无论 Recaptcha 如何提交联系表单 - 怀疑 ajax 验证器

【问题标题】:Contact form submits regardless of Recaptcha - suspecting ajax validator无论 Recaptcha 如何提交联系表单 - 怀疑 ajax 验证器
【发布时间】:2020-01-03 17:30:43
【问题描述】:

我已经为一个运行良好的网站制作了一个联系表单 - 非常好,以至于机器人向使用它的公司发送垃圾邮件。不好。

我正在考虑添加一个 google recaptcha 验证系统。

我已经成功地将小部件添加到网站上,并且已经做到了:

  • 如果在用户点击提交时验证码未通过验证,网站会向用户返回错误。
  • 当验证码通过验证并按下提交时,网站会显示正确的确认消息。

到目前为止一切顺利。

问题:

无论验证码如何,表单都会发送。因此,无论它是否真的向用户显示有关验证码的错误,它仍然会提交消息 - 最终使该机器人停止重新验证码毫无价值。看起来不错……但真的是这样吗?还没有。

我怀疑是我拥有的 .js 验证脚本可以做到这一点。我已经尝试了一些事情,比如改变代码的顺序等等,但是我的新手状态真的很难,我快要放弃了。

如果发送表单,我的表单使用 php、ajax 进行即时验证、js 以及良好的旧 html 和 css。

.PHP: 

use PHPMailer\PHPMailer\PHPMailer;
use PHPMailer\PHPMailer\Exception;

require 'vendor/autoload.php';

$firstname = ($_POST['firstname']);
$lastname = ($_POST['lastname']);
$phone = ($_POST['phone']);
$email = ($_POST['email']);
$message = ($_POST['message']);
$msg = ($_POST['msg']);
$okMessage = ' SUCCESS ';
$errorMessage = ' ERROR';

$secretKey = " EXAMPLE ";
$responseKey = $_POST['g-recaptcha-response'];
$userIP = $_SERVER['REMOTE_ADDR'];

$mail = new PHPMailer(true);
try {
    $mail->SMTPDebug = 0;
    $mail->isSMTP();
    $mail->Host       = ' EXAMPLE ';
    $mail->SMTPAuth   = true;
    $mail->Username   = ' EXAMPLE ';
    $mail->Password   = ' EXAMPLE ';
    $mail->SMTPSecure = 'ssl';
    $mail->Port       = 465;
    $mail->WordWrap = 50;
    $mail->Priority = 1;
    $mail->CharSet = 'utf-8';

    $mail->setFrom(' EXAMPLE ', ' EXAMPLE ');
    $mail->addAddress(' EXAMPLE ');
    $mail->addReplyTo($email);
    $mail->isHTML(true);

    $url = "https://www.google.com/recaptcha/api/siteverify?secret=$secretKey&response=$responseKey&remoteip=$userIP";
    $response = file_get_contents($url);
    $response = json_decode($response);

    $mail->Subject = 'NY BESKED -  EXAMPLE';
    $mail->Body    = (' EXAMPLE ');
    $mail->AltBody = (' EXAMPLE ');

    if (!$mail->send() || !$response->success) {
        throw new \Exception('ERROR TRY AGAIN' . $mail->ErrorInfo);
    } else  {
        $responseArray = array('type' => 'success', 'message' => $okMessage);
    }

} catch (\Exception $e) {
    $responseArray = array('type' => 'danger', 'message' => $e->getMessage());
}

if (!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
    $encoded = json_encode($responseArray);
    header('Content-Type: application/json');
    echo $encoded;
} else {
    echo $responseArray['message'];
}

JS部分:

$(function ValidateEmailForm() {
    window.verifyRecaptchaCallback = function (response) {
        $('input[data-recaptcha]').val(response).trigger('change')
    };
    window.expiredRecaptchaCallback = function () {
        $('input[data-recaptcha]').val("").trigger('change')
    };
    $('#contact-form').validator();
    $('#contact-form').on('submit', function (e) {
        if (!e.isDefaultPrevented()) {
            var url = "contact.php";

            $.ajax({
                type: "POST",
                url: url,
                data: $(this).serialize(),
                success: function (data) {
                    var messageAlert = 'alert-' + data.type;
                    var messageText = data.message;

                    var alertBox = '<div class="alert ' + messageAlert + ' alert-dismissable"><button type="button" class="close" data-dismiss="alert" aria-hidden="true">&times;</button>' + messageText + '</div>';
                    if (messageAlert && messageText) {
                        $('#contact-form').find('.messages').html(alertBox);
                        $('#contact-form')[0].reset();
                        grecaptcha.reset();
                    }
                }
            });
            return false;
        }
    });
});

和 HTML 部分:

          <script src="https://www.google.com/recaptcha/api.js" async defer></script>

          <div class="col-12 d-flex justify-content-center">
            <div class="g-recaptcha" data-sitekey="6Lf80bUUAAAAADrnadBM_GYs0PY8p4QqP7ol45ac"></div>
          </div>

这里有什么问题?提前谢谢!

【问题讨论】:

    标签: php ajax validation submit recaptcha


    【解决方案1】:

    你的条件倒退了。你应该先检查验证码:

    if (!$response->success || !$mail->send()) {

    【讨论】:

    • 您可以check the captcha in JavaScript,如果尚未完成,请不要发送表格。提交表单时,您仍然需要在服务器上对其进行验证。或者,您可以在页面重新加载时将用户值放回输入中。第一个可能就是你想要的。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-02-11
    • 2016-03-12
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode