Инструкция по встраиванию Google Recaptcha.

 

Поскольку веб-сайты находятся в публичном доступе – они часто становятся жертвами атак. Одна из самых распространенных, ввиду своей простоты, атаки – является замусоривание базы сайта через сабмит-формы. Во избежание подобных проблем следует подключать гугл-каптчу на страницы которые выполняют отправку данных на веб-сайт через неавторизованную зону.

Процесс внедрения Google reCaptcha на свой сайт состоит из следующих этапов:

  • Регистрация сайта на гугле
  • Внедрение скрипта для инициализации компонента на клиенте
  • Написание основного кода

Далее будут рассмотрены эти шаги более подробно.

 

Регистрация сайта в сервисе гугл

Для выполнения данной операции потребуется аккаунт гугл и следующая страница: https://www.google.com/recaptcha/admin#list

Данная страница состоит из двух частей: в первой части требуется ввести сайт и домены, во второй части – получить открытый и закрытый ключ.

На этом регистрация окончена

 

Внедрение скрипта для инициализации компонента на клиенте

В первую очередь требуется подключить сам компонент, указав тег script и такими аттрибутами:

 

Здесь следует обратить внимание на параметр onload – это имя функции обратного вызова который следует написать далее:

Ключ который передается в параметре sitekey – открытый.

Теперь компонент проинициализирован, осталось написать код который на него опирается.

Написание основного кода

Основной код состоит из серверной и клиентской части. Далее будет показан пример реализации с помощью AJAX.

И, соответственно, серверная часть:

Клиентский код запрашивает значение из каптчи, отдает его на сервер, который расшифровывает полученные данные с помощью закрытого ключа, и, соответственно, валидирует.

Если вам понравилась статья, помогите, пожалуйста с распространением этого материала в Сети.

Добавить комментарий

Ваш e-mail не будет опубликован.