Как добавить капчу на сайт html
Перейти к содержимому

Как добавить капчу на сайт html

  • автор:

Устанавливаем капчу на свой сайт / Google reCAPTCHA

Устанавливаем капчу на свой сайт / Google reCAPTCHA

Каждый пользователь хоть раз встречался с “капчей”. Это надоедливое окно вечно затягивает время при взаимодействии с сайтом, а используется оно почти повсеместно. Давайте рассмотрим как её установить.

Несмотря на свою назойливость, эта функция помогает защитить сервер от перегрузки и не только. Предлагаем узнать немного больше о капче и о том, как ее устанавливать на свой сайт.

Появление термина CAPTCHA

Когда в конце 90-х появились новые форматы сайтов с возможностью вести переписку в режиме реального времени – наиболее предприимчивые программисты начали создавать чат-ботов. Хакерам это было выгодно как для получения денег, так и просто ради забавы.

Чат-боты производили в тысячи раз больше операций, чем обычный пользователь. Это приводило к отключению сайта или постоянной перегрузке сервера. Именно для решения этих проблем в 2000 году была создана CAPTCHA.

Создателем защитника стал частный университет Карнеги. CAPTCHA – это аббревиатура от Completely Automated Public Turing test to tell Computers and Humans Apart – полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей. Такое длинное определение вряд ли прижилось бы в повседневном обиходе, поэтому сокращение в “капча” стало идеальным для всех пользователей.

По сути тест Тьюринга генерируется программным кодом, и необходим для определения, кто является системным пользователем – человек или бот. Иными словами, капча выдает рандомные символы или изображения, которые легко определяются человеком, но бот их идентифицировать не может. Защита позволяет исключить из сайта всех нежелательных “гостей”.

Виды капчи

Сегодня существует множество видов и подвидов капчи. Разработчики создают собственных защитников при помощи языка программирования PHP для придания своим проектам некой индивидуальности. Мы выбрали самые распространенные виды для презентации, т.к. они встречаются на большинстве платформ:

yaCAPTCHA

Одним из самых первых капча был yaCAPTCHA. Несмотря на то, что его разработали 15 лет назад, он до сих пор надежно защищает все сайты от ботов. Но многие пользователи, мягко говоря, его недолюбливают, т.к. расшифровать написанные буквы с первого раза не удается почти никому. С тех пор появилось немало аналогов защитника, которые, по сравнению с классическим, еще более изощренные. Так к картинке с разноразмерными буквами многие разработчики добавляют шумы, пикселизацию и другие дополнения.

reCAPTCHA

Самой популярной капчей является reCAPTCHA от Google. Ежедневно ее проходят более 700 000 000 пользователей. Она может иметь как цифровой, так и текстовый формат, а выполняет при этом не только защитную функцию. Так, с помощью капчи и пользователей, которые ее проходят – Google ежедневно оцифровывает порядка 100 000 000 слов, распознает названия улиц, места, локации и пр. для Google.Maps.

Anti-Spam Image

Несмотря на свою неэстетичность и абсолютное несоответствие современному дизайну сайта, многие разработчики внедряют капчу Anti-Spam Image. Она имеет вид изображения со специальным кодом. Последний распознать можно с первого раза, что экономит время и нервы пользователя. Этот защитник имеет отличный функционал и остается конкурентоспособным по сей день.

CheckBot

Наиболее простой как для разработчиков, так и для пользователей вариант капча – CheckBot. Чтобы добавить его на сайт, достаточно сделать пару кликов, также легко произвести его настройку. А пользователям необходимо выбрать одну картинку с “человечком” из нескольких, опираясь на расписанное задание. Человек легко справится с задачей за пару секунд, а вот боту это будет не по силу.

Math Comment Spam Protection

Также простым во внедрении и использовании является Math Comment Spam Protection. Его несложно установить на сайт и настроить. Он представлен изображением с цифрами и математическими действиями, рядом с которыми есть окно для введения ответа. Для человека будет просто сложить 2+2, а вот большинство ботов даже не смогут считать цифры с изображения.

Устанавливаем капчу на свой сайт

Сегодня reCAPTCHA является не только самой популярной, но и наиболее удобной для внедрения. К такому выводу пришел ее создатель Google на основе проведенных исследований. Поэтому именно его стоит внедрять на свой сайт.

Также данный вид капча имеет встроенные плагины и модули почти во всех системах управления сайтами, что позволяет установить ее на сайт с помощью пары кликов.

Для тех, кто использует блокнот для прописывания кода сайта и почтовых форм, предлагаем пошаговую инструкцию по внедрению reCAPTCHA на сайт:

  1. Находим ссылку на проект и reCAPTCHA .
  2. Переходим на сайт капчи, регистрируемся, получаем серийный ключ и привязываем к нему сайт.
  3. Заходим в блокнот с прописанным HTML кодом и находим . Перед ним необходимо прописать:
  1. Ищем необходимую форму и вписываем:

Вместо нулей прописывается ключ, полученный при регистрации в Google. На выходе должно получится:

  1. Вот и все, reCAPTCHA прописана в форуме комментария сайта. Осталось ее затестить и настроить необходимым образом. Для этого попробуйте “поиграться” с кодом.
  2. Для добавления капчи на страницу PHP, следует сделать дополнительный шаг, а именно перейти к работе над формой. В примере это /comm.php и добавить к нему скрипт:

а после в PHP прописать:

if (isset($_POST['g-recaptcha-response']) && $_POST['g-recaptcha-response']) < $secret = '0000000000000000000000'; $ip = $_SERVER['REMOTE_ADDR']; $response = $_POST['g-recaptcha-response']; $rsp = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=$secret&response=$response&remoteip=$ip"); $arr = json_decode($rsp, TRUE); if ($arr['success']) < // . >>

Здесь также необходимо заменить нолики на ключ, полученный при регистрации в Google, но тот, который расположен под грифом “*secret”.

Возможно в будущем еще появятся более оптимальные виды капчи, но сегодня reCAPTCHA от Google остается наиболее популярной и востребованной среди разработчиков, а также менее назойливой для пользователей.

Больше интересных новостей

Как создать свой язык программирования? Теория и практика

Как создать свой язык программирования? Теория и практика

Какие ИТ-профессии будут в ТОПе в 2021 году

Какие ИТ-профессии будут в ТОПе в 2021 году

TIOBE: язык Си становится популярнее в 2020 году

TIOBE: язык Си становится популярнее в 2020 году

10 классных проектов GitHub на языке Python

10 классных проектов GitHub на языке Python

Как самостоятельно добавить Google reCAPTCHA на свой сайт?

Как самостоятельно добавить Google reCAPTCHA на свой сайт?

Google reCAPTCHA представляет собой бесплатную онлайн-службу, благодаря которой веб-сайт защищается от спама. Капча является полностью автоматизированным тестом Тьюринга, необходимым для различения людей и компьютеров. Это тест, сгенерированный программным кодом и нужный, чтобы идентифицировать пользователя системы. Другими словами, каждый раз, когда сталкиваетесь с задачей доказать, что вы не робот, это значит, что перед вами капча. Особую актуальность такая система имеет в формах, где требуется ввод пользователями комментариев, личных данных и другой информации.

Какие преимущества установки капчи на сайт?

  • на онлайн-ресурсах практически исчезнет спам — например, если установить дополнительно плагин Akismet для сайта на основе движка WordPress, доступ ботов приблизится к нулю;
  • предоставляется высокий уровень надежности — система элементарна и ставит задачи, которые просто решить человеку, но почти невозможно боту;
  • характеризуется небольшими размерами — помимо очевидной эффективности, в числе достоинств также следует назвать невысокую нагрузку на сервер в контексте маленьких размеров;
  • не требует сложной установки — достаточно закачать файлы на сервер, чтобы начать пользоваться капчей;
  • является бесплатным — большинство популярных сервисов, в числе которых и Google reCAPTCHA, не требует дополнительных денежных вложений.

В то же время, для некоторых пользователей наличие капчей становится демотивирующим фактором, так как процесс введения занимает некоторое время. Также невозможно на 100 % исключить вторжение спамеров, так как сейчас есть открытые базы, с помощью которых подбираются варианты решения заданий. Принять решение об установке специальных проверочных кодов необходимо владельцам сайтов, предварительно взвесив все «за» и «против» этого способа защиты.

Основные виды капчи

В сети представлено большое множество разнообразных капч, созданных на основе серверного языка программирования PHP, однако далеко не все из них являются по-настоящему удобными. Рассмотрим пять наиболее популярных вариантов.

