如何使用reCaptcha(2.0版本)来做网站验证码

最新推荐文章于 2024-05-30 15:36:26 发布
最新推荐文章于 2024-05-30 15:36:26 发布
阅读量1.3w 收藏 3
点赞数
分类专栏: 安全

reCaptcha是Google开发的验证码工具。使用十分简单,本文介绍的是其2.0版本的使用方法。 

  1. 登陆你的Google账户,没有的话是用不了的。
  2. 在这里来申请一对keyhttps://www.google.com/recaptcha/admin ,如下图

    一个Google账户可以申请很多key,第一个label随便填,第二个是你的域名。我这里本地测试,直接输入localhost即可。
  3. 申请成功后可以看到两个key,一个是Site key,可以公开,一个是你自己的私key
  4. Client端设置:随便写一个HTML网页,需要带一个form,用来提交表单。在表单内想显示验证码的地方输入

    [html]  view plain  copy
    1. <span style="font-size:14px;">        <div class="g-recaptcha" data-sitekey="Yoursitekey"></div></span>  

    在</head>前输入

    [html]  view plain  copy
    1. <span style="font-size:14px;"><script src='https://www.google.com/recaptcha/api.js'></script></span>  

    如下:

    [html]  view plain  copy
    1. <span style="font-size:14px;"><!DOCTYPE html>  
    2. <html lang="en">  
    3. <head>  
    4.     <title></title>  
    5.     <meta charset="utf-8">  
    6.     <meta name="viewport" content="width=device-width, initial-scale=1">  
    7.       
    8.     <script src='https://www.google.com/recaptcha/api.js'></script>  
    9. </head>  
    10. <body>  
    11.   
    12.     <form action="confirm.php" method="post">  
    13.         <div class="g-recaptcha" data-sitekey="yoursitekey"></div>  
    14.           
    15.         <p><button class="btn btn-primary" type="submit">Register</button>  
    16.     </form>  
    17. </body>  
    18. </html>  
    19. </span>  


    这样的的主页将产生

    点击蓝色的方框即可开始验证

    如果sitekey与域名不匹配的话会显示


  5. 验证完毕并提交表单后,将会post一个g-recaptcha-response 值。这个值用来和Google服务器通信验证验证码是否正确。

    将这个值通过post方式发送到 https://www.google.com/recaptcha/api/siteverify 将获得一个jason格式结果,如下:

    即完成了验证。
    下面附上完整的验证代码

    [php]  view plain  copy
    1. <span style="font-size:14px;"><!DOCTYPE html>  
    2. <html lang="en">  
    3. <head>  
    4.     <title></title>  
    5.     <meta charset="utf-8">  
    6.     <meta name="viewport" content="width=device-width, initial-scale=1">  
    7.     <?php  
    8. function send_post($url$post_data)  
    9. {  
    10.     $postdata = http_build_query($post_data);  
    11.     $options = array(  
    12.         'http' => array(  
    13.             'method' => 'POST',  
    14.             'header' => 'Content-type:application/x-www-form-urlencoded',  
    15.             'content' => $postdata,  
    16.             'timeout' => 15 * 60 // 超时时间(单位:s)  
    17.         )  
    18.     );  
    19.     $context = stream_context_create($options);  
    20.     $result = file_get_contents($url, false, $context);  
    21.     return $result;  
    22. }  
    23.               
    24. $post_data = array(          
    25. 'secret' => 'yoursecretkey',          
    26. 'response' => $_POST["g-recaptcha-response"]    );  
    27.     $recaptcha_json_result = send_post('https://www.google.com/recaptcha/api/siteverify'$post_data);     
    28.  $recaptcha_result = json_decode($recaptcha_json_result);     
    29. //在这里处理返回的值   
    30. //var_dump($recaptcha_result);      
    31. ?>  
    32. </head>  
    33. <body>  
    34. echo $recaptcha_result;  
    35. </body>  
    36. </html>  
    37.   
    38.     </span>  
贪梦
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
recaptcha:reCaptcha 2.0服务器端验证
05-18
Google reCaptcha v2实施 该软件包在Go中实现了Google的reCaptcha版本2。 有关用法说明,请参见示例文件夹中的示例。 安装: go get gopkg.in/recaptcha.v1
谷歌(Google): reCaptcha2.0版本网站验证码
街角有人祝福,巷口有人哭~
10-30 8895
百度百科:          CMU设计了一个名叫reCAPTCHA的强大系统,让他们的电脑去向人类求助。具体法是:将OCR软件无法识别的文字扫描图传给世界各大网站,用以替换原来的验证码图片;那些网站的用户在正确识别出这些文字之后,其答案便会被传回CMU。 使用前需注意:  1.reCaptcha官网网站为:https://developers.google.com/recaptcha/(需...
ReCaptcha验证如何区分V2,V3,以及验证破解方法
qq_33253945的博客
03-09 1046
区分Google reCAPTCHA v2和v3验证码,以及普通版与企业版的不同。v3主要以invisible模式运行,需要传递action参数,而v2则以normal模式展示,通过额外的userverify接口进行验证。解释了企业版验证码使用代理时可能遇到的问题,并强调了选择该服务的四大优势:通用性、极致的速度、高可用性和稳定性,特别强调了其服务在处理各种网站验证、尤其是高风控站点时的高效率和可靠性。
【网络通信】初探Google的reCAPTCHA安全认证技术
最新发布
Remote Sensing迷途小书童
05-30 413
在数字化日益普及的今天,如何有效保护网站免受恶意攻击和滥用成为了每个网站管理员和开发者必须面对的重要问题。而reCAPTCHA正是Google提供的一种强大且智能的解决方案,旨在通过人机验证来增强网站的安全性。
浅谈如何使用Google reCAPTCHA进行人机验证
weixin_44145403的博客
06-10 1万+
reCAPTCHA是Google公司推出的一项验证服务,使用十分方便快捷,在国外许多网站上均有使用。它与许多其他的人机验证方式不同,它极少需要用户进行各种识图验证它的使用方式ruxia
国内使用reCaptcha验证码的完整教程
qq_28727699的博客
12-06 4万+
国内使用reCaptcha验证码的完整教程 reCaptcha是Google公司的验证码服务,方便快捷,改变了传统验证码需要输入n位失真字符的特点。reCaptcha使用的时候是这样的: 只需要点一下复选框,Google会收集一些鼠标轨迹、网络信息、浏览器信息等等,依靠后端的神经网络判断是机器还是人,绝大多数验证会一键通过,无需像传统验证码一样。个人感觉比Geetest要好一些。 但是reCa...
谷歌验证码(Recaptcha)(hcaptcha)(funcaptcha)对接教程
qq_31416421的博客
10-20 8483
谷歌Recaptcha(hcaptcha,funcaptcha)通过教程
避免跳出谷歌人机验证 reCAPTCHA界面的解决方法
热门推荐
Tasdily的博客
09-07 21万+
第一次遇到跳出谷歌人机验证 reCAPTCHA界面只要点击窗口就没有问题了,心里还感叹了下谷歌能把人机验证这事的这么好,不错。然而这个窗口还是会不断调出来扰人= =,导致使用Chrome浏览器搜索变得很慢,体验感极速下降,非常烦人。 首先声明这个不是破解谷歌 reCAPTCHA 的意思Orz 当前世界范围的IPv4地址紧张,运营商给自家用户常常分配同一个IP上网(这句可以无视666)。在...
RecaptchaV2.NET:NET中Google Recaptcha 2.0的实现
05-17
打开RecaptchaExample.aspx.cs并编辑google_site_key和google_secret_key字符串,然后在所有4个位置中放入适当的recaptcha 2.0网站密钥和秘密密钥 运行项目 笔记 默认情况下,这使用recapcha的安全令牌
codeigniter-recaptcha:一个易于使用的 CodeIgniter 库,可与 reCAPTCHA 2.0 版一起使用,又名 NO CAPTCHA reCAPTCHA
06-25
一个易于使用的 CodeIgniter 库,可与 reCAPTCHA 2.0 版(又名 NO CAPTCHA reCAPTCHA)配合使用。 安装 将文件复制到各自的位置。 ##Configuration 打开“ application/config/recaptcha.php ”并将您的站点密钥、...
Google reCaptcha验证码对接Demo
10-19
这通常涉及到向Google的reCaptcha验证API发送一个POST请求,包含你的秘密密钥(不同于前端使用的站点密钥)和前端传来的`g-recaptcha-response`令牌。Google的服务器会检查这个令牌,如果验证通过,它会返回一个表示...
