Laravel – это популярный PHP-фреймворк, используемый для разработки веб-приложений. Одним из важных аспектов веб-разработки является обеспечение безопасности вашего приложения, а внедрение reCAPTCHA может стать эффективным способом защиты от автоматических атак ботов. В этой статье мы рассмотрим различные методы реализации и проверки reCAPTCHA v3 в Laravel, а также приведем примеры кода.

Метод 1: установка необходимых пакетов

Для начала вам необходимо установить необходимые пакеты для интеграции Laravel reCAPTCHA v3. Откройте терминал и выполните следующую команду:

composer require greggilbert/recaptcha

Метод 2. Настройка учетных данных reCAPTCHA

Далее вам необходимо настроить учетные данные reCAPTCHA. Откройте файл .envв своем проекте Laravel и добавьте следующие строки:

RECAPTCHA_SITE_KEY=your_site_key
RECAPTCHA_SECRET_KEY=your_secret_key

Обязательно замените your_site_keyи your_secret_keyсоответствующими ключами, полученными из консоли администратора reCAPTCHA.

Метод 3. Добавление проверки reCAPTCHA в формы

Чтобы добавить проверку reCAPTCHA в ваши формы, вы можете использовать класс Validator, предоставленный Laravel. Вот пример проверки reCAPTCHA при отправке формы:

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Validator;
public function submitForm(Request $request)
{
    $validator = Validator::make($request->all(), [
        'recaptcha_token' => 'required|recaptcha',
        // Other form validation rules...
    ]);
    if ($validator->fails()) {
        // Handle validation errors
    }
// Process the form submission
}

Метод 4. Создание собственного правила проверки

Если вы предпочитаете более модульный подход, вы можете создать собственное правило проверки специально для reCAPTCHA. Сначала создайте новый файл в каталоге app/Rules, например, RecaptchaRule.php. Вот пример реализации:

namespace App\Rules;
use Illuminate\Contracts\Validation\Rule;
use ReCaptcha\ReCaptcha;
class RecaptchaRule implements Rule
{
    public function passes($attribute, $value)
    {
        $recaptcha = new ReCaptcha(config('services.recaptcha.secret'));
        $response = $recaptcha->verify($value);
        return $response->isSuccess();
    }
    public function message()
    {
        return 'The :attribute field failed reCAPTCHA validation.';
    }
}

Затем вы можете использовать это специальное правило при проверке формы:

use App\Rules\RecaptchaRule;
$validator = Validator::make($request->all(), [
    'recaptcha_token' => ['required', new RecaptchaRule],
    // Other form validation rules...
]);

Метод 5. Тестирование reCAPTCHA в локальной разработке

Во время локальной разработки вы можете пропустить проверку reCAPTCHA. Вы можете сделать это, изменив класс AppServiceProvider. В методе bootдобавьте следующий код:

use Illuminate\Support\Facades\App;
use ReCaptcha\ReCaptcha;
public function boot()
{
    if (App::environment('local')) {
        Validator::extend('recaptcha', function ($attribute, $value, $parameters, $validator) {
            return true;
        });
    }
}

Это позволит обойти проверку reCAPTCHA при локальном запуске приложения.

Реализация проверки reCAPTCHA v3 в Laravel добавляет дополнительный уровень безопасности вашему веб-приложению. В этой статье мы рассмотрели несколько методов интеграции и проверки reCAPTCHA в Laravel, включая установку необходимых пакетов, настройку учетных данных, проверку форм, создание пользовательских правил проверки и тестирование reCAPTCHA в локальной разработке. Следуя этим методам и используя возможности reCAPTCHA, вы сможете защитить свое приложение Laravel от автоматических атак ботов.