Problem z reCaptcha od google Opcje

[koko887]

Witam wszystkich.

Chciałem dodać na swoją stronę walidację recaptcha, żeby boty dały mi spokój. Niestety siedzę nad tym kilka dni i nie wiem czemu nie działa. Strona jest podpięta pod CLOUDFLARE i może to generuje jakieś problemy ale kombinowałem z różnymi kodami i nie działa. Z tego co widzę, to jest problem, z tym, że przez POST nie wysyła mi " $_POST['g-recaptcha-response']" i cała walidacja nie może zakończyć się pomyślnie. Nie wiem z czego to wynika.

Poniżej moje kody:

plik contact.php

[PHP] pobierz, plaintext 
<?php
include 'functions.php';
 
if (!empty($_POST)){
 
$data['success'] = true;
//$_POST  = multiDimensionalArrayMap('cleanEvilTags', $_POST);
//$_POST  = multiDimensionalArrayMap('cleanData', $_POST);
 
 
$emailTo ='kontakt@test.pl';
$emailSubject = 'Wiadomość z formularza';
$name = $_POST['name'];
$email = $_POST['email'];
$comment = $_POST['comments'];
 
 
 
if($name == '') {
echo '<div class="error_message">Proszę podać swoje imię.</div>'; exit();}
 
if($email == '') {
echo '<div class="error_message">Proszę podać adres email.</div>'; exit();}
 
if (!preg_match('/^[_\.0-9a-zA-Z-]+@([0-9a-zA-Z][0-9a-zA-Z-]+\.)+[a-zA-Z]{2,6}$/i', $email)) {
echo '<div class="error_message">Podałeś błędny adres email.</div>'; exit();}
 
if($comment == '') {
echo '<div class="error_message">Proszę podać treść wiadomości.</div>'; exit();} 
 
 
if($data['success'] == true) {
 
$send_name = "Imię: $name" . PHP_EOL . PHP_EOL;
$send_email = "Email: $email" . PHP_EOL . PHP_EOL;
$send_comment = "Wiadomość:\r\n$comment" . PHP_EOL . PHP_EOL;
$message = wordwrap( $send_name . $send_email . $send_comment, 70 );
 
$headers = "From: TEST.PL <$email>" . PHP_EOL;
$headers .= "Reply-To: $email" . PHP_EOL;
$headers .= "MIME-Version: 1.0" . PHP_EOL;
$headers .= "Content-type: text/plain; charset=utf-8" . PHP_EOL;
$headers .= "Content-Transfer-Encoding: quoted-printable" . PHP_EOL;
 
mail($emailTo, $emailSubject, $message, $headers);
echo "<fieldset>";
echo "<div id='success_page'>";
echo "<h3>WIADOMOŚĆ WYSŁANO POPRAWNIE.</h3>";
echo "<p>Dziękuję <strong>$name</strong> za kontakt, Twoja wiadomość została wysłana poprawnie :)</p>";
echo "</div>";
echo "</fieldset>";}
 
else { echo '<div class="error_message">CAPTCHA</div>'; }
}
?>
[PHP] pobierz, plaintext 

kod formularza:

[PHP] pobierz, plaintext 
<h2>FORMULARZ KONTAKTOWY</h2>
<div class="separator-image-contact"></div>
<div id="contact-form">
<div id="message"></div>
<form method="post" action="php/contact.php" name="contactform" id="contactform">
<input type="text" id="name" name="name" placeholder="Twoje imię..." />
<input type="text" name="email" id="email