Usa reCAPTCHA con FormMail

Importante: Ya no se admite la versión 1.0 de la API de reCAPTCHA. Actualiza a la versión 2.0. Más información

Aquí explicaremos cómo agregar reCAPTCHA a tu secuencia de comandos de FormMail sin usar el Módulo de reCAPTCHA Perl. Si sabes lo que estás haciendo, puedes usar el reCAPTCHA Módulo Perl.

Del cliente (cómo hacer que aparezca la imagen CAPTCHA)

En tu página HTML, dentro de la etiqueta <form> debes agregar el siguiente código:

  <script type="text/javascript"
    src="http://www.google.com/recaptcha/api/challenge?k=your_public_key">
  </script>
  <noscript>
    <iframe src="http://www.google.com/recaptcha/api/noscript?k=your_public_key"
        height="300" width="500" frameborder="0"></iframe>

    <textarea name="recaptcha_challenge_field" rows="3" cols="40">
    </textarea>
    <input type="hidden" name="recaptcha_response_field"
        value="manual_challenge">
  </noscript>

Probablemente no hace falta decirlo, pero lo diremos de todas formas: debes reemplazar los dos instancias de your_public_key con la clave pública que recibiste durante el proceso de creación de la cuenta. Ten cuidado de no usar tu por error.

Básicamente, esto agregará dos parámetros, que se pasan a formmail.cgi (o FormMail.pl). a través de una solicitud POST, en particular:

  • recaptcha_challenge_field: Este es el desafío creado a través de tu .
  • recaptcha_response_field: Esta es la respuesta al desafío enviada por el usuario. arriba.

    • En el servidor (cómo probar si el usuario ingresó la respuesta correcta)

    A continuación, debes modificar formmail.cgi (o FormMail.pl) para administrar los dos parámetros y para validar el desafío desde los servidores de reCAPTCHA. En este punto, probablemente sea una buena idea puede hacer una copia de seguridad de su FormMail.pl, por si acaso. En el siguiente código, "+" significa que la línea se debe agregar a la secuencia de comandos de FormMail y "-" significa que se debe quitar la línea. En todos los casos, mostramos dónde se deben agregar o quitar las líneas mostrando los elementos adyacentes en la secuencia de comandos de FormMail.

    Primero, debes agregar la siguiente línea para indicarle a Perl que use el módulo LWP::UserAgent a FormMail:

     # ACCESS CONTROL FIX: Peter D. Thompson Yezek                                #
 #                     http://www.securityfocus.com/archive/1/62033           #
 ##############################################################################
 +use LWP::UserAgent;
 +

    (se necesitará el módulo LWP::UserAgent en tu entorno de Perl. La mayoría de las instalaciones de Perl ya tienen este módulo. En caso el módulo no está instalado, aquí te ofrecemos algunas instrucciones básicas de para instalar Perl módulos).

    Luego, agrega el código para llamar a la funcionalidad de verificación de CAPTCHA que se define a continuación.

     # Check Required Fields
 &check_required;

 +# Check the captcha challenge and response.
 +&check_captcha;
 +
 # Send E-Mail
 &send_mail;

 # Return HTML Page or Redirect User
 &return_html;

    Valida la respuesta del CAPTCHA y genera un error si la respuesta no coincide con el desafío.

     +##############################################################################
 +# Check the CAPTCHA response via the reCAPTCHA service.
 +sub check_captcha {
 +
 +      my $ua = LWP::UserAgent->new();
 +      my $result=$ua->post(
 +      'https://www.google.com/recaptcha/api/verify',
 +      {
 +          privatekey => 'your_private_key',
 +          remoteip   => $ENV{'REMOTE_ADDR'},
 +          challenge  => $Form{'recaptcha_challenge_field'},
 +          response   => $Form{'recaptcha_response_field'}
 +      });
 +
 +      if ( $result->is_success && $result->content =~ /^true/) {
 +              return;
 +      } else {
 +              &error('captcha_failed');
 +      }
 +}
 +
 # NOTE rev1.91: This function is no longer intended to stop abuse, that      #
 #    functionality is now embedded in the checks made on @recipients and the #
 #    recipient form field.                                                   #

    Por último, crea la funcionalidad que imprima el mensaje de error en caso de que la verificación falla:

             if ($Config{'missing_fields_redirect'}) {
             print "Location: " . &clean_html($Config{'missing_fields_redirect'}) . "\n\n";
         }
 +    }
 +    elsif ($error eq 'captcha_failed') {
 +            print <<"(END ERROR HTML)";
 +Content-type: text/html
 +
 +<html>
 + <head>
 +  <title>Error: Captcha Check Failed</title>
 + </head>
 + <body bgcolor=#FFFFFF text=#000000>
 + <center>
 +  <table border=0 width=600 bgcolor=#9C9C9C>
 +    <tr><th><font size=+2>Error: Captcha Check Failed</font></th></tr%gt;
 +   </table>
 +  <table border=0 width=600 bgcolor=#CFCFCF>
 +    <tr><td>The Captcha response of the form you submitted did not match the challenge.
 +     Please check the form and make sure that your response matches the challenge in the captcha image.
 +     You can use the browser back button to return to the form.
 +     </center%gt;
 +    </td></tr>
 +   </table>
 +  </center>
 + </body>
 +</html>
 +(END ERROR HTML)
 +    }
         else {
              foreach $missing_field (@error_fields) {
                  $missing_field_list .= "<li>" . &clean_html($missing_field) . "\n";
 .
 .
 .
  </html>
 (END ERROR HTML)
         }
 -    }
 -
     exit;
 }

    Eso es todo. reCAPTCHA debería funcionar en tu sitio.

    Lecturas adicionales

  • Cómo personalizar la apariencia
  • Sugerencias y lineamientos
  • Solución de problemas
    •