Как добавить reCAPTCHA к форме PHPMailer?

Question

kris_1220 @kris_1220

PHP
CAPTCHA

Как добавить reCAPTCHA к форме PHPMailer?

Помогите пожалуйста добавить reCaptha на сайт
При отправки формы появляется ошибка "Ошибка обработки. Ответ не JSON"
Я понимаю, что дело в троках

if($responseKeys["success"] && $responseKeys["score"] >= 0.5) {
    echo json_encode(array('success' => 'true', 'om_score' => $responseKeys["score"], 'token' => $_POST['token']));
} else {
    echo json_encode(array('success' => 'false', 'om_score' => $responseKeys["score"], 'token' => $_POST['token']));
}

Потому что убрав их, форма отправляется, но я так понимаю, капча не работает...

Ниже код:

<?php
// Файлы phpmailer
require 'phpmailer/PHPMailer.php';
require 'phpmailer/SMTP.php';
require 'phpmailer/Exception.php';

# проверка, что ошибки нет
if (!error_get_last()) {

    // Переменные, которые отправляет пользователь
    $name = $_POST['name'];
    $tel = $_POST['tel'];
    $email = $_POST['email'];
    $number = $_POST['number'];
    $text = $_POST['text'];

    $captcha;
if(isset($_POST['token'])){
	$captcha=$_POST['token'];
}

$secretKey = '***';
$ip = $_SERVER['REMOTE_ADDR'];

$url =  'https://www.google.com/recaptcha/api/siteverify?secret=' . $secretKey .  '&response=' . $_POST['token'];

$response = file_get_contents($url);
$responseKeys = json_decode($response,true);

if($responseKeys["success"] && $responseKeys["score"] >= 0.5) {
    echo json_encode(array('success' => 'true', 'om_score' => $responseKeys["score"], 'token' => $_POST['token']));
} else {
    echo json_encode(array('success' => 'false', 'om_score' => $responseKeys["score"], 'token' => $_POST['token']));
}


    // Формирование самого письма
    $title = "Заявка с сайта";
    $body = "
    <h2>Заявка с сайта</h2>
    <b>Имя:</b> $name<br>
    <b>Телефон:</b> $tel<br>
    <b>Почта:</b> $email<br>
    <b>Количество изделий:</b> $number<br>
    <b>Сообщение:</b><br>$text
    ";

    // Настройки PHPMailer
    $mail = new PHPMailer\PHPMailer\PHPMailer();

    $mail->isSMTP();
    $mail->CharSet = "UTF-8";
    $mail->SMTPAuth   = true;
    //$mail->SMTPDebug = 2;
    $mail->Debugoutput = function($str, $level) {$GLOBALS['data']['debug'][] = $str;};

    // Настройки вашей почты
    $mail->Host       = 'smtp.yandex.com'; // SMTP сервера вашей почты
    $mail->Username   = '***'; // Логин на почте
    $mail->Password   = '***'; // Пароль на почте
    $mail->SMTPSecure = 'ssl';
    $mail->Port       = 465;
    $mail->setFrom('***', 'Заявка с сайта'); // Адрес самой почты и имя отправителя

    // Получатель письма
    $mail->addAddress('***');

    // Прикрипление файлов к письму
    if (!empty($file['name'][0])) {
        for ($i = 0; $i < count($file['tmp_name']); $i++) {
            if ($file['error'][$i] === 0)
                $mail->addAttachment($file['tmp_name'][$i], $file['name'][$i]);
        }
    }
    // Отправка сообщения
    $mail->isHTML(true);
    $mail->Subject = $title;
    $mail->Body = $body;

    // Проверяем отправленность сообщения
    if ($mail->send()) {
        $data['result'] = "success";
        $data['info'] = "Сообщение успешно отправлено!";
    } else {
        $data['result'] = "error";
        $data['info'] = "Сообщение не было отправлено. Ошибка при отправке письма";
        $data['desc'] = "Причина ошибки: {$mail->ErrorInfo}";
    }

} else {
    $data['result'] = "error";
    $data['info'] = "В коде присутствует ошибка";
    $data['desc'] = error_get_last();
}

// Отправка результата
header('Content-Type: application/json');
echo json_encode($data);

?>

document.querySelector('form').addEventListener('submit', (e) => {
    e.preventDefault();

    let tk = '';

    grecaptcha.ready(function() {
  grecaptcha.execute('', {action: 'homepage'}).then(function(token) {
    tk = token;
                document.getElementById('token').value = token;

                const data = new URLSearchParams();
                for (const pair of new FormData(document.querySelector('form'))) {
                        data.append(pair[0], pair[1]);
                }

                fetch('mail.php', {
                    method: 'post',
                    body: data,
                })
                .then(response => response.json())
                .then(result => {
                    if (result['om_score'] >= 0.5) {
                        console.log('Человек')
                        // отправка данных на почту
                    } else {
                        console.log('Бот')
                    }
                });
  });
});
});

Вопрос задан 19 мар.
148 просмотров

3 комментария

Подписаться 2 Простой 3 комментария

Дмитрий @Compolomus Куратор тега PHP

Тут все хорошо?
echo '<pre>' . print_r($responseKeys, true);

Написано 19 мар.
kris_1220 @kris_1220 Автор вопроса

Дмитрий, Да, все хорошо

Написано 19 мар.
rPman @rPman
При отправки формы появляется ошибка "Ошибка обработки. Ответ не JSON"
зачем гадать, если можно посмотреть, что же ты отправляешь

upd.

