PHP 表单 + 谷歌验证码 - PHP form + Google reCAPTCHA

谷歌

的recaptcha文档并不像我想象的那么有用，这有点奇怪。我被要求采用当前现有的表单（每天收到几次垃圾邮件）并使用Google的新recaptcha对其进行更新。旧验证码有很多教程，但新验证码的教程并不多。我基本上只是想要一个简单的表单来捕获名称、电子邮件、消息，然后用 recaptcha 替换我当前的"反机器人字段"（我使用了一个字段，基本上会问你 2+2 是什么，如果你输入任何东西，但 4，它不会发送）。如果必填字段有效且验证码有效，那么我希望它向我发送一封包含表单字段内容的电子邮件。

我完成了简单的步骤：

注册我的网站以获取密钥

在我的头标签中添加了这个片段：

<script src='https://www.google.com/recaptcha/api.js'></script>

在我的表单末尾添加了此代码段：

<div class="g-recaptcha" data-sitekey="#MYKEY#"></div>

此时，验证码显示得很好。但是服务器端部分有点令人困惑。

这是我更新的联系表格，其中显示验证码：

<form method="post" action="contact-post.php">
  <label>Your Name (required):</label>
    <input name="name" type="text" placeholder="Enter your name here">
  <label>Email Address (required):</label>
    <input name="email" type="email" placeholder="Enter your email address here">
  <label>Your Message (required):</label>
    <textarea name="message" placeholder="Write your message here"></textarea>
  <div style="margin-top:20px;" class="g-recaptcha" data-sitekey="#MYKEY#"></div>
  <input id="submit" name="submit" type="submit" value="Submit Form">
</form>

这是我当前的 POST 页面（我不确定在哪里添加

验证码）：

<?php
        $name = $_POST['name'];
        $email = $_POST['email'];
        $message = $_POST['message'];
        $human = $_POST['human'];
        $from = 'From: My Website';
        $to = 'myemail@gmail.com';
        $subject = 'Request Form';
        $body = "Name: $name 'n E-Mail: $email 'nMessage:'n$message";
        if ($_POST['submit']) {
            if ($email != '') {
                if ($human == '4') {                 
                    if (mail ($to, $subject, $body, $from)) { 
                        echo '<p>You have successfully submitted your information to PS4RS. Subscribers to our mailing list will begin to periodically receive updates.</p>';
                    } else { 
                        echo '<p>Something went wrong, go back and try again!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>'; 
                    } 
                } else if ($_POST['submit'] && $human != '4') {
                    echo '<p>You answered the anti-spam question incorrectly!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>';
                }
            } else {
                echo '<p>You need to fill in all required fields!!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>';
            }
        }
    ?>

欢迎任何帮助。我觉得这可能是一个很普通的人，人们试图将其实施到他们当前的工作形式中。

查看此链接：https://developers.google.com/recaptcha/docs/verify

简而言之，您应该提出请求

https://www.google.com/recaptcha/api/siteverify?secret=YOUR_SECRET&response=RESPONSE_CAME_FROM_YOUR_FORM&remoteip=USER_IP_ADDRESS

其中YOUR_SECRET是您在 ReCAPTCHA 站点上收到的密钥，USER_IP_ADDRESS可以通过$_SERVER数组接收，RESPONSE_CAME_FROM_YOUR_FORM是与您的表单一起发送的字符串。它存储在$_POST['g-recaptcha-response']。

你可以通过这样的file_get_contents($url)来做到这一点

$data = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=YOUR_SECRET&response=RESPONSE_CAME_FROM_YOUR_FORM&remoteip=USER_IP_ADDRESS");

在$data，您将收到包含您正在寻找success字段的 JSON 对象。如果成功是假的，那么它不是人，你应该exit().我建议您在程序开始时检查这一点。

更新：

JSON 对象的解码如下所示：

$data = json_decode($data); // This will decode JSON to object
if(!$data->success) 
    exit();

更新：

有时，file_get_contents($url)将无法设置安全的 https 连接。相反，您可以使用open_https_url($url)使代码如下所示：

<?php
    $your_secret = "<secret_key_you_received_from_recaptcha_site>";
    $client_captcha_response = $_POST['g-recaptcha-response'];
    $user_ip = $_SERVER['REMOTE_ADDR'];
    $captcha_verify = open_https_url("https://www.google.com/recaptcha/api/siteverify?secret=$your_secret&response=$client_captcha_response&remoteip=$user_ip");
    $captcha_verify_decoded = json_decode($captcha_verify);
    if(!$captcha_verify_decoded->success)
      die('DIRTY ROBOT');
    $name = $_POST['name'];
    $email = $_POST['email'];
    $message = $_POST['message'];
    $human = $_POST['human'];
    $from = 'From: My Website';
    $to = 'myemail@gmail.com';
    $subject = 'Request Form';
    $body = "Name: $name 'n E-Mail: $email 'nMessage:'n$message";
    if ($_POST['submit']) {
        if ($email != '') {
            if ($human == '4') {                 
                if (mail ($to, $subject, $body, $from)) { 
                    echo '<p>You have successfully submitted your information to PS4RS. Subscribers to our mailing list will begin to periodically receive updates.</p>';
                } else { 
                    echo '<p>Something went wrong, go back and try again!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>'; 
                } 
            } else if ($_POST['submit'] && $human != '4') {
                echo '<p>You answered the anti-spam question incorrectly!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>';
            }
        } else {
            echo '<p>You need to fill in all required fields!!</p><p><input type="button" value="Go Back" onclick="history.back(-1)" class="goback" /></p>';
        }
    }
?>

也许上面的答案有点过时了，因为谷歌现在正在使用reCaptcha nocaptcha。我在这里找到了一个更简单，更完整的答案，可以与您单独的php电子邮件文件一起使用。

该解决方案具有一个简单的电子邮件表单，其中包含名称和电子邮件，以及一个单独的 php 文件来提交表单。您应该能够从那里继续并相应地调整您的表单。该解决方案对我有用。

https://stackoverflow.com/a/27439796/3934886

并链接到教程：

http://codeforgeek.com/2014/12/google-recaptcha-tutorial/