Как прицепить гугл рекапчу init.php на форму регистрации system.auth.registration итрикс?

Question

anriko @anriko

1С-Битрикс

Как прицепить гугл рекапчу init.php на форму регистрации system.auth.registration итрикс?

use \Bitrix\Main\Mail\Event;

AddEventHandler('form', 'onAfterResultAdd', 'my_onAfterResultAddUpdate');
function my_onAfterResultAddUpdate($WEB_FORM_ID, $RESULT_ID)
{
    /*capcha */
    if (isset($_POST['recaptcha_response'])) {

        $recaptcha_key = 'секретный ключ';


        $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
        $recaptcha_params = [
            'secret' => $recaptcha_key,
            'response' => $_POST['recaptcha_response'],
            'remoteip' => $_SERVER['REMOTE_ADDR'],
        ];

        $ch = curl_init($recaptcha_url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        $response = curl_exec($ch);
        if (!empty($response)) {
            $decoded_response = json_decode($response);
        }

        $recaptcha_success = false;
        //dbg2f($decoded_response, 'responce');

        if ($decoded_response && $decoded_response->score > 0) {
            $recaptcha_success = $decoded_response->score;
            // ???????????? ?????? ?????, ??????? ???????? ??????
        } else {
            // ??????????? ????????, ???? ???????????? ???????? ?????
        }

    }

    /*capcha */
/*&& $recaptcha_success > 0.5*/
    if ($WEB_FORM_ID ==   'КАК ТУТ ПРОВЕРИТЬ НА ФОРМУ РЕГИСТРАЦИИ' && $recaptcha_success > 0.5){
    }

}

Вопрос задан более трёх лет назад
356 просмотров

12 комментариев

Подписаться 1 Простой 12 комментариев

AxisGroupTM @AxisGroupTM

Штатный механизм регистрации в bitrix является частью главного модуля а не модуля веб-форм.

Таким образом необходимо смотреть в сторону событий главного модуля, например:
OnBeforeUserRegister

Написано более трёх лет назад
anriko @anriko Автор вопроса

AxisGroupTM, а как остановить регистрацию если не пройдена гугл рекапча?

Написано более трёх лет назад
AxisGroupTM @AxisGroupTM

Для отмены авторизации пользователя и прекращении выполнения метода CUser::Register необходимо в функции-обработчике создать исключение методом $APPLICATION->ThrowException() и вернуть false.

Написано более трёх лет назад
anriko @anriko Автор вопроса

AxisGroupTM, не совсем понял как объединить то получение секретного ключа $_POST['recaptcha_response'] с формы и событие отмены регистрации?
и где брать my_module_id ?
RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler");

Написано более трёх лет назад

anriko @anriko Автор вопроса

AxisGroupTM,

// регистрируем обработчик события "OnBeforeUserRegister"
RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler");
<?
// файл /bitrix/modules/my_module_id/include.php
class MyClass
{
    // создаем обработчик события "OnBeforeUserRegister"
    function OnBeforeUserRegisterHandler(&$arFields)
    {
       /*capcha */
    if (isset($_POST['recaptcha_response'])) {

        $recaptcha_key = 'секретный ключ';


        $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
        $recaptcha_params = [
            'secret' => $recaptcha_key,
            'response' => $_POST['recaptcha_response'],
            'remoteip' => $_SERVER['REMOTE_ADDR'],
        ];

        $ch = curl_init($recaptcha_url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        $response = curl_exec($ch);
        if (!empty($response)) {
            $decoded_response = json_decode($response);
        }

        $recaptcha_success = false;
        //dbg2f($decoded_response, 'responce');

        if ($decoded_response && $decoded_response->score > 0) {
            $recaptcha_success = $decoded_response->score;
            // ???????????? ?????? ?????, ??????? ???????? ??????
        } else {
            // ??????????? ????????, ???? ???????????? ???????? ?????
        }

    }

    /*capcha */
        if ($recaptcha_success < 0.5)
        {
          
         // ОТМЕНА РЕГИСТРАЦИИ ,КАК НАПИСАТЬ ?

           $GLOBALS['APPLICATION']->ThrowException(' рекапча не заполнена это бот '); 
           return false;  

        }

      return true;
    }
}
?>

Написано более трёх лет назад

AxisGroupTM @AxisGroupTM

global $APPLICATION;
$APPLICATION->ThrowException('ReCaptcha не пройдена.'); 
return false;

Написано более трёх лет назад

anriko @anriko Автор вопроса

AxisGroupTM, а куда попадет это сообщение $APPLICATION->ThrowException('ReCaptcha не пройдена.');
если это рекапча 3 которую не заполняет пользователь ввиде скрытого поля
и где брать my_module_id ?
RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler");
или как правильно оформить код?

Написано более трёх лет назад

AxisGroupTM @AxisGroupTM

Разместить в init.php:

AddEventHandler('main', 'OnBeforeUserRegister', 'OnBeforeUserRegisterHandler');
function OnBeforeUserRegisterHandler(&$arFields){
  global $APPLICATION;

  if ( isset($_POST['recaptcha_response']) ){
    $recaptcha_key = 'секретный ключ';
    $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
    $recaptcha_params = [
      'secret' => $recaptcha_key,
      'response' => $_POST['recaptcha_response'],
      'remoteip' => $_SERVER['REMOTE_ADDR'],
    ];
    $ch = curl_init($recaptcha_url);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $response = curl_exec($ch);

    $response = json_decode($response);
    if ( $response->success === false ){
      $APPLICATION->ThrowException('Ошибка прохождения ReCaptcha.');
      return false;
    }
    if ( $response->score <= 0.5 ){
      $APPLICATION->ThrowException('ReCaptcha не пройдена.');
      return false;
    }
  } else {
    $APPLICATION->ThrowException('ReCaptcha отсутствует.');
    return false;
  }
}

а куда попадет это сообщение

Стоит ознакомиться с этим.

Написано более трёх лет назад

anriko @anriko Автор вопроса

кинул этот код в инит но регистрация прошла ,тоесть не отбработал ,подскажите почему?

AddEventHandler("main", "OnBeforeUserRegister", "OnBeforeUserRegisterHandler");
function OnBeforeUserRegisterHandler($args)
{
    /*capcha */
    if (isset($args['recaptcha_response'])) {

        $recaptcha_key = ' секретный код';


        $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
        $recaptcha_params = [
            'secret' => $recaptcha_key,
            'response' => $args['recaptcha_response'],
            'remoteip' => $_SERVER['REMOTE_ADDR'],
        ];

        $ch = curl_init($recaptcha_url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        $response = curl_exec($ch);
        if (!empty($response)) {
            $decoded_response = json_decode($response);
        }

        $recaptcha_success = false;
        //dbg2f($decoded_response, 'responce');

        if ($decoded_response && $decoded_response->score > 0) {
            $recaptcha_success = $decoded_response->score;
             // обрабатываем данные формы, которая защищена капчей
        } else {
            // прописываем действие, если пользователь оказался ботом
        }
        
        
 

    }

   if ($recaptcha_success >= 0.5){
        global $APPLICATION;
        $APPLICATION->ThrowException('ReCaptcha не пройдена.'); 
        return false;
    }
   

}

распечатал args
там только это,хотя в форме есть скрытое поле и оно заполнено с неймом recaptcha_response

Array
(
[LOGIN] => testtest
[NAME] => test2
[LAST_NAME] => test
[PASSWORD] => testtest
[CHECKWORD] => fc543410d07e8dd55cf57494020c074c
[~CHECKWORD_TIME] => now()
[CONFIRM_PASSWORD] => testtest
[EMAIL] => test@gmail.com
[PHONE_NUMBER] =>
[ACTIVE] => N
[CONFIRM_CODE] => 3J1m0ilB
[SITE_ID] => s1
[LANGUAGE_ID] => ru
[USER_IP] => 178.34.158.34
[USER_HOST] => 178.34.158.34
[GROUP_ID] => Array
(
[0] => 5
)

)

Написано более трёх лет назад

AxisGroupTM @AxisGroupTM

В аргументах функции не будет поля капчи.
Смотрите в $_POST.

Написано более трёх лет назад
AxisGroupTM @AxisGroupTM

Разместите в init.php код указанный мной выше в этом сообщении и сообщите о результате.

Написано более трёх лет назад

anriko @anriko Автор вопроса

AxisGroupTM, так заработало ,только как знать что POST можно еще данные получить ?

AddEventHandler("main", "OnBeforeUserRegister", "OnBeforeUserRegisterHandler");
function OnBeforeUserRegisterHandler($args)
{
    /*capcha */
    if (isset($_POST['recaptcha_response'])) {

        $recaptcha_key = 'секретный ключ';


        $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
        $recaptcha_params = [
            'secret' => $recaptcha_key,
            'response' => $_POST['recaptcha_response'],
            'remoteip' => $_SERVER['REMOTE_ADDR'],
        ];

        $ch = curl_init($recaptcha_url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        $response = curl_exec($ch);
        if (!empty($response)) {
            $decoded_response = json_decode($response);
        }

        $recaptcha_success = false;
        //dbg2f($decoded_response, 'responce');

        if ($decoded_response && $decoded_response->score > 0) {
            $recaptcha_success = $decoded_response->score;
             // ???????????? ?????? ?????, ??????? ???????? ??????
        } else {
            // ??????????? ????????, ???? ???????????? ???????? ?????
        }
        
        
 

    }

   if ($recaptcha_success < 0.5){
        global $APPLICATION;
        $APPLICATION->ThrowException('ReCaptcha ?? ???????? ??? ???'); 
        return false;
    }
     
    return true;
}

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

1С-Битрикс

Простой
Как вывести в конкретной категории битрикс текст?
- 1 подписчик
- вчера
- 32 просмотра
0

ответов
1С-Битрикс

Простой
Bitrix + Аспро: Next – как скрыть стоимость товаров цена которых ровна нулю?
- 1 подписчик
- 22 нояб.
- 28 просмотров
1

ответ
1С-Битрикс

Простой
Как в Битрикс создать join запрос к HLBlock?
- 1 подписчик
- 20 нояб.
- 41 просмотр
1

ответ
1С-Битрикс

+1 ещё

Простой
Если делать заказы подряд, отправляется только первое письмо?
- 1 подписчик
- 19 нояб.
- 32 просмотра
0

ответов
1С-Битрикс

Простой
Как на битрикс получить по 5 элементов из инфоблока на каждое значение свойства?
- 1 подписчик
- 14 нояб.
- 85 просмотров
2

ответа
1С-Битрикс

Простой
Как в компоненте sale.order.ajax получать и использовать пользовательские поля складов?
- 1 подписчик
- 12 нояб.
- 33 просмотра
0

ответов
PHP

+1 ещё

Простой
Для чего нужен wakeUp в Битрикс?
- 1 подписчик
- 12 нояб.
- 126 просмотров
2

ответа
1С-Битрикс

Средний
Как для catalog.section указать nPageWindow?
- 1 подписчик
- 12 нояб.
- 25 просмотров
1

ответ
1С-Битрикс

+1 ещё

Простой
Ограничение доступа к rest API битрикса?
- 1 подписчик
- 12 нояб.
- 84 просмотра
1

ответ
1С-Битрикс

+1 ещё

Средний
Непонятные запросы к nginx c адреса 127.0.0.1 внутри BitrixVM, кто нибудь сталкивался?
- 2 подписчика
- 11 нояб.
- 139 просмотров
1

ответ
Показать ещё Загружается…

Разработчик CMS Битрикс

Студия Фонарь

от 120 000 до 140 000 ₽

Программист 1С

Автограф • Йошкар-Ола

от 100 000 ₽

Программист 1С

ЦДТ • Москва

До 260 000 ₽

Обновить дизайн карты метро Москвы

24 нояб. 2024, в 13:04

500 руб./в час

Сделать сайт на Tilda

24 нояб. 2024, в 12:29

3000 руб./за проект

Сделать 5 видеобэкграундов для выступления детей

24 нояб. 2024, в 12:25

500 руб./за проект

Штатный механизм регистрации в bitrix является частью главного модуля а не модуля веб-форм.

Таким образом необходимо смотреть в сторону событий главного модуля, например:
OnBeforeUserRegister
AxisGroupTM, а как остановить регистрацию если не пройдена гугл рекапча?
Для отмены авторизации пользователя и прекращении выполнения метода CUser::Register необходимо в функции-обработчике создать исключение методом $APPLICATION->ThrowException() и вернуть false.
AxisGroupTM, не совсем понял как объединить то получение секретного ключа $_POST['recaptcha_response'] с формы и событие отмены регистрации?
и где брать my_module_id ?
RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler");
AxisGroupTM,

// регистрируем обработчик события "OnBeforeUserRegister" RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler"); <? // файл /bitrix/modules/my_module_id/include.php class MyClass { // создаем обработчик события "OnBeforeUserRegister" function OnBeforeUserRegisterHandler(&$arFields) { /*capcha */ if (isset($_POST['recaptcha_response'])) { $recaptcha_key = 'секретный ключ'; $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify'; $recaptcha_params = [ 'secret' => $recaptcha_key, 'response' => $_POST['recaptcha_response'], 'remoteip' => $_SERVER['REMOTE_ADDR'], ]; $ch = curl_init($recaptcha_url); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $response = curl_exec($ch); if (!empty($response)) { $decoded_response = json_decode($response); } $recaptcha_success = false; //dbg2f($decoded_response, 'responce'); if ($decoded_response && $decoded_response->score > 0) { $recaptcha_success = $decoded_response->score; // ???????????? ?????? ?????, ??????? ???????? ?????? } else { // ??????????? ????????, ???? ???????????? ???????? ????? } } /*capcha */ if ($recaptcha_success < 0.5) { // ОТМЕНА РЕГИСТРАЦИИ ,КАК НАПИСАТЬ ? $GLOBALS['APPLICATION']->ThrowException(' рекапча не заполнена это бот '); return false; } return true; } } ?>
global $APPLICATION; $APPLICATION->ThrowException('ReCaptcha не пройдена.'); return false;
AxisGroupTM, а куда попадет это сообщение $APPLICATION->ThrowException('ReCaptcha не пройдена.');
если это рекапча 3 которую не заполняет пользователь ввиде скрытого поля
и где брать my_module_id ?
RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler");
или как правильно оформить код?
Разместить в init.php:

AddEventHandler('main', 'OnBeforeUserRegister', 'OnBeforeUserRegisterHandler'); function OnBeforeUserRegisterHandler(&$arFields){ global $APPLICATION; if ( isset($_POST['recaptcha_response']) ){ $recaptcha_key = 'секретный ключ'; $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify'; $recaptcha_params = [ 'secret' => $recaptcha_key, 'response' => $_POST['recaptcha_response'], 'remoteip' => $_SERVER['REMOTE_ADDR'], ]; $ch = curl_init($recaptcha_url); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $response = curl_exec($ch); $response = json_decode($response); if ( $response->success === false ){ $APPLICATION->ThrowException('Ошибка прохождения ReCaptcha.'); return false; } if ( $response->score <= 0.5 ){ $APPLICATION->ThrowException('ReCaptcha не пройдена.'); return false; } } else { $APPLICATION->ThrowException('ReCaptcha отсутствует.'); return false; } }

а куда попадет это сообщение

Стоит ознакомиться с этим.
В аргументах функции не будет поля капчи.
Смотрите в $_POST.
Разместите в init.php код указанный мной выше в этом сообщении и сообщите о результате.
AxisGroupTM, так заработало ,только как знать что POST можно еще данные получить ?

AddEventHandler("main", "OnBeforeUserRegister", "OnBeforeUserRegisterHandler"); function OnBeforeUserRegisterHandler($args) { /*capcha */ if (isset($_POST['recaptcha_response'])) { $recaptcha_key = 'секретный ключ'; $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify'; $recaptcha_params = [ 'secret' => $recaptcha_key, 'response' => $_POST['recaptcha_response'], 'remoteip' => $_SERVER['REMOTE_ADDR'], ]; $ch = curl_init($recaptcha_url); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $response = curl_exec($ch); if (!empty($response)) { $decoded_response = json_decode($response); } $recaptcha_success = false; //dbg2f($decoded_response, 'responce'); if ($decoded_response && $decoded_response->score > 0) { $recaptcha_success = $decoded_response->score; // ???????????? ?????? ?????, ??????? ???????? ?????? } else { // ??????????? ????????, ???? ???????????? ???????? ????? } } if ($recaptcha_success < 0.5){ global $APPLICATION; $APPLICATION->ThrowException('ReCaptcha ?? ???????? ??? ???'); return false; } return true; }

Как прицепить гугл рекапчу init.php на форму регистрации system.auth.registration итрикс?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт