Как подружить PHPmailer и reCAPTCHA?

Question

[MeMoJlor]

Есть форма, которая подключена к файлу send.php

Код без капчи выглядит так:

<?php
// Файлы phpmailer
require 'phpmailer/PHPMailer.php';
require 'phpmailer/SMTP.php';
require 'phpmailer/Exception.php';

// Переменные, которые отправляет пользователь
$name = $_POST['name'];
$email = $_POST['email'];
$text = $_POST['text'];
$file = $_FILES['myfile'];

// Формирование самого письма
$title = "Заголовок письма";
$body = "
<h2>Новое письмо</h2>
<b>Имя:</b> $name<br>
<b>Почта:</b> $email<br><br>
<b>Сообщение:</b><br>$text
";

// Настройки PHPMailer
$mail = new PHPMailer\PHPMailer\PHPMailer();
try {
    $mail->isSMTP();   
    $mail->CharSet = "UTF-8";
    $mail->SMTPAuth   = true;
    //$mail->SMTPDebug = 2;
    $mail->Debugoutput = function($str, $level) {$GLOBALS['status'][] = $str;};

    // Настройки вашей почты
    $mail->Host       = 'smtp.yandex.ru'; // SMTP сервера вашей почты
    $mail->Username   = 'yandex'; // Логин на почте
    $mail->Password   = '*******'; // Пароль на почте
    $mail->SMTPSecure = 'ssl';
    $mail->Port       = 465;
    $mail->setFrom('yandex@yandex.ru', 'Заявка с сайта!'); // Адрес самой почты и имя отправителя

    // Получатель письма
    $mail->addAddress('google@gmail.com');  

    // Прикрипление файлов к письму
if (!empty($file['name'][0])) {
    for ($ct = 0; $ct < count($file['tmp_name']); $ct++) {
        $uploadfile = tempnam(sys_get_temp_dir(), sha1($file['name'][$ct]));
        $filename = $file['name'][$ct];
        if (move_uploaded_file($file['tmp_name'][$ct], $uploadfile)) {
            $mail->addAttachment($uploadfile, $filename);
            $rfile[] = "Файл $filename прикреплён";
        } else {
            $rfile[] = "Не удалось прикрепить файл $filename";
        }
    }   
}

// Отправка сообщения
$mail->isHTML(true);
$mail->Subject = $title;
$mail->Body = $body;    

// Проверяем отравленность сообщения
if ($mail->send()) {$result = "success";} 
else {$result = "error";}

} catch (Exception $e) {
    $result = "error";
    $status = "Сообщение не было отправлено. Причина ошибки: {$mail->ErrorInfo}";
}

// Отображение результата
echo json_encode(["result" => $result, "resultfile" => $rfile, "status" => $status]);
?>

Код капчи выглядит так:

<?php
$captcha;
if(isset($_POST['token'])){
	$captcha=$_POST['token'];
}

$secretKey = "********************";
$ip = $_SERVER['REMOTE_ADDR'];

// post request to server

$url =  'https://www.google.com/recaptcha/api/siteverify?secret=' . $secretKey .  '&response=' . $_POST['token'];
$response = file_get_contents($url);
$responseKeys = json_decode($response,true);
header('Content-type: application/json');
if($responseKeys["success"] && $responseKeys["score"] >= 0.5) {
	echo json_encode(array('success' => 'true', 'om_score' => $responseKeys["score"], 'token' => $_POST['token']));
} else {
	echo json_encode(array('success' => 'false', 'om_score' => $responseKeys["score"], 'token' => $_POST['token']));
}
?>

Как их можно подружить?
Пробовал просто вставить код капчи, но тогда форма переставала работать.

Comments

[Anton]

https://developers.google.com/recaptcha/docs/verify

API Request
URL: https://www.google.com/recaptcha/api/siteverify METHOD: POST

POST Parameter Description
secret Required. The shared key between your site and reCAPTCHA.
response Required. The user response token provided by the reCAPTCHA client-side integration on your site.
remoteip Optional. The user's IP address.

Тут пишут что нужно делать запрос POST, а не просто $response = file_get_contents($url); это GET по умолчанию
гугли как сделать POST запрос с параметрами, проще делать через curl

И вот что будет в ответе:

{
  "success": true|false,
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

Там нет 'score' и можно посмотреть "error-codes" там может быть понятно по ошибке чего не хватает

[MeMoJlor]

Anton Semenov, капча работает. Я просто не могу вставить код капчи в send.php.

[Антон Вебсайтовский]

MeMoJlor, вышло сделать?

[MeMoJlor]

Антон Вебсайтовский, Неа

[Антон Вебсайтовский]

MeMoJlor,

[Антон Вебсайтовский]

//получение ответа с формы и получение соли
$secret = '-----------------------------';
require_once(dirname(__FILE__) . '/recaptcha/autoload.php');
if (isset($_POST['g-recaptcha-response'])) {
$recaptcha = new \ReCaptcha\ReCaptcha($secret);
$resp = $recaptcha->verify($_POST['g-recaptcha-response'], $_SERVER['REMOTE_ADDR']);
}

[Антон Вебсайтовский]

В корне сайта, файлы капчи не забудь скачать и разместить.

в js

var captcha = grecaptcha.getResponse();

 if (!captcha.length) {
      alerts += "\n Поставьте галочку я не робот.";
      canSubmit = false;
    }

и

if ((canSubmit) && (captcha.length)) {
      formData.append('g-recaptcha-response', captcha);
    }