recaptcha:易于使用reCAPTCHA软件包
02-03
总之,reCAPTCHA软件包为PHP开发者提供了一个便捷的途径来集成谷歌的reCAPTCHA服务,尽管此特定版本已被归档,但对于了解reCAPTCHA使用方法和参考代码仍有价值。开发者需要理解如何在PHP项目中设置和使用reCAPTCHA...
使用Google reCAPTCHA进行人机验证
weixin_59127121的博客
09-28 6501
而且reCAPTCHA还可以记录并分析使用该人机验证的请求次数,并对可以的请求进行统计和监管。reCAPTCHA是Google公司推出的一项验证服务,使用十分方便快捷,在国外许多网站上均有使用。它与许多其他的人机验证方式不同,它极少需要用户进行各种识图验证验证通过后success返回的值为“true”,如果验证失败则会返回error-code,下面为error-code及其对应原因。可以设置验证框的主题默认主题为light,可以添加属性:data-theme="dark" 变为暗色主题。
Google验证码ReCaptcha V3
huxiansheng__的博客
10-30 8716
因为工作的原因需要使用Google验证码ReCaptcha v3,所以我就上网了解了一下,下面是我的一些学习分享。 大家应该都是用过google的验证码,如 这种情况的需要我们手动去选择,ReCaptcha V3则不需要了,不需要用户去手动的验证。 大白话:用户不用再选择哪些图里有飞机,哪些图里有汽车等。ReCaptcha V3 会在后台对用户的行为进行监测,然后会返回一个分数(0-1)之间,我们就可以自定义了,小于0.5的就是机器人,他们就需要被验证验证手机号等。 1.首先是去reCapt.
如何以很高(>0.7–0.9)的分数通过 reCaptcha v3 验证码
weixin_68994939的博客
05-15 224
reCAPTCHA是一项由谷歌公司开发的用于判断用户是否为机器人的验证系统。它最初是由卡内基梅隆大学的路易斯·冯·安恩、本杰明·莫尔森和科林·麦克米伦在2007年开发的。在该系统被谷歌公司收购之后,reCAPTCHA得到了更新和改进。reCAPTCHA的初衷是为了解决恶意程序或机器人占用网络资源的问题。要通过reCAPTCHA验证,用户必须通过简单的人类反应验证,例如识别图像中的文字、点击图像中的特定区域等等。reCAPTCHA v3是reCAPTCHA的最新版本,于2018年在全球发布。
解决Google人机验证reCaptcha失效问题
qq_41230076的博客
06-08 1万+
安装Redirector插件1. 下载Firefox浏览器,并安装插件2. 打开Redirector插件的界面3. 弹出如下界面4. 按照如下形式填写 1. 下载Firefox浏览器,并安装插件 2. 打开Redirector插件的界面 3. 弹出如下界面 4. 按照如下形式填写 Description:Google Recaptcha Example URL:https://www.google.com/recaptcha/api.js Include pattern:https://www.go
谷歌验证码 ReCAPTCHA 的模拟点击破解方案来了!
静觅
05-26 1万+
这是「进击的Coder」的第631篇技术分享作者:崔庆才大家好,我是崔庆才。之前的时候我分享过 ReCAPTCHA 的破解方案,那种方案是获取到 ReCAPTCHA 其中的一个 SiteKey,然后将 SiteKey 直接提交给 ReCAPTCHA 相关的破解服务来实现破解,文章见:我又找到了一个破解谷歌验证码的新方案!这次,我们再来介绍一种更灵活更强大的全模拟点击破...
谷歌验证码 ReCAPTCHA 的破解绕过方法
ezcaptcha的博客
08-23 6244
reCaptcha是国外非常流行的一个网站反爬虫风控系统,基于图片识别的方式来检测用户是否是真实人类在使用,经过多年的发展,reCaptcha有很多不同的版本,例如v2, v3,以及对应的企业版。​如果想要批量绕过这种验证码,靠传统的模拟点击肯定是不行的,效率低下。你需要破解谷歌的加密算法,二是要进行大量的图像机器学习训练才能稳定的通过。 但是通过EzCaptcha的API,可以直接提供参数从而生成token帮助你绕过reCaptcha验证码! ​
java后台登录 使用google验证码
05-05
要在Java后台登录中使用Google验证码,可以使用Google reCAPTCHA API。reCAPTCHA是一种反垃圾邮件技术,旨在验证用户是否为人类,以防止自动化攻击。 以下是使用Google reCAPTCHA API实现Java后台登录的步骤: 1. 注册Google reCAPTCHA API并获取站点密钥和私钥。 2. 在登录页面中嵌入reCAPTCHA组件。可以使用reCAPTCHA Java客户端库来生成HTML代码和JavaScript代码。 3. 在后台服务器中验证reCAPTCHA响应。可以使用reCAPTCHA Java服务器库来验证响应。 4. 如果reCAPTCHA验证成功,则继续进行正常的登录流程。否则,显示错误消息并要求用户重新验证。 下面是一个简单的Java后台登录代码示例,其中包括使用Google reCAPTCHA API进行验证的部分: ```java public class LoginServlet extends HttpServlet { private static final String SITE_KEY = "your_site_key"; private static final String SECRET_KEY = "your_secret_key"; protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); String recaptchaResponse = request.getParameter("g-recaptcha-response"); // Verify reCAPTCHA response ReCaptchaImpl reCaptcha = new ReCaptchaImpl(); reCaptcha.setPrivateKey(SECRET_KEY); ReCaptchaResponse reCaptchaResponse = reCaptcha.checkAnswer(request.getRemoteAddr(), recaptchaResponse); if (reCaptchaResponse.isValid()) { // Perform login logic if (isValidUser(username, password)) { // Redirect to home page response.sendRedirect("home.jsp"); } else { // Show error message request.setAttribute("error", "Invalid username or password"); request.getRequestDispatcher("login.jsp").forward(request, response); } } else { // Show error message request.setAttribute("error", "Invalid reCAPTCHA response"); request.getRequestDispatcher("login.jsp").forward(request, response); } } private boolean isValidUser(String username, String password) { // Perform user validation logic } } ``` 在上面的代码中,我们使用reCAPTCHA Java客户端库生成了reCAPTCHA组件的HTML代码和JavaScript代码。然后,在doPost方法中,我们使用reCAPTCHA Java服务器库验证reCAPTCHA响应。如果验证成功,则继续进行正常的登录流程。否则,我们显示错误消息并要求用户重新验证。 需要注意的是,由于reCAPTCHA是由Google提供的,因此需要确保与Google reCAPTCHA API的通信是安全的。可以使用HTTPS协议来保护数据传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值