重要: reCAPTCHA API のバージョン 1.0 のサポートは終了しました。バージョン 2.0 にアップグレードしてください。詳細
ここでは、 reCAPTCHA Perl モジュール。作業の内容がわかっている場合は、代わりに reCAPTCHA を使用することもできます。 Perl モジュール。
クライアントサイド(CAPTCHA 画像の表示方法)
HTML ページの <form> 内で、次のコードを追加する必要があります。
<script type="text/javascript"
src="http://www.google.com/recaptcha/api/challenge?k=your_public_key">
</script>
<noscript>
<iframe src="http://www.google.com/recaptcha/api/noscript?k=your_public_key"
height="300" width="500" frameborder="0"></iframe>
<textarea name="recaptcha_challenge_field" rows="3" cols="40">
</textarea>
<input type="hidden" name="recaptcha_response_field"
value="manual_challenge">
</noscript>
言うまでもなく、your_public_key の 2 つのインスタンスは、アカウント作成プロセスで受け取った公開鍵に置き換える必要があります。プライベート クラウド プロバイダは
誤って鍵をキーにすることがあります。
これにより基本的に、formmail.cgi(または FormMail.pl)に渡される 2 つのパラメータが追加されます。 POST リクエストを通じて呼び出すことができます。
サーバーサイド(ユーザーが正しい回答を入力したかどうかをテストする方法)
次に、formmail.cgi(または FormMail.pl)を 2 つのパラメータを処理し、 reCAPTCHA サーバーからのチャレンジを検証します。この時点では、おそらく 念のため FormMail.pl のバックアップ コピーを作成してください。以下のコードで「+」記号をは行を意味します。 FormMail スクリプトに「-」を追加して、削除する必要があることを意味します いずれの場合も、行を追加、削除する必要がある箇所を、隣接する行を表示することで、 行を 1 つにまとめます。
まず、次の行を追加して、モジュール LWP::UserAgent を使用するように Perl に指示する必要があります。 to FormMail:
# ACCESS CONTROL FIX: Peter D. Thompson Yezek # # http://www.securityfocus.com/archive/1/62033 # ############################################################################## +use LWP::UserAgent; +
(これには LWP::UserAgent モジュールが必要です) Perl 環境に配置する必要がありますPerl のほとんどのインストールには、すでにこのモジュールが含まれています。ケース モジュールはインストールされません。Perl をインストールするための 基本的な手順は以下のとおりです。 モジュールをご覧ください)。
次に、以下で定義する CAPTCHA チェック機能を呼び出すコードを追加します。
# Check Required Fields &check_required; +# Check the captcha challenge and response. +&check_captcha; + # Send E-Mail &send_mail; # Return HTML Page or Redirect User &return_html;
次に、CAPTCHA レスポンスを検証し、レスポンスが 説明します。
+##############################################################################
+# Check the CAPTCHA response via the reCAPTCHA service.
+sub check_captcha {
+
+ my $ua = LWP::UserAgent->new();
+ my $result=$ua->post(
+ 'https://www.google.com/recaptcha/api/verify',
+ {
+ privatekey => 'your_private_key',
+ remoteip => $ENV{'REMOTE_ADDR'},
+ challenge => $Form{'recaptcha_challenge_field'},
+ response => $Form{'recaptcha_response_field'}
+ });
+
+ if ( $result->is_success && $result->content =~ /^true/) {
+ return;
+ } else {
+ &error('captcha_failed');
+ }
+}
+
# NOTE rev1.91: This function is no longer intended to stop abuse, that #
# functionality is now embedded in the checks made on @recipients and the #
# recipient form field. #
最後に、チェックでエラー メッセージを出力する機能を作成します。 失敗:
if ($Config{'missing_fields_redirect'}) {
print "Location: " . &clean_html($Config{'missing_fields_redirect'}) . "\n\n";
}
+ }
+ elsif ($error eq 'captcha_failed') {
+ print <<"(END ERROR HTML)";
+Content-type: text/html
+
+<html>
+ <head>
+ <title>Error: Captcha Check Failed</title>
+ </head>
+ <body bgcolor=#FFFFFF text=#000000>
+ <center>
+ <table border=0 width=600 bgcolor=#9C9C9C>
+ <tr><th><font size=+2>Error: Captcha Check Failed</font></th></tr%gt;
+ </table>
+ <table border=0 width=600 bgcolor=#CFCFCF>
+ <tr><td>The Captcha response of the form you submitted did not match the challenge.
+ Please check the form and make sure that your response matches the challenge in the captcha image.
+ You can use the browser back button to return to the form.
+ </center%gt;
+ </td></tr>
+ </table>
+ </center>
+ </body>
+</html>
+(END ERROR HTML)
+ }
else {
foreach $missing_field (@error_fields) {
$missing_field_list .= "<li>" . &clean_html($missing_field) . "\n";
.
.
.
</html>
(END ERROR HTML)
}
- }
-
exit;
}
これで完了です。これで reCAPTCHA がサイトで機能するようになりました。