Ajax & Google reCaptcha

Question

Ich versuche, reCaptcha zu meinem Formular für die Auswanderung auf meiner Website hinzuzufügen. Ich habe ein Video-Tutorial darüber gemacht, wie es geht, aber ich bemühe mich, es so anzupassen, dass es mit meinem Formular funktioniert, das Ajax verwendet, um eine PHP-Datei aufzurufen, und das Formular nicht wirklich abschickt. Ich habe ein paar Dinge ausprobiert, die in früheren Fragen vorgeschlagen wurden, aber keine scheint das gewünschte Ergebnis zu erhalten und stattdessen "Ich mag keine Roboter" auf der Registrierungsseite anzuzeigen. Einige Tipps/Vorschläge wären nett, wenn Sie sich etwas vorstellen können.

<div class="g-recaptcha" data-sitekey="6LcXMg0UAAAAABmlDlOGa6onxqqzERZ483XOJbFm"></div> 

Javascript

function Register(){ 
     var Forename = $("#txtForename").val(); 
     var Surname = $("#txtSurname").val(); 
     var Password = $("#txtPassword").val(); 
     var PasswordR = $("#txtPasswordR").val(); 
     var response = $("#g-recaptcha").val(); 
      $.post('functions/php/fncregister.php', {Forename: Forename, Surname: Surname, Password: Password, PasswordR: PasswordR, response: response}, function(data) { 
       var returnValue = JSON.parse(data); 
       if (returnValue['data'] == 0){ 
        $('#mdlInfo').html('<p>Your account has been created under the username: <strong><span id="spnUsername">'+returnValue['username']+'</span></strong>. You <strong>must</strong> remember this as you will require it to log into your account.</p><p>Your account has also been added to a moderation que. <strong>You must wait until a member of staff activates your account!</strong></p>'); 
        $("#mdlRegister").modal("show"); 
       } 
       else if (returnValue['data'] == 1){ 
        $('#divError').html('<p class="text-center text-danger bg-danger" id="pUPInc">Passwords did not match!</p>'); 
       } 
       else if (returnValue['data'] == 3){ 
        $('#divError').html('<p class="text-center text-danger bg-danger" id="pUPInc">An error occured when adding your details to the Database!</p>'); 
       } 
       else if (returnValue['data'] == 4){ 
        $('#divError').html('<p class="text-center text-danger bg-danger" id="pUPInc">I don\'t like Robots!</p>'); 
       } 
      }); 
    } 

PHP

<?php 
//Retrieves variables from Javascript. 
$Forename = $_POST["Forename"]; 
$Surname = $_POST["Surname"]; 
$Password = $_POST["Password"]; 
$PasswordR = $_POST["PasswordR"]; 

//reCaptcha 
$Url = "https://www.google.com/recaptcha/api/siteverify"; 
$SecretKey = "---KEY---"; 
$Response = file_get_contents($Url."?secret=".$SecretKey."&response=".$_POST['response']."remoteip=".$_SERVER['REMOTE_ADDR']); 
$Robot = json_decode($response); 

$data = 0; 

if(isset($Robot->success) AND $Robot->success==true){ 
    //OTHER CODE 
} 

else{ 
    //This code always runs (though this is only meant to happen if reCaptcha detects a robot. 
    $data = 4; 
     echo json_encode(["data"=>"$data"]); 
?> 

Answer 1

Nicht ganz sicher, wie ich es zu arbeiten, aber ich tat.

Zuerst habe ich eine neue Variable "Response" in mein Javascript eingefügt und die in der Dokumentation aufgelistete Funktion verwendet, um den Wert des zurückgegebenen Schlüssels abzurufen, wenn der Benutzer beweist, dass er kein Roboter ist. Ich fügte hinzu, diese Variable in meinen AJAX-Aufruf zu, so dass es auf die PHP-Datei übergeben wird, etwa so:

function Register(){ 
    var Forename = $("#txtForename").val(); 
    var Surname = $("#txtSurname").val(); 
    var Password = $("#txtPassword").val(); 
    var PasswordR = $("#txtPasswordR").val(); 
    var Response = grecaptcha.getResponse(); 
     $.post('functions/php/fncregister.php', {Forename: Forename, Surname: Surname, Password: Password, PasswordR: PasswordR, Response: Response}, function(data) { 
      var returnValue = JSON.parse(data); 
      if (returnValue['data'] == 0){ 
       $('#mdlInfo').html('<p>Your account has been created under the username: <strong><span id="spnUsername">'+returnValue['username']+'</span></strong>. You <strong>must</strong> remember this as you will require it to log into your account.</p><p>Your account has also been added to a moderation que. <strong>You must wait until a member of staff activates your account!</strong></p>'); 
       $("#mdlRegister").modal("show"); 
      } 
      else if (returnValue['data'] == 1){ 
       $('#divError').html('<p class="text-center text-danger bg-danger" id="pUPInc">Passwords did not match!</p>'); 
      } 
      else if (returnValue['data'] == 3){ 
       $('#divError').html('<p class="text-center text-danger bg-danger" id="pUPInc">An error occured when adding your details to the Database!</p>'); 
      } 
      else if (returnValue['data'] == 4){ 
       $('#divError').html('<p class="text-center text-danger bg-danger" id="pUPInc">I don\'t like Robots!</p>'); 
      } 
     }); 
} 

In meiner PHP-Datei, die ich die Benutzer IP-Adresse aus der URL Post entfernt, wie es optional ist nach Dokumentation (Ich bin mir aber nicht sicher, ob ich das tun könnte). Google liefert dann die Informationen über die Anforderung und wenn sie erfolgreich ist, dann der Punkt „Erfolg“ mit in meinem Code wahr sein und somit geht auf das Konto zu erzeugen:

$Url = "https://www.google.com/recaptcha/api/siteverify"; 
$SecretKey = "---KEY---"; 
$Response = file_get_contents($Url."?secret=".$SecretKey."&response=".$_POST['Response']); 
$Robot = json_decode($Response); 

$data = 0; 

if(isset($Robot->success) AND $Robot->success==true){ 

ich nicht POST am Ende verwendet habe, aber verwendet GET stattdessen. Ich bin mir sicher, dass es einen Sicherheitsvorteil gibt, da es den geheimen Schlüssel versteckt, also werde ich mich kurz damit befassen.

Dank @WEBjuju und meinem Kumpel "Bridge Troll" für ihre Hilfe. Ohne sie hätte ich es nicht geschafft.

Answer 2

Hier ist es wichtig Gehäuse Ihrer Variablen zu beobachten ist:

$Response = file_get_contents($Url."?secret=".$SecretKey."&response=".$_POST['response']."remoteip=".$_SERVER['REMOTE_ADDR']); 
// because variables are case sensitive... 
$Robot = json_decode($Response); // it is $Response, not $response 

Wenn das nicht beheben ist, Bitte aktualisieren Sie Ihre Frage mit der Ausgabe dieses p roduces:

$Response = file_get_contents($Url."?secret=".$SecretKey."&response=".$_POST['response']."remoteip=".$_SERVER['REMOTE_ADDR']); 
die('Response file: <pre>'.$Response); 
$Robot = json_decode($Response); 

versuchen auch sicher sein, urlencode() die Vars Sie senden an Google:

$Response = file_get_contents($Url."?secret=".urlencode($SecretKey)."&response=".urlencode($_POST['response'])."remoteip=".urlencode($_SERVER['REMOTE_ADDR'])); 

aber bei weitem, müssen Sie

$Robot = json_decode($Response); // and NOT $response 

hier ist ein Screenshot zeigt wie man die Ausgabe vom Ajaxanruf holt, wo du stirbst() in deiner php Verarbeitung besagter Ajaxanruf:

BESTE LÖSUNG

Review this guide on how to install Google reCAPTCHA with PHP