Как проверить рекапчу Google
Я добавил Google recaptcha в форму "Свяжитесь с нами", но value также отправляет без капчи. Я использовал на своей странице контактов следующие коды для капчи:
<div class="g-recaptcha" data-sitekey="XXXXXXXXXX"></div>
<script src='https://www.google.com/recaptcha/api.js'></script>
Эти два кода я использовал. пожалуйста, скажите мне, как я могу подтвердить капчу.
6 answers
Вы должны попробовать этот код: я использовал его на своем сайте.
<script>
window.onload = function() {
var recaptcha = document.forms["contactForm"]["g-recaptcha-response"];
recaptcha.required = true;
recaptcha.oninvalid = function(e) {
alert("Please complete the captcha");
}
}
</script>
Этот скрипт использует для проверки Google reCAPTCHA, как проверку magento по умолчанию. пожалуйста, используйте его.
<form name="freeeventForm" id="freeeventForm">
<div id="RecaptchaField"></div>
<input type="hidden" class="validate-reCAPTCHA">
</form>
<script src="https://www.google.com/recaptcha/api.js?onload=CaptchaCallback&render=explicit" async defer></script>
<script type="text/javascript">
//< ![CDATA[
var CaptchaCallback = function() {
grecaptcha.render('RecaptchaField', {'sitekey' : '6LeuiDwUAAAAALByt-xxxxxxxxxxx-xUsZHFkeEP'});
};
var customForm = new VarienForm('freeeventForm');
Validation.add('validate-reCAPTCHA','reCAPTCHA is mandatory',function(){
var response = grecaptcha.getResponse();
if (response.length === 0) {
return false;
}
return true;
});
//]]>
</script>
Принятое выше решение JavaScript, на мой взгляд, определенно НЕ подходит. Любой бот, который не использует JS (а их большинство), просто обойдет вашу проверку, и вы получите весь тот спам, который пытаетесь заблокировать. Всегда всегда проверяйте на сервере. Проверка JS - это всего лишь первый шаг UX.
В любом случае, существует несколько решений, но вот что сработало для меня в Magento 1.9 после многих часов исследований. Это первоначально основывалось на ответе Майка выше, но заменяет file_get_contents на CURL, так как предыдущая функция обычно выдает ошибки http-оболочки в зависимости от конфигурации вашего сервера.
Создайте свой собственный модуль, создав папку /приложение/код/локально/ваше имя/validatecaptcha/
В новой папке ValidateCaptcha добавьте папку модели с Customer.php файл. Это будет использовано для переопределения ядра Customer.php файл, предоставленный Magento.
Скопируйте и вставьте этот код:
<?php
class YourVendorName_ValidateCaptcha_Model_Customer extends Mage_Customer_Model_Customer {
/**
* Validate customer attribute values.
*
* @return bool
*/
public function validate()
{
// This section is from the core file
$errors = array();
if (!Zend_Validate::is( trim($this->getFirstname()) , 'NotEmpty')) {
$errors[] = Mage::helper('customer')->__('The first name cannot be empty.');
}
if (!Zend_Validate::is( trim($this->getLastname()) , 'NotEmpty')) {
$errors[] = Mage::helper('customer')->__('The last name cannot be empty.');
}
if (!Zend_Validate::is($this->getEmail(), 'EmailAddress')) {
$errors[] = Mage::helper('customer')->__('Invalid email address "%s".', $this->getEmail());
}
$password = $this->getPassword();
if (!$this->getId() && !Zend_Validate::is($password , 'NotEmpty')) {
$errors[] = Mage::helper('customer')->__('The password cannot be empty.');
}
if (strlen($password) && !Zend_Validate::is($password, 'StringLength', array(6))) {
$errors[] = Mage::helper('customer')->__('The minimum password length is %s', 6);
}
$confirmation = $this->getPasswordConfirmation();
if ($password != $confirmation) {
$errors[] = Mage::helper('customer')->__('Please make sure your passwords match.');
}
$entityType = Mage::getSingleton('eav/config')->getEntityType('customer');
$attribute = Mage::getModel('customer/attribute')->loadByCode($entityType, 'dob');
if ($attribute->getIsRequired() && '' == trim($this->getDob())) {
$errors[] = Mage::helper('customer')->__('The Date of Birth is required.');
}
$attribute = Mage::getModel('customer/attribute')->loadByCode($entityType, 'taxvat');
if ($attribute->getIsRequired() && '' == trim($this->getTaxvat())) {
$errors[] = Mage::helper('customer')->__('The TAX/VAT number is required.');
}
$attribute = Mage::getModel('customer/attribute')->loadByCode($entityType, 'gender');
if ($attribute->getIsRequired() && '' == trim($this->getGender())) {
$errors[] = Mage::helper('customer')->__('Gender is required.');
}
// additional reCAPTCHA validation
// this should actually be in it's own function, but I've added
// it here for simplicity
// Magento uses this method for a few different requests, so make
// sure it's limited only to the 'createpost' action
$action = Mage::app()->getRequest()->getActionName();
if ( $action == 'createpost' ) { // restrict to the registration page only
$captcha = Mage::app()->getRequest()->getPost('g-recaptcha-response', 1);
if ( $captcha == '' ) {
// if the field is empty, add an error which will be
// displayed at the top of the page
$errors[] = Mage::helper('customer')->__('Please check the reCAPTCHA field to continue.');
} else {
$secret = 'your-secret-key-goes-here';
$url = 'https://www.google.com/recaptcha/api/siteverify?secret=' . $secret . '&response=' . $captcha . '&remoteip=' . $_SERVER["REMOTE_ADDR"];
$ch = curl_init();
// if you're testing this locally, you'll likely need to
// add your own CURLOPT_CAINFO parameter or you'll get
// SSL errors
curl_setopt( $ch, CURLOPT_URL, $url );
curl_setopt( $ch, CURLOPT_RETURNTRANSFER, 1);
$response = curl_exec( $ch );
$result = json_decode( $response, true );
if ( trim( $result['success'] ) != true ) {
// Add reCAPTCHA error
// This will be shown at the top of the registration page
$errors[] = Mage::helper('customer')->__('reCAPTCHA unable to verify.');
}
}
}
// now return the errors with your reCAPTCHA validation as well
if (empty($errors)) {
return true;
}
return $errors;
}
}
Теперь добавьте папку etc в свой модуль и создать config.xml со следующим:
<?xml version="1.0"?>
<config>
<modules>
<YourVendorName_ValidateCaptcha>
<version>1.0</version>
</YourVendorName_ValidateCaptcha>
</modules>
<global>
<models>
<customer>
<rewrite>
<customer>YourVendorName_ValidateCaptcha_Model_Customer</customer>
</rewrite>
</customer>
</models>
</global>
</config>
Далее вам нужно будет добавить JS в заголовок вашей темы. В разделе приложение/дизайн/интерфейс/по умолчанию/ВАША тема/шаблон/страница/html/head.phtml добавьте это в самом конце. Если у вас нет этого файла, скопируйте его из базовых файлов. Однако не перезаписывайте базовые файлы. Всегда делай свой собственный!
<?php
/* reCAPTCHA */
if ( strpos( Mage::helper('core/url')->getCurrentUrl(), 'account/create') != false ) { ?>
<script src="https://www.google.com/recaptcha/api.js" async defer></script>
<?php } ?>
Теперь в приложении/дизайн/интерфейс/по умолчанию/ВАША тема/шаблон/постоянный/клиент/форма/регистрация.phtml добавьте это прямо перед кнопкой-установите div рядом с внизу:
<div class="g-recaptcha" data-sitekey="your-site-key-goes-here"></div>
<span id="captcha-required" style='display:none; color:#ff0000'><?php echo $this->__('Please Fill Recaptcha To Continue'); ?></span>
Почти готово! Теперь просто зарегистрируйте свой новый модуль, создав app/etc/modules/YourVendorName/ValidateCaptcha.xml со следующим:
<?xml version="1.0"?>
<config>
<modules>
<YourVendorName_ValidateCaptcha>
<active>true</active>
<codePool>local</codePool>
</YourVendorName_ValidateCaptcha>
</modules>
</config>
Замените свое имя на все, что вы хотите. Ваша окончательная структура должна быть примерно такой:
- app
- code
- local
- YourVendorName
- ValidateCaptcha
- etc
config.xml
- Model
Customer.php
- design
- frontend
- default
- YOURTHEME
- template
- customer
- form
register.phtml
- page
- html
head.phtml
- persistent
- customer
- form
register.phtml
- etc
- modules
YourVendorName_ValidateCaptcha.xml
Я использовал recaptcha в контактной форме..
<form action="<?php echo Mage::getUrl('mcrecaptcha/index/save'); ?>" id="contactForm" method="post" onSubmit="return checkcaptcha() ;">
<ul class="form-list">
<li class="fields">
<div class="field">
<div class="input-box">
<input placeholder="Name" name="name" id="name" title="<?php echo Mage::helper('contacts')->__('Name') ?>" value="<?php echo $this->escapeHtml($this->helper('contacts')->getUserName()) ?>" class="input-text required-entry" type="text" />
</div>
</div>
<div class="field">
<div class="input-box">
<input placeholder="Email" name="email" id="email" title="<?php echo Mage::helper('contacts')->__('Email') ?>" value="<?php echo $this->escapeHtml($this->helper('contacts')->getUserEmail()) ?>" class="input-text required-entry validate-email contact_us_margin_top" type="text" />
</div>
</div>
</li>
<li>
<div class="input-box">
<input placeholder="Telephone" name="telephone" id="telephone" title="<?php echo Mage::helper('contacts')->__('Telephone') ?>" value="" class="input-text contact_us_margin_top" type="text" />
</div>
</li>
<li class="wide">
<div class="input-box">
<textarea placeholder="Comment" name="comment" id="comment" title="<?php echo Mage::helper('contacts')->__('Comment') ?>" class="required-entry input-text contact_us_margin_top" cols="5" rows="3" style="width:100%;"></textarea>
</div>
</li>
<li id="rcode">
<div class="captcha">
<div class="g-recaptcha contact_us_margin_top" data-sitekey="6Ldi8xsUAAAAAHsK15YxKsdhIn6lGk-RUIk222-f"> </div>
</div>
<div class="buttons-set contact_us_margin_top">
<input type="text" name="hideit" id="hideit" value="" style="display:none !important;" />
<button type="submit" title="<?php echo Mage::helper('contacts')->__('Submit') ?>" class="button" onClick="_gaq.push(['_trackEvent', 'Submit', 'contacts click','Contact Us'])"><span><span><?php echo Mage::helper('contacts')->__('Submit') ?></span></span></button>
</div>
<span class='captcha-error'><?php echo Mage::helper('contacts')->__('Please check the the captcha form.') ?></span>
</li>
</ul>
</form>
<script>
function checkcaptcha()
{
if((jQuery('#g-recaptcha-response').val())=='')
{
jQuery('.captcha-error').css('display','block');
return false;
}
else
{
jQuery('.captcha-error').css('display','none');
}
}
</script>
Чтобы проверить капчу, создайте контроллер сохранения для сохранения значений формы, а также проверки.
namespace Mike\SampleModule\Controller;
class Save extends \Magento\Framework\App\Action\Action
{
/**
* @var Google reCaptcha Options
*/
private static $_siteVerifyUrl = "https://www.google.com/recaptcha/api/siteverify?";
private $_secret;
private static $_version = "php_1.0";
/**
* Save Form Data
*
* @return array
*/
public function execute()
{
$captcha = $this->getRequest()->getParam('g-recaptcha-response');
$secret = "<--your secret key-->"; //Replace with your secret key
$response = null;
$path = self::$_siteVerifyUrl;
$dataC = array (
'secret' => $secret,
'remoteip' => $_SERVER["REMOTE_ADDR"],
'v' => self::$_version,
'response' => $captcha
);
$req = "";
foreach ($dataC as $key => $value) {
$req .= $key . '=' . urlencode(stripslashes($value)) . '&';
}
// Cut the last '&'
$req = substr($req, 0, strlen($req)-1);
$response = file_get_contents($path . $req);
$answers = json_decode($response, true);
if(trim($answers ['success']) == true) {
// Captcha Validated
// Save Form Data
}else{
// Display Captcha Error
}
}
}
Убедитесь, что вы заменили ключ сайта и секретный ключ в приведенных выше примерах кодов.
NID,
Фрагмент вашего сценария reCAPTCHA выглядит так, как будто он будет работать, но уточните, введен ли он в исходный файл head.phtml Magento? (или форма.phtml?) чтобы быть помещенным прямо под за пределами Magento по умолчанию до PHP зеленым шрифтом, потому что это a.
Вопрос при вводе, особенно php, является ли обычной практикой вводить его после раздела немедленных комментариев php, который Magento помещает в топ для большинства своих исходных страниц шаблонов, таких как этот пример ниже?
Код отказа от ответственности Magento здесь в тегах php. РАЗМЕСТИТЕ ЗДЕСЬ фрагмент сценария RECAPTCHA здесь?
Кроме того, что делает этот код подтверждения ответа reCAPTCHA в этом видео ниже более подходящим для структуры методов Magento: В этом уроке в первой строке используется строка $reCAPTCHA = $_POST?
Альтернатива последнему вопросу: Что, если я использую версию php для проверки ответа на повторную проверку, будет ли фрагмент кода php введен после верхнего шаблон magento по умолчанию зеленый раздел комментариев php, подобный этому
Какой-то код, я не хочу, чтобы сообщения появлялись на интерфейсе, потому что форма контакта по умолчанию уже выдает красные предупреждения, если пользователь не вводит всю информацию, которая будет указана под каждым полем, я просто хочу, чтобы reCAPTCHA работала для этой формы контакта. Но таким образом, чтобы я понял и для дальнейшего использования. Ваш путь создан вами как разработчиком или программистом?