برنامه نویسی

افزودن Google reCAPTCHA نسخه ۳ به فرم PHP — به زبان ساده

۳۳۹ بازدید
آخرین به‌روزرسانی: ۰۸ مهر ۱۴۰۲
زمان مطالعه: ۶ دقیقه
افزودن Google reCAPTCHA نسخه ۳ به فرم PHP — به زبان ساده

در این مقاله با شیوه افزودن Google reCAPTCHA نسخه 3 به فرم PHP در یک وب‌سایت آشنا می‌شویم. آخرین نسخه reCAPTCHA نسبت به نسخه‌های قبلی متفاوت است، چون اصولاً نیازمند تعامل کاربر نیست در این راهنما با طرز کار آن آشنا می‌شویم و یک مثال عملی از آن می‌سازیم تا به طور کامل پیاده‌سازی آن را بشناسیم.

شما به عنوان مالک یک وب‌سایت باید همواره به دنبال راه‌حل‌های ضد اسپم قوی برای جلوگیری از اسپم شدن وب‌سایت خود باشید و بدین ترتیب تنها به نظرات معتبر امکان ورود به وب‌سایت بدهید. دیگر آن روزها که با استفاده از یک راه‌حل ساده CAPTCHA مبتنی بر متن می‌شد جلوی ربات‌های خرابکار را گرفت، سپری شده است.

از سوی دیگر، اگر از راه‌حل‌های ضد اسپم شخص ثالث برای وب‌سایت خود استفاده کرده باشید، این احتمال وجود دارد که از وجود راه‌حل reCAPTCHA که از سوی گوگل ارائه شده است، مطلع باشید. گوگل با عرضه نسخه‌های متعدد از reCAPTCHA آن را به تدریج قوی‌تر ساخته است تا بتواند اسپم‌ها را شناسایی و فیلتر کند. به طور خاص reCAPTCHA نسخه 2 یکی از بهترین نسخه‌های ضد اسپم شخص ثالث محسوب می‌شد.

امکان ادغام reCAPTCHA نسخه 2 در وب‌سایت به چند روش وجود دارد. نخستین روش چک‌باکس مشهور I’m not a robot است. یک روش دیگر نیز متد ناپیدایی است که در طی آن تعامل کاربر تنها در موارد مشکوک لازم است. در این راهنما به بررسی reCAPTCHA نسخه 3 می‌پردازیم که کلاً پنهان است و نیازی به تعامل کاربر ندارد. در بخش بعدی با طرز کار reCAPTCHA نسخه 3 آشنا می‌شویم و سپس یک مثال عملی از آن می‌سازیم تا بهتر با آن آشنا شویم.

طرز کار Google reCAPTCHA نسخه 3

مشهور است که یک تصویر به اندازه هزار کلمه گویا است. بنابراین در ادامه یک تصویر را می‌بینید که نشان می‌دهد وقتی Google reCAPTCHA نسخه 3 را در وب‌سایت قرار می‌دهید، در پس‌زمینه چه اتفاقاتی رخ می‌دهد.

Google reCAPTCHA

در ادامه این فرایند را به تفصیل توضیح می‌دهیم:

  1. کاربر نهایی یک صفحه وب را درخواست می‌کند.
  2. وب اپلیکیشن یا سرور، صفحه درخواستی را بازگشت می‌دهد که شامل کد reCAPTCHA v3 است.
  3. سپس کاربر فرم را پر کرده و روی دکمه تحویل کلیک می‌کند.
  4. پیش از تحویل داده‌های فرم به سرور، کد reCAPTCHA v3 در سمت کلاینت یک فراخوانی AJAX به سرور گوگل ارائه می‌کند و توکنی به دست می‌آورد. نکته مهم در این جا آن است که ما باید خصوصیت اکشن را با مقدار مناسبی در طی فراخوانی ای‌جکس ارسال کنیم. شما باید مقداری را ارسال کنید که فرم را شناسایی کند. این همان مقداری است که کاربر برای تأیید در سمت سرور همراه با پارامترهای دیگر ارائه می‌کند.
  5. توکن به دست آمده در گام قبلی همراه با داده‌های دیگر فرم تحویل می‌شود. در اغلب موارد دو متغیر پنهان را پیش از ارسال به فرم الحاق می‌کنیم که شامل توکن و اکشن است.
  6. زمانی که فرم تحویل شد، باید گام اعتبارسنجی را اجرا کنیم تا مطمئن شویم که فرم از سوی یک انسان ارسال شده است. در گام نخست، یک درخواست POST ارسال می‌کنیم تا توکن پاسخ را تأیید کنیم. درخواست POST توکن را همراه با رمز گوگل به سرور گوگل ارسال می‌کند.
  7. پاسخ یک شیء JSON است و از آن استفاده می‌کنیم تا بفهمیم آیا فرم از سوی انسان تحویل شده است یا ربات. قالب شیء JSON در قطعه کد زیر نمایش یافته است:
1{
2  "success": true|false,      // whether this request was a valid reCAPTCHA token for your site
3  "score": number             // the score for this request (0.0 - 1.0)
4  "action": string            // the action name for this request (important to verify)
5  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
6  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
7  "error-codes": [...]        // optional
8}

