В современном цифровом мире веб-безопасность имеет первостепенное значение. Одним из эффективных способов защитить ваш веб-сайт от автоматических ботов и вредоносных действий является внедрение CAPTCHA (полностью автоматизированного публичного теста Тьюринга, позволяющего отличить компьютеры от людей). Тесты CAPTCHA гарантируют, что только пользователи-человеки смогут получить доступ к определенным функциям вашего веб-сайта. В этой статье мы рассмотрим различные методы добавления функции CAPTCHA в ваши веб-приложения на основе PHP.

Метод 1: использование Google reCAPTCHA API
Google reCAPTCHA – это популярный и широко используемый сервис, который обеспечивает простое и эффективное решение CAPTCHA. Выполните следующие шаги, чтобы интегрировать его в ваше PHP-приложение:

Шаг 1. Зарегистрируйтесь для получения ключа API:

• Посетите сайт Google reCAPTCHA ( https://www.google.com/recaptcha ) и войдите в свою учетную запись Google.
• Зарегистрируйте свой веб-сайт, чтобы получить необходимые ключи API.

Шаг 2. Добавьте виджет reCAPTCHA в HTML-форму:

<form method="POST" action="process_form.php">
  <!-- Your form fields go here -->
  <div class="g-recaptcha" data-sitekey="YOUR_SITE_KEY"></div>
  <button type="submit">Submit</button>
</form>

Шаг 3. Проверьте ответ CAPTCHA на стороне сервера (process_form.php):

<?php
  $recaptchaResponse = $_POST['g-recaptcha-response'];
  $secretKey = 'YOUR_SECRET_KEY';

  $url = 'https://www.google.com/recaptcha/api/siteverify';
  $data = array(
    'secret' => $secretKey,
    'response' => $recaptchaResponse
  );

  $options = array(
    'http' => array(
      'header'  => "Content-type: application/x-www-form-urlencoded\r\n",
      'method'  => 'POST',
      'content' => http_build_query($data)
    )
  );

  $context = stream_context_create($options);
  $result = file_get_contents($url, false, $context);
  $response = json_decode($result, true);

  if ($response['success']) {
    // CAPTCHA verification successful
    // Process the form submission
  } else {
    // CAPTCHA verification failed
    // Handle the error appropriately
  }
?>

Метод 2: Простая математическая CAPTCHA
Другой простой подход — создать простую математическую задачу и потребовать от пользователя ее решить. Этот метод предполагает, что ботам будет сложно решать элементарные арифметические задачи. Вот пример реализации простой математической CAPTCHA на PHP:

<?php
  session_start();

  function generateMathCaptcha() {
    $num1 = rand(1, 10);
    $num2 = rand(1, 10);
    $operator = ['+', '-', '*'][rand(0, 2)];

    $_SESSION['captcha_result'] = eval("return $num1 $operator $num2;");

    return "$num1 $operator $num2 = ?";
  }

  function validateMathCaptcha($userAnswer) {
    if ($_SESSION['captcha_result'] == $userAnswer) {
      // CAPTCHA verification successful
      // Process the form submission
    } else {
      // CAPTCHA verification failed
      // Handle the error appropriately
    }
  }
?>

Метод 3: CAPTCHA на основе изображений.
При использовании CAPTCHA на основе изображений пользователи должны идентифицировать и выбирать определенные объекты на изображении. Этот метод может оказаться более сложным для решения ботов. Вот пример реализации CAPTCHA на основе изображений в PHP:

Шаг 1. Создайте скрипт создания изображения CAPTCHA (captcha_image.php):

<?php
  session_start();

  $captchaText = generateCaptchaText(); // Generate random text for the CAPTCHA
  $_SESSION['captcha_text'] = $captchaText; // Store the CAPTCHA text in the session

  // Create an image with the CAPTCHA text
  $image = imagecreatetruecolor(150, 50);
  // Add background and text colors to the image
  $backgroundColor = imagecolorallocate($image, 255, 255, 255);
  $textColor = imagecolorallocate($image, 0, 0, 0);
  // Add the text to the image
  imagettftext($image, 20, 0, 50, 25, $textColor, 'path/to/font.ttf', $captchaText);
  // Output the image
  header('Content-type: image/png');
  imagepng($image);
  imagedestroy($image);

  function generateCaptchaText() {
    // Generate random text for the CAPTCHA (e.g., using random characters or words)
  }
?>
``Continuation:
Step 2: Display the CAPTCHA image in your HTML form:
```html
<form method="POST" action="process_form.php">
  <!-- Your form fields go here -->
  <img src="captcha_image.php" alt="CAPTCHA Image">
  <input type="text" name="captcha_input" placeholder="Enter the text from the image">
  <button type="submit">Submit</button>
</form>

Шаг 3. Проверьте ответ CAPTCHA на стороне сервера (process_form.php):

<?php
  session_start();

  function validateImageCaptcha($userAnswer) {
    if ($_SESSION['captcha_text'] == $userAnswer) {
      // CAPTCHA verification successful
      // Process the form submission
    } else {
      // CAPTCHA verification failed
      // Handle the error appropriately
    }
  }
?>

Внедрение CAPTCHA в ваши веб-приложения PHP — это эффективный способ повысить веб-безопасность и защититься от автоматических ботов. В этой статье мы рассмотрели три различных метода: использование API Google reCAPTCHA, реализацию простой математической CAPTCHA и создание CAPTCHA на основе изображений. Каждый метод имеет свои преимущества и может быть адаптирован в соответствии с вашими конкретными требованиями. Включив функцию CAPTCHA, вы можете значительно снизить риск автоматических атак и обеспечить более безопасную работу пользователей в Интернете.