Math Comment Spam Protection

Элементарный протектор, не представляющий сложностей в использовании и установке. Чтобы успешно пройти проверку, пользователям достаточно решить простую математическую задачу, например, написать в соответствующем окошке, сколько будет 7+9. Даже для школьников прохождение капчи не составит труда, а вот ботам в связи с ограниченностью функционала подобные задания не под силу.

CheckBot

Устанавливаемый в один клик плагин, отличающийся простотой настройки. Визуально капча представлена в виде нескольких изображений человечков, для успешного прохождения нужно выбрать вариант картинки, соответствующий текстовому заданию. К примеру, пользователю может быть нужно указать, на какой из картинок человечек бежит. Простые алгоритмы и качественная визуальная составляющая — ключевые причины, благодаря которым человеку решить такую задачу будет легко, чего не скажешь о компьютерных ботах.

Anti-Spam Image

Установка на веб-ресурс происходит при помощи плагина. Это капча с картинкой и специальным кодом. Допустим, одно из распространенных заданий — выбрать из 9 предложенных изображений только те, где сфотографированы автобусы (или что-то другое).

Очень старая капча, и этим объясняется ее несовершенство: многие фото выглядят неэстетично или являются нечеткими, из-за чего у пользователей иногда возникают сложности с вводом. Тем не менее, в связи с высоким уровнем эффективности инструмент до сих пор остается конкурентоспособным.

yaCAPTCHA

Тест Тьюринга, который одним из первых начал использоваться на интернет-пространстве. Для прохождения пользователям необходимо осуществить ввод комбинаций цифр и букв, написанных на размытом фоне и несколько искаженных. Главные проблемы этой капчи связаны с тем, что далеко не все люди с первого раза успешно проходят тест, так как не всегда понятно, что именно написано. Однако такая изощренность обеспечивает высокий уровень защиты от спама.

reCAPTCHA

Именно этот вид капчи является самым распространенным и удобным. Каждые сутки сотни миллионов пользователей сталкиваются с необходимостью пройти этот тест от Google.

Людям, которые выполняют такое задание, приходится не только ставить галочку, подтверждая, что они не являются роботами, но и производить дополнительные действия, например, ввести несколько слов из текста или найти соответствующие заданию картинки. Примечательно, что капча, помимо борьбы со спамом, также выполняет задачу мировой оцифровки. Благодаря ей появляются электронные версии книг, распознаются названия улиц и происходят другие полезные действия.

Регистрация и получение ключей для reCAPTCHA

Чтобы начать работу с Google reCAPTCHA, нужно зарегистрироваться на веб-сайте https://www.google.com/recaptcha, после чего получить два ключа. Общий алгоритм действий представлен в такой последовательности:

  1. Открыть страницу https://www.google.com/recaptcha.
  2. Нажать на кнопку «Получить reCAPTCHA» (актуально для пользователей с активными гугл-аккаунтами, всем остальным придется дополнительно зарегистрироваться).
  3. Ввести названия домена и сайта в форму «Регистрация сайта».
  4. Нажать на кнопку «Регистрация», после чего будет сгенерировано два ключа.

Обратите внимание: первый полученный ключ является публичным, а второй — секретным. Публичный следует добавить в HTML-код сайта, секретный же нужен для установки связи скрипта сервера с сервисом reCAPTCHA.

Подключение reCAPTCHA к HTML-документу

Чтобы установить рекапчу на веб-сайт, необходимо произвести манипуляции на стороне клиента (в HTML-документе), а также на сервере. Подключить виджет капчи к странице можно, выполнив всего два несложных действия:

  1. Включить в JavaScript-страницу скрипт reCAPTCHA.
  2. Добавить элемент div.

На втором пункте следует остановиться более подробно. В элементе div необходимо добавить класс g-recaptcha и атрибут data-sitekey. При этом значением атрибута станет полученный ранее публичный ключ. Еще один важный идентификатор, с которым должен быть div, — Задача данного элемента заключается в том, чтобы отображать ошибки, которые могут возникнуть во время работы капчи. Помимо этого, надо внести изменения в файл script.js, чтобы корректно работала форма обратной связи.

Проверка страниц с поддержкой reCAPTCHA

Как правило, применение reCAPTCHA актуально для страниц со всевозможными формами, где нужна защита от спама и автоматической отправки данных. Необходимо проверить следующие категории веб-страниц:

  • контактные формы — для проверки следует перейти на страницу Contact Us;
  • формы отзывов — надо перейти на страницу одного из товаров и выбрать вкладку Reviews;
  • формы возврата — проверка на front end потребуется, чтобы убедиться, что товары возвращают реальные пользователи.