سه بررسی وجود دارد که باید اجرا کنیم تا مطمئن شویم داده‌ها امن هستند و به پردازش فرم بپردازیم. نمره پاسخ باید بالاتر از 0.5 باشد و مشخصه success باید به صورت TRUE باشد. علاوه بر آن باید مقدار اکشن پاسخ را با مقدار اکشن متغیر پنهان که همراه با فرم تحویل شده است، مقایسه کنیم.

API مربوط به reCAPTCHA v3 بدون درگیر کردن کاربر، یک نمره مشخص برای هر درخواست بازگشت می‌دهد. نمره پاسخی که دریافت می‌کنید، بر اساس تعامل کاربر با وب‌سایت است که مواردی از قبیل فشرده شدن کلیدها و حرکت‌های ماوس را شامل می‌شود. reCAPTCHA v3 این موارد را بر اساس ترافیک واقعی روی وب‌سایت می‌فهمد. بنابراین ممکن است نمره‌ها در شرایط متفاوت، شرایط مختلفی داشته باشد. برای شروع می‌توانید از آستانه 0.5 استفاده کنید و در ادامه بسته به نیازهای خاص خود آن را تنظیم کنید. بدین ترتیب به طور کلی با فرایند طرز کار reCAPTCHA v3 آشنا شدیم. در بخش بعدی با شیوه ثبت یک وب‌سایت در گوگل و گرفتن کلید سایت و رمز سایت آشنا خواهیم شد.

ثبت کلید و رمز reCAPTCHA v3

کتابخانه Google reCAPTCHA از شما می‌خواهد که پیش از استفاده عملی آز آن، کلیدهایی برای دامنه‌تان ثبت کنید.

آموزش پروژه محور PHP و MySQL – پیاده سازی انواع لاگین و ثبت نام
فیلم آموزش پروژه محور PHP و MySQL – پیاده سازی انواع لاگین و ثبت نام در فرادرس
کلیک کنید

در این بخش با شیوه ثبت آن آشنا می‌شویم. ابتدا به پنل ادمین reCAPTCHA (+) بروید تا لینکی به دست آورید که فرمی در اختیار شما قرار می‌دهد تا چند مورد را به صورتی که در تصویر زیر می‌بینید وارد نمایید:

Google reCAPTCHA

در فیلد reCAPTCHA Type گزینه reCAPTCHA v3 را انتخاب کنید. در فیلد Domains و Owners اطلاعات لازم را وارد کنید سپس شرایط استفاده را خوانده و موافقت کنید. در نهایت روی دکمه Submit کلیک کنید تا تنظیمات ذخیره شوند.

به محض تحویل فرم، گوگل کلید سایت و رمز سایت را برای دامنه شما تولید می‌کند که در تصویر زیر دیده می‌شوند:

Google reCAPTCHA

این موارد را کپی کرده در جایی یادداشت یا ذخیره کنید، زیرا در ادامه برای ساخت مثال عملی خود به آن‌ها نیاز خواهیم داشت.

ساخت مثال واقعی

در بخش قبلی اطلاعات احراز هویت مورد نیاز را که در زمان راه‌اندازی reCAPTCHA v3 لازم هستند به دست آوردیم. در این بخش یک مثال عملی می‌سازیم تا با شیوه یکپارچه‌سازی آن در یک صفحه وب PHP آشنا شویم.

ما دو فایل PHP به نام‌های subscribe_newsletter_form.php و subscribe_newsletter_submit.php می‌سازیم.

  • فایل subscribe_newsletter_form.php برای نمایش فرم اشتراک خبرنامه استفاده می‌شود و به کاربر امکان می‌دهد که نشانی ایمیل را وارد کرد و در خبرنامه وب‌سایت مشترک شود.
  • فایل subscribe_newsletter_submit.php فرایند تحویل فرم را مدیریت کرده و اعتبارسنجی ضروری را اجرا می‌کند.