$url = 'https://www.google.com/recaptcha/api/siteverify?secret=' . $secretKey . '&response=' . $_POST['token'];

вы доверяете тому кто отправляет запрос? в token там точно будет только токен и ничего более?
Написано 20 мар.

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

Простой
Почему переменная не перезаписывается?
- 1 подписчик
- час назад
- 38 просмотров
1

ответ
PHP

Простой
Скачивание файла средствами php без ожидания загрузки файла?
- 1 подписчик
- 19 июл.
- 174 просмотра
1

ответ
PHP

+1 ещё

Простой
Почему телеграмм отправляем сразу несколько webhook?
- 2 подписчика
- 18 июл.
- 1130 просмотров
1

ответ
PHP

Простой
Обновление версии PHP с 7.4.33 до 8.3 насколько необходимо?
- 2 подписчика
- 17 июл.
- 1543 просмотра
3

ответа
PHP

Средний
Почему так работает usort?
- 1 подписчик
- 17 июл.
- 192 просмотра
1

ответ
PHP

+2 ещё

Простой
Не приходят сообщения с контактной формы, Извините, данные не были переданы?
- 1 подписчик
- 15 июл.
- 234 просмотра
3

ответа
PHP

+2 ещё

Простой
Есть web-сервер на php или nodejs который поддерживает работу с .htaccess?
- 1 подписчик
- 07 июл.
- 1668 просмотров
5

ответов
PHP

Простой
Лишние переводы строк в ответе сервера (echo)?
- 1 подписчик
- 04 июл.
- 189 просмотров
1

ответ
PHP

+1 ещё

Простой
Как получить id добавленной записи PHP PDO PGSQL?
- 1 подписчик
- 01 июл.
- 226 просмотров
1

ответ
PHP

+1 ещё

Средний
Как получить статус доставки сообщения firebase cloud messaging?
- 1 подписчик
- 30 июн.
- 115 просмотров
1

ответ
Показать ещё Загружается…

PHP developer

Marfatech

PHP-developer / PHP-разработчик

Wanted

До 250 000 ₽

Middle PHP-developer / PHP-разработчик

Wanted • Москва

Тут все хорошо?
echo '<pre>' . print_r($responseKeys, true);
При отправки формы появляется ошибка "Ошибка обработки. Ответ не JSON"
зачем гадать, если можно посмотреть, что же ты отправляешь

upd.

$url = 'https://www.google.com/recaptcha/api/siteverify?secret=' . $secretKey . '&response=' . $_POST['token'];

вы доверяете тому кто отправляет запрос? в token там точно будет только токен и ничего более?

Answer 1 · 2025-07-09 13:17:09

Проблема в вашем коде заключается в том, что вы не объединяете проверку reCAPTCHA с процессом отправки письма. Вот исправленный вариант:

<?php
// Файлы phpmailer
require 'phpmailer/PHPMailer.php';
require 'phpmailer/SMTP.php';
require 'phpmailer/Exception.php';

// Инициализация массива данных для ответа
$data = [];

# проверка, что ошибки нет
if (!error_get_last()) {
    // Проверка reCAPTCHA
    if(isset($_POST['token'])){
        $secretKey = '***'; // Ваш секретный ключ reCAPTCHA
        $token = $_POST['token'];
        $url = 'https://www.google.com/recaptcha/api/siteverify';
        
        // Используем cURL вместо file_get_contents для лучшей обработки ошибок
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_POST, true);
        curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query([
            'secret' => $secretKey,
            'response' => $token,
            'remoteip' => $_SERVER['REMOTE_ADDR']
        ));
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        $response = curl_exec($ch);
        curl_close($ch);
        
        $responseKeys = json_decode($response, true);
        
        // Если reCAPTCHA не пройдена, возвращаем ошибку
        if(!$responseKeys["success"] || $responseKeys["score"] < 0.5) {
            header('Content-Type: application/json');
            echo json_encode([
                'result' => 'error',
                'info' => 'Ошибка проверки reCAPTCHA',
                'desc' => 'Возможная попытка спама'
            ]);
            exit;
        }
    } else {
        header('Content-Type: application/json');
        echo json_encode([
            'result' => 'error',
            'info' => 'Отсутствует токен reCAPTCHA'
        ]);
        exit;
    }

