Comment cette case à cocher recaptcha fonctionne-t-elle et comment puis-je l’utiliser?

J’ai récemment adhéré au site Web oneplusone https://account.oneplus.net/sign-up , et j’ai remarqué cette case à cocher recaptcha

case à cocher recaptcha

Comment ça marche et comment puis-je l’utiliser sur mes sites? Beaucoup mieux que ces mots / chiffres cryptiques 🙂

Le site recaptcha ne mentionne aucune nouvelle méthode recaptcha … https://www.google.com/recaptcha/intro/index.html

Ceci est une API bêta pour reCAPTCHA. Je rassemble ceci de la source de leur API JS: https://www.google.com/recaptcha/api.js faisant référence à “API2”. Et j’ai aussi trouvé ceci: http://jaswsinc.com/recaptcha-ads/ Apparemment, ils ont fait une bêta d’invitation seulement de leur “no CAPTCHA reCAPTCHA” Donc …. Vous ne pourrez probablement pas le faire fonctionner votre site, pour le moment. Je ne trouve aucune information sur le choix de la version bêta, mais si vous recherchez “Pas de CAPTCHA reCAPTCHA beta”, vous pouvez voir un certain nombre de personnes qui ont mentionné avoir reçu le courrier électronique de Google pour y participer.

Si vous trouvez un endroit pour entrer dans la bêta, partagez-le! Sinon, il semble que la version publique arrive en 2015 …

Cette entrée ne répond pas à la question initiale, mais elle aide à mettre en œuvre une solution similaire. Comme l’a dit @IanM, la case à cocher recaptcha est en phase bêta et ne peut être utilisée sans invitation.

IMPORTANT EDIT Google a présenté le nouveau reCAPTCHA

  • Blog Google Online Security: Êtes-vous un robot? Présentation de «No CAPTCHA reCAPTCHA»
  • Google reCAPTCHA: Présentation du nouveau reCAPTCHA!

Ceci est un CAPTCHA basé sur JavaScript.

Comme la plupart des robots ne exécutent pas JavaScript et ne peuvent pas identifier la corrélation entre le texte affiché et les actions DOM ou les actions requirejses, ils ne peuvent pas cliquer sur la case à cocher.

S’il vous plaît noter qu’il n’y a pas de case à cocher du tout, c’est juste un élément div avec un style CSS. Les robots spammeurs essaient de remplir les éléments de saisie du formulaire, mais il n’y a pas de consortingbution dans le CAPTCHA. La coche est juste une autre div (classe css).

Lorsque vous cliquez sur la case, une requête ajax informe le serveur que le div a été cliqué et que le serveur stocke ces informations dans un espace de stockage temporaire (marque le jeton: ce jeton a été activé par un humain). Lorsque vous soumettez le formulaire, un champ masqué envoie le jeton qui a été activé, puis, lorsque le serveur valide les informations du formulaire, il reconnaîtra que le jeton a été activé. Si le jeton n’est pas activé, le formulaire sera invalidé.

Les étapes dans les puces:

  • Générer un identifiant unique et l’append au formulaire avec une entrée masquée
  • Cochez une case sur le site (sans utiliser l’élément , éventuellement en utilisant

    ) et ajoutez-y l’identifiant précédemment généré (vous pouvez utiliser les atsortingbuts html5 data-* )

  • Lorsque l’utilisateur clique sur la case à cocher, envoyez une demande ajax au serveur et validez le CAPTCHA, s’il est valide, marquez-le comme étant in use . (Afficher le résultat – l’identifiant est OK / pas OK – à l’utilisateur)
  • Lorsque l’utilisateur envoie le formulaire, les données du formulaire contiennent l’identifiant. Vérifiez-le une fois de plus, il devrait exister et il devrait être en état d’ in use .
  • Si toutes les validations sont réussies, les données du formulaire sont prêtes à être utilisées / traitées

Vous pouvez lier l’identifiant à la session de l’utilisateur, à l’adresse IP et / ou vous pouvez utiliser des délais pour améliorer la sécurité.

REMARQUE Ce type de CAPTCHA ne fonctionne que lorsque JavaScript est activé!

NOTE (edit 1) Comme @crazypotato l’a indiqué, il existe des outils d’automatisation, qui peuvent exécuter JavaScript, ces outils pouvant également envoyer la requête AJAX appropriée et déclencher l’événement Click sur la case à cocher div.

REMARQUE (edit 2) Veuillez noter qu’un script écrit spécifiquement sur un site ou pour casser un type de captcha sera transmis tôt ou tard. Il n’y a pas de protection ultime, vous ne pouvez que faire travailler les robots (ou leurs développeurs) plus fort.

REMARQUE (edit 3) Les étapes et la description de cette réponse ne contiennent que des informations de base sur ce type de captcha. Vous devez toujours append des validations et des mesures de sécurité supplémentaires pour le rendre plus sécurisé. Par exemple, Google noCaptcha déclenche systématiquement un reCaptcha standard après 3 “clics div”.

Voici mon code fonctionnant sans problème en PHP:

Côté client:

 

Du côté serveur:

 if (isset($_POST['g-recaptcha-response'])) { $captcha = $_POST['g-recaptcha-response']; $privatekey = "SECRET_KEY"; $url = 'https://www.google.com/recaptcha/api/siteverify'; $data = array( 'secret' => $privatekey, 'response' => $captcha, 'remoteip' => $_SERVER['REMOTE_ADDR'] ); $curlConfig = array( CURLOPT_URL => $url, CURLOPT_POST => true, CURLOPT_RETURNTRANSFER => true, CURLOPT_POSTFIELDS => $data ); $ch = curl_init(); curl_setopt_array($ch, $curlConfig); $response = curl_exec($ch); curl_close($ch); } $jsonResponse = json_decode($response); if ($jsonResponse->success == "true") doSomething(); else doSomeOtherThing(); 

🙂

Je suis venu ici dans ma recherche, je n’ai pas vu de réponse, alors j’ai continué à chercher.

Après ma recherche, cette fenêtre était toujours ouverte et je mets à jour cette publication avec mes découvertes.

Voici où vous pouvez en apprendre davantage sur reCAPTCHA :

http://scraping.pro/no-captcha-recaptcha-challenge/

Fondamentalement, cependant, vous ajoutez ceci à votre page Web:

  

Pour obtenir vos clés reCAPTCHA , rendez-vous sur ce site Google:

https://www.google.com/recaptcha/intro/index.html

Une fois que vous avez vos clés en utilisant le lien ci-dessus, vous pouvez approfondir le codage en utilisant les informations Google suivantes:

https://developers.google.com/recaptcha/

REMARQUE:

De la documentation Google:

Le script doit être chargé à l'aide du protocole HTTPS et peut être inclus à partir de n'importe quel sharepoint la page sans ressortingction.

Voici un exemple de la façon dont je l'ai fait fonctionner:

   Contact     

Si vous devez valider dans le code ASP.NET, vérifiez simplement que le contrôle "g-recaptcha-response" est renseigné:

 protected static ssortingng ReCaptcha_Key, ReCaptcha_Secret; protected void btnSubmit_Click(object sender, EventArgs e) { if (!Ssortingng.IsNullOrEmpty(Request.Form["g-recaptcha-response"])) { // other code } else { lblAlarm.Text = "reCAPTCHA failed."; } } 

J'espère que certains d'entre vous trouvent cela utile.

Merci à tous pour votre consortingbution à ce sujet, c’est formidable de voir autant de personnes intéressées par le nouvel outil recaptcha.

Je n’ai pas trouvé d’implémentation .net, j’ai donc créé un contrôle simple des formulaires Web, que vous pouvez trouver ici https://github.com/pnmcosta/recaptchav2dotnet