Recaptcha未使用file_get_contents进行验证

时间:2017-04-20 20:03:58

标签: php forms recaptcha

对于为什么这不起作用感到困惑。提交表单时,我收到错误消息,这意味着我的重新验证失败。

从我的表格:

<div class="g-recaptcha" data-sitekey="(site-key)"></div>

PHP:

if(isset($_POST['g-recaptcha-response'])){
      $captcha=$_POST['g-recaptcha-response'];
    }

$secretKey = "(secret-key)";
$response = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=".$secretKey."&response=".$captcha);
$responseKeys = json_decode($response,true);
if(intval($responseKeys["success"]) === true) {
    echo '<h3>Thanks for your message!</h3>';
} else {
    echo '<h3>Error</h3>';
    }

4 个答案:

答案 0 :(得分:25)

reCaptcha文档具体指定必须通过POST发送https://www.google.com/recaptcha/api/siteverify请求的参数。你可以使用CURL。

$ch = curl_init();

curl_setopt_array($ch, [
    CURLOPT_URL => 'https://www.google.com/recaptcha/api/siteverify',
    CURLOPT_POST => true,
    CURLOPT_POSTFIELDS => [
        'secret' => $secretKey,
        'response' => $captcha,
        'remoteip' => $_SERVER['REMOTE_ADDR']
    ],
    CURLOPT_RETURNTRANSFER => true
]);

$output = curl_exec($ch);
curl_close($ch);

$json = json_decode($output);

// check response...

答案 1 :(得分:7)

请勿使用file_get_contents。谷歌建议使用POST请求。 您可以使用以下

行中的内容 
$curl = curl_init();
curl_setopt_array($curl, array(
    CURLOPT_RETURNTRANSFER => 1,
    CURLOPT_URL => 'https://www.google.com/recaptcha/api/siteverify',
    CURLOPT_POST => 1,
    CURLOPT_POSTFIELDS => array(
        'secret' => $secretKey,
        'response' => $captcha
    )
));
$response = curl_exec($curl);
curl_close($curl);

if(strpos($response, '"success": true') !== FALSE) {
    echo '<h3>Thanks for your message!</h3>';
} else {
    echo "<h3>Error</h3>";
}

修改

通过使用json_decode功能,Yemiez回答(只是让我在角落里)更善于处理响应部分。

修改 刚修正了一个错字

答案 2 :(得分:1)

if(isset($_POST['g-recaptcha-response'])){  
    $captcha=$_POST['g-recaptcha-response'];  
}  
$recaptcha_secret = '(secret-key)';  
$response = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=".$recaptcha_secret."&response=".$captcha);  
$response = json_decode($response, true);  
if(!empty($response["success"]))  
{  
    echo 'Thanks for your message!';  
} else {  
    echo 'Error';  
}

答案 3 :(得分:0)

目前仍使用file_get_contents来确认重新验证码;虽然不推荐。 我相信您的代码存在问题所在的代码位于

if(intval($responseKeys["success"]) === true) {
    echo '<h3>Thanks for your message!</h3>';
} else {
    echo '<h3>Error</h3>';
}

删除intval(),因为这是不必要的,并将布尔值转换为int值。 ===还比较类型,因此与布尔值true相比,响应将始终转换为int值,并且当然为false。您可以将true更改为1。所以应该是:

if($responseKeys["success"] === true) {
    echo '<h3>Thanks for your message!</h3>';
} else {
    echo '<h3>Error</h3>';
}
相关问题
最新问题