Arrêtez les robots avec Google ReCAPTCHA

Sep 16, 2025
Comment
Stop the bots with Google reCAPTCHA [DIX] [DIX] [DIX] [dix]
(Crédit d'image: futur)
[DIX]

Garder les Bots Est Toujours Un Jeu de Chiffres - Malheureuse, LA DISPONIBILITÉ DE BIBLIOTHÈQUES D'APPRENTUSSAGE DE MACHINES FACILES À UTILISER FABRIQUES DE NOMBREUX TYPES CAPTCHA MISSIQUES Simples. Google SE Tient à la Pointe de la Tempête de la Bosse - Après Tout, Quelque Chose Chose N'existe que Si SI Cela Peut-Être Trouvé (EN AVIDENCE) DANS LES INDICES DE BIG G.

[DIX]

Pour CE FACEE, Google Ingénieurs Consacre une quantité d'efforts d'Efforts Dans La Conception de Systèmes et de Solutions Anti-Bot. ILS Sont Sont Mis à la disposition des niveaux Via Un Product Appelé Recaptcha, Quot Nous Allons Passer Ensemble Lors des Étapes SUIVANTES. Versez Plus d'Outils Non Liés aux Bots, voir Notre Winds de conception Web Publiaire.

Avant de Commencer, Copendant, Quelques Éléments de Base Doivent Effacés. Tout d'Abord: Sortir les Bots Est Toujours Un Jeu Côté Servourur. Inspection Les Valeurs de Retour de Vélecte Mesure Anti-Bot sur le client Sont Idiottiques. ONU ATTAQUANT PEUT ANALYSEZ LE CODE Source OU Simplement Le Contourner en Plaçant La validation de Retour.

DUXIÈME, Gardez à l'Esprit que tous les Bots Ne Sont Pas Créé Égaux. Verrouiller le Googlebot, par exemple, Conduit à votre site Web non Indexé. Des problemes Similaires Peuvent SE Produire AVEC D'Autres Robots Spéciiques à l'Industrie Qui Sont Souvent et Bons Que des Dommages. Enfin, des robots pourrique de l'un des Cas - Lorsque Le Trafic est Tout CE N'évérez pas, Nations Un'Anvère Être Juste Un clic.

  • 8 incroyez Google Apis (et commentaire Les Utiliser)

01. Inscrivez-VOUS ONU Go-Go-Go!

Stop the bots with Google reCAPTCHA: Sign-up a go-go!

[DIX] [DIX]
UtiliseZ Vélecteur Compte Google Pour vous Connecteur à Recaptcha (Crédit d'image: Tam Hanna)

Google Conserve de Près Les Utilisateurs de Recaptcha. Tête ICI ET UtiliseZ Vélecteur Compte Google Pour vous connecter. Ajouter "localhost" EN PLUS DE DOMAINE Domaine Préféré Sous Domaines. Choisisez la Case à cocher «Je ne me suis pas un robot», voiture il se'agit de la Mesure Anti-Bot La Plus Connue.

[DIX]

02. MAGASINEZ LES CLÉS du SITE ET DU SERVEUR

Google Rewards Persistence en Travaillant à Travers Le Processus de Configuration en Affichant Unserveur et une Clé de site. Bien qu'au CE Dernier PUISSE A ÊTRE PARAGÉ AVEC DES TIERS, ASSURZ-VOUS QUE LA CLÉ SECRÈTE NE LAISSE JAMAIS LES LIMITES DE VOTE ENVIRONNEMENT DE SERVEUR.

03. Comprendre la Vérification du site

Google utilise une variation du Processus de Réponse au Défi pour Assurer l'intégrité des réessutations. Les Instances CAPTCHA RENVOIENT UNE VALEUR CRYPTOGRAPHIQUE QUE LE SERVEUR DOIT "SE TOURNER" sur UN SYSTÈME DE VÉRIMÉE HÉBERGÉAR PAR BIG G - SI LES RÉSOLTATATS SONTS VALIDES, UNE Réponse HTTP Correcrée Est Renvoyée à votre VOGIQUE ARRIÈRE.

04. Configureur Express.js

Il est important de Démmontre une solution Clé en Main Montrant L'Intégralité du Flux d'authentification. EN RAISON DE CELA, NOUS DevONS COMMENDURE AVEC UN "SERVEUR" DE TRES - EXPRESS JS ÉTAIT UN SUJET RÉCEMMENT, DONC LE DÉLIIER À UNELLETTE DE PROJET NOUVELLEMENT CRÉÉÉ. 