При правильном отображении на всех перечисленных выше страницах внизу будет прямоугольник с надписью «I’m not a robot» и возможностью поставить галочку.

Итак, использование капч является эффективным и простым методом борьбы со спамерами, а одной из наиболее популярных и удобных систем этого типа считается Google reCAPTCHA. Ее установка выполняется максимально быстро, после чего процент спама, приходящего в формах на сайте, приближается к нулю.

Чтобы обеспечить всестороннюю безопасность интернет-ресурса, рекомендуем также заказать услугу аренды виртуального VPS сервера от хостинг-провайдера Дельтахост. Наша компания гарантирует сохранность личных данных, бесперебойную работу и постоянную техническую поддержку. Мощное оборудование, физическое расположение серверов в США, Нидерландах и Украине, готовые решения для различных бизнес-проектов также являются аргументами в пользу сотрудничества с хостинг-провайдером Deltahost.

Как установить капчу на свой сайт

Наверняка каждый интернет-пользователь хоть раз да ломал голову над неразборчивым и абсолютно бессмысленным набором символов, который принято называть забавным словом «капча», — пишет KV.BY. К сожалению, приятных эмоций этот феномен вызывает мало, поэтому мы предлагаем вашему вниманию статью, которая поможет разобраться с тем, что же это такое.

Как установить капчу

Немного истории

В конце 90-х начали появляться сайты с новой для того времени функцией: с возможностью вести пользовательскую переписку в реальном времени. Такого рода инновация спровоцировала массу ажиотажа не только среди юзеров тех лет, но и талантливых энтузиастов-программистов. Руководствуясь самыми разными мотивами, начиная с «порофлить», вплоть до жажды наживы, «хацкеры» принялись за создание чат-ботов. Количество операций проводимых ботом на сайтах в тысячи раз превышает количество операций обычного человека, что приводило к «падению» слабых, по сегодняшним меркам, серверов и отключению сайтов. Решением этой проблемы стала капча.

Термин CAPTCHA появился в 2000-м году в стенах американского университета имени Карнеги, где был представлен в виде аббревиатуры, в переводе на русский которая выглядит следующим образом: «полностью автоматизированный тест Тьюринга для различения компьютеров и людей». Естественно, что такому длинному названию было не суждено прижиться в ежедневном обиходе, чего нельзя сказать о ласковом звучании аббревиатуры, которая пришлась как нельзя кстати.

Капча – это генерируемый программным кодом «тест», предназначенный для идентификации системного пользователя – посетителя сайта: бот он или человек. А если выражаться более доступно, то капча представляет собой группу случайным образом подобранных символов, которые легко распознаются человеком и не считываются ботом, что сводит «активность» нежелательного на сайте гостя к нулю.

Основные виды капчи

На сегодня существует огромное количеством самых разных вариаций теста Тьюринга, поскольку опытные веб-мастера, владеющие серверным языком программирования PHP, создают свои собственные самогенерируемые капчи, стараясь добавить тем самым «изюминку» своим проектам. Именно по этой причине мы представим вашему вниманию лишь 5 видов капчей, которые встречаются на подавляющем большинстве веб-ресурсов:

reCAPTCHA

reCAPTCHA

На данный момент является самым распространённым видом капчи, через которую ежедневно проходят 700 миллионов юзеров. Это продукт Google, который включает в себя ещё и дополнительные функции помимо базовой борьбы с ботами: оцифровывает тексты книг, распознаёт локации, предметы и названия улиц для Google.Maps через «руки» пользователей. Благодаря такому негласному «мировому сотрудничеству» гостей интернета, в день гугл умудряется оцифровывать порядка 100 млн слов, что эквивалентно 2,5 млн книг в год.

yaCAPTCHA

yaCAPTCHA

Это один из самых первых вариантов теста Тьюринга, который «ворвался» в массы. Данный вид капчи хоть и является «пожилым», но эффективности в своём назначении не утратил. Более 15-ти лет yaCAPTCHA доблестно охраняет страницы регистрации на форумах и сайтах от ботов. Конечно, не всем пользователям удаётся распознать сгенерированные буквы с первого раза, но из наиболее изощрённых вариантов капчи, этот является самым «гуманным». Представляется вниманию юзеров на ненавязчивом фоне с искажёнными буквами, без шумов и прочих тонкостей – ничего лишнего.

