reCaptcha

何の記事??

ログイン画面などでボットによるアクセス対策をしたい時があるかと思います。その時に簡単に対策できるサービスである「reCaptcha」の使い方を紹介します。

こんな感じのやつですね。


準備

Google アカウントが必要になります。このリンクでログインして下さい。

するとこのような画面が出て来るかと思います。

今回は reCAPTCHA v2 を紹介しますね。

reCAPTCHA v2 にチェックを入れるとドメインを登録する欄が表示されます。

後は簡単です。ドメインを登録しましょう。


実装

実装部分はドメイン登録すると step 別に書かれているので難しくはないです。

step 1 に書いてある javascript の設定と html をフロント側のプログラムに追記して下さい。

続いて step 2 です。

先ほど html で挿入した reCaptcha からフォーム送信先に g-recaptcha-response という名前で送信されてきます。最終的にサイトに記載の URL に送られてきた値の妥当性を確認します。リクエストボディの response には先ほど送られてきた値を secret にはサイトに記載の値を設定します。

妥当性を確認する API からのレスポンスで success が true になっていれば認証を通します。

公式のドキュメントのリンクを貼っておきます。


reCaptcha の新バージョン

そしてまさかの問題が出題されないでもボットか人かを判断できるようになったらしいです。

基本的には、管理画面から選ぶバージョンを変えれば良いだけです。
コーディング的には同じですね。

それまでのセッション情報などを見ているようなのでシークレットモードとかだったら問題が出される場合もあるみたいですね。


最後に

最近は、ボットによる攻撃が結構多いんですね。reCaptcha は結構ボット対策としては導入コストも少なく難易度も低いのでさすが Google といった感じですね。

それにしても reCaptcha の問題難しすぎませんか!?笑

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です