重要提示:1.0 版 reCAPTCHA API 不再受支持,请升级到 2.0 版。了解详情
下面我们将介绍如何在不使用 reCAPTCHA Perl 模块。如果您知道自己在做什么,也可以使用 reCAPTCHA Perl 模块。
客户端(如何显示 CAPTCHA 图片)
在 HTML 页面的 <form> 内元素,您必须添加以下代码:
<script type="text/javascript"
src="http://www.google.com/recaptcha/api/challenge?k=your_public_key">
</script>
<noscript>
<iframe src="http://www.google.com/recaptcha/api/noscript?k=your_public_key"
height="300" width="500" frameborder="0"></iframe>
<textarea name="recaptcha_challenge_field" rows="3" cols="40">
</textarea>
<input type="hidden" name="recaptcha_response_field"
value="manual_challenge">
</noscript>
您不用说了,但我们还是要说明:
具有您收到的公钥的 your_public_key 实例
在账号创建流程中创建的所有步骤请注意,不要使用私人
键。
这基本上会添加两个参数,这些参数将传递到 formmail.cgi(或 FormMail.pl) 即:
服务器端(如何测试用户输入的答案是否正确)
接下来,您需要修改 formmail.cgi(或 FormMail.pl)以处理这两个参数,并验证 reCAPTCHA 服务器发出的质询。此时,最好为 FormMail.pl 创建一个备份副本,以备不时之需。在以下代码中,“+”指 需要添加到 FormMail 脚本中,而“-”表示需要从中移除相应线条。 在每种情况下,我们都会通过显示相邻的线条, 代码行。
首先,您需要添加以下行,告知 Perl 使用模块 LWP::UserAgent 发送至 FormMail:
# ACCESS CONTROL FIX: Peter D. Thompson Yezek # # http://www.securityfocus.com/archive/1/62033 # ############################################################################## +use LWP::UserAgent; +
(这需要在 Perl 环境中包含模块 LWP::UserAgent。大多数 Perl 安装程序都已包含此模块。以防万一 模块未安装,以下是有关安装 Perl 的一些基本 说明 模块。)
然后,添加代码以调用下面定义的人机识别系统检查功能。
# Check Required Fields &check_required; +# Check the captcha challenge and response. +&check_captcha; + # Send E-Mail &send_mail; # Return HTML Page or Redirect User &return_html;
现在,验证人机识别系统响应,如果响应与 挑战。
+##############################################################################
+# Check the CAPTCHA response via the reCAPTCHA service.
+sub check_captcha {
+
+ my $ua = LWP::UserAgent->new();
+ my $result=$ua->post(
+ 'https://www.google.com/recaptcha/api/verify',
+ {
+ privatekey => 'your_private_key',
+ remoteip => $ENV{'REMOTE_ADDR'},
+ challenge => $Form{'recaptcha_challenge_field'},
+ response => $Form{'recaptcha_response_field'}
+ });
+
+ if ( $result->is_success && $result->content =~ /^true/) {
+ return;
+ } else {
+ &error('captcha_failed');
+ }
+}
+
# NOTE rev1.91: This function is no longer intended to stop abuse, that #
# functionality is now embedded in the checks made on @recipients and the #
# recipient form field. #
最后,创建一个功能,以便在检查失败时输出错误消息:
if ($Config{'missing_fields_redirect'}) {
print "Location: " . &clean_html($Config{'missing_fields_redirect'}) . "\n\n";
}
+ }
+ elsif ($error eq 'captcha_failed') {
+ print <<"(END ERROR HTML)";
+Content-type: text/html
+
+<html>
+ <head>
+ <title>Error: Captcha Check Failed</title>
+ </head>
+ <body bgcolor=#FFFFFF text=#000000>
+ <center>
+ <table border=0 width=600 bgcolor=#9C9C9C>
+ <tr><th><font size=+2>Error: Captcha Check Failed</font></th></tr%gt;
+ </table>
+ <table border=0 width=600 bgcolor=#CFCFCF>
+ <tr><td>The Captcha response of the form you submitted did not match the challenge.
+ Please check the form and make sure that your response matches the challenge in the captcha image.
+ You can use the browser back button to return to the form.
+ </center%gt;
+ </td></tr>
+ </table>
+ </center>
+ </body>
+</html>
+(END ERROR HTML)
+ }
else {
foreach $missing_field (@error_fields) {
$missing_field_list .= "<li>" . &clean_html($missing_field) . "\n";
.
.
.
</html>
(END ERROR HTML)
}
- }
-
exit;
}
大功告成!reCAPTCHA 现在应该可以在您的网站上运行了。