Anti-Spam Image

Anti-Spam Image

Устанавливается на сайты посредством плагина и представляет собой капчу с картинкой, на которой вниманию пользователя предложен специальный код. В связи с тем, что возраст этой капчи превышает возраст некоторых веб-мастеров, её эстетическое оформление оставляет желать лучшего и код смотрится довольно дряхло, что не лучшим образом дополняет современные шаблоны сайтов. Но о том, что касается функциональной части, можно не беспокоиться – вполне конкурентна и по сей день.

CheckBot

CheckBot

Довольно простой вариант капчи для сайта, плагин которой устанавливается всего в один клик и без труда поддаётся настройке. Представляет собой несколько изображений «человечков» в разных позах, из которых нужно выбрать какое-то конкретное. Алгоритм капчи ценит и уважает нервную систему своих пользователей точно также, как и дизайны сайтов, на которых располагается – оформление универсально. Выбрать «человечка» в определённой позе для живого юзера является пустяковой задачей, в то время как бот окажется абсолютно бессильным.

Math Comment Spam Protection

Math Comment Spam Protection

Доблестный протектор для сайтов и блогов, который не позволит «бездушным» посетителям просочиться в комментарии. Относительно прост в установке и использовании. Живых пользователей забавляют элементарные математические тесты, взывающие лишь к изумлению, чего нельзя сказать о ботах, которые вынуждены оставаться в дураках, поскольку считывать цифры, расположенные на изображении, для них не всегда представляется возможным из-за ограниченности функционала.

Как установить капчу на свой сайт?

Согласно исследованию, проведённому Google, reCAPTCHA является наиболее оптимальной и удобной для большинства пользователей интернета. Следовательно, установить на свой веб-ресурс узнаваемый в массах «продукт» довольно разумно. Стоит отметить тот факт, что почти во всех системах управления сайтами есть по умолчанию встроенные плагины и модули, позволяющие установить на сайт reCAPTCHA в пару кликов.

Для тех веб-мастеров, код сайта и почтовых форм которых прописан в блокноте, прилагаем гайд о том, как добавить капчу от гугла на свой сайт:

1. Нам понадобятся две ссылки: reCAPTCHA в гугле и, непосредственно, сам проект.

2. Для начала нам нужен серийный ключ от Google, ради которого переходим по первой ссылке и регистрируемся, после чего привязываем сайт.

4. Находим интересующую вас форму и вписываем код следующего содержания:

Очевидно, что на месте нулей должен располагаться серийный ключ, полученный после прохождения регистрации и привязки. В конечном итоге, в форме «комментария» должно получиться нечто подобное:

5. И всё. Поздравляю, вы добавили reCAPTCHA в форму комментария для вашего сайта! Теперь вы можете её протестировать и настроить под себя, покопавшись в коде самостоятельно.

Если же вы хотите добавить капчу на PHP-страницу, то вам необходимо пройти через ещё один пункт.

6. Переходим к работе над формой – в нашем примере это /comm.php, к которому нужно добавить скрипт:

и после тега

if (isset($_POST['g-recaptcha-response']) && $_POST['g-recaptcha-response']) < $secret = '0000000000000000000000'; $ip = $_SERVER['REMOTE_ADDR']; $response = $_POST['g-recaptcha-response']; $rsp = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=$secret&response=$response&remoteip=$ip"); $arr = json_decode($rsp, TRUE); if ($arr['success']) < . >>

В этом коде, как и в предыдущем, необходимо изменить нолики в значении $secret на код секретного ключа, только в данном случае вам нужно вписывать уже другой — тот, что отмечен грифом «*secret». Будьте внимательны.

Вполне возможно, что в ближайшие годы появятся и другие капчи, которые превзойдут продукт Google, но на данный момент reCAPTCHA является самой оптимальной и желанной не только для веб-мастеров, но и для пользователей, поскольку более доступных для обеих сторон аналогов в широком доступе не существует.

