Authentification à l'aide de Google reCAPTCHA en PHP

Dans le monde en ligne moderne, la sécurité des sites Web et la protection de la vie privée des utilisateurs deviennent des sujets de plus en plus importants. Parmi eux, la méthode technique de vérification homme-machine est devenue l’un des moyens indispensables pour prévenir les attaques malveillantes. Google reCAPTCHA est un outil largement utilisé pour la vérification homme-machine. Son concept est profondément ancré dans le cœur des gens et sa présence est même visible sur de nombreux sites Web que nous utilisons quotidiennement. Dans cet article, nous explorerons comment utiliser Google reCAPTCHA pour la vérification en PHP.

Comment fonctionne Google reCAPTCHA

Google reCAPTCHA était à l'origine un programme informatique humain anti-bot développé par une équipe de recherche de l'Université Carnegie Mellon, et a ensuite été acquis et amélioré par Google.

Il fonctionne en montrant à l'utilisateur une question complexe contenant du texte, des images ou de l'audio et en lui demandant d'y répondre, identifiant ainsi qu'un humain visite le site Web et non un robot. En outre, Google reCAPTCHA peut également classer les visiteurs en trois niveaux : risque faible, risque moyen et risque élevé en fonction de facteurs tels que les modèles de comportement des utilisateurs et les empreintes digitales du navigateur, améliorant ainsi la précision de la vérification et empêchant les attaques malveillantes.

Utilisez Google reCAPTCHA pour la vérification en PHP

Avant d'utiliser Google reCAPTCHA pour la vérification, nous devons demander une clé de site et une clé secrète reCAPTCHA. La clé du site est utilisée pour afficher les informations de vérification du côté de l'utilisateur, et la clé secrète est utilisée pour vérifier les informations soumises par l'utilisateur en arrière-plan. Ces informations sont nécessaires pour utiliser reCAPTCHA et nous devons les conserver correctement.

Ensuite, nous nous concentrerons sur la façon d'utiliser Google reCAPTCHA pour la vérification en PHP. Prenons comme exemple un formulaire d'inscription simple, qui nécessite que l'utilisateur saisisse un nom d'utilisateur, un mot de passe et un code de vérification pour s'inscrire. Les étapes spécifiques sont les suivantes :

1. Intégrer le code JavaScript de Google reCAPTCHA dans HTML

<head>
    <script src="https://www.google.com/recaptcha/api.js" async defer></script>
</head>
<body>
    <form>
        <!--其他表单元素-->
        <div class="g-recaptcha" data-sitekey="在这里填入你的Site Key"></div>
        <button type="submit" name="submit">注册</button>
    </form>
</body>

Le code ci-dessus introduit le fichier JavaScript de Google reCAPTCHA et ajoute une classe d'attributs "g-recaptcha" et data-sitekey à le formulaire La valeur est l'élément div de la clé du site que nous avons demandé sur le site officiel de reCAPTCHA. Nous intégrons cet élément dans le formulaire, de sorte que lorsque l'utilisateur clique sur le bouton « S'inscrire », la fonction de vérification de Google reCAPTCHA soit déclenchée pour compléter le jugement quant à savoir si l'utilisateur est un humain.

2. Vérifiez si le code de vérification est correct

<?php
if(isset($_POST['submit'])){//当用户按下注册按钮
    $username = $_POST['username'];
    $password = $_POST['password'];
    $captcha = $_POST['g-recaptcha-response'];
    
    $url = "https://www.google.com/recaptcha/api/siteverify";//Google reCAPTCHA的工作URL
    $data = array(
        'secret' => '在这里填入你的Secret Key',
        'response' => $captcha
    );
    $options = array(
        'http' => array(
            'header' => "Content-type: application/x-www-form-urlencoded
",
            'method' => 'POST',
            'content' => http_build_query($data)
        )
    );
    $context = stream_context_create($options);
    $result = file_get_contents($url, false, $context);//向Google服务器发送POST请求

    $response = json_decode($result);//解码JSON响应
    if($response->success){//如果验证码正确
        //将用户信息插入数据库
    }
    else{
        echo "验证码出错，请检查输入";
    }
}
?>

Dans le code ci-dessus, dans le script de traitement PHP enregistré, nous obtenons d'abord le nom d'utilisateur, le mot de passe et le code de vérification reCAPTCHA saisi par l'utilisateur (c'est-à-dire $_POST ['username'] , $_POST['password'] et $_POST['g-recaptcha-response']), puis construisez le POST demande à l'URL de Google reCAPTCHA, les données de la demande incluent la clé secrète que nous avons demandée et le code de vérification soumis par l'utilisateur. $_POST['username']、$_POST['password']和$_POST['g-recaptcha-response']），然后构造POST请求到Google reCAPTCHA的URL中，其中请求数据中包含了我们申请到的Secret Key和用户提交的验证码。

接下来，我们使用file_get_contents()

Ensuite, nous utilisons la fonction file_get_contents() pour envoyer une requête POST au serveur Google reCAPTCHA et décoder la réponse. La valeur de retour de la réponse est un objet au format JSON, dans lequel le champ de réussite indique si le code de vérification de l'utilisateur est correct. Si le code de vérification est correct, les informations utilisateur seront insérées dans la base de données ; sinon, un message d'erreur sera généré.

Conclusion

Google reCAPTCHA peut assurer la sécurité du site Web de manière simple et rapide. Lorsque nous implémentons Google reCAPTCHA dans le code, nous n'avons besoin que de quelques lignes de code pour ajouter un puissant mécanisme de vérification à notre site Web ! 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!