Fuente Utilizar reCAPTCHA v3 para evitar intentos de fuerza bruta
En el Post que acabo de publicar básicamente se muestra el código en javascript y en PHP para implementar el reCAPTCHA v3 en un Formulario para evitar ataques de fuerza bruta.
Codigo en PHP:
saludos!
En el Post que acabo de publicar básicamente se muestra el código en javascript y en PHP para implementar el reCAPTCHA v3 en un Formulario para evitar ataques de fuerza bruta.
Codigo en PHP:
Código (php) [Seleccionar]
<?php
try {
//Validar datos POST or GET aqui.
$post_data = http_build_query(
array(
'secret' => "SECRET KEY HERE THIS VALUE MUST BE PRIVATE...",
'response' => $_POST['reCAPTCHA_Token'],//Token devuelto por Google al Front End y enviado a este formulario
'remoteip' => $_SERVER['REMOTE_ADDR'] //Direccion IP publica del cliente que envia el formulario
)
);
$opts = array('http' =>
array(
'method' => 'POST',
'header' => 'Content-type: application/x-www-form-urlencoded',
'content' => $post_data
)
);
$context = stream_context_create($opts);
$response = file_get_contents('https://www.google.com/recaptcha/api/siteverify', false, $context);
$result = json_decode($response);
if($result->action != $_POST["action"]) {
throw new Exception("Google recaptcha action missmatch");
}
if($result->score < 0.5) {
throw new Exception("Google recaptcha score too low");
}
//Devuelta a las validaciones actuales de seguridad para los datos recibidos
}catch(Exception $e) {
//catch exception here
}
?>saludos!
