Pengesahan menggunakan Google reCAPTCHA dalam PHP

Dalam dunia dalam talian moden, keselamatan tapak web dan perlindungan privasi pengguna telah menjadi topik yang semakin penting. Antaranya, kaedah teknikal pengesahan mesin manusia telah menjadi salah satu cara yang sangat diperlukan untuk mencegah serangan berniat jahat. Google reCAPTCHA ialah alat yang digunakan secara meluas untuk pengesahan mesin manusia. Konsepnya telah berakar umbi dalam hati orang ramai, malah kehadirannya boleh dilihat di banyak tapak web yang kami gunakan setiap hari. Dalam artikel ini, kami akan meneroka cara menggunakan Google reCAPTCHA untuk pengesahan dalam PHP.

Cara Google reCAPTCHA berfungsi

Google reCAPTCHA pada asalnya ialah program komputer anti-bot manusia yang dibangunkan oleh pasukan penyelidik di Universiti Carnegie Mellon, dan kemudiannya diperoleh dan dipertingkatkan oleh Google.

Ia berfungsi dengan mengemukakan soalan kompleks yang mengandungi teks, imej atau audio kepada pengguna dan meminta pengguna menjawabnya, dengan itu mengenal pasti bahawa manusia dan bukannya bot sedang melawat tapak web. Selain itu, Google reCAPTCHA juga boleh mengklasifikasikan pelawat kepada tiga tahap: risiko rendah, risiko sederhana dan berisiko tinggi berdasarkan faktor seperti corak tingkah laku pengguna dan cap jari penyemak imbas, dengan itu meningkatkan ketepatan pengesahan dan mencegah serangan berniat jahat.

Menggunakan Google reCAPTCHA dalam PHP untuk pengesahan

Sebelum menggunakan Google reCAPTCHA untuk pengesahan, kita perlu memuat turunnya terlebih dahulu daripada tapak web rasmi Google reCAPTCHA (https://www.google.com/ recaptcha/about ) Mohon Kunci Tapak dan Kunci Rahsia reCAPTCHA. Kunci Tapak digunakan untuk memaparkan maklumat pengesahan di bahagian pengguna, dan Kunci Rahsia digunakan untuk mengesahkan maklumat yang diserahkan pengguna di latar belakang. Maklumat ini diperlukan untuk menggunakan reCAPTCHA dan kami perlu menyimpannya dengan betul.

Seterusnya, kami akan menumpukan pada cara menggunakan Google reCAPTCHA untuk pengesahan dalam PHP. Mari kita ambil borang pendaftaran mudah sebagai contoh, yang memerlukan pengguna memasukkan nama pengguna, kata laluan dan kod pengesahan untuk mendaftar. Langkah-langkah khusus adalah seperti berikut:

1. Benamkan kod JavaScript reCAPTCHA Google dalam HTML

<head>
    <script src="https://www.google.com/recaptcha/api.js" async defer></script>
</head>
<body>
    <form>
        <!--其他表单元素-->
        <div class="g-recaptcha" data-sitekey="在这里填入你的Site Key"></div>
        <button type="submit" name="submit">注册</button>
    </form>
</body>

Kod di atas memperkenalkan fail JavaScript reCAPTCHA Google dan menambah kelas ialah " g-recaptcha" dan nilai atribut data-sitekey ialah elemen div bagi Site Key yang kami mohon pada tapak web rasmi reCAPTCHA. Kami membenamkan elemen ini ke dalam borang, supaya apabila pengguna mengklik butang "Daftar", fungsi pengesahan Google reCAPTCHA akan dicetuskan untuk melengkapkan pertimbangan sama ada pengguna itu manusia.

2. Sahkan sama ada kod pengesahan adalah betul

<?php
if(isset($_POST['submit'])){//当用户按下注册按钮
    $username = $_POST['username'];
    $password = $_POST['password'];
    $captcha = $_POST['g-recaptcha-response'];
    
    $url = "https://www.google.com/recaptcha/api/siteverify";//Google reCAPTCHA的工作URL
    $data = array(
        'secret' => '在这里填入你的Secret Key',
        'response' => $captcha
    );
    $options = array(
        'http' => array(
            'header' => "Content-type: application/x-www-form-urlencoded
",
            'method' => 'POST',
            'content' => http_build_query($data)
        )
    );
    $context = stream_context_create($options);
    $result = file_get_contents($url, false, $context);//向Google服务器发送POST请求

    $response = json_decode($result);//解码JSON响应
    if($response->success){//如果验证码正确
        //将用户信息插入数据库
    }
    else{
        echo "验证码出错，请检查输入";
    }
}
?>

Dalam kod di atas, dalam skrip pemprosesan PHP berdaftar, kami mula-mula mendapatkan nama pengguna, kata laluan dan pengesahan reCAPTCHA kod yang dimasukkan oleh pengguna (iaitu $_POST['username'], $_POST['password'] dan $_POST['g-recaptcha-response']), dan kemudian bina permintaan POST ke URL Google reCAPTCHA, di mana data permintaan mengandungi Kunci Rahsia yang kami mohon dan kod pengesahan diserahkan oleh pengguna.

Seterusnya, kami menggunakan fungsi file_get_contents() untuk menghantar permintaan POST ke pelayan Google reCAPTCHA dan menyahkod respons. Nilai pulangan respons ialah objek format JSON, di mana medan kejayaan menunjukkan sama ada kod pengesahan pengguna adalah betul. Jika kod pengesahan adalah betul, maklumat pengguna akan dimasukkan ke dalam pangkalan data jika tidak, mesej ralat akan dikeluarkan.

Kesimpulan

Google reCAPTCHA boleh menyediakan keselamatan untuk tapak web dengan mudah dan cepat Apabila kami melaksanakan Google reCAPTCHA dalam kod, kami hanya memerlukan beberapa baris kod untuk menambah keselamatan yang berkuasa pada tapak web kami. Mekanisme pengesahan!

Atas ialah kandungan terperinci Pengesahan menggunakan Google reCAPTCHA dalam PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!