上边显示一行红字:您输入的用户名或密码有误。专门负责全国研究生报名的“中国研究生招生信息网”相关负责人回应说,验证码出现“别考”字样纯属巧合。 据了解,研招网报名系统的验证码由汉字、字母+数字、数字计算三个类别组成,考生在输入验证码时这三个类...
express-recaptcha:适用于express.js的Google Recaptcha v2V3解决方案的实现
02-03
//import Recaptcha from 'express-recaptcha'var recaptcha = new Recaptcha ( 'SITE_KEY' , 'SECRET_KEY' ) ;//or with optionsvar options = { 'hl' : 'de' } ;var recaptcha = new Recaptcha ( 'SITE_KEY' , '...
noCAPTCHA:Google的新noCAPTCHA的帮助程序(reCAPTCHA v2v3
02-03
v2 (+不可见)和v3 reCaptcha。 易于设置和配置。 有据可查且对IDE友好。 经过测试,具有最高的代码质量。 支持Laravel 4.2至8.x PSR-7支持(ServerRequest验证)。 用 :red_heart: 和 :hot_beverage: 。 ...
reCAPTCHA.AspNetCore:.NET Core 3.x的Google reCAPTCHA v2v3
02-05
reCAPTCHA.AspNetCore 适用于.NET Core 3.x的Google reCAPTCHA。 较旧的.NET Core 2.x版本可在找到。 注意:版本2和版本3之间对此库的结构进行了更改。如果您仍然希望使用版本2,它将在nuget上冻结为版本2.2.5。安装...
laravel使用谷歌的reCAPTCHA验证码系统 google/recaptcha教程
qq_39962403的博客
05-20 1536
写在开篇前 reCAPTCHAGoogle拥有的人工验证系统。 reCAPTCHA目前下载量是12 105 196,php开发网站验证码使用量第一的位置,作为行为验证,免费开源无疑是最大的亮点 但是国内一般使用不了。但是本教程已解决此问题 本教程基于laravel5.8 完成的开发和使用,php版本为7.0,具体环境要求参考 laravel环境要求 组件依赖 需要理性上网,具体教程参考 开始 组件安装: composer require google/recaptcha g
ASP.NET Core 使用 Google 验证码(Google reCAPTCHA
weixin_30265103的博客
04-16 359
关心最多的问题,不FQ能不能用,答案是能。Google官方提供额外的域名来提供服务,国内可以正常使用。 一. 前言 验证码在我们实际的生活场景中非常常见,可以防止恶意破解密码、刷票、论坛灌水、刷注册等等。现在的网站基本都有使用验证码来对用户的行为进行验证。从简单的文字验证码、图片验证码、滑动验证码、图片选择验证码等,验证码一直在进化,在和“黑恶势力”做斗争。Google 验证码是 Google...
使用python selenium解决谷歌验证码(reCAPTCHA)
不止于Python
11-17 1万+
来自 [ 不止于python ] 简介 reCAPTCHA项目是由卡内基梅隆大学所发展的系统,主要目的是利用CAPTCHA技术来帮助典籍数字化的进行,这个项目将由书本扫描下来无法准确的被光学文字识别技术识别的文字显示在CAPTCHA问题中,让人类在回答CAPTCHA问题时用人脑加以识别[2]。reCAPTCHA正数字化《纽约时报》(New York Times)的扫描存档[3],目前已经完成20......
谷歌人机验证reCAPTCHA使用
NiHao___的博客
09-24 1704
1.在public/index.html添加代码 <script src="https://www.recaptcha.net/recaptcha/api.js?render=explicit" async defer></script> 2.在使用页面添加一个标签挂在 <div id="grecaptcha"></div> 3.在data中创建siteKey(siteKey需要在谷歌申请) sitekey: '6LdNKRsa***
html5表单提交前,在reCAPTCHA之前的HTML5表单验证
weixin_33544435的博客
06-25 284
您必须以编程方式执行此操作,这要归功于新的v2 grecaptcha方法:grecaptcha.execute()以便recaptcha不会替换按钮的默认单击事件,这会阻止默认的HTML5表单验证.事件路径是:>提交按钮单击事件:浏览器内置表单验证>表单提交事件:调用grecaptcha.execute()> reCAPTCHA回调:提交表单$('#form-contact')....
【无Google 人机验证(reCaptcha)无法显示解决方案
weixin_45236595的博客
05-02 2295
@[TOC]Google 人机验证(reCaptcha)无法显示解决方案(可解决大多数 CSP 问题) 第一步 安装插件 本方案基于 Header Editor 插件。因此,您需要先在您的浏览器中安装这个插件。 Chrome/Edge 电脑版 由于 Chrome 官方网上应用店已经被封锁,因此: 如果你会翻墙:直接进入 Chrome 官方网上应用店,搜索并下载 Header Editor 插件。转到 Chrome 网上应用店下载插件。 如果你不会翻墙:使用本文提供的离线安装附件,手动安装。 安装方法: 文件
新手教程:如何通过断点找reCaptchaV3的action值
YesCaptcha的博客
02-13 552
如何通过断点找reCaptchaV3的action值
谷歌recaptcha
08-21
谷歌 reCAPTCHA 是一种用于识别机器与人类之间的差异的安全措施。它的主要目的是防止自动化程序(如机器人)对网站进行恶意攻击或滥用。reCAPTCHA 通过向用户展示一些图片或文本,并要求用户完成相关任务(例如选择正确的图像、输入验证码等),来验证用户是否真正是人类。 reCAPTCHA 有两个版本:reCAPTCHA v2reCAPTCHA v3reCAPTCHA v2 是最常见的版本,它会要求用户点击一个复选框或者解决一个简单的谜题来证明其身份。reCAPTCHA v3 则是一个不可见的验证版本,可以自动分析用户行为并为其分配一个分数,根据分数的高低来判断是否为机器人reCAPTCHA 不仅用于保护网站免受恶意攻击,还可以用于训练机器学习模型以改进谷歌的图像识别和文字识别技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值