Содержание
На протяжении последних месяцев веб-мастера сайтов могли видеть предупреждение «reCAPTCHA V1 IS SHUTDOWN» или «V1 SHUTDOWN ON 2018-03-31» на визуальной форме традиционной рекапчи. Обычно это связано с необходимостью обновления устаревшей рекапчи (v1) до актуальной второй версии (v2), обладающей улучшенными возможностями и функционалом. Разберём подробнее, что это означает, и что делать при появлении сообщения «reCAPTCHA V1 IS SHUTDOWN».
Одно из таких уведомлений о скором отказе от первой версии рекапчи
Особенности перехода с reCAPTCHA V1 до V2
Как известно, reCAPTCHA – это бесплатный сервис от Гугл, позволяющий защищать веб-сайты от вредоносного воздействия автоматического софта. Рекапча представлена в форме специального виджета, и используется на сайтах, подразумевающих различные формы пользовательского ввода данных – разнообразные контактные формы, различные комментарии, посты на форумах и так далее. Рекапча использует различные формы технического анализа и систему машинного обучения, позволяющие отличать людей от программ-ботов.
До 2016 года пользователи массово пользовались рекапчей версии 1.0 (v1). В мае 2016 года компания Гугл провозгласила постепенный отказ от API v 1.0, окончательный же отказ от первой версии был назначен на 31 марта 2018 года. С ноября 2017 года веб-мастера сайтов начали получать уведомление на визуальной форме рекапчи о скором отключении первой версии продукта («reCAPTCHA V1 IS SHUTDOWN») или о деактивации первой версии, которая была назначена на 31.03.2018 года («V1 SHUTDOWN ON 2018-03-31»).
В качестве альтернативы Гугл предлагал веб-мастерам установить вторую версию рекапчи – «reCAPTCHA V2 API on JavaScript». Последняя имеет три основных типа (формы):
- Сама reCAPTCHA V2 в виде чекбокса;
- Невидимая reCAPTCHA (верификация в фоне);
- reCAPTCHA Android (библиотека для Андроид-приложений).
Ныне Гугл предлагает интро уже третьей версии рекапчи. Нам же, чтобы решить проблему reCAPTCHA V1 IS SHUTDOWN, будет достаточно второй версии рекапчи, алгоритм установки которой мы рассмотрим ниже.
Альтернативное уведомление о деактивации с 31.03.18 г.
Что делать для исправления reCAPTCHA V1 IS SHUTDOWN
Наиболее простым и логичным способом исправить проблему reCAPTCHA V1 IS SHUTDOWN является обновление рекапчи до второй версии (v2). Для этого необходимо перейти на соответствующий сайт Гугл, при необходимости зарегистрировать там ваш ресурс, и провести процедуру интеграции рекапчи следуя простым подсказкам на сайте (понадобится добавить фрагмент в HTML-код вашего ресурса). После этого проблема будет решена, и предупреждение о необходимости обновления рекапчи исчезнет.
В случае же, если вы являетесь обычным пользователем, и видите подобную надпись на рекапче (или рекапча с такой надписью работает не должным образом), рекомендую уведомить об этом администратора данного сайта. Также стоит очистить кэш вашего браузера, или использовать альтернативный браузер, который, вероятно, будет лучше работать с рекапчей.
Заключение
Появление сообщения «reCAPTCHA V1 IS SHUTDOWN» означает, что на вашем ресурсе используется устаревшая версия рекапчи (V1), нуждающаяся в обновлении. Рекомендуется перейти на соответствующий ресурс Гугл, и следуя простым подсказкам, провести апдейт рекапчи до актуальной второй версии.
В этой статье рассмотрим установку и настройку новой версии reCaptcha API от Google в которой обновлен дизайн и внедрены новые механизмы проверки. Этот инструмент поможет защитить формы вашего сайта от спама и роботов.
Для начала работы с reCAPTCHA API нам необходимо получить ключ от Google и создать приложение для работы. Переходим по ссылке для получения ключа. Вам необходимо иметь учетную запись в службах Google.
Установка reCaptcha 2, получение ключей, регистрация сайта
После добавления сайта вам будет выдано два ключа Публичный ключ – нужен для отображения блока reCAPTCHA на странице с формой. Секретный ключ – нужен для соединения с серверами Google и проверке правильности отправки reCAPTCHA. Секретный ключ должен хранится только на сервере и не должен быть доступен пользователям.
Далее проделываем операции как указано в инструкции. Размещаем код библиотеку reCAPTCHA 2.0 на нужной нам странице перед закрывающим тегом head в HTML-коде: А сам div блок вставляем в конце объекта form в том месте, где вы хотите видеть блок reCAPTCHA: Теперь переходим на нашу страницу, если код библиотеки и блок вызова reCAPTCHA с ключом установлены верно, то мы увидим нашу форму и блок проверки для роботов.
reCaptcha отображается на странице, но пока не выполняет никаких функций защиты от спама, форму можно просто отправить не ставя галочку в чекбоксе reCAPTCHA. Для проверки формы нам необходимо выполнить настройку на стороне сервера в скрипте формы.
Интеграция reCAPTCHA 2.0 на стороне сервера
Как видно из кода выше, элемент массива g-recaptcha-response имеет значение, а это значит что сервер проверки ответил нам на запрос и проверка пройдена удачно.
Далее нам необходимо отправить POST запрос на сервер Google reCAPTCHA по адресу google.com/recaptcha/api/siteverify и передамть ему переменные:
- secret — секретный ключ полученный при регистрации сайта
- response — код полученный при установке галочки "Я не робот" из элемента массива [g-recaptcha-response]
- remoteip – IP адрес пользователя, который заполняет форму и проходит проверку
Готовим функцию подключения к серверу. В PHP должно быть активировано расширение CURL.
После выполнения запроса, сервер Google reCAPTCHA 2.0 отдаст ответ в формате JSON с полем success. Если его значение TRUE, то значит проверка пройдена и форму заполняет человек, а не робот. Если success равно FALSE, то форму заполняет спам-робот.
Пример отрицтельного ответа (для его просмотра раскомментируйте в коде строку var_dump($res);
Проверка пройдена успешно:
Чтобы посмотреть какие данные передаются из формы, вставьте вот этот код в страницу: На этом настройка и установка reCAPTCHA 2.0 от Google завершена и спам больше не будет вас доставать!
На днях компания Google представила новую версию reCaptcha API: новый дизайн и механизм проверки. Данная утилита поможет защитить ваши формы от спама и роботов. В этом уроке мы расскажем как внедрить новую версию reCaptch. В частности создадим скрипт входа пользователя на сайт.
Получение reCaptcha Key
Жмите сюда для создания приложения Google reCaptcha.
Регистрация вашего сайта
Предоставьте адрес вашего сайта без “http:”
Google Site Key
Данный код нужно вставить на HTML страницу.
Google Secret Key
Данное значение необходимо для взаимодействия с Google.
HTML Code
HTML код с виджетом Google reCaptcha. Тут вам необходимо изменить значение Google Site Key.
index.php
В вашем случае необходимо изменить Google Secret Key.
Проверка логина
В данном коде мы проверяем имя пользователя и пароль в нашей базе данных.
getCurlData.php
CURL-функция для проверки Google reCaptcha. Активируйте расширение php_curl в файле php.ini .
db.php
Файл конфигурации соединения с базой данных.
Данный урок подготовлен для вас командой сайта ruseller.com
Источник урока: http://www.9lessons.info/2014/12/google-new-recaptcha-using-php-are-you.html
Перевел: Станислав Протасевич
Урок создан: 4 Декабря 2014
Просмотров: 48527
Правила перепечатки
5 последних уроков рубрики "PHP"
Фильтрация данных с помощью zend-filter
Когда речь идёт о безопасности веб-сайта, то фраза "фильтруйте всё, экранируйте всё" всегда будет актуальна. Сегодня поговорим о фильтрации данных.
Контекстное экранирование с помощью zend-escaper
Обеспечение безопасности веб-сайта — это не только защита от SQL инъекций, но и протекция от межсайтового скриптинга (XSS), межсайтовой подделки запросов (CSRF) и от других видов атак. В частности, вам нужно очень осторожно подходить к формированию HTML, CSS и JavaScript кода.
Подключение Zend модулей к Expressive
Expressive 2 поддерживает возможность подключения других ZF компонент по специальной схеме. Не всем нравится данное решение. В этой статье мы расскажем как улучшили процесс подключение нескольких модулей.
Совет: отправка информации в Google Analytics через API
Предположим, что вам необходимо отправить какую-то информацию в Google Analytics из серверного скрипта. Как это сделать. Ответ в этой заметке.
Подборка PHP песочниц
Подборка из нескольких видов PHP песочниц. На некоторых вы в режиме online сможете потестить свой код, но есть так же решения, которые можно внедрить на свой сайт.