2017年5月20日 星期六

Google reCAPTCHA Challenge 驗證盤問之 keys 申請說明

大致上與之前key的 [舊文] 教你如何使用Google的reCAPTCHA驗證碼keys申請 差不多,本篇只是更新申請界面

首先要了解 Google reCAPTCHA Challenge 驗證盤問是做什麼用的,他的用途有三項

放在註冊頁面 → 防止註冊機,灌暴你的 mysql 資料庫,及取得會員權限

放在登入頁面 → 防止被暴力匹配,取得管理員權限,或會員權限

放在發帖頁面、留言頁面、寄短訊頁面 → 防止你的 mysql 資料庫被灌暴

reCAPTCHA 申請說明

1、到 https://www.google.com/recaptcha/admin 網址

2、在 Label 欄位,輸入一個方案名稱

3、這個 Choose the type of reCAPTCHA 有3個選項,其意思是

reCAPTCHA v2 任何時候會出現 Im not a robot 框框,如有可疑流量時,則出現觸控之驗證盤問;適用在,按下【提交】按鈕後,再由另一頁面的 php 程序,處理後續作業

Invisible reCAPTCHA 隱身式,背景作業,不出現 Im not a robot 框框,確認值由 callback 回調,當然如有可疑流量時,也會出現觸控之驗證盤問;適用在,同一頁面處理,就是使用 ajax 傳值,再由另一個 php 程序,處理後續作業

reCAPTCHA Android 為 Android App 在用

4、在 Domains 列表欄,輸入你個頂級域名,或2級域名

5、將 Accept the reCAPTCHA Terms of Service 服務條款,和 Send alerts to owners 警報寄信,這2項打勾

填寫範例:Type 用 reCAPTCHA v2 類型
填寫範例:Type 用 Invisible reCAPTCHA 類型




Domains 列表欄,那個 one per line 意思是每行一個域名
假設你有許多的域名,有頂米,有2級米,而且都不同,沒差,都可以輸入
他的意思是,那些域名,都使用同一組的 Site key 和 Secret key 代碼
算是避免麻煩,每個域名,用一個方案,不方便




這樣就得到 Site key 和 Secret key 代碼,複製他們到你的 php 程序
Step 1 為客戶端,使用說明;Step 2 為伺服端,使用說明




reCAPTCHA 申請界面操作說明

再次到 https://www.google.com/recaptcha/admin 網址,會呈現清單方式,點擊你的方案進入
下方,可以添加新的方案




那個回車圖標,點擊可以回到前一頁
reCAPTCHA 相關會略縮,點擊前方的3角,可以展開




拉到下方,如果你的域名有錯,可以進行修改;也可以添加其他收警報信箱
Advanced Settings 進階設定,點擊左邊3角,可以展開,調整驗證盤問之安全等級
如有變更,記得點擊 Save changes 按鈕




如果不需要用到 Google reCAPTCHA Challenge 驗證盤問了,記得點擊 Delete Key 按鈕,刪掉該方案




後續文章 → reCAPTCHA 範例解說:使用 reCAPTCHA V2 類型【圖文教學】


後續文章 → reCAPTCHA 範例解說:使用 Invisible reCAPTCHA 類型【圖文教學】


reCAPTCHA Android 類型,個人沒用過,有需要的人,可參考 reCAPTCHA 官網範例


對上述圖文教學,還不太明白的話,請至下方連結,查看 youtube 視頻解說

視頻解說之第一部分 https://www.youtube.com/watch?v=7QuNG5erQoI

謝謝大家,抽空觀看,files備份檔名 webscript01002

Teach you how to register and get the site key / secret key in reCAPTCHA

沒有留言:

張貼留言

留言後,需等待,站長的審核,才會公開,請勿重複留言,謝謝