ایجاد فرم اشتراک خبرنامه

در این مرحله فایل subscribe_newsletter_form.php را با محتوای زیر ایجاد می‌کنیم:

1<html>
2  <head>
3    <title>Subscribe to Newsletter</title>
4    <script
5      src="https://code.jquery.com/jquery-3.4.1.min.js"
6      integrity="sha256-CSXorXvZcTkaix6Yvo6HppcZGetbYMGWSFlBw8HfCJo="
7      crossorigin="anonymous"></script>
8 
9    <script src="https://www.google.com/recaptcha/api.js?render=6LdLk7EUAAAAAEWHuB2tabMmlxQ2-RRTLPHEGe9Y"></script>
10  </head>
11  <body>
12    <div>
13      <b>Subscribe Newsletter</b>
14    </div>
15 
16    <form id="newsletterForm" action="subscribe_newsletter_submit.php" method="post">
17      <div>
18          <div>
19              <input type="email" id="email" name="email">
20          </div>
21          <div>
22              <input type="submit" value="submit">
23          </div>
24      </div>
25    </form>
26 
27    <script>
28    $('#newsletterForm').submit(function(event) {
29        event.preventDefault();
30        var email = $('#email').val();
31 
32        grecaptcha.ready(function() {
33            grecaptcha.execute('6LdLk7EUAAAAAEWHuB2tabMmlxQ2-RRTLPHEGe9Y', {action: 'subscribe_newsletter'}).then(function(token) {
34                $('#newsletterForm').prepend('<input type="hidden" name="token" value="' + token + '">');
35                $('#newsletterForm').prepend('<input type="hidden" name="action" value="subscribe_newsletter">');
36                $('#newsletterForm').unbind('submit').submit();
37            });;
38        });
39  });
40  </script>
41  </body>
42</html>

در ادامه بخش‌های مهم کد فوق را توضیح می‌دهیم. ابتدا کتابخانه جاوا اسکریپت reCAPTCHA را در بخش <head> بارگذاری می‌کنیم. لازم است اشاره کنیم که باید site key را به صورت یک پارامتر رشته‌ای کوئری render=YOUR_SITE_KEY ارسال کنید. ضمناً باید کتابخانه jQuery را نیز بارگذاری کنید به طوری که بتوانید از متدهای کاربردی مرتبط با فرم استفاده کنید. البته استفاده از جی کوئری ضرورتی ندارد و شما می‌توانید از هر کتابخانه دیگر بسته به انتخاب خود استفاده کنید و یا حتی از جاوا اسکریپت خالص بهره بگیرید.

سپس یک فرم ساده ایجاد می‌کنیم که شامل کادر متنی برای وارد کردن نشانی ایمیل و دکمه تحویل است. در نهایت قطعه کد جاوا اسکریپت دیگری در انتهای فایل وجود دارد که بخش کلیدی پیاده‌سازی reCAPTCHA محسوب می‌شود. در این بخش دستگیره تحویل جی کوئری را برای فرم ایجاد کرده‌ایم، به طوری که وقتی کاربر فرم را تحویل داد، آن رویداد را دریافت کرده و پردازش‌های لازم را پیش از تحویل واقعی فرم انجام دهیم. ما از تابع ()event.preventDefault برای توقف تحویل فرم از محل معمول آن استفاده کرده‌ایم.

سپس شیء grecaptcha اقدام به فراخوانی متد execute می‌کند که توکن را با اجرای یک فراخوانی ای‌جکس از سرور گوگل دریافت می‌کند. لازم به اشاره است که در زمان فراخوانی متد execute باید site key و action name را نیز ارسال کنیم. نام اکشن به ما امکان می‌دهد که تجزیه دقیقی از داده‌های در کنسول ادمین گوگل داشته باشیم. همچنین برای تأیید پاسخ reCAPTCHA از سوی سرور استفاده می‌شود که در ادامه آن را خواهیم دید.

زمانی که متد execute پاسخ توکن را دریافت می‌کند، توکن را به تابع بی‌نام عرضه شده در متد then ارائه می‌کند. سپس دو متغیر پنهان یعنی token و action را همراه با مقادیرشان به فرم ارائه می‌کنیم. در نهایت فرم را با فراخوانی متد When در جی کوئری تحویل می‌دهیم.

مدیریت تحویل فرم و اعتبارسنجی

در این بخش فایل subscribe_newsletter_submit.php را ایجاد کرده و کد زیر را برای مدیریت تحویل فرم در آن وارد می‌کنیم:

1<?php
2define("RECAPTCHA_V3_SECRET_KEY", 'YOUR_SECRET_HERE');
3 
4if (isset($_POST['email']) && $_POST['email']) {
5    $email = filter_var($_POST['email'], FILTER_SANITIZE_STRING);
6} else {
7    // set error message and redirect back to form...
8    header('location: subscribe_newsletter_form.php');
9    exit;
10}
11 
12$token = $_POST['token'];
13$action = $_POST['action'];
14 
15// call curl to POST request
16$ch = curl_init();
17curl_setopt($ch, CURLOPT_URL,"https://www.google.com/recaptcha/api/siteverify");
18curl_setopt($ch, CURLOPT_POST, 1);
19curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query(array('secret' => RECAPTCHA_V3_SECRET_KEY, 'response' => $token)));
20curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
21$response = curl_exec($ch);
22curl_close($ch);
23$arrResponse = json_decode($response, true);
24 
25// verify the response
26if($arrResponse["success"] == '1' && $arrResponse["action"] == $action && $arrResponse["score"] >= 0.5) {
27    // valid submission
28    // go ahead and do necessary stuff
29} else {
30    // spam submission
31    // show error message
32}

مهم‌ترین بخش پس از تحویل، تأیید توکن است که همراه با دیگر مقادیر فرم ارائه شده است. به این منظور باید یک درخواست POST با نشانی https://www.google.com/recaptcha/api/siteverify ارائه کنیم. ضمناً باید secret key و token را نیز به عنوان داده‌های POST ارسال کنیم. در مثال فوق، ما از تابع‌های PHP cURL برای ایجاد درخواست POST استفاده کرده‌ایم.

در پاسخ یک شیء JSON دریافت می‌کنیم که شامل اطلاعات ضروری است که می‌توان برای تأیید تحویل استفاده کرد. چنان که پیش‌تر بحث کردیم، دست‌کم باید سه مورد success ،action و score را بررسی کنید تا مطمئن شوید که فرم از سوی یک انسان تحویل شده است.

سخن پایانی

در این مقاله به بررسی طرز کار و همچنین پیاده‌سازی عملی یکی از رایج‌ترین گزینه‌های ضد اسپم شخص ثالث به نام Google reCAPTCHA v3 پرداختیم. به این ترتیب با روش عملی استفاده و یکپارچه‌سازی آن در وب‌سایت‌های PHP آشنا شدیم.

مجموعه آموزش‌ برنامه نویسی پی اچ پی PHP – مقدماتی تا پیشرفته
فیلم مجموعه آموزش‌ برنامه نویسی پی اچ پی PHP – مقدماتی تا پیشرفته در فرادرس
کلیک کنید

اگر این مطلب برای شما مفید بوده است، آموزش‌های زیر نیز به شما پیشنهاد می‌شوند:

==

بر اساس رای ۴ نفر
آیا این مطلب برای شما مفید بود؟
اگر بازخوردی درباره این مطلب دارید یا پرسشی دارید که بدون پاسخ مانده است، آن را از طریق بخش نظرات مطرح کنید.
منابع:
code.tutsplus
https://b.fdrs.ir/835
میثم لطفی
میثم لطفی (+)
«میثم لطفی» در رشته‌های ریاضیات کاربردی و مهندسی کامپیوتر به تحصیل پرداخته و شیفته فناوری است. وی در حال حاضر علاوه بر پیگیری علاقه‌مندی‌هایش در رشته‌های برنامه‌نویسی، کپی‌رایتینگ و محتوای چندرسانه‌ای، در زمینه نگارش مقالاتی با محوریت نرم‌افزار با مجله فرادرس همکاری دارد.
مطالب مرتبط
نظر شما چیست؟

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

برچسب‌ها
php
reCAPTCHA
فرم PHP
reCAPTCHA v3
ریکپچا
Google reCAPTCHA
کدنویسی PHP
یادگیری PHP
ترفندهای PHP
اپلیکیشن PHP
اعتبارسنجی فرم
برنامه نویسی PHP
آموزش رایگان PHP
اعتبارسنجی با PHP
اتصال ریکچپا به فرم
اعتبارسنجی فرم در PHP
آموزش برنامه‌نویسی PHP