สำคัญ: ระบบไม่รองรับ reCAPTCHA API เวอร์ชัน 1.0 อีกต่อไปแล้ว โปรดอัปเกรดเป็นเวอร์ชัน 2.0 ดูข้อมูลเพิ่มเติม
ต่อไปนี้เราจะอธิบายวิธีเพิ่ม reCAPTCHA ลงในสคริปต์ FormMail โดยไม่ใช้โมดูล ReCAPTCHA Perl หากคุณทราบว่าคุณกำลังทำอะไรอยู่ ก็สามารถเลือกใช้โมดูล Perl ของ reCAPTCHA
ฝั่งไคลเอ็นต์ (วิธีทำให้รูปภาพ CAPTCHA แสดงขึ้น)
ในหน้า HTML ภายในองค์ประกอบ <form> คุณต้องเพิ่มโค้ดต่อไปนี้
<script type="text/javascript"
src="http://www.google.com/recaptcha/api/challenge?k=your_public_key">
</script>
<noscript>
<iframe src="http://www.google.com/recaptcha/api/noscript?k=your_public_key"
height="300" width="500" frameborder="0"></iframe>
<textarea name="recaptcha_challenge_field" rows="3" cols="40">
</textarea>
<input type="hidden" name="recaptcha_response_field"
value="manual_challenge">
</noscript>
อาจไม่ต้องบอกอะไรเลย แต่เราจะบอกว่า คุณต้องแทนที่ your_public_key 2 อินสแตนซ์ด้วยคีย์สาธารณะที่คุณได้รับระหว่างกระบวนการสร้างบัญชี โปรดระวังอย่าใช้
คีย์ส่วนตัวโดยไม่ตั้งใจ
วิธีนี้จะเพิ่มพารามิเตอร์ 2 ตัว ซึ่งส่งไปยัง formmail.cgi (หรือ FormMail.pl) ผ่านคำขอ POST ดังนี้
ฝั่งเซิร์ฟเวอร์ (วิธีทดสอบว่าผู้ใช้ป้อนคำตอบที่ถูกต้องหรือไม่)
ขั้นต่อไป คุณต้องแก้ไข formmail.cgi (หรือ FormMail.pl) เพื่อจัดการพารามิเตอร์ 2 ตัวและตรวจสอบการทดสอบจากเซิร์ฟเวอร์ reCAPTCHA เมื่อถึงจุดนี้ เราขอแนะนำให้คุณทำสำเนาข้อมูลสำรองของ FormMail.pl เผื่อไว้ ในโค้ดด้านล่าง "+" หมายความว่าต้องเพิ่มบรรทัดลงในสคริปต์ FormMail และ "-" หมายความว่าต้องนำบรรทัดนั้นออก ในทุกกรณี เราจะแสดงจุดที่ต้องเพิ่มหรือนำบรรทัดออกโดยการแสดงบรรทัดที่อยู่ติดกันในสคริปต์ FormMail
ก่อนอื่น คุณต้องบอกให้ Perl ใช้โมดูล LWP::UserAgent โดยการเพิ่มบรรทัดต่อไปนี้ ลงใน FormMail
# ACCESS CONTROL FIX: Peter D. Thompson Yezek # # http://www.securityfocus.com/archive/1/62033 # ############################################################################## +use LWP::UserAgent; +
(ซึ่งจะต้องมีโมดูล LWP::UserAgent อยู่ในสภาพแวดล้อม Perl ของคุณ การติดตั้ง Perl ส่วนใหญ่มีโมดูลนี้อยู่แล้ว ในกรณีที่ไม่ได้ติดตั้งโมดูล โปรดดู วิธีการพื้นฐานในการติดตั้งโมดูล Perl ต่อไปนี้)
จากนั้นเพิ่มโค้ดเพื่อเรียกใช้ฟังก์ชันการตรวจสอบ CAPTCHA ตามที่กำหนดไว้ด้านล่าง
# Check Required Fields &check_required; +# Check the captcha challenge and response. +&check_captcha; + # Send E-Mail &send_mail; # Return HTML Page or Redirect User &return_html;
จากนั้นตรวจสอบการตอบกลับ CAPTCHA และสร้างข้อผิดพลาดหากคำตอบไม่ตรงกับคำท้า
+##############################################################################
+# Check the CAPTCHA response via the reCAPTCHA service.
+sub check_captcha {
+
+ my $ua = LWP::UserAgent->new();
+ my $result=$ua->post(
+ 'https://www.google.com/recaptcha/api/verify',
+ {
+ privatekey => 'your_private_key',
+ remoteip => $ENV{'REMOTE_ADDR'},
+ challenge => $Form{'recaptcha_challenge_field'},
+ response => $Form{'recaptcha_response_field'}
+ });
+
+ if ( $result->is_success && $result->content =~ /^true/) {
+ return;
+ } else {
+ &error('captcha_failed');
+ }
+}
+
# NOTE rev1.91: This function is no longer intended to stop abuse, that #
# functionality is now embedded in the checks made on @recipients and the #
# recipient form field. #
สุดท้าย สร้างฟังก์ชันที่พิมพ์ข้อความแสดงข้อผิดพลาดในกรณีที่การตรวจสอบล้มเหลว โดยทำดังนี้
if ($Config{'missing_fields_redirect'}) {
print "Location: " . &clean_html($Config{'missing_fields_redirect'}) . "\n\n";
}
+ }
+ elsif ($error eq 'captcha_failed') {
+ print <<"(END ERROR HTML)";
+Content-type: text/html
+
+<html>
+ <head>
+ <title>Error: Captcha Check Failed</title>
+ </head>
+ <body bgcolor=#FFFFFF text=#000000>
+ <center>
+ <table border=0 width=600 bgcolor=#9C9C9C>
+ <tr><th><font size=+2>Error: Captcha Check Failed</font></th></tr%gt;
+ </table>
+ <table border=0 width=600 bgcolor=#CFCFCF>
+ <tr><td>The Captcha response of the form you submitted did not match the challenge.
+ Please check the form and make sure that your response matches the challenge in the captcha image.
+ You can use the browser back button to return to the form.
+ </center%gt;
+ </td></tr>
+ </table>
+ </center>
+ </body>
+</html>
+(END ERROR HTML)
+ }
else {
foreach $missing_field (@error_fields) {
$missing_field_list .= "<li>" . &clean_html($missing_field) . "\n";
.
.
.
</html>
(END ERROR HTML)
}
- }
-
exit;
}
เท่านี้ก็เรียบร้อย! ตอนนี้ reCAPTCHA น่าจะใช้งานได้ในเว็บไซต์ของคุณแล้ว