我會通過我的網絡系統的部分小清單升級的事情,我已經做了,其中之一就是確保我的谷歌驗證碼的安全性是正確的。驗證碼GET/POST
目前,我用這個代碼:
//reCaptcha
$Url = "https://www.google.com/recaptcha/api/siteverify";
$SecretKey = "----Secret Key----";
$Response = file_get_contents($Url."?secret=".$SecretKey."&response=".$_POST['Response']);
$Robot = json_decode($Response);
這工作得很好,但是谷歌的文檔說,你應該使用POST方法,而不是得到的,顯然是爲了確保有人不把我的祕密密鑰的保持。我不確定如何做到這一點,但是,所以一些指導將不勝感激。我知道我可能必須使用cURL,但是,我不知道它,並且我不確定如何安裝它(如果需要的話)。
謝謝,湯姆。
你的問題是什麼呢? * ....我不確定如何做到這一點*,做什麼? –
將變量發佈到Google的reCaptcha服務器,而不是通過GET發送它們。 –
但它永遠不會使用'$ _GET'發送變量,它總是使用'$ _POST'發送它們。在這裏看到的文件,[https://developers.google.com/recaptcha/docs/verify](https://developers.google.com/recaptcha/docs/verify)。順便說一句,'$ _POST ['Response']'是錯誤的,它應該是'$ _POST ['g-recaptcha-response']'。 –