[CodeIgniter] 使用 reCAPTCHA 驗證(包含 AJAX) 教學



如果要在網站上加裝防機器人的機制,google 提供的這個 reCAPTCHA 是一個很方便的套件,如果有投票、留言板之類的功能怕被灌票的話,可以透過裝上這個來防治。

1. 申請認證

要使用的話首先要到 google reCAPTCHA 去申請一個帳號,簡單填一下網域跟管理員 email 就好了。



接下來會拿到像這樣一組 key


接下來在你要做認證的網頁上貼上兩組 html,第二行那個是要貼在你要認證的表單 form 標籤內。


這樣就會自動產生認證的區塊了。

2. 使用 CodeIgniter

前端設置好了之後,介紹後端驗證的部分,這邊用 CodeIgniter 來介紹,首先可以先去下載 CodeIgniter-reCAPTCHA 這個套件。



在 config/recaptcha.php 填入申請到的 key
  1. $config['recaptcha_site_key'] = '';   
  2. $config['recaptcha_secret_key'] = '';  

使用
  1. $this->load->library('recaptcha');  

如果是 form post 的話,直接這樣就可以接到值並做驗證了。
  1. $recaptcha = $this->input->post('g-recaptcha-response');   
  2. $response = $this->recaptcha->verifyResponse($recaptcha);   
  3.   
  4. if (isset($response['success']) and $response['success'] === true) {   
  5.     echo "You got it!";   
  6. }  

3. AJAX 驗證

如果要使用 AJAX 的話,讀 api 要變成這樣寫。
  1. <script src="https://www.google.com/recaptcha/api.js?render=explicit&onload=onReCaptchaLoad"></script>  

要生成驗證碼的地方取一個 id
  1. <div id="myCaptcha"></div>  

接下來就可以一下面的程式碼接到回傳值
  1. var captchaWidgetId;   
  2. var onReCaptchaLoad = function() {   
  3.   
  4.             captchaWidgetId = grecaptcha.render( 'myCaptcha', {   
  5.                 'sitekey' : 'your_site_key',  // required   
  6.                 'theme' : 'light',  // optional   
  7.                 'callback''verifyCallback'  // optional   
  8.             });   
  9. };   
  10.   
  11. var verifyCallback = function( recaptcha ) {   
  12.     //接到回傳值   
  13.   
  14. };  


在其他地方要拿到 reCAPTCHA 的值的話用這個方法
  1. var recaptcha = grecaptcha.getResponse(captchaWidgetId);  

然後就可以用 AJAX 傳到 server 後再處理了。


參考:
google reCAPTCHA
CodeIgniter-reCAPTCHA
Google reCAPTCHA v2.0 on a Dynamic Page

留言