 Tamhan @ tamhan-thinkpad: ~ / nodespace / nodonverify $ $ $ $
npm init --y
Un écrit à /home/tamhan/nodespace/nodeverify/package.json:
  . . .
tamhan @ tamhan-thinkpad: ~ / nodespace / nodonverify $ $ $ $
Installateur NPM La Demande de corps-parser Express --Save
. . .
+ [email protected]
+ [email protected]
+ [email protected]

05. Préparez-vous à servir

Chargement de la Case à cocher «JE NE NE SUIS PAS UNE ROBOT» Bien connue Nécessite Un Fichier HTML. Étant Donnée Qu'il S'agit d'un Échantillon Démonêtre Le Flux d'Interaction, CommenceZ Par Document de l'ONU Statutique Continant La Marque Montree Affirmée de cette Cette Étape. 

 & lt; HTML & GT;
& lt; têté & gt;
& lt; Titre & GT; Recaptcha démo: page simple
& lt; / title & gt;
& lt; script src = "https://www.google.com/recaptcha/api.js" ASYNC DEFER & GT; & lt; / script & gt;
& lt; / têté & gt;
& lt; Corps & GT;
& lt; Forme d'action = "?" Méthode = "Post" & GT;
& lt; Div CLASS = "G-RECAPTCHA" Site-SiteKey = "Your_Site_Key" & GT; & lt; / div et gt;
& lt; br / & gt;
& lt; Saisie de type = "Soumettre" Valeur = "Soumettre" & GT;
& lt; / forme & gt;
& lt; / corps & gt;
& lt; / html & gt;

06. Comprendre et testeur

Stop the bots with Google reCAPTCHA: Understand and test

[DIX] [DIX]
Exécutez Le Code Pour VOIR CES Résultats (Crédit d'image: Tam Hanna)

Google Fournit ONU Fichier API Contenant La Logique CAPTCHA. API.JS LORSQUES EST CHARGÉ, LE CODE CONTENU DANS ELLE Analyser le DOM ET REMPLACE TOUT & lt; div & gt; Tags Contenant La Bonne Balise de Classe. & lt; Soumettre & GT; Les tags Sont laisés Seuls à Partir de Cede Écriper. De Toute Façon, Exécutez Le Code Dans Un Navigate de Choix Pour VOIR LES RÉSOLTATATS PRÉSENTÉS CI-Dessus.

07. Chargeur certits Éléments

Créer Une Chaîne de Livraison Dans Express.Js Nécessite Un Peut-Intelligence. UNE Assistante Vraiment utile est codyparser. LORSQUES EST INTEGRÉ DANS UN FLUX DE TRAVAIL DE RENDU, LES CHAMPS CONDITIONNELS RENVOYÉS DU SERVEUR SOI DE CONCEPTION ORIENTÉES ORIENTÉS OBJET QUI SIMPLIFIFIENT PRINCIPAL EMPLIFIENT LES MANIPULER. 

 Var Express = Exiger ("Express");
var cortyparser = Nécessite ("Analyseur de Corps");
Demande Var = Exiger ("Demande");

var myapp = express ();

myapp.use (bodyparser.json ());
myapp.use (bodyparser.urlencoded ({Étendu: VRAI}));

08. Préparez-vous à Vérifier ...

La Case à cocher de Google Sa Magie en Arrière-Plan - UNE FOIS TERMINÉE, CHAMP DE NOUVEAU APPELÉ G-Recaptcha-Réponse Est Ajusté Aux attributs de formulaire. CES DONNÉES DOIVENT A ÊTRE ENVOYÉES AUX SERVICES DE Google Pour la Vérification. LA LONGUE CHAINNE DU CODE ASSIGNANT CETTE ÉTAPE SERA REMPLACÉE PAR CELLE DE GOOGLE QUI VOUS EST ASSISTÉE. 

 myApp.post ("/ TamStest", Fonction (Demande, Réponse) {
var recaptcha_url = "https://www.google.com/recaptcha/api/siteverify?";
recaptcha_url + = "secret = 6ewmzguaaaaaaaresB2GV5AAAAAAAARESB2GV5AAAAAAAAARESB2GV5AAAAAAAAARESB2GV5AAAAAAAAARESB2GV5AAAAAAAAARAESB2GV5AAAAAAAAARAESB2GV5AAAAAAAAARAESB2GV5AAAAAAAAARAESB2GV5AAAAAAAAARAESB2GV5AAAAAAAAARAESB2GV5AAAAAAAAAARESB2GV5AAAAAAAAAAREFFULFRMD7WS;
reCAPTCHA_URL + = "Réponse =" + Demande.bon ["G-Recaptcha-Réponse"] + "& amp;";
reCAPTCHA_URL + = "ROMIP =" + Demande.Connection.REMOeAddress;

09. ... et Demandez-vous AUX SERVES DE Google

La Prochaine Loi consistait à Tirer de l'URL sur le serveur. Ceci est accompli via une Demande JSON JSON Traditionnelle Basée sur l'adresse Créée à l'Étape PRÉCÉDENTE. SES RÉSOLTATS SOINS SOINS SUITES ANALYSÉS - SI UNE ERREUR EST LANCÉE, UNE DEFAILLANCE SERA RENVOYÉE À L'APPLICATION CÔTÉ Client. 

 Demande (Recaptcha_url, Fonction (Erreur,
respec, corps) {
CORPS = JSON.PARSE (Corps);
Si (Corps.Success! == Undefined & amp; & amp ;! Corps.
Succès) {
Retour Réponse.Send ({"Message":
"La validation CAPTCHA A ÉCHOUÉ"});
}
Réponse.header ("type de contenu",
"Application / JSON"). Envoyeur (Corps);
});
});

10. Réglez-le en VRAC

Le serveur http express.js DOIT ÊTRE DÉCLENCHÉÉ. Ceci est mieux accompli en utilisant la structure app.listen. Gardez à l'Esprit que les ports AVEC Un Nombre Inférieur à 1024 Sont limité à l'Utilisateur Racine Sur les Systèmes d'exploitation Unixoïde - 3000 Est DonC Nations pari Sûr. 

 Var Server = myApp.listen (3000, Fonction () {
console.log ("Écouter sur" + serveur.
adresse (). Port);
});

11. Ajustez Le Formulaire

Enfin, Notre Formulaire DOIT ÊTRE MIS EN CONTACT AVEC LE SERVEUR LOCAL EN COURS D'EXÉCUTION À L'INTÉRIEUR DE NODE.J.JS. Ceci est Mieux accompli en ajustant La Chaîne d'Action - Assurez-vous de Pointeur La Cible sur Un Domaine Valide, Surtout SI VOUS N'UTILISEZ PAS UN SERVEUR EXPRESSE.JS LOCAL. 

 & lt; Corps & GT;
& lt; Forme Action = "http: // localhost: 3000 / TamStest" Méthode = "Post" & GT;
& lt; Div CLASS = "G-RECAPPTCHA" Sites de donnéesKey = "6ewmzguaaaaaaAeepSwPP6HLULNJXA_SCWTWHYHGE" & GT; & lt; / div & gt;
& lt; br / & gt;

12. APPORTEZ-LE!

Stop the bots with Google reCAPTCHA: Bring it up!

[DIX] [DIX]
Utilisez le serveur http rapide de python pour testeur Le système client-serveur (Crédit d'image: Tam Hanna)
[DIX]

Test Notre Système Client-Serveur Nécessite Deux Serveilles en raison de la Vérification d'origine de Google. HEUREUSEMENT, PYTHON FOURNIT ONU SERVEUR HTTP RAPIDE - UTILISZ-LE POUR FOURNIR INDEX.HTM, TANDIS QUEST.JS Est INRÔLÉ POUR EFFICATEUR LA VÉRIMÉTILE DE LA RÉPONSE RENVOYÉE. 

 Tamhan @ tamhan-thinkpad: ~ / nodespace / nodonverify $ $ $ $
noeud index.js
Écouter sur 3000
tamhan @ tamhan-thinkpad: ~ / nodespace / nodonverify $ $ $ $
python3 -m http.server
Servir http sur 0.0.0.0 Port 8000 ...

13. Effecuer un cours Schéche

Stop the bots with Google reCAPTCHA: Perform a dry run

[DIX] [DIX]
Donnez à votre vote CAPTCHA UN TEST (Crédit d'image: Tam Hanna)

Vérallie Lorsque, Vérifiez la Coque à Cocher et Remplissez Les Défis que Big G Treathe VOUS Lancer. LE SERVEUR N'EXIGE GÉNÉRALMENT PAS DE VÉRIMÉE DE VÉRIMÉE ET PROCÈDE À L'AFFICHAGE DU CONTENU INDIQUÉ CI-Dessus.

14. Désactiver Le Bouton Soumettre

Stop the bots with Google reCAPTCHA: Disable the submit button

[DIX] [DIX]
Désactiver Le Bouton d'Envoi au Démarrage Est Bon pour la convivialité (Crédit d'image: Tam Hanna)

Les exemples de Google Ignorent Le Bouton de Soumission Côté Client à Mesure Qu'un Attaquant Peut Toujours Le Faire Réapparie à l'avance du JavaScript. Tout En Désactivant Le Bouton de Soumission Par rapport au Captcha N'améliore Pas la Sécurité, Il a des Effets positifs sur la convivialité. Commençons PAR DésACTIVATION DU BOUTON APRÈS LE DÉMARRAGE. 

 & lt; Forme Action = "http: // localhost: 3000 / TamStest" Méthode = "Post" & GT;
& lt; Div CLASS = "G-RECAPPTCHA" Sites de donnéesKey = "6ewmzguaaaaaaAeepSwPP6HLULNJXA_SCWTWHYHGE" & GT; & lt; / div & gt;
& lt; br / & gt;
& lt; Entrée Type = "Soumettre" Valeur = "Soumettre" Désactivé & GT;
& lt; / forme & gt;

15. Garde des Événements CAPTCHA

Stop the bots with Google reCAPTCHA: Handle CAPTCHA events

[DIX] [DIX]
AJOUTEZ MANTANT UN GESTINAIRE D'ÉVÉNEMENTS (Crédit d'image: Tam Hanna)

Ensuite, ONU GESTINAIRE D'ÉVÉNEMENTS DOIT ÊTRE AJOUTÉ. L'API CAPTCHA DE GOOGLE L'UTILISATEUR DE L'UTILISATEUR A ADOPTÉ UNE DE VÉRIMÉE DE VÉRIMÉE DE SON POINT DE VUE CÔTÉ CLIENT. 

 & lt; HTML & GT;
& lt; têté & gt; . . .
& lt; script & gt;
Fonction ondcfired (Valeur) {
console.log (Valeur);
}
& lt; / script & gt;
& lt; / têté & gt;
& lt; Corps & GT;
& lt; action action = "http: // localhost: 3000 /
Tamstest "Méthode =" Post "& GT;
& lt; DIV CLASS = "G-RECAPPTCHA" Sites de donnéesKey = "6ewmzguaaaaaAaAepSwPP6HLULNJXA_SCWTWHYHGE" Data-Callback =
"Ondcired" & gt; & lt; / div et gt;

16. Excursion: Rendu Dynamique CAPTCHA

Google NE LIMITE PAS LES DÉVÉLOPPEURS À LA FRAYER DES ÉLEMENTS RECAPTCHA LORS DE LA CHARGE DE LA PAGE. Le rendu () La Méthode Trouvée Dans L'API Recaptcha VOUS PERMET DE DÉSIGNER UNU PlusIEURS & lt; div & gt; Tags sur le site Web Qui Duivent Eman Trans Transformés en widgets reCAPTCHA. 

 var myCallback = Fonction (val) {console.
log (val); };
grecaptcha.ruver (
document.getelementsByID ('my-id'),
{
Rappel: MyCallback,
Sitekey: MySitekey
});

17. Action Le Bouton Si Nécessaire ...

AVEC CECA, UNE QUESTION PRINCILE RESTE. Le Bouton Soumettre DOIT Être RÉACTIVÉ LORSQUE L'ÉVÉNEMENT DE CLIC FOURNI PAR REAPPCHA Arrivée dans l'application Notre-Code d'application. LE CHARGEMENT DE LA JQUERY DANS UNEXEMPLE AUSSI SIMPLE EST INUTILE, ALORS REQUACHEZ à la Place du JavaScript. 

 & lt; script & gt;
Fonction ondcfired (Valeur) {
document.getelementyidid
("Bouton"). Déstactivé = faux;
}
& lt; / script & gt; 
 & lt; Type d'Entrée = "Soumettre" ID = "Bouton"
Valeur = "Soumettre" Désactivé & GT;

18. ... et Nettoyer Après nous

Google NE PEUT PAS SOUPER LES DONNÉES DE RÉPONSE AU DEFI POUR TOUJOURS. EN RAISON DE CELA, Les Délais de Vérification Sont Assez Rapides - Par Défaut, Notre Programme Notre-Découvre Pas à CE sujet. Heureuse, l'API Contient un Champ Champ SimplesAIRE Qui Peut-Être Utilisé pour notifier. 

 Fonction ondcexpired (Valeur) {
document.getelementyid ("Bouton").
déstactivé = VRAI;
} 
 & lt; Div CLASS = "G-RECAPPTCHA" Sites de donnéesKey = "6ewmzguaaaaaaaaeepvp6hlulnjxa_scwtwhyhge"
Data-Callback = "Ondcfired" Data-Expiré-callback = "OndcexPired" & GT; & Lt; / Div & gt;

19. UtiliseZ des attributs Suppléments

Stop the bots with Google reCAPTCHA: Handle CAPTCHA events

[DIX] [DIX]
Il y a beaucoupe de protérieures utiles à Jouter avec Avec (Crédit d'image: Tam Hanna)

Tête ICI Versez le Touprement Une Liste de Propriétés Inclus dans l'API JavaScript. ILS VOUS VOUS ONT LAISSÉ AJUSTER Divers COMPORTATIONS - PAR EXEMPLE, LE WIDGET RECAPTCHA PeuRÉMENT ÊTRES ÊTRE RENDU DANS UN JEU DE COULEURS RIKEUX DE LA NUE!

20. Travailler de Manière Transparente ...

Google Un Récémisme Introduction d'une version Troisième version de l'API recaptcha Qon Nécessite Pas d'interaction Explicite de l'utilisateur. Au lieu de Cela, VUS Le Chargez Simplement Lors de l'Initialisation de la page - Le code SURVEILLE Automatitude Le Comportement de l'utilisateur Exécutant Sauvage sur le site Web. 

 & lt; script src = "https://www.google.com/recaptcha/api.js?Render=Recaptcha_Site_key" & gt; & lt; / script & gt;
& lt; script & gt;
grecaptcha.ready (Fonction () {
grecaptcha.execute ('recaptcha_site_key',
{Action: 'Page d'accueil'}).
ALORS (FONCTION (JETON) {
...
});
});
& lt; / script & gt;

21. ... ET FOURNIR DES INFORMATIONS SUPPLÉMENTAIRES

Les Bénéfices du Plug-in Provenant d'Autres Données sur l'Action Effecuée sur le site Web. L'extrait d'accompagnement de Ceette Étape annoncera que l'utilisateur Visitez l'actionneur de votre page d'accueil. Plus d'Informations sur l'API Peuvent d'être Trouvée dans la documentation. 

 & lt; script & gt;
grecaptcha.ready (Fonction () {
grecaptcha.execute ('recaptcha_site_key',
{action: 'Page d'accueil'});
});
& lt; / script & gt;

Generate CSS – the conference for web designers: 26 September, Rich Mix, Shoreditch, London

[DIX] [DIX]
(Crédit d'image: futur)

REJOIGNEZ-NOUS À RICH MIX, Shoreditch Le 26 Septembre Versez Generate CSS, UNE Conférence sur Mesure Pour les concepteurs Web Présentee Par Creative Bloq, Net et Web Designer. Résevez Votre billet avant le 15 AOÛT www.generateconfonfonf.com .

Article CET A Été Publié à l'Origine Dans Le Numérro 287 du magazine Creative Web Design Concepteur web . Achetez le Numéro 287 ICI or Abonnez-vous à la concepteur Web ICI .

Articles Liènes:

  • 8 secrets Essentiels de Sécurité WordPress
  • COMMENTAIRE CODEPEN L'EST SÉCURISÉ
  • 9 Conseils de Sécurité Pour Protéger Vélo Site Web de Pirates
[DIX] [DIX]
[DIX]

Comment - Most Popular Articles

Comment classer sur Google

Comment Sep 16, 2025

[DIX] [DIX] [DIX] [dix] (Crédit d'image: Buzzfeed) [DIX] DONC, VOUS VOULEZ SAVOIR C..

Comment utiliser le stockage en nuage comme créatif

Comment Sep 16, 2025

[DIX] [DIX] [DIX] [dix] (Crédit d'image: Jan Vašek de Pixabay) [DIX] Pourquoi Avez..

Comment changer la police de votre BIO Instagram

Comment Sep 16, 2025

[DIX] [DIX] [DIX] [dix] (Crédit d'image: Getty Images) [DIX] Apprendre à Changer L..

Créer une perspective dans Adobe Illustrator

Comment Sep 16, 2025

[DIX] [DIX] [DIX] [dix] [DIX] Page 1 sur 2: UTILISATION..

Comment créer des personnages de dessins animés dans le cinéma 4D

Comment Sep 16, 2025

[dix] [dix] [dix] [dix] Avec l'avènement des jeux mobiles et de l'indie jeux vidéo ..

Comment faire des explosions massives avec V-ray

Comment Sep 16, 2025

[dix] [dix] [dix] [dix] Créer et composer des explosions 3D est généralement une tâche pour deux ..

Quoi de neuf dans Angular 4?

Comment Sep 16, 2025

[dix] [dix] [dix] [dix] Page 1 sur 2: Étapes 1-10 ..

Le secret de la peinture comme Monet

Comment Sep 16, 2025

[dix] [dix] [dix] [dix] Avec cette maîtrise, nous tenterons un peu à l'intérieur de la tête de Mo..

Catégories