首頁 >後端開發 >php教程 >如何在伺服器端驗證 Google reCAPTCHA v3?

如何在伺服器端驗證 Google reCAPTCHA v3?

Susan Sarandon
Susan Sarandon原創
2024-11-03 09:15:29701瀏覽

How Do I Validate Google reCAPTCHA v3 on the Server Side?

在伺服器端使用Google reCAPTCHA v3

與基於複選框的前身相比,Google 的reCAPTCHA v3 是一種更先進的機器人檢測方法。雖然在前端實作它很簡單,但在伺服器端處理驗證需要不同的方法。

已棄用的 reCAPTCHA v2 驗證

您提到的用於reCAPTCHA v2 驗證不再適合 v3。 reCAPTCHA v3 使用帶有附加參數和金鑰的 POST 請求進行驗證。

reCAPTCHA v3 的基於 POST 的安全驗證

這是使用 POST 修改的 PHP 腳本 -基於 reCAPTCHA v3的驗證:

<code class="php">function isValid() {
    try {
        $url = 'https://www.google.com/recaptcha/api/siteverify';
        $data = [
            'secret'   => '[YOUR SECRET KEY]',
            'response' => $_POST['g-recaptcha-response'],
            'remoteip' => $_SERVER['REMOTE_ADDR']
        $options = [
            'http' => [
                'header'  => "Content-type: application/x-www-form-urlencoded\r\n",
                'method'  => 'POST',
                'content' => http_build_query($data)
        $context  = stream_context_create($options);
        $result = file_get_contents($url, false, $context);
        return json_decode($result)->success;
    } catch (Exception $e) {
        return null;


呼叫 isValid() 函數來驗證 reCAPTCHA 令牌並相應地處理回應。例如:

<code class="php">if (isValid()) {
    // The user has passed the reCAPTCHA check.
    // ...
} else {
    // The user has failed the reCAPTCHA check.
    // ...


必須在 POST 請求中使用金鑰來保護驗證的完整性。請將此密鑰保密,切勿公開洩漏。

以上是如何在伺服器端驗證 Google reCAPTCHA v3?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
