Bài viết trước mình cũng đã có hướng dẫn Tích hợp Google reCAPTCHA v2 vào CodeIgniter4, trong bài viết tiếp theo này mình sẽ hướng dẫn các bạn tích hợp nốt Google reCAPTCHA v3 vào CodeIgniter4 nữa. Bạn nào chưa đọc bài viết trước liên quan đến chuỗi chủ đề reCaptcha thì đọc lại bài viết đó nhé.
Nọi dung Google reCaptcha là gì và có bai nhiêu loại Google reCaptcha thì vui lòng đọc bài kia (đã dẫn link ở trên), bài viết này sẽ không dài dòng và sẽ tập trung vào việc tích hợp Google reCaptcha vào thôi nhé.
Phụ mục
Đăng ký API Google reCaptcha
Tương tự như cách đăng ký reCaptcha V2, để đăng ký reCaptcha V3 bạn vẫn có thể thực hiện bằng một vài thao tác đơn giản mà thôi. Cụ thể như sau:
- Truy cập vào liên kết Google reCaptcha này.
- Điền đầy đủ thông tin theo các bước hướng dẫn.
- Chọn Google reCaptcha V3.
- Ấn Submit
Sau đó tiến hành lấy API SITE KEY và SECRET kKEY về xài thôi.
Sau khi có Key giờ là lúc tiến hành lập trình trên CodeIgniter. Let;s go !!
Tích hợp Google reCAPTCHA v3 vào CodeIgniter4
Về cơ bản, cách thích hợp reCaptcha V3 cũng chẳng khác gì tích hợp Google reCAPTCHA v2 cả. Tuy nhiên, vì Google reCaptcha V3 hoạt động dưới nền nên phần trình bày ngoài giao diện người dùng cũng có 1 vài sự thay đổi.
Nếu bạn nào đã đọc vài viết tích hợp Google reCAPTCHA v2 thì sẽ thấy đa phần nội dung cũng sẽ tương tự như V2 mà thôi.
1. Tạo variables lưu trữ SITE KEY và SECRET KEY trên .env
Lưu trữ những chuỗi Site Key và Secrect Key, nơi nào phù hợp hơn file .env
Chúng ta trữ lại như sau:
reCAPTCHA.v3.SITE_KEY = 'xxxxxxxxxx'
reCAPTCHA.v3.SECRET_KEY = 'xxxxxxxxxxxx'
2. Bổ sung phương thức Validate
Tạo một file CaptchaValidation.php
tại thư mục app/Config File này bạn xây. dựng phương thức xác thực cho reCaptcha. Nội dung của nó như sau:
success && $responseData->score > $score) { // Verified
return true;
}
}
$error = "Invalid captacha";
return false;
}
}
Cách xác thực của V3 có khác một chút so với V2 là ở phiên bản này reCaptcha sẽ đánh giá mức độ thông qua điểm $score
. Giá trị sẽ từ 0 -> 1. Càng về 0 nghĩa lầ Google reCaptcha cho rằng dữ liệu càng giống Bot và ngược lại càng gần với 1 thì Google đánh giá xác thực này đáng tín.
Vậy lám sao Google có thể xác định được ??? Theo những gì mình tìm hiểu được là Google reCaptcha V3 ứng dụng nhiều thông itn mà Google thu thập được; trong đó một trong những yếu tố quan trọng giúp Google xác định được “Human” hay “Bot” là việc nó theo dõi việc di chuyển con trỏ chuột. Cụ thể mình sẽ viết trong một vài viết khác.
Tiếp theo, chúng ta bổ sung phương thức verifyrecaptcha đã tạo trong class CaptchaValidation
ở trên vào Validation của CodeIgniter4.
Bạn mở file app/Config/Validation.php
và thực hiện một số tinh chỉnh như sau:
- Mở file
app/Config/Validation.php
file. - Include class
Config\CaptchaValidation
vào - Chỉ định
CaptchaValidation::class
vào mảng$ruleSet
Dưới đây là code hoàn chỉnh mà bạn có thể tham khảo và chỉnh theo:
*/
public $templates = [
'list' => 'CodeIgniter\Validation\Views\list',
'single' => 'CodeIgniter\Validation\Views\single',
];
// --------------------------------------------------------------------
// Rules
// --------------------------------------------------------------------
}
3. Tạo View
Khác với V2, reCaptcha V3 không cần người dùng thực hiện bất kỳ thao tác nào nên nó cũng ít ảnh hưởng đến layout chung của website. Đây là những việc cụ thể mà bạn cần làm nếu sử dụng V3
- Tạo file
contact.php
trong View để chứa View của tính năng này. - Chèn
api.js
từ Google vào để kết nối API - Tạo contact form với các dữ liệu bình thường
- Tạo script cho sự kiện onSubmit để kiểm tra dữ liệu
Đọc code cho nhanh và đỡ dài dòng nhé:
has('message')){
?>
= session()->getFlashdata('message') ?>
Contact US
4.Tạo Controller và Validate reCAPTCHA
Bạn đã có dữ liệu từ View gửi lên với reCaptcha, giờ bạn cần xử lý dữ liệu và gửi email (hoặc tạo thông tin liên hệ gì đó). Cũng như phần trên, mình cũng sẽ chỉ nói đến những thứ liên quan đến reCaptcha.
- Tạo Controller
- Tạp 2 method chính là
index
(để load form) vàsubmitContact
(để xử lý khi người dùng bấm submit) - Validate dữ liệu đầu vào
- Sử dụng phương thức
verifyrecaptcha
để xác thực reCaptcha - Gửi tin nhắn, email hoặc thông báo sau khi đã validate xong
Đây là code:
validate([
'name' => 'required',
'email' => 'required',
'subject' => 'required',
'message' => 'required',
'recaptcha_response' => 'required|verifyrecaptchaV3',
],[
'recaptcha_response' => [
'required' => 'Please verify captcha',
],
]);
if (!$input) { // Not valid
$data['validation'] = $this->validator;
return redirect()->back()->withInput()->with('validation', $this->validator);
}else{
// Set Session
session()->setFlashdata('message', 'Request Submitted Successfully!');
session()->setFlashdata('alert-class', 'alert-success');
}
return redirect()->route('/');
}
}
Vậy là xong ! Cảm ơn bạn makitweb đã viết code cho mình copy cho lẹ :D