Установка reCAPTCHA?

Question

[Ilya Korablev]

Здравствуйте.
Поставил к себе на сайт recaptcha. Но не понял то, что написано в инструкции


+Пользователь может спокойно пройти проверку в форме без captcha.

Что делать?

Answer 1

[Дмитрий]

Там же написано "сделайте GET запрос" с тремя параметрами, которые описаны в таблице ниже.
По поводу "пользователь может пройти проверку без" - потому что вы должны написать код в серверном скрипте, которые будет делать вышеуказанный GET запрос и при неверном ответе "отфутболивать" пользователя. Пока вы не сделали этот запрос и не проверили ответ, ваша recaptcha - просто картинка.

Comments

[Ilya Korablev]

Не умею это делать:(
Можете кодом объяснить?

[Дмитрий]

Ilya Korablev: ну попробуйте примерно так

$g_recaptcha_response = trim($_POST['g_recaptcha_response']);		// то, что пришло в POST Запросе
	$remote_ip = !empty($_SERVER['HTTP_X_FORWARDED_FOR']) ? $_SERVER['HTTP_X_FORWARDED_FOR'] : $_SERVER['REMOTE_ADDR'];		// если используется nginx, то берем реальный IP пользователя
	$secret = '__YOUR_SECRET_KEY__';		// ваш секретный ключ
	
	$response = file_get_contents("http://www.google.com/recaptcha/api/siteverify?secret={$secret}&response={$g_recaptcha_response}&remoteip={$remote_ip}");
	$response = json_decode($response, true);
	
	$is_valid = isset($response['success']) && $response['success'];
	
	if ($is_valid) {
		// выполняем действия дальше
	} else {
		// проверка не прошла
	}

[Ilya Korablev]

Дмитрий: я же все правильно сделал?
ipic.su/eFLx
Тогда почему не работает?

[Дмитрий]

Ilya Korablev: ну во-первых, этот код должен отрабатывать тогда, когда приходит POST Запрос (т.е. пользователь посылает форму методом POST). Во-вторых, вы ничего не написали в разделах "проверка прошла" и "проверка не прошла".

[Ilya Korablev]

Дмитрий: то есть, надо поместить это код туда, куда пользователь переходит на страницу отправки сообщение (в моей форме - отправка сообщения)

[Дмитрий]

Ilya Korablev: ну ясен-красен... это ведь код для проверки капчи... ваш вопрос ведь был в этом?

[Ilya Korablev]

Дмитрий: теперь я вообще запутался. Так. Куда надо вставить этот код?
Можно на примере?

[Дмитрий]

Ilya Korablev: ну извините, скрипты писать я не буду. всё же просто. есть вывод, а есть обработка POST. Там где обработка, туда и вставляйте этот код.