当前位置：首页 > news >正文

谷歌人机验证Google reCAPTCHA

news 2025/12/25 23:14:39

reCAPTCHA是Google公司推出的一项验证服务，使用十分方便快捷，在国外许多网站上均有使用。它与许多其他的人机验证方式不同，它极少需要用户进行各种识图验证。

它的使用方式如下如所示，只需勾选复选框即可通过人机验证。

虽然简单但效果很好，因为Google会收集一些浏览器信息，网络信息，鼠标轨迹等信息，最后通过神经网络判断是否为机器人。而且reCAPTCHA还可以记录并分析使用该人机验证的请求次数，并对可以的请求进行统计和监管。

一些准备工作：
需要一个谷歌账号没有的先去注册一个

reCAPTCHA官网：https://developers.google.com/recaptcha/ （需要科学上网）

使用reCAPTCHA需要创建密匙对，创建密匙：https://www.google.com/recaptcha/admin

首先先创建密匙
进入 https://www.google.com/recaptcha/admin

创建成功后会产生一对密匙

前端部署
在你需要添加reCAPTCHA的界面添加script标签

<script src="https://www.recaptcha.net/recaptcha/api.js"></script>

然后再你需要显示reCAPTCHA验证框的地方添加

<div class="g-recaptcha" data-sitekey="你的网站密匙"></div>

可以设置验证框的主题默认主题为light，可以添加属性：data-theme="dark" 变为暗色主题

生成token代码

token = grecaptcha.getResponse();

后端部署
在每次验证完成后会生成一个g-recaptcha-response验证码，需要将这个验证码和你的密匙一起发送至：https://www.recaptcha.net/recaptcha/api/siteverify （使用GET方式传参）

传参的格式：secret=xxxxxx&response=xxxxxxx

PHP示例代码：

$data['secret'] = '你的密钥';
$data['response'] = $request['token'];    //前台生成的token
$googleVerify = RequestHttpUtility::postUrl('https://www.google.com/recaptcha/api/siteverify',$data,["Content-type:application/x-www-form-urlencoded"]);
// V3返回的成功结果集
// array:5 [
//   "success" => true
//   "challenge_ts" => "2023-04-12T09:18:22Z"
//   "hostname" => "face-mall.com"
//   "score" => 0.9
//   "action" => "submit"
// ]

下图为需要传递的参数及其含义

secret (必须)   你的secret密匙（第二个密匙）
response (必须)   客户端获取到的 g-recaptcha-response验证码
remoteip (可选)   客户端的ip
接口返回的数据是json格式

{
"success": true|false,
"challenge_ts": timestamp, // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
"hostname": string, // the hostname of the site where the reCAPTCHA was solved
"error-codes": [...] // optional
}

验证通过后success返回的值为“true”，如果验证失败则会返回error-code，下面为error-code及其对应原因

Error code   Description
missing-input-secret   The secret parameter is missing.
invalid-input-secret   The secret parameter is invalid or malformed.
missing-input-response   The response parameter is missing.
invalid-input-response   The response parameter is invalid or malformed.
bad-request   The request is invalid or malformed.
timeout-or-duplicate   The response is no longer valid

请求统计
访问：https://www.google.com/recaptcha/admin 可以查看请求的统计

以上是V2版本示例，V3版本后台一样，只是返回的数据不太一样，V3的多了个得分，V3前台显示没有勾选框，通过得分来判断是否为机器人

谷歌人机验证Google reCAPTCHA

相关文章：

谷歌人机验证Google reCAPTCHA

VB+ACCESS电脑销售系统的设计与实现

嵌入式开发：硬件和软件越来越接近

亲测：腾讯云轻量应用服务器性能如何？

编程语言，TIOBE 4 月榜单：黑马出现了

基于DSP+FPGA的机载雷达伺服控制系统(二）电源仿真

SpringBoot整合Redis、以及缓存穿透、缓存雪崩、缓存击穿的理解分布式情况下如何添加分布式锁【续篇】

优漫动游告诉你：平面设计适合你吗？

在Vue中，为什么从 props 中解构变量之后再watch它，无法检测到它的变化？

[源码解析]socket系统调用上

Jenkins部署与自动化构建

网络编程三要素

如何编写一个自己的web前端脚手架

计算机网络第1章（概述）

grid布局

博客平台打造出色的个人资料管理与展示：实用技巧与代码示例

【genius_platform软件平台开发】第九十三讲：串口通信（485通信）

JavaScript动画相关讲解

InnoSetup制作安装包(EXE)

CASE WHEN函数语句多条件下使用详解

谷歌浏览器插件

在软件开发中正确使用MySQL日期时间类型的深度解析

python打卡day49

k8s从入门到放弃之Ingress七层负载

【入坑系列】TiDB 强制索引在不同库下不生效问题

Debian系统简介

Caliper 配置文件解析：config.yaml

OpenLayers 分屏对比(地图联动)

Java线上CPU飙高问题排查全指南

Java + Spring Boot + Mybatis 实现批量插入