    // Переменные, которые отправляет пользователь
    $name = $_POST['name'] ?? '';
    $tel = $_POST['tel'] ?? '';
    $email = $_POST['email'] ?? '';
    $number = $_POST['number'] ?? '';
    $text = $_POST['text'] ?? '';

    // Формирование самого письма
    $title = "Заявка с сайта";
    $body = "
    <h2>Заявка с сайта</h2>
    <b>Имя:</b> $name<br>
    <b>Телефон:</b> $tel<br>
    <b>Почта:</b> $email<br>
    <b>Количество изделий:</b> $number<br>
    <b>Сообщение:</b><br>$text
    ";

    // Настройки PHPMailer
    $mail = new PHPMailer\PHPMailer\PHPMailer();

    try {
        $mail->isSMTP();
        $mail->CharSet = "UTF-8";
        $mail->SMTPAuth = true;
        //$mail->SMTPDebug = 2;
        $mail->Debugoutput = function($str, $level) use (&$data) {
            $data['debug'][] = $str;
        };

        // Настройки вашей почты
        $mail->Host = 'smtp.yandex.com'; // SMTP сервера вашей почты
        $mail->Username = '***'; // Логин на почте
        $mail->Password = '***'; // Пароль на почте
        $mail->SMTPSecure = 'ssl';
        $mail->Port = 465;
        $mail->setFrom('***', 'Заявка с сайта'); // Адрес самой почты и имя отправителя

        // Получатель письма
        $mail->addAddress('***');

        // Прикрипление файлов к письму
        if (!empty($_FILES['file']['name'][0])) {
            for ($i = 0; $i < count($_FILES['file']['tmp_name']); $i++) {
                if ($_FILES['file']['error'][$i] === 0) {
                    $mail->addAttachment($_FILES['file']['tmp_name'][$i], $_FILES['file']['name'][$i]);
                }
            }
        }
        
        // Отправка сообщения
        $mail->isHTML(true);
        $mail->Subject = $title;
        $mail->Body = $body;

        // Проверяем отправленность сообщения
        if ($mail->send()) {
            $data['result'] = "success";
            $data['info'] = "Сообщение успешно отправлено!";
        } else {
            $data['result'] = "error";
            $data['info'] = "Сообщение не было отправлено. Ошибка при отправке письма";
            $data['desc'] = "Причина ошибки: {$mail->ErrorInfo}";
        }
    } catch (Exception $e) {
        $data['result'] = "error";
        $data['info'] = "Ошибка при отправке письма";
        $data['desc'] = $e->getMessage();
    }
} else {
    $data['result'] = "error";
    $data['info'] = "В коде присутствует ошибка";
    $data['desc'] = error_get_last();
}

// Отправка результата
header('Content-Type: application/json');
echo json_encode($data);
?>

Основные изменения:
Правильная обработка reCAPTCHA:

Использовал cURL вместо file_get_contents для лучшей обработки ошибок

Добавил проверку до обработки формы

При ошибке reCAPTCHA скрипт завершается с ошибкой

Улучшенная обработка ошибок:

Добавил try-catch для обработки исключений PHPMailer

Исправил обработку файлов (используйте $_FILES вместо $file)

JSON ответ:

Теперь скрипт возвращает один JSON ответ, а не несколько

Все сообщения об ошибках стандартизированы

Безопасность:

Добавил проверку наличия токена reCAPTCHA

Использовал оператор объединения ?? для переменных формы

На стороне клиента (HTML/JS):
Убедитесь, что вы правильно реализовали reCAPTCHA v3 на клиентской стороне. Вот пример:

<script src="https://www.google.com/recaptcha/api.js?render=ВАШ_КЛЮЧ_САЙТА"></script>
<script>
document.querySelector('form').addEventListener('submit', function(e) {
    e.preventDefault();
    
    grecaptcha.ready(function() {
        grecaptcha.execute('ВАШ_КЛЮЧ_САЙТА', {action: 'submit'}).then(function(token) {
            // Добавляем token к данным формы
            let formData = new FormData(document.querySelector('form'));
            formData.append('token', token);
            
            // Отправка формы
            fetch('ваш_обработчик.php', {
                method: 'POST',
                body: formData
            })
            .then(response => response.json())
            .then(data => {
                if(data.result === 'success') {
                    alert('Сообщение отправлено!');
                } else {
                    alert('Ошибка: ' + data.info);
                }
            })
            .catch(error => console.error('Error:', error));
        });
    });
});
</script>

Замените ВАШ_КЛЮЧ_САЙТА на ваш ключ reCAPTCHA (site key) и ваш_обработчик.php на путь к вашему PHP-скрипту.

Как добавить reCAPTCHA к форме PHPMailer?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт