Как прицепить гугл рекапчу init.php на форму регистрации system.auth.registration итрикс?

Question

[anriko]

use \Bitrix\Main\Mail\Event;

AddEventHandler('form', 'onAfterResultAdd', 'my_onAfterResultAddUpdate');
function my_onAfterResultAddUpdate($WEB_FORM_ID, $RESULT_ID)
{
    /*capcha */
    if (isset($_POST['recaptcha_response'])) {

        $recaptcha_key = 'секретный ключ';


        $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
        $recaptcha_params = [
            'secret' => $recaptcha_key,
            'response' => $_POST['recaptcha_response'],
            'remoteip' => $_SERVER['REMOTE_ADDR'],
        ];

        $ch = curl_init($recaptcha_url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        $response = curl_exec($ch);
        if (!empty($response)) {
            $decoded_response = json_decode($response);
        }

        $recaptcha_success = false;
        //dbg2f($decoded_response, 'responce');

        if ($decoded_response && $decoded_response->score > 0) {
            $recaptcha_success = $decoded_response->score;
            // ???????????? ?????? ?????, ??????? ???????? ??????
        } else {
            // ??????????? ????????, ???? ???????????? ???????? ?????
        }

    }

    /*capcha */
/*&& $recaptcha_success > 0.5*/
    if ($WEB_FORM_ID ==   'КАК ТУТ ПРОВЕРИТЬ НА ФОРМУ РЕГИСТРАЦИИ' && $recaptcha_success > 0.5){
    }

}

Comments

[AxisGroupTM]

Штатный механизм регистрации в bitrix является частью главного модуля а не модуля веб-форм.

Таким образом необходимо смотреть в сторону событий главного модуля, например:
OnBeforeUserRegister

[anriko]

AxisGroupTM, а как остановить регистрацию если не пройдена гугл рекапча?

[AxisGroupTM]

Для отмены авторизации пользователя и прекращении выполнения метода CUser::Register необходимо в функции-обработчике создать исключение методом $APPLICATION->ThrowException() и вернуть false.

[anriko]

AxisGroupTM, не совсем понял как объединить то получение секретного ключа $_POST['recaptcha_response'] с формы и событие отмены регистрации?
и где брать my_module_id ?
RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler");

[anriko]

AxisGroupTM,

// регистрируем обработчик события "OnBeforeUserRegister"
RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler");
<?
// файл /bitrix/modules/my_module_id/include.php
class MyClass
{
    // создаем обработчик события "OnBeforeUserRegister"
    function OnBeforeUserRegisterHandler(&$arFields)
    {
       /*capcha */
    if (isset($_POST['recaptcha_response'])) {

        $recaptcha_key = 'секретный ключ';


        $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
        $recaptcha_params = [
            'secret' => $recaptcha_key,
            'response' => $_POST['recaptcha_response'],
            'remoteip' => $_SERVER['REMOTE_ADDR'],
        ];

        $ch = curl_init($recaptcha_url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        $response = curl_exec($ch);
        if (!empty($response)) {
            $decoded_response = json_decode($response);
        }

        $recaptcha_success = false;
        //dbg2f($decoded_response, 'responce');

        if ($decoded_response && $decoded_response->score > 0) {
            $recaptcha_success = $decoded_response->score;
            // ???????????? ?????? ?????, ??????? ???????? ??????
        } else {
            // ??????????? ????????, ???? ???????????? ???????? ?????
        }

    }

    /*capcha */
        if ($recaptcha_success < 0.5)
        {
          
         // ОТМЕНА РЕГИСТРАЦИИ ,КАК НАПИСАТЬ ?

           $GLOBALS['APPLICATION']->ThrowException(' рекапча не заполнена это бот '); 
           return false;  

        }

      return true;
    }
}
?>

[AxisGroupTM]

global $APPLICATION;
$APPLICATION->ThrowException('ReCaptcha не пройдена.'); 
return false;

[anriko]

AxisGroupTM, а куда попадет это сообщение $APPLICATION->ThrowException('ReCaptcha не пройдена.');
если это рекапча 3 которую не заполняет пользователь ввиде скрытого поля
и где брать my_module_id ?
RegisterModuleDependences("main", "OnBeforeUserRegister", "my_module_id", "MyClass", "OnBeforeUserRegisterHandler");
или как правильно оформить код?

[AxisGroupTM]

Разместить в init.php:

AddEventHandler('main', 'OnBeforeUserRegister', 'OnBeforeUserRegisterHandler');
function OnBeforeUserRegisterHandler(&$arFields){
  global $APPLICATION;

  if ( isset($_POST['recaptcha_response']) ){
    $recaptcha_key = 'секретный ключ';
    $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
    $recaptcha_params = [
      'secret' => $recaptcha_key,
      'response' => $_POST['recaptcha_response'],
      'remoteip' => $_SERVER['REMOTE_ADDR'],
    ];
    $ch = curl_init($recaptcha_url);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $response = curl_exec($ch);

    $response = json_decode($response);
    if ( $response->success === false ){
      $APPLICATION->ThrowException('Ошибка прохождения ReCaptcha.');
      return false;
    }
    if ( $response->score <= 0.5 ){
      $APPLICATION->ThrowException('ReCaptcha не пройдена.');
      return false;
    }
  } else {
    $APPLICATION->ThrowException('ReCaptcha отсутствует.');
    return false;
  }
}

а куда попадет это сообщение

Стоит ознакомиться с этим.

[anriko]

кинул этот код в инит но регистрация прошла ,тоесть не отбработал ,подскажите почему?

AddEventHandler("main", "OnBeforeUserRegister", "OnBeforeUserRegisterHandler");
function OnBeforeUserRegisterHandler($args)
{
    /*capcha */
    if (isset($args['recaptcha_response'])) {

        $recaptcha_key = ' секретный код';


        $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
        $recaptcha_params = [
            'secret' => $recaptcha_key,
            'response' => $args['recaptcha_response'],
            'remoteip' => $_SERVER['REMOTE_ADDR'],
        ];

        $ch = curl_init($recaptcha_url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        $response = curl_exec($ch);
        if (!empty($response)) {
            $decoded_response = json_decode($response);
        }

        $recaptcha_success = false;
        //dbg2f($decoded_response, 'responce');

        if ($decoded_response && $decoded_response->score > 0) {
            $recaptcha_success = $decoded_response->score;
             // обрабатываем данные формы, которая защищена капчей
        } else {
            // прописываем действие, если пользователь оказался ботом
        }
        
        
 

    }

   if ($recaptcha_success >= 0.5){
        global $APPLICATION;
        $APPLICATION->ThrowException('ReCaptcha не пройдена.'); 
        return false;
    }
   

}

распечатал args
там только это,хотя в форме есть скрытое поле и оно заполнено с неймом recaptcha_response

Array
(
[LOGIN] => testtest
[NAME] => test2
[LAST_NAME] => test
[PASSWORD] => testtest
[CHECKWORD] => fc543410d07e8dd55cf57494020c074c
[~CHECKWORD_TIME] => now()
[CONFIRM_PASSWORD] => testtest
[EMAIL] => test@gmail.com
[PHONE_NUMBER] =>
[ACTIVE] => N
[CONFIRM_CODE] => 3J1m0ilB
[SITE_ID] => s1
[LANGUAGE_ID] => ru
[USER_IP] => 178.34.158.34
[USER_HOST] => 178.34.158.34
[GROUP_ID] => Array
(
[0] => 5
)

)

[AxisGroupTM]

В аргументах функции не будет поля капчи.
Смотрите в $_POST.

[AxisGroupTM]

Разместите в init.php код указанный мной выше в этом сообщении и сообщите о результате.

[anriko]

AxisGroupTM, так заработало ,только как знать что POST можно еще данные получить ?

AddEventHandler("main", "OnBeforeUserRegister", "OnBeforeUserRegisterHandler");
function OnBeforeUserRegisterHandler($args)
{
    /*capcha */
    if (isset($_POST['recaptcha_response'])) {

        $recaptcha_key = 'секретный ключ';


        $recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
        $recaptcha_params = [
            'secret' => $recaptcha_key,
            'response' => $_POST['recaptcha_response'],
            'remoteip' => $_SERVER['REMOTE_ADDR'],
        ];

        $ch = curl_init($recaptcha_url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $recaptcha_params);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        $response = curl_exec($ch);
        if (!empty($response)) {
            $decoded_response = json_decode($response);
        }

        $recaptcha_success = false;
        //dbg2f($decoded_response, 'responce');

        if ($decoded_response && $decoded_response->score > 0) {
            $recaptcha_success = $decoded_response->score;
             // ???????????? ?????? ?????, ??????? ???????? ??????
        } else {
            // ??????????? ????????, ???? ???????????? ???????? ?????
        }
        
        
 

    }

   if ($recaptcha_success < 0.5){
        global $APPLICATION;
        $APPLICATION->ThrowException('ReCaptcha ?? ???????? ??? ???'); 
        return false;
    }
     
    return true;
}