Как прицепить гугл рекапчу init.php на форму регистрации system.auth.registration итрикс?

Question

anriko @anriko

1С-Битрикс

Как прицепить гугл рекапчу init.php на форму регистрации system.auth.registration итрикс?

use \Bitrix\Main\Mail\Event;

AddEventHandler('form', 'onAfterResultAdd', 'my_onAfterResultAddUpdate');
function my_onAfterResultAddUpdate($WEB_FORM_ID, $RESULT_ID)
{
    /*capcha */
    if (isset($_POST['recaptcha_response'])) {

        $recaptcha_key = 'секретный ключ';


        $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
        $recaptcha_params = [
            'secret' => $recaptcha_key,
            'response' => $_POST['recaptcha_response'],
            'remoteip' => $_SERVER['REMOTE_ADDR'],
        ];

        $ch = curl_init($recaptcha_url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        $response = curl_exec($ch);
        if (!empty($response)) {
            $decoded_response = json_decode($response);
        }

        $recaptcha_success = false;
        //dbg2f($decoded_response, 'responce');

        if ($decoded_response && $decoded_response->score > 0) {
            $recaptcha_success = $decoded_response->score;
            // ???????????? ?????? ?????, ??????? ???????? ??????
        } else {
            // ??????????? ????????, ???? ???????????? ???????? ?????
        }

    }

    /*capcha */
/*&& $recaptcha_success > 0.5*/
    if ($WEB_FORM_ID ==   'КАК ТУТ ПРОВЕРИТЬ НА ФОРМУ РЕГИСТРАЦИИ' && $recaptcha_success > 0.5){
    }

}

Вопрос задан более трёх лет назад
397 просмотров

12 комментариев

Подписаться 1 Простой 12 комментариев

AxisGroupTM @AxisGroupTM

Штатный механизм регистрации в bitrix является частью главного модуля а не модуля веб-форм.

Таким образом необходимо смотреть в сторону событий главного модуля, например:
OnBeforeUserRegister

Написано более трёх лет назад
anriko @anriko Автор вопроса

AxisGroupTM, а как остановить регистрацию если не пройдена гугл рекапча?

Написано более трёх лет назад
AxisGroupTM @AxisGroupTM

Для отмены авторизации пользователя и прекращении выполнения метода CUser::Register необходимо в функции-обработчике создать исключение методом $APPLICATION->ThrowException() и вернуть false.

Написано более трёх лет назад
anriko @anriko Автор вопроса

AxisGroupTM, не совсем понял как объединить то получение секретного ключа $_POST['recaptcha_response'] с формы и событие отмены регистрации?
и где брать my_module_id ?
RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler");

Написано более трёх лет назад

anriko @anriko Автор вопроса

AxisGroupTM,

// регистрируем обработчик события "OnBeforeUserRegister"
RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler");
<?
// файл /bitrix/modules/my_module_id/include.php
class MyClass
{
    // создаем обработчик события "OnBeforeUserRegister"
    function OnBeforeUserRegisterHandler(&$arFields)
    {
       /*capcha */
    if (isset($_POST['recaptcha_response'])) {

        $recaptcha_key = 'секретный ключ';


        $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
        $recaptcha_params = [
            'secret' => $recaptcha_key,
            'response' => $_POST['recaptcha_response'],
            'remoteip' => $_SERVER['REMOTE_ADDR'],
        ];

        $ch = curl_init($recaptcha_url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        $response = curl_exec($ch);
        if (!empty($response)) {
            $decoded_response = json_decode($response);
        }

        $recaptcha_success = false;
        //dbg2f($decoded_response, 'responce');

        if ($decoded_response && $decoded_response->score > 0) {
            $recaptcha_success = $decoded_response->score;
            // ???????????? ?????? ?????, ??????? ???????? ??????
        } else {
            // ??????????? ????????, ???? ???????????? ???????? ?????
        }

    }

    /*capcha */
        if ($recaptcha_success < 0.5)
        {
          
         // ОТМЕНА РЕГИСТРАЦИИ ,КАК НАПИСАТЬ ?

           $GLOBALS['APPLICATION']->ThrowException(' рекапча не заполнена это бот '); 
           return false;  

        }

      return true;
    }
}
?>

Написано более трёх лет назад

AxisGroupTM @AxisGroupTM

global $APPLICATION;
$APPLICATION->ThrowException('ReCaptcha не пройдена.'); 
return false;

Написано более трёх лет назад

anriko @anriko Автор вопроса

AxisGroupTM, а куда попадет это сообщение $APPLICATION->ThrowException('ReCaptcha не пройдена.');
если это рекапча 3 которую не заполняет пользователь ввиде скрытого поля
и где брать my_module_id ?
RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler");
или как правильно оформить код?

Написано более трёх лет назад

AxisGroupTM @AxisGroupTM

Разместить в init.php:

AddEventHandler('main', 'OnBeforeUserRegister', 'OnBeforeUserRegisterHandler');
function OnBeforeUserRegisterHandler(&$arFields){
  global $APPLICATION;

  if ( isset($_POST['recaptcha_response']) ){
    $recaptcha_key = 'секретный ключ';
    $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
    $recaptcha_params = [
      'secret' => $recaptcha_key,
      'response' => $_POST['recaptcha_response'],
      'remoteip' => $_SERVER['REMOTE_ADDR'],
    ];
    $ch = curl_init($recaptcha_url);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $response = curl_exec($ch);

    $response = json_decode($response);
    if ( $response->success === false ){
      $APPLICATION->ThrowException('Ошибка прохождения ReCaptcha.');
      return false;
    }
    if ( $response->score <= 0.5 ){
      $APPLICATION->ThrowException('ReCaptcha не пройдена.');
      return false;
    }
  } else {
    $APPLICATION->ThrowException('ReCaptcha отсутствует.');
    return false;
  }
}

а куда попадет это сообщение

Стоит ознакомиться с этим.

Написано более трёх лет назад

anriko @anriko Автор вопроса

кинул этот код в инит но регистрация прошла ,тоесть не отбработал ,подскажите почему?

AddEventHandler("main", "OnBeforeUserRegister", "OnBeforeUserRegisterHandler");
function OnBeforeUserRegisterHandler($args)
{
    /*capcha */
    if (isset($args['recaptcha_response'])) {

        $recaptcha_key = ' секретный код';


        $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
        $recaptcha_params = [
            'secret' => $recaptcha_key,
            'response' => $args['recaptcha_response'],
            'remoteip' => $_SERVER['REMOTE_ADDR'],
        ];

        $ch = curl_init($recaptcha_url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        $response = curl_exec($ch);
        if (!empty($response)) {
            $decoded_response = json_decode($response);
        }

        $recaptcha_success = false;
        //dbg2f($decoded_response, 'responce');

        if ($decoded_response && $decoded_response->score > 0) {
            $recaptcha_success = $decoded_response->score;
             // обрабатываем данные формы, которая защищена капчей
        } else {
            // прописываем действие, если пользователь оказался ботом
        }
        
        
 

    }

   if ($recaptcha_success >= 0.5){
        global $APPLICATION;
        $APPLICATION->ThrowException('ReCaptcha не пройдена.'); 
        return false;
    }
   

}

распечатал args
там только это,хотя в форме есть скрытое поле и оно заполнено с неймом recaptcha_response

Array
(
[LOGIN] => testtest
[NAME] => test2
[LAST_NAME] => test
[PASSWORD] => testtest
[CHECKWORD] => fc543410d07e8dd55cf57494020c074c
[~CHECKWORD_TIME] => now()
[CONFIRM_PASSWORD] => testtest
[EMAIL] => test@gmail.com
[PHONE_NUMBER] =>
[ACTIVE] => N
[CONFIRM_CODE] => 3J1m0ilB
[SITE_ID] => s1
[LANGUAGE_ID] => ru
[USER_IP] => 178.34.158.34
[USER_HOST] => 178.34.158.34
[GROUP_ID] => Array
(
[0] => 5
)

)

Написано более трёх лет назад

AxisGroupTM @AxisGroupTM

В аргументах функции не будет поля капчи.
Смотрите в $_POST.

Написано более трёх лет назад
AxisGroupTM @AxisGroupTM

Разместите в init.php код указанный мной выше в этом сообщении и сообщите о результате.

Написано более трёх лет назад

anriko @anriko Автор вопроса

AxisGroupTM, так заработало ,только как знать что POST можно еще данные получить ?

AddEventHandler("main", "OnBeforeUserRegister", "OnBeforeUserRegisterHandler");
function OnBeforeUserRegisterHandler($args)
{
    /*capcha */
    if (isset($_POST['recaptcha_response'])) {

        $recaptcha_key = 'секретный ключ';


        $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
        $recaptcha_params = [
            'secret' => $recaptcha_key,
            'response' => $_POST['recaptcha_response'],
            'remoteip' => $_SERVER['REMOTE_ADDR'],
        ];

        $ch = curl_init($recaptcha_url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        $response = curl_exec($ch);
        if (!empty($response)) {
            $decoded_response = json_decode($response);
        }

        $recaptcha_success = false;
        //dbg2f($decoded_response, 'responce');

        if ($decoded_response && $decoded_response->score > 0) {
            $recaptcha_success = $decoded_response->score;
             // ???????????? ?????? ?????, ??????? ???????? ??????
        } else {
            // ??????????? ????????, ???? ???????????? ???????? ?????
        }
        
        
 

    }

   if ($recaptcha_success < 0.5){
        global $APPLICATION;
        $APPLICATION->ThrowException('ReCaptcha ?? ???????? ??? ???'); 
        return false;
    }
     
    return true;
}

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Нетология

1C-программист: расширенный курс

18 месяцев

Далее
Академия Эдюсон

Python-разработчик + ИИ

9 месяцев

Далее
ProductStar × РБК

Профессия: Инженер по информационной безопасности + ИИ

9 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

1С-Битрикс

+1 ещё

Сложный
Перенос битрикса с разных серверов на одном хостинге на один сервер на другой хостинг?
- 1 подписчик
- 15 мая
- 216 просмотров
3

ответа
1С-Битрикс

Простой
Копия(зеркало) сайта на связке Битрикс+Аспро с другими настройками, возможно в пару кликов?
- 2 подписчика
- 01 мая
- 214 просмотров
0

ответов
1С-Битрикс

Простой
Почему в новых версиях битрикс в формах добавления элемента инфоблока на кнопке отсутствует добавление раздела?
- 1 подписчик
- 01 мая
- 51 просмотр
1

ответ
1С-Битрикс

+1 ещё

Средний
Как восстановить каталог товаров в 1С УНФ с сайта (битрикс)?
- 1 подписчик
- 20 апр.
- 136 просмотров
1

ответ
1С-Битрикс

Простой
Что находится в каталоге битрикс /local/resources/inc/blanks у битрикса?
- 1 подписчик
- 12 апр.
- 166 просмотров
2

ответа
1С-Битрикс

Средний
Как создать через Sale\Order::create() заказ со скидкой, чтобы скдидка передалась в 1с?
- 2 подписчика
- 09 апр.
- 110 просмотров
1

ответ
1С-Битрикс

Простой
Как убрать ссылки типа /?tpclid=faceb?
- 1 подписчик
- 30 мар.
- 177 просмотров
1

ответ
1С-Битрикс

+1 ещё

Простой
Как расширить функционал js расширения в битрикс?
- 1 подписчик
- 25 мар.
- 137 просмотров
1

ответ
1С-Битрикс

Простой
Как в Битриксе через api добавить купон к корзине?
- 1 подписчик
- 24 мар.
- 97 просмотров
1

ответ
1С-Битрикс

Простой
Почему Bitrix 14.5 не импортирует инфоблоки из своего же CSV?
- 1 подписчик
- 20 мар.
- 85 просмотров
0

ответов
Показать ещё Загружается…

Штатный механизм регистрации в bitrix является частью главного модуля а не модуля веб-форм.

Таким образом необходимо смотреть в сторону событий главного модуля, например:
OnBeforeUserRegister
AxisGroupTM, а как остановить регистрацию если не пройдена гугл рекапча?
Для отмены авторизации пользователя и прекращении выполнения метода CUser::Register необходимо в функции-обработчике создать исключение методом $APPLICATION->ThrowException() и вернуть false.
AxisGroupTM, не совсем понял как объединить то получение секретного ключа $_POST['recaptcha_response'] с формы и событие отмены регистрации?
и где брать my_module_id ?
RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler");
AxisGroupTM,

// регистрируем обработчик события "OnBeforeUserRegister" RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler"); <? // файл /bitrix/modules/my_module_id/include.php class MyClass { // создаем обработчик события "OnBeforeUserRegister" function OnBeforeUserRegisterHandler(&$arFields) { /*capcha */ if (isset($_POST['recaptcha_response'])) { $recaptcha_key = 'секретный ключ'; $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify'; $recaptcha_params = [ 'secret' => $recaptcha_key, 'response' => $_POST['recaptcha_response'], 'remoteip' => $_SERVER['REMOTE_ADDR'], ]; $ch = curl_init($recaptcha_url); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $response = curl_exec($ch); if (!empty($response)) { $decoded_response = json_decode($response); } $recaptcha_success = false; //dbg2f($decoded_response, 'responce'); if ($decoded_response && $decoded_response->score > 0) { $recaptcha_success = $decoded_response->score; // ???????????? ?????? ?????, ??????? ???????? ?????? } else { // ??????????? ????????, ???? ???????????? ???????? ????? } } /*capcha */ if ($recaptcha_success < 0.5) { // ОТМЕНА РЕГИСТРАЦИИ ,КАК НАПИСАТЬ ? $GLOBALS['APPLICATION']->ThrowException(' рекапча не заполнена это бот '); return false; } return true; } } ?>
global $APPLICATION; $APPLICATION->ThrowException('ReCaptcha не пройдена.'); return false;
AxisGroupTM, а куда попадет это сообщение $APPLICATION->ThrowException('ReCaptcha не пройдена.');
если это рекапча 3 которую не заполняет пользователь ввиде скрытого поля
и где брать my_module_id ?
RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler");
или как правильно оформить код?
Разместить в init.php:

AddEventHandler('main', 'OnBeforeUserRegister', 'OnBeforeUserRegisterHandler'); function OnBeforeUserRegisterHandler(&$arFields){ global $APPLICATION; if ( isset($_POST['recaptcha_response']) ){ $recaptcha_key = 'секретный ключ'; $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify'; $recaptcha_params = [ 'secret' => $recaptcha_key, 'response' => $_POST['recaptcha_response'], 'remoteip' => $_SERVER['REMOTE_ADDR'], ]; $ch = curl_init($recaptcha_url); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $response = curl_exec($ch); $response = json_decode($response); if ( $response->success === false ){ $APPLICATION->ThrowException('Ошибка прохождения ReCaptcha.'); return false; } if ( $response->score <= 0.5 ){ $APPLICATION->ThrowException('ReCaptcha не пройдена.'); return false; } } else { $APPLICATION->ThrowException('ReCaptcha отсутствует.'); return false; } }

а куда попадет это сообщение

Стоит ознакомиться с этим.
В аргументах функции не будет поля капчи.
Смотрите в $_POST.
Разместите в init.php код указанный мной выше в этом сообщении и сообщите о результате.
AxisGroupTM, так заработало ,только как знать что POST можно еще данные получить ?

AddEventHandler("main", "OnBeforeUserRegister", "OnBeforeUserRegisterHandler"); function OnBeforeUserRegisterHandler($args) { /*capcha */ if (isset($_POST['recaptcha_response'])) { $recaptcha_key = 'секретный ключ'; $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify'; $recaptcha_params = [ 'secret' => $recaptcha_key, 'response' => $_POST['recaptcha_response'], 'remoteip' => $_SERVER['REMOTE_ADDR'], ]; $ch = curl_init($recaptcha_url); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $response = curl_exec($ch); if (!empty($response)) { $decoded_response = json_decode($response); } $recaptcha_success = false; //dbg2f($decoded_response, 'responce'); if ($decoded_response && $decoded_response->score > 0) { $recaptcha_success = $decoded_response->score; // ???????????? ?????? ?????, ??????? ???????? ?????? } else { // ??????????? ????????, ???? ???????????? ???????? ????? } } if ($recaptcha_success < 0.5){ global $APPLICATION; $APPLICATION->ThrowException('ReCaptcha ?? ???????? ??? ???'); return false; } return true; }

Как прицепить гугл рекапчу init.php на форму регистрации system.auth.registration итрикс?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт