Хотите интегрировать hCaptcha на ваш сайт при помощи PHP? Нет ничего проще. Это займёт всего несколько секунд.
Шаг 1: Зарегистрируйтесь на hCaptcha.com
На этом шаге вам понядобится получить «site key» и «secret» для дальнейшей работы.
Шаг 2: Добавьте hCaptcha в шаблон вашего сайта
A. Добавьте JavaScript библиотеку на страницу между тегами или :
B. Добавьте HTML код в то место страницы, где вы хотите видеть кнопку hCaptcha, например, внутри страницы авторизации.
Не забудьте заменить «your_site_key» на ключ сайта, полученный на первом шаге.
Шаг 3: Проверьте результат на бэкенде
«my-secret (should start with 0x..)», ‘response’ => $_POST[‘h-captcha-response’] ); $verify = curl_init(); curl_setopt($verify, CURLOPT_URL, «https://hcaptcha.com/siteverify»); curl_setopt($verify, CURLOPT_POST, true); curl_setopt($verify, CURLOPT_POSTFIELDS, http_build_query($data)); curl_setopt($verify, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($verify); // var_dump($response); $responseData = json_decode($response); if($responseData->success) < // your success code goes here >else < // return error to user; they did not pass >
Не забудьте заменить «your_site_key» на ключ сайта, полученный на первом шаге.
DISCORD + HCAPTCHA BEST COMBO ONG NO CAP (AT 3 AM)
Так делать НЕ нужно:
success) < $succMsg = ‘Your request have submitted successfully.’; >else < $errMsg = ‘Robot verification failed, please try again.’; >> ?>
Не рекомендую использовать метод GET, для осуществелния запросов к API, чтобы не упереться в лимит длины строки URL
FAQ
Q: Как проверить, что всё работает правильно?
A: Вы увидите оба счётчика «served» и «solved» в консоли hCaptcha.com вашего аккаунта.
Q: Как запретить отправку формы на сайте, пока пользователь не получить валидный ответ от hCaptcha?
A: В упрощённом варианте примерно так:
$(«form»).submit(function(event) < var hcaptchaVal = $(‘[name=h-captcha-response]’).value; if (hcaptchaVal === «») < event.preventDefault(); alert(«Please complete the hCaptcha»); >>);
Q: Как должен выглядеть исчерпывающий пример контактной формы на PHP?
A: Полный пример. Сохраните данный сниппет в файл contact-form.php и не забудьте указать ваши «secret» и «site» ключи.
Источник: www.kobzarev.com
Обзор hCaptcha
Защита различных форм на сайте от спама должна быть эффективной, простой в установке и простой для пользователей.
Большая часть спама распространяется роботами, которые ходят по сайтам и ищут подходящие формы, в которых можно оставить спам.
Боты спамят вас ненужными сообщениями и ссылками, ведущими на потенциально зараженные сайты, которые могут заразить ваш компьютер. После того, как боты найдут форму, в которой можно оставлять спам, они запомнят этот сайт и вернутся на него снова.
hCaptcha, where are you? | BlackGenerator XS | NEW DISCORD SERVER
Один из способов уменьшить количество спама со своих форм — установить капчу.
В этой статье — обзор hCaptcha, преимущества перед Гугл Капчей и пример подключения и настройки к плагину форм.
- Выберите hCaptcha в WPForms
- Добавьте сайт в hCaptcha
- Настройки hCaptcha
- Скопируйте ключ сайта
- Вставьте ключ сайта в WPForms
- Скопируйте секретный ключ hCaptcha
- Настройки hCaptcha в WPForms
- Добавьте hCaptcha в форму WPForms
Почему Капча
Сервисы Captcha (Completely Automated Public Turing Test to Tell Computers and Humans Apart — Автоматизированный Тест Тьюринга для различения компьютеров и людей) помогают отличить ботов от реальных посетителей, предлагая им решить задание, которое может решить только человек.
Это может быть распознавание слова или изображения на картинке, математический вопрос или простая головоломка.
Чем более сложный вопрос, тем выше вероятность, что бот не попадет на сайт. С другой стороны, более сложные задания будут раздражать посетителей. Поэтому капча должна быть достаточно сложной для ботов и достаточно простой для людей.
Google Captcha получила большую популярность из-за привлекательного внешнего вида и простых заданий, с которыми боты не могут справиться.
Проблема с Гугл капчей в том, что она собирает данные пользователей (официально — для таргетированной рекламы), и в том, что Гугл собирается сделать этот сервис платным.
Cloudflare
Сервис Cloudflare использует Гугл Капчу как один из способов для блокировки вредоносного бот-трафика. В компании посчитали затраты на использование платной версии Гугл Капчи и начали искать альтернативные варианты.
В начале 2020 года Cloudflare сообщил о том, что переходит с Google Captcha на hCaptcha. Хотя сервис hCaptcha бесплатный, Cloudflare будет его финансово поддерживать для дальнейшего развития. Эта поддержка обойдется дешевле, чем платный сервис Google Captcha.
В заявлении говорится, что некоторые пользователи беспокоятся о сборе личной информации Гугл Капчей.
И сам Cloudflare беспокоится о том, что в некоторых регионах, например, в Китае, в котором находится 25% всех Интернет пользователей, сервисы Google периодически недоступны.
hCaptcha — альтернатива Google Captcha
hCaptcha (Human Captcha) — хорошая бесплатная альтернатива сервису Google Captcha.
hCaptcha собирает минимум необходимой информации о пользователях, чтобы убедиться, что это реальный человек:
- Движения мышкой,
- Скролл страницы,
- Нажатия на кнопки,
- Касания экрана,
- Данные с гироскопа / акселерометра.
И не продает и не передает личные данные третьим лицам.
В отличие от Google Captcha, который зарабатывает на решении капч, hCaptcha доплачивает владельцам сайтов за решение каждой капчи. Сумма заработка зависит от нескольких факторов:
- Количество ответов, которое передают пользователи,
- Правильность этих ответов,
- Текущий спрос на решение заданий.
И помогает компаниям тренировать модели машинного обучения, проверяя данные с помощью реальных людей:
Такое сотрудничество выгодно для всех участников.
Чтобы заменить Goggle Captcha на hCaptcha, нужно заменить несколько строк кода.
Если вы пользуетесь плагином форм, то нужно, чтобы он поддерживал hCaptcha.
Один из таких плагинов — WPForms.
Дальше вы узнаете, как настроить и использовать hCaptcha на примере интеграции с плагином форм WPForms.
Как настроить hCaptcha в WPForms
1. Выберите hCaptcha в WPForms
Зайдите в админку Вордпресс — WPForms — Settings, и перейдите во вкладку CAPTCHA. Там выберите hCaptcha:
2. Добавьте сайт в hCaptcha
Чтобы использовать hCaptcha с WPForms, нужно сгенерировать API ключ для подключения вашего сайта к аккаунту hCaptcha.
Зайдите в свой аккаунт hCaptcha и нажмите кнопку Новый сайт:
3. Настройки hCaptcha
На следующей странице Общее вы можете дать название ключу, добавить домен, на котором ключ будет использоваться, выбрать сложность капчи и фильтр капчи в выпадающем меню:
Когда все готово нажмите Сохранить.
4. Скопируйте ключ сайта
В разделе Места зайдите в Настройки ключа и скопируйте ключ сайта:
5. Вставьте ключ сайта в WPForms
Вернитесь на свой сайт и вставьте скопированный ключ сайта в настройках WPForms из шага 1:
6. Скопируйте секретный ключ hCaptcha
На сайте hCaptcha в разделе Настройки скопируйте Секретный ключ:
На своем сайте вернитесь в настройки WPForms из предыдущего шага и вставьте Секретный ключ.
7. Сделайте настройки hCaptcha в WPForms
После того, как вы добавили ключ сайта и секретный ключ, сделайте остальные настройки hCaptcha в WPForms: Сообщение об ошибке, режим No-Conflict и предпросмотр капчи:
8. Добавьте hCaptcha в форму WPForms
Создайте новую форму в WPForms и выберите поле hCaptcha в разделе Standard Fields. В правом верхнем углу формы появится значок капчи:
Все готово, можно проверить.
Создайте новую форму, сделайте настройки и проверьте работу капчи.
- Обзор WPForms
- Как создать опрос в WPForms
- Как создать много-шаговую форму с WPForms
Надеюсь, статья была полезна. Оставляйте комментарии.
Источник: techbear.ru
Переход с reCAPTCHA на hCaptcha
Недавно мы сменили нашего провайдера капчи с Google reCAPTCHA на сервис независимой компании hCaptcha. Мы рады этому изменению, потому что оно помогает решить проблему конфиденциальности, присущую сервисам Google, а также даёт больше гибкости в настройках капчи. Поскольку это изменение потенциально влияет на всех клиентов Cloudflare, хотим подробно объяснить причины.
Капчи в Cloudflare
Одна из услуг Cloudflare — фильтрация ботов. Для этого используется ряд техник. Когда мы абсолютно уверены в присутствии бота, то сразу блокируем эти запросы. Если запросы поступили от человека или хорошего бота (например, поискового), мы их пропускаем. Но бывают ситуации, когда мы не уверены на 100%, тогда предлагаем решить «задачку».
У нас разные типы задачек, некоторые полностью автоматизированы, но одна требует вмешательства человека. Эти задачи известны как капчи (CAPTCHA от Completely Automated Public Turing Test to Tell Computers and Humans Apart, где несколько T отбросили, иначе получилось бы CAPTTTCHA). Как правило, такие задачи легко решают люди, но они трудны для машин.
С первых дней существования Cloudflare мы использовали сервис reCAPTCHA от Google. Он начался как исследовательский проект в университете Карнеги-Меллон в 2007 году. Google купила проект в 2009 году, примерно в то же время, когда Cloudflare только начинал свою работу. Сервис reCAPTCHA предоставлялся бесплатно в обмен на данные из него (ответы людей), которые Google применяла для обучения систем машинного зрения. Когда мы искали капчу для Cloudflare, то выбрали reCAPTCHA, потому что система была эффективной, могла масштабироваться и предлагалась бесплатно — что тоже было важно, поскольку услуга очень востребована у клиентов Cloudflare.
Проблемы конфиденциальности и блокировки
С первых же дней некоторые клиенты выразили озабоченность по поводу капчи Google. Эта компания таргетирует пользователей с помощью рекламы. У Cloudflare другая бизнес-модель и строгая политика конфиденциальности. Нас самих, в принципе, удовлетворила политика конфиденциальности сервиса reCAPTCHA, но и недовольство клиентов было вполне понятно из-за передачи большого количества данных в Google.
Кроме того, возникали проблемы в некоторых регионах, где сервисы Google периодически блокируются. В одном только Китае живёт 25% всех пользователей интернета в мире. Поскольку некоторые из них не могут зайти на сайты из-за капчи Cloudflare, то это уже становится и нашей проблемой.
Проблем конфиденциальности и блокировки было достаточно, чтобы задуматься об отказе от reCAPTCHA. Но у нас банально не доходили руки до этого. Как и большинству технологических компаний, нам трудно было поставить приоритет на удаление какой-то функции, которая нормально работала в большинстве случаев, вместо реализации совершенно новой полезной функциональности для своих клиентов.
Изменение бизнес-модели Google
Ранее в этом году Google сообщила о введении платы за reCAPTCHA. Компания полностью в своём праве. Учитывая объём трафика Cloudflare, несомненно, такие расходы на сервис reCAPTCHA заметны даже для Google.
И это вполне рациональное решение для Google. Если стоимость обучения классификации изображений в машинном обучении не окупает затрат на reCAPTCHA, то имеет смысл попросить некоторую оплату за свою услугу. В нашем случае выходит несколько миллионов долларов в год на использование reCAPTCHA только для бесплатных пользователей. Наконец, у нас накопилось достаточно факторов, чтобы начать поиск лучшей альтернативы.