Сайты / Разработка / reCaptcha от Google к любой форме
Для начала, необходимо зарегистрировать домен, на котором будет использоваться reСaptcha.
Заходим в Google reCaptcha Admin, заполняем нужные поля, выбираем вид капчи и соглашаемся на все условия. Для кириллических доменов домен указываем в punycode без https://.
После добавления сайта, попадаем на страницу с инструкциями по подключению.
Добавляем скрипт обработки капчи перед закрывающимся тегом </head> (можно и в конец страницы, кому как нравится):
В форму, желательно рядом с кнопкой "Отправить", добавляем div с ключом капчи:
Внешний вид можно немного изменить и настроить дополнительными аттрибутами.
Теперь необходимо настроить обработку формы таким образом, чтобы при отправке формы, код из капчи отправлялся гуглу на проверку, мы получали верификацию от гугла и данные из формы отправлялись нам. Можно заморочиться и написать велосипед самому, а можно взять готовый скрипт, который подключается к обработчику формы. Добрые люди поделились на Github. Содержимое библиотеки:
Добавляем библиотеку в начало нашего PHP обработчика формы (файлик recaptchalib.php закидываем туда, где лежит обработчик). Чуть ниже в файл добавляем секретный код из Шаг 2. от гугла и ещё несколько переменных.
Также, добавляем проверку успешной проверки, как-то так)
Проверяем почту получателя, тему сообщения, классы полей формы и получаем рабочую проверку роботов от гугла! :)
Полный HTML-код моей формы:
Полный PHP-код обработчика:
Внешний вид формы (как сделать - можно почитать тут):



Добавляем скрипт обработки капчи перед закрывающимся тегом </head> (можно и в конец страницы, кому как нравится):
<script src='https://www.google.com/recaptcha/api.js'></script>
В форму, желательно рядом с кнопкой "Отправить", добавляем div с ключом капчи:
<div class="g-recaptcha" data-sitekey="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"></div>
Внешний вид можно немного изменить и настроить дополнительными аттрибутами.
светлая или тёмная — data-theme="light" или data-theme="dark"
нормальная или компактная — data-size="compact", data-size="normal"
Теперь необходимо настроить обработку формы таким образом, чтобы при отправке формы, код из капчи отправлялся гуглу на проверку, мы получали верификацию от гугла и данные из формы отправлялись нам. Можно заморочиться и написать велосипед самому, а можно взять готовый скрипт, который подключается к обработчику формы. Добрые люди поделились на Github. Содержимое библиотеки:
<?php
/**
* This is a PHP library that handles calling reCAPTCHA.
* - Documentation and latest version
* https://developers.google.com/recaptcha/docs/php
* - Get a reCAPTCHA API Key
* https://www.google.com/recaptcha/admin/create
* - Discussion group
* https://groups.google.com/group/recaptcha
*
* @copyright Copyright (c) 2014, Google Inc.
* @link https://www.google.com/recaptcha
*
* Permission is hereby granted, free of charge, to any person obtaining a copy
* of this software and associated documentation files (the "Software"), to deal
* in the Software without restriction, including without limitation the rights
* to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
* copies of the Software, and to permit persons to whom the Software is
* furnished to do so, subject to the following conditions:
*
* The above copyright notice and this permission notice shall be included in
* all copies or substantial portions of the Software.
*
* THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
* IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
* FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
* AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
* LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
* OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
* THE SOFTWARE.
*/
/**
* A ReCaptchaResponse is returned from checkAnswer().
*/
class ReCaptchaResponse
{
public $success;
public $errorCodes;
}
class ReCaptcha
{
private static $_signupUrl = "https://www.google.com/recaptcha/admin";
private static $_siteVerifyUrl =
"https://www.google.com/recaptcha/api/siteverify?";
private $_secret;
private static $_version = "php_1.0";
/**
* Constructor.
*
* @param string $secret shared secret between site and ReCAPTCHA server.
*/
function ReCaptcha($secret)
{
if ($secret == null || $secret == "") {
die("To use reCAPTCHA you must get an API key from <a href='"
. self::$_signupUrl . "'>" . self::$_signupUrl . "</a>");
}
$this->_secret=$secret;
}
/**
* Encodes the given data into a query string format.
*
* @param array $data array of string elements to be encoded.
*
* @return string - encoded request.
*/
private function _encodeQS($data)
{
$req = "";
foreach ($data as $key => $value) {
$req .= $key . '=' . urlencode(stripslashes($value)) . '&';
}
// Cut the last '&'
$req=substr($req, 0, strlen($req)-1);
return $req;
}
/**
* Submits an HTTP GET to a reCAPTCHA server.
*
* @param string $path url path to recaptcha server.
* @param array $data array of parameters to be sent.
*
* @return array response
*/
private function _submitHTTPGet($path, $data)
{
$req = $this->_encodeQS($data);
$response = file_get_contents($path . $req);
return $response;
}
/**
* Calls the reCAPTCHA siteverify API to verify whether the user passes
* CAPTCHA test.
*
* @param string $remoteIp IP address of end user.
* @param string $response response string from recaptcha verification.
*
* @return ReCaptchaResponse
*/
public function verifyResponse($remoteIp, $response)
{
// Discard empty solution submissions
if ($response == null || strlen($response) == 0) {
$recaptchaResponse = new ReCaptchaResponse();
$recaptchaResponse->success = false;
$recaptchaResponse->errorCodes = 'missing-input';
return $recaptchaResponse;
}
$getResponse = $this->_submitHttpGet(
self::$_siteVerifyUrl,
array (
'secret' => $this->_secret,
'remoteip' => $remoteIp,
'v' => self::$_version,
'response' => $response
)
);
$answers = json_decode($getResponse, true);
$recaptchaResponse = new ReCaptchaResponse();
if (trim($answers ['success']) == true) {
$recaptchaResponse->success = true;
} else {
$recaptchaResponse->success = false;
$recaptchaResponse->errorCodes = $answers [error-codes];
}
return $recaptchaResponse;
}
}
?>
Добавляем библиотеку в начало нашего PHP обработчика формы (файлик recaptchalib.php закидываем туда, где лежит обработчик). Чуть ниже в файл добавляем секретный код из Шаг 2. от гугла и ещё несколько переменных.
require_once __DIR__ . '/recaptchalib.php';
$secret = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; // наш секретный ключ
$response = null; // пустой ответ каптчи
$reCaptcha = new ReCaptcha($secret); // проверка нашего секретного ключа
if ($_POST["g-recaptcha-response"]) {
$response = $reCaptcha->verifyResponse(
$_SERVER["REMOTE_ADDR"],
$_POST["g-recaptcha-response"]
);
}
Также, добавляем проверку успешной проверки, как-то так)

if ($response != null && $response->success) {
//тут исполняемый код при успешной проверке
} else {
echo 'Не пройдена каптча. Попробуйте еще раз.';
}
Проверяем почту получателя, тему сообщения, классы полей формы и получаем рабочую проверку роботов от гугла! :)
Полный HTML-код моей формы:
<form id="contact-form" method="post" action="mailform.php">
<div class="clint__comment__form">
<div class="single__cl__form">
<input name="name" id="name" type="text" placeholder="Ваше имя">
<input name="tel" id="tel" type="text" placeholder="Телефон">
</div>
<div class="single__cl__message">
<textarea name="message" id="message" placeholder="Сообщение"></textarea>
</div>
<div class="clint__submit__btn">
<div style="float: left; margin-right: 42px;" class="g-recaptcha" data-sitekey="xxx СЕКРЕТНЫЙ КОД ИЗ ШАГА 1 ОТ GOOGLE xxx"></div>
<button class="submit htc__btn" type="submit" style="margin-top:5px;">
ОТПРАВИТЬ
</button>
</div>
</div>
</form>
Полный PHP-код обработчика:
<?php
require_once __DIR__ . '/recaptchalib.php';
$secret = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; // наш секретный ключ
$response = null; // пустой ответ каптчи
$reCaptcha = new ReCaptcha($secret); // проверка нашего секретного ключа
$reCaptcha = new ReCaptcha($secret);
if ($_POST["g-recaptcha-response"]) {
$response = $reCaptcha->verifyResponse(
$_SERVER["REMOTE_ADDR"],
$_POST["g-recaptcha-response"]
);
}
// Only process POST reqeusts.
if ($_SERVER["REQUEST_METHOD"] == "POST") {
if ($response != null && $response->success) {
$charset = "utf-8";
// Get the form fields and remove whitespace.
$name = strip_tags(trim($_POST["name"]));
$name = str_replace(array("\r","\n"),array(" "," "),$name);
$tel = trim($_POST["tel"]);
$message = trim($_POST["case-details"]);
// Check that data was sent to the mailer.
if ( empty($name) OR empty($tel) ) {
// Set a 400 (bad request) response code and exit.
http_response_code(400);
echo "Пожалуйста, заполните необходимые поля.";
exit;
}
// Set the recipient email address.
$recipient = "вашemail@xxxx.xx";
// Set the email subject.
$subject = "Сообщение с сайта";
// Build the email content.
$email_content = "Имя: <b>$name</b><br>";
$email_content .= "Телефон: <b>$tel</b><br>";
$email_content .= "<br>Сообщение: <br>$message<br>";
// Build the email headers.
$email_headers = "Content-type: text/html; charset=$charset\r\n";
$email_headers .= "From: вашemail@xxxx.xx <вашemail@xxxx.xx>";
// Send the email.
if (mail($recipient, $subject, $email_content, $email_headers)) {
// Set a 200 (okay) response code.
http_response_code(200);
echo "Ваше сообщение отправлено.";
} else {
// Set a 500 (internal server error) response code.
http_response_code(500);
echo "Ошибка. Мы не смогли отправить Ваше сообщение.";
}
} else {
echo 'Не пройдена каптча. Попробуйте еще раз.';
}
} else {
// Not a POST request, set a 403 (forbidden) response code.
http_response_code(403);
echo "Ошибка сервера. Попробуйте ещё раз.";
}
?>
Внешний вид формы (как сделать - можно почитать тут):
