2017年5月20日 星期六

Google reCAPTCHA Challenge 驗證盤問之 keys 申請說明

大致上與之前key的[舊文] 教你如何使用Google的reCAPTCHA驗證碼keys申請這篇差不多,本篇只是更新申請界面。

首先要了解 Google reCAPTCHA Challenge 驗證盤問是做什麼用的,他的用途有三項:

放在註冊頁面 → 防止註冊機,灌暴你的 mysql 資料庫,及取得會員權限。

放在登入頁面 → 防止被暴力匹配,取得管理員權限,或會員權限。

放在發帖頁面、留言頁面、寄短訊頁面 → 防止你的 mysql 資料庫被灌暴。

reCAPTCHA 申請說明:

Ⅰ、到 https://www.google.com/recaptcha/admin 網址

Ⅱ、在 Label 欄位,輸入一個方案名稱

Ⅲ、這個 Choose the type of reCAPTCHA 有3個選項,其意思是:

reCAPTCHA v2 任何時候會出現 Im not a robot 框框,如有可疑流量時,則出現觸控之驗證盤問;適用在,按下【提交】按鈕後,再由另一頁面的 php 程序,處理後續作業。

Invisible reCAPTCHA 隱身式,背景作業,不出現 Im not a robot 框框,確認值由 callback 回調,當然如有可疑流量時,也會出現觸控之驗證盤問;適用在,同一頁面處理,就是使用 ajax 傳值,再由另一個 php 程序,處理後續作業。

reCAPTCHA Android 為 Android App 在用。

Ⅳ、在 Domains 列表欄,輸入你個頂級域名,或2級域名

Ⅴ、將 Accept the reCAPTCHA Terms of Service 服務條款,和 Send alerts to owners 警報寄信,這2項打勾

填寫範例:Type 用 reCAPTCHA v2 類型
填寫範例:Type 用 Invisible reCAPTCHA 類型



Domains 列表欄,那個 one per line 意思是每行一個域名;
假設你有許多的域名,有頂米,有2級米,而且都不同,沒差,都可以輸入;
他的意思是,那些域名,都使用同一組的 Site key 和 Secret key 代碼;
算是避免麻煩,每個域名,用一個方案,不方便。



這樣就得到 Site key 和 Secret key 代碼,複製他們到你的 php 程序;
Step 1 為客戶端,使用說明;Step 2 為伺服端,使用說明。



reCAPTCHA 申請界面操作說明:

再次到 https://www.google.com/recaptcha/admin 網址,會呈現清單方式,點擊你的方案進入;
下方,可以添加新的方案;



那個回車圖標,點擊可以回到前一頁;
reCAPTCHA 相關會略縮,點擊前方的3角,可以展開;



拉到下方,如果你的域名有錯,可以進行修改;也可以添加其他收警報信箱;
Advanced Settings 進階設定,點擊左邊3角,可以展開,調整驗證盤問之安全等級;
如有變更,記得點擊 Save changes 按鈕。



如果不需要用到 Google reCAPTCHA Challenge 驗證盤問了,記得點擊 Delete Key 按鈕,刪掉該方案。



後續文章 → reCAPTCHA 範例解說:使用 reCAPTCHA V2 類型【圖文教學】

後續文章 → reCAPTCHA 範例解說:使用 Invisible reCAPTCHA 類型【圖文教學】

reCAPTCHA Android 類型,個人沒用過,有需要的人,可參考 reCAPTCHA 官網範例。



對上述圖文教學,還不太明白的話,請至下方連結,查看youtube視頻解說。

視頻解說之第一部分:http://youtu.be/o9ZR5mGEy68

謝謝大家,抽空觀看,files備份檔名:phpguides 006
如果久久,才用一次,怕忘記,可將本篇連結,貼至您的 facebook 或 google+

沒有留言:

張貼留言