3 комментария к “Как установить капчу на свой сайт”

Третья версия до сих пор ломаная.
Установили капчу на своем маркетплейсе при подаче объявления.
Однако, на заполение всех полей уходит 2-3 мин., а время токена Google captcha v3.0 проходит после 1мин.
Из-за чего нужно перегенировать токен. Голову хорошенько заморочит)

Как установить капчу на сайт

Капчей (captcha) называется автоматизированный тест для различения человека и робота, который используется в качестве защиты от спама на сайтах и в приложениях. За время своего развития этот инструмент претерпевал немало изменений. Если раньше капча представляла собой проверку в виде изображения с искаженными символами, которые требовалось ввести перед отправкой данных на сервер, то сейчас для ее прохождения пользователям даже не нужно предпринимать никаких дополнительных действий. Добавление капчи на веб-сайт поможет вам защититься от ботов. В статье мы расскажем об известных сервисах, позволяющих это сделать, и объясним, как установить капчу на сайт, используя самый популярный из них.

Популярные сервисы для капчи

В сети есть множество сервисов, которые поставляют собственные реализации технологии CAPTCHA. Большая часть сайтов (по некоторым данным, до 98%), использующих капчу, выбирают для этого reCAPTCHA от компании Google. Это обусловлено ее эффективностью и тем фактом, что долгое время сервис оставался лидером в разработке передовых решений для спам-защиты. Сейчас главным конкурентом рекапчи является hCAPTCHA, ориентированная на сохранение конфиденциальности интернет-пользователей. В отличие от Гугл-капчи, она не только успешно блокирует запросы от ботов и отражает спам-атаки через формы, но и более щепетильно относится к данным посетителей: сервис не собирает и не хранит сведения об их поведении и т. п.

Также существует отечественный аналог reCaptcha, разработанный Яндексом: SmartCAPTCHA. В целом, алгоритм тестирования повторяется, но вместо поиска картинок с указанными предметами, как в рекапче, здесь используют задания по распознаванию текста. То, с чего капча начиналась, но в более продвинутой форме.

Поскольку подключение captcha в разных сервисах проходит по плюс-минус одинаковой схеме, мы покажем, как добавить капчу на сайт на примере установки reCaptcha. Это самый распространенный случай ее применения, так что можно обращаться к нему, как к шаблону.

Как добавить reCaptcha на сайт: инструкция

Подключить капчу от Google можно вручную, если сайт самописный, или посредством расширений в системе управления контентом (CMS), если проект построен на ней. Мы разберем оба варианта и подскажем, как ставить разные версии рекапчи (v2 и v3).

Регистрация и получение ключей

Чтобы установить капчу на website, нужно вносить изменения в код — очевидно. Но перед этим нам потребуется получить ключи от Google. Для этого обязательно иметь аккаунт в его экосистеме. Если вы пользуетесь YouTube, Gmail, Google Drive или другим гугл-сервисом, скорее всего, он у вас уже есть. Если нет, завести его нетрудно.

Пройдите по этой ссылке и авторизуйтесь. Далее откроется панель администратора, где нужно будет зарегистрировать ваш сайт и выбрать предпочтительный вид рекапчи. О различиях между v2 и v3 мы расскажем ниже.

В поле «Ярлык» можно вставить любое понятное вам обозначение, оно нужно лишь для опознания веб-сайта в списке. Непосредственно адрес проекта указывается в блоке «Домены» (без www, http/https и пути к странице). Все поддомены будут зарегистрированы автоматически. Также здесь нужно указать email-адрес владельца и проставить галочки в чекбоксах с соглашениями. Мы рекомендуем не отказываться от функции отправки оповещений о проблемах.

Заполнив все поля, нажмите кнопку «Отправить». Откроется страница с вашими ключами. Скопируйте их в отдельный файл, не забыв пометить, какой к чему относится. Теперь приступим к установке.

Руководство по reCaptcha v2

При выборе второй версии рекапчи появится небольшой список. Первый пункт подразумевает внедрение уже знаменитого флажка «Я не робот» в какие-либо формы на сайте (регистрация, обратная связь, комментарии и пр.). При «Невидимом значке» проверка начинается только после нажатия определенной кнопки на странице или если трафик выглядит подозрительно. Третий пункт выбирают, если нужно установить капчу на Android-приложение. Нам подходят лишь первые два варианта.

Итак, чтобы добавить reCaptcha, понадобится интегрировать ее на клиентской и на серверной стороне. Для начала откройте файл с вашим HTML-кодом. Перед закрывающим тегом вставьте строчку:

Если что, требование не обязательное, поскольку скрипт можно подключить в любом месте. Теперь найдите блок с формой, где планируется делать проверку (установить виджет с флажком), и внедрите туда фрагмент такого вида:

Вместо «ВАШ_КЛЮЧ» подставьте значение из первого поля на странице с выданными ключами. Клиентская часть готова.

Чтобы провести интеграцию с сервером, нужно прописать код проверки там, где у вас проверяются данные, присланные с фронта. На PHP это может выглядеть следующим образом (вариант на curl, через POST):

$error = true; $secret = 'СЕКРЕТНЫЙ_КЛЮЧ'; if (!empty($_POST['g-recaptcha-response'])) < $curl = curl_init('https://www.google.com/recaptcha/api/siteverify'); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); curl_setopt($curl, CURLOPT_POST, true); curl_setopt($curl, CURLOPT_POSTFIELDS, 'secret=' . $secret . '&response=' . $_POST['g-recaptcha-response']); $out = curl_exec($curl); curl_close($curl); $out = json_decode($out); if ($out->success == true) < $error = false; >> if ($error)

Вместо «СЕКРЕТНЫЙ_КЛЮЧ» подставьте значение из второго поля на странице с ключами. После этого капча должна заработать.

Руководство по reCaptcha v3

Капчу третьей версии также называют невидимой. Суть проверки заключается не в выполнении заданий пользователем, а в анализе его поведения на сайте. Капча работает в фоновом режиме: буквально оценивает те или иные действия, и на основе этих оценок делается вывод о том, кем является посетитель (человеком или ботом).

Чтобы поставить такую рекапчу, для начала добавьте в вашу форму скрытое поле «token». Результат может выглядеть примерно так:

 

Имейте в виду, что генерируемый токен действует только в течение двух минут. Если создать его при загрузке страницы, он может истечь до момента нажатия пользователем кнопки отправки формы, и тогда человека примут за бота. Google рекомендует вызывать капчу при выполнении действия. Подробную информацию можно прочитать здесь . На странице подробно расписано, какие фрагменты кода использовать для подключения reCaptcha в разных вариациях.

С помощью CMS

Чтобы внедрить капчу при помощи CMS, вам понадобятся лишь полученные ключи и специальный плагин. Мы подобрали несколько расширений для разных систем, которые можно использовать с этой целью:

  1. «No Captcha ReCaptcha» для WordPress. Позволяет установить проверку в любые формы, а также стилизовать сам виджет reCaptcha под дизайн сайта.
  2. «reCAPTCHA» для Joomla!. Можно выбрать светлый или темный стиль капчи.
  3. «Google reCAPTCHA» для 1С-Битрикс. В настройках можно указать допустимую оценку, добавить сообщение в случае ошибки.

Заключение

Установка капчи на сайт существенно сокращает количество спам-атак. Этот инструмент давно стал необходимостью, так что, надеемся, вы сумеете защитить свой сайт при помощи рекомендаций из нашей статьи. Можете установить один простой плагин или вписать код самостоятельно — главное, чтобы сервис работал.

Похожие статьи

Как найти битые ссылки на сайте бесплатно

Битые ссылки (broken links) — это ссылки на сайте, которые не работают: например, ведут на несуществующие страницы с кодом ошибки 404 (Page Not Found). Большое количество битых ссылок ухудшает позиции сайта в поисковых системах, а также негативно сказывается на удобстве для пользователей. В нашей статье мы расскажем, как проверить сайт на битые ссылки с помощью бесплатных онлайн-инструментов.

CMS или конструктор: что лучше выбрать

Сегодня, чтобы создать полноценный работающий сайт, вовсе не обязательно владеть языками программирования и другими специальными знаниями. Для этого давно существуют программные продукты, которые делают всю техническую работу за вас. Конструкторы сайтов и системы управления контентом (CMS) являются простыми и удобными инструментами, позволяющими запустить собственный веб-проект. Их часто сравнивают, но на самом деле оба этих решения эффективны — в разных обстоятельствах. Мы расскажем, чем CMS отличаются от конструкторов сайтов, и перечислим особенности каждого метода.

Как получить SSL-сертификат Let’s Encrypt

SSL-сертификат — это цифровой сертификат, удостоверяющий подлинность веб-сайта и позволяющий использовать зашифрованное соединение. Без защищенного соединения сайту будет проблематично продвинуться в поисковых системах и завоевать доверие клиентов. Для небольших веб-проектов, лендингов и блогов отлично подойдет бесплатный SSL-сертификат Let’s Encrypt. В нашей статье мы подробно расскажем, как получить его на виртуальном хостинге и VPS/VDS сервере.

Нажмите дважды, чтобы увеличить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *