Holly shit ! Mình vừa mới mất 3h đồng hồ trong cuộc đời để ngồi tích hợp ngược reCAPTCHA V2 vào Form contact trong CodeIgniter 4 và bây giờ ngồi chia sẻ kinh nghiệm cho các bạn. Vốn dĩ trước đây mình dùng reCAPTCHA V3 tuy nhiên sau một vài phiền toái không đáng có, mình quyết định quay lại với reCAPTCHA V2. Cụ thể như thế nào mình sẽ có một bài so sánh sau. Bài này là vế vấn đề kỹ thuật.
Nói một cách ngắn gọn thì Google reCaptcha nó giống như một người bảo vệ website của bạn trước mấy đứa spam (và mấy con bot spam). Thông thường, chúng ta thường dùng chúng để ngăn ngừa một ai đó phá hỏng hoặc làm cho website của bạn trở nên hỗn loạn. Chúng thường được đặt vào các contact form, register form hoặc bình luận trên trang web.
Có 2 loại Google reCaptcha
- Bạn phải thực hiện 1 thử thách (thường là lựa chọn ảnh) để công cụ xác định bạn là người thật (Google reCaptcha – V2).
- Bạn không cần làm gì cả, Google reCaptcha V3 sẽ hoạt động ở chế độ nền và làm mọi thứ cần thiết(Google reCaptcha – V3).
Trong bài này dĩ nhiên là chúng ta sẽ hướng đến Google reCaptcha V2 nhé !
Phụ mục
Đăng ký API Google reCaptcha
Tính ra thì việc đăng ký này khá đơn giản với dân Dev. Bạn chỉ việc vào trang Google reCaptcha cà đăng ký một API để sử dụng. Mình sẽ tóm gọn trong mấy bước sau:
- Truy cập vào liên kết Google reCaptcha này.
- Điền đầy đủ thông tin theo các bước hướng dẫn.
- Nhớ là chọn reCaptcha V2 thôi.
- Ấn Submit
Sau đó tiến hành lấy API SITE KEY và SECRET kKEY về xài thôi.
Sau khi có Key giờ là lúc tiến hành lập trình trên CodeIgniter. Let;s go !!
Tích hợp Google reCAPTCHA v2 vào CodeIgniter4
1. Tạo variables lưu trữ SITE KEY và SECRET KEY trên .env
Đầu tiên chúng ta cần một nơi lưu trữ những chuỗi Site Key và Secrect Key đã. Không nơi nào phù hợp hơn file .env (hoặc bạn có thể lưu trong /app/Config/App.php nếu muốn).
Chúng ta trữ lại như sau:
reCAPTCHA.v2.SITE_KEY = 'xxxxxxxxxx'
reCAPTCHA.v2.SECRET_KEY = 'xxxxxxxxxxxx'
reCAPTCHA.v2.URL="https://www.google.com/recaptcha/api/siteverify"
Để tiện cho việc sử dụng sau này, mình lưu trữ thêm URL. Bạn thích thì lưu không thì gọi chỗ nào cũng được.
2. Bổ sung phương thức Validate
Tạo một file CaptchaValidation.php
tại thư mục app/Config File này bạn xây. dựng phương thức xác thực cho reCaptcha. Nội dung của nó như sau:
success) { // Verified
return true;
}
}
$error = "Invalid captacha";
return false;
}
}
Tiếp theo, chúng ta bổ sung phương thức verifyrecaptcha đã tạo trong class CaptchaValidation ở trên vào Validation của CodeIgniter4.
Bạn mở file app/Config/Validation.php và thực hiện một số tinh chỉnh như sau:
- Mở file
app/Config/Validation.php
file. - Include class
Config\CaptchaValidation
vào - Chỉ định
CaptchaValidation::class
vào mảng$ruleSet
Dưới đây là code hoàn chỉnh mà bạn có thể tham khảo và chỉnh theo:
*/
public array $templates = [
'list' => 'CodeIgniter\Validation\Views\list',
'single' => 'CodeIgniter\Validation\Views\single',
];
// --------------------------------------------------------------------
// Rules
// --------------------------------------------------------------------
}
3. Tạo View
Đã có phương thức Validation dữ liệu, giờ chúng ta tạo View để xây dựng giao diện gửi tin và valid dữ liệu sử dụng kèm với đó là Captcha V2. Ở phần valid các dữ liệu cơ bản mình sẽ không hướng dẫn. Chúng ta chỉ tập trung vào việc xây dựng phương thức xác thực cho Captcha V2. Công việc cụ thể như sau:
- Tạo file
contact.php
trong View để chứa View của tính năng này. - Chèn
api.js
từ Google vào để kết nối API - Tạo contact form với các dữ liệu bình thường
- Bổ sung reCaptcha V2 để xác thực:
Để nhanh chóng thực hiện, bạn có thể tham khảo đoạn code sau mình làm sẵn:
Add Google reCAPTCHA v2 to form in CodeIgniter 4
has('message')){
?>
= session()->getFlashdata('message') ?>
Contact US
4.Tạo Controller và Validate reCAPTCHA
Bạn đã có dữ liệu từ View gửi lên với reCaptcha, giờ bạn cần xử lý dữ liệu và gửi email (hoặc tạo thông tin liên hệ gì đó). Cũng như phần trên, mình cũng sẽ chỉ nói đến những thứ liên quan đến reCaptcha.
- Tạo Controller
- Tạp 2 method chính là
index
(để load form) vàsubmitContact
(để xử lý khi người dùng bấm submit) - Validate dữ liệu đầu vào
- Sử dụng phương thức
verifyrecaptcha
để xác thực reCaptcha - Gửi tin nhắn, email hoặc thông báo sau khi đã validate xong
Đây là code:
validate([
'name' => 'required',
'email' => 'required',
'subject' => 'required',
'message' => 'required',
'g-recaptcha-response' => 'required|verifyrecaptcha',
],[
'g-recaptcha-response' => [
'required' => 'Please verify captcha',
],
]);
if (!$input) { // Not valid
$data['validation'] = $this->validator;
return redirect()->back()->withInput()->with('validation', $this->validator);
}else{
// Set Session
session()->setFlashdata('message', 'Submitted Successfully!');
session()->setFlashdata('alert-class', 'alert-success');
}
return redirect()->route('/');
}
}
Vậy là đã xong. Code mình post đây còn việc đọc hiểu là việc của các bạn.
Đừng bắt giải thích từng dòng nghen.