ホームページ  >  記事  >  バックエンド開発  >  PHP を使用してサーバー側で Google reCAPTCHA v3 を検証する方法は?

PHP を使用してサーバー側で Google reCAPTCHA v3 を検証する方法は?

Mary-Kate Olsen
Mary-Kate Olsenオリジナル
2024-11-01 05:10:27481ブラウズ

How to Verify Google reCAPTCHA v3 on the Server Side with PHP?

PHP を使用してサーバー側で Google reCAPTCHA v3 を検証する

新しい Google reCAPTCHA チェックボックスはフロントエンドにシームレスに統合されていますが、そのサーバーPHP を使用したサイドハンドリングには課題が生じる可能性があります。サーバー上で効果的に処理するには、以前の reCAPTCHA バージョンとの主な違いを理解することが重要です。

古い reCAPTCHA 検証

質問で提供されたコード スニペットは、次のことを示しています。以前の reCAPTCHA バージョンで使用されていたアプローチ。ただし、これは reCAPTCHA v3 には適していません:

<code class="php">require_once('recaptchalib.php');
// ...
if (!$resp->is_valid) {
  $errCapt = '<p style="color:#D6012C ">The CAPTCHA Code was not entered correctly.</p>';
}</code>

セキュリティに関する考慮事項

指定されたソリューションで使用される GET リクエスト メソッドは秘密キーを公開することに注意してください。セキュリティを強化するため、Google では代わりに POST リクエストを使用することを推奨しています。

POST 経由で reCAPTCHA v3 を検証する

PHP を使用してサーバー側で reCAPTCHA v3 を正常に検証するには、次の手順に従います。 :

<code class="php">function isValid() 
{
    try {

        $url = 'https://www.google.com/recaptcha/api/siteverify';
        $data = ['secret'   => '[YOUR SECRET KEY]',
                 'response' => $_POST['g-recaptcha-response'],
                 'remoteip' => $_SERVER['REMOTE_ADDR']];
                 
        $options = [
            'http' => [
                'header'  => "Content-type: application/x-www-form-urlencoded\r\n",
                'method'  => 'POST',
                'content' => http_build_query($data) 
            ]
        ];
    
        $context  = stream_context_create($options);
        $result = file_get_contents($url, false, $context);
        return json_decode($result)->success;
    }
    catch (Exception $e) {
        return null;
    }
}</code>

この関数は、ユーザーが reCAPTCHA テストに成功した場合は true、それ以外の場合は false、エラーの場合は null を返します。この機能を使用すると、ユーザーを効率的に認証し、スパムやボットの活動を軽減できます。

以上がPHP を使用してサーバー側で Google reCAPTCHA v3 を検証する方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。