{"id":26236,"date":"2021-06-16T16:24:00","date_gmt":"2021-06-16T13:24:00","guid":{"rendered":"https:\/\/themewp.inform.click\/?p=26236"},"modified":"2021-10-18T03:00:15","modified_gmt":"2021-10-18T00:00:15","slug":"una-guida-all-integrazione-di-hcaptcha-con-php","status":"publish","type":"post","link":"https:\/\/themewp.inform.click\/it\/una-guida-all-integrazione-di-hcaptcha-con-php\/","title":{"rendered":"Una guida all’integrazione di hCaptcha con PHP"},"content":{"rendered":"

Recentemente uno dei nostri lettori ha chiesto informazioni sull’integrazione di hCapctha su un sito web. L’ hCaptcha<\/a> \u00e8 una bella alternativa al servizio Google reCAPTCHA. In questo articolo, studiamo come si pu\u00f2 aggiungere hCapctha con PHP sul proprio sito web.<\/p>\n

Si consiglia sempre di avere un captcha nei moduli del sito web. Gli spam sono davvero brutti e ti frustrano. Non vorrai mai sprecare il tuo tempo prezioso per cancellare commenti falsi\/non necessari.<\/p>\n

Utilizzando hCaptcha, l’utente deve risolvere le sfide prima di inviare un modulo. E il tuo modulo dovrebbe procedere solo se il captcha supera la sua verifica. Integrando captcha, evita che un sacco di spam entrino nel database e nella tua casella di posta. Perch\u00e9 solo un vero umano pu\u00f2 risolvere gli enigmi del captcha.<\/p>\n

Detto questo, diamo un’occhiata all’integrazione di hCaptcha con PHP. Richiede di verificare la risposta hCaptcha sul lato server. Scriveremo il codice lato server utilizzando sia cURL che la libreria Guzzle. L’utente pu\u00f2 utilizzarne uno qualsiasi.<\/p>\n

Iniziare<\/h3>\n

Devi prima creare un account con il servizio hCaptcha<\/a>. A differenza di Google reCAPTCHA, puoi utilizzare le chiavi hCaptcha direttamente sul tuo sito web. Non \u00e8 necessario registrare il tuo dominio con loro.<\/p>\n

Ma se lo desideri, puoi aggiungere il tuo dominio facendo clic sul pulsante +Nuovo sito<\/strong>. Si aprir\u00e0 un modulo in cui devi passare il tuo dominio al campo Hostnames.<\/p>\n

Quindi, fai clic sull’icona delle impostazioni dalla tabella e prendi la chiave del tuo sito.<\/p>\n

\"Una<\/a><\/p>\n

Per ottenere la chiave segreta, fai clic sulla scheda "Impostazioni".<\/p>\n

\"Una<\/a><\/p>\n

Una volta che sei pronto con le chiavi, sono necessari 2 passaggi da seguire. Innanzitutto, aggiungi hCaptcha al tuo modulo. E poi convalidare la risposta captcha sul lato server.<\/p>\n

Creiamo un modulo semplice e aggiungiamo hCaptcha come segue.<\/p>\n

<form action=\"\" method=\"POST\">\n\u00a0\u00a0\u00a0\u00a0<input type=\"text\" name=\"email\" placeholder=\"Email\" \/>\n\u00a0\u00a0\u00a0\u00a0<input type=\"password\" name=\"password\" placeholder=\"Password\" \/>\n\u00a0\u00a0\u00a0\u00a0<div class=\"h-captcha\" data-sitekey=\"YOUR_SITE_KEY\"><\/div>\n\u00a0\u00a0\u00a0\u00a0<br \/>\n\u00a0\u00a0\u00a0\u00a0<input type=\"submit\" name=\"submit\" value=\"Submit\" \/>\n<\/form>\n<script src=\"https:\/\/hcaptcha.com\/1\/api.js\" async defer><\/script><\/code><\/pre>\n
Qui abbiamo incluso la libreria JavaScript di hCaptcha e aggiunto una classe h-captcha<\/code>al contenitore div. Devi anche passare la tua chiave del sito all’attributo dei dati data-sitekey<\/strong>.<\/p>\n
Ricarica la pagina e ora dovresti vedere la casella di controllo hCaptcha aggiunta al modulo. Vediamo ora come validare la risposta captcha.<\/p>\n
Convalida la risposta hCaptcha utilizzando cURL<\/h3>\n
Quando un utente invia un modulo insieme a un captcha, \u00e8 necessario verificare la risposta captcha sul lato server. Per la verifica, devi inviare richieste POST all’endpoint di hCaptcha https:\/\/hcaptcha.com\/siteverify<\/code>. Nella richiesta POST, i parametri sono la chiave segreta e h-captcha-response (che proviene dal modulo inviato).<\/p>\n
In PHP, possiamo usare sia cURL che Guzzle per interagire con il server esterno. Durante l’invio di richieste tramite cURL, assicurati che l’estensione cURL sia abilitata sul tuo server.<\/p>\n
In caso di cURL, il tuo codice sar\u00e0 il seguente per verificare la risposta hCaptcha.<\/p>\n
<?php\nif (isset($_POST['submit'])) {\n\u00a0\u00a0\u00a0\u00a0$data = array(\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'secret' => \"YOUR_SECRET_KEY\",\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'response' => $_POST['h-captcha-response']\n\u00a0\u00a0\u00a0\u00a0);\n\u00a0\u00a0\u00a0\u00a0$ch = curl_init();\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_URL, \"https:\/\/hcaptcha.com\/siteverify\");\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_POST, true);\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data));\n\u00a0\u00a0\u00a0\u00a0curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);\n\u00a0\u00a0\u00a0\u00a0$response = curl_exec($ch);\n\u00a0\u00a0\u00a0\u00a0$responseData = json_decode($response);\n\u00a0\u00a0\u00a0\u00a0if($responseData->success) {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\/\/ proceed the form\n\u00a0\u00a0\u00a0\u00a0} else {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0echo 'Robot verification failed, please try again.';\n\u00a0\u00a0\u00a0\u00a0}\n}\n?><\/code><\/pre>\n
Sostituisci il segnaposto con il valore effettivo. Nel codice sopra, stiamo controllando se la success<\/code>variabile \u00e8 vera nella risposta. Se \u00e8 vero, il modulo \u00e8 sicuro per procedere.<\/p>\n
Convalida la risposta hCaptcha utilizzando Guzzle<\/h3>\n
Guzzle<\/a> \u00e8 un’alternativa a cURL. Ti fornisce un codice molto pi\u00f9 pulito rispetto a cURL. Se stai usando Guzzle, non hai bisogno di avere un’estensione cURL sul tuo server.<\/p>\n
Per iniziare, devi prima installare la libreria Guzzle nel tuo progetto. Eseguire il comando seguente per l’installazione di una libreria.<\/p>\n
composer require guzzlehttp\/guzzle<\/code><\/pre>\n
Successivamente, scrivi il codice sottostante che verificher\u00e0 la risposta hCAPTCHA utilizzando la libreria Guzzle.<\/p>\n
<?php\nrequire_once 'vendor\/autoload.php';\n\u00a0\nuse GuzzleHttpClient;\n\u00a0\nif (isset($_POST['submit'])) {\n\u00a0\n\u00a0\u00a0\u00a0\u00a0$client = new Client([\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\/\/ Base URI is used with relative requests\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'base_uri' => 'https:\/\/hcaptcha.com',\n\u00a0\u00a0\u00a0\u00a0]);\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\n\u00a0\u00a0\u00a0\u00a0$response = $client->request('POST', '\/siteverify', [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'form_params' => [\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'secret' => \"YOUR_SECRET_KEY\",\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0'response' => $_POST['h-captcha-response']\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0]\n\u00a0\u00a0\u00a0\u00a0]);\n\u00a0\n\u00a0\u00a0\u00a0\u00a0$body = $response->getBody();\n\u00a0\u00a0\u00a0\u00a0$arr_body = json_decode($body);\n\u00a0\u00a0\u00a0\u00a0if($arr_body->success) {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\/\/ proceed the form\n\u00a0\u00a0\u00a0\u00a0} else {\n\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0echo 'Robot verification failed, please try again.';\n\u00a0\u00a0\u00a0\u00a0}\n}\n?><\/code><\/pre>\n
Spero che tu capisca l’integrazione di hCaptcha con PHP usando cURL e Guzzle. Per favore condividi i tuoi pensieri e suggerimenti nella sezione commenti qui sotto.<\/p>\n
articoli Correlati<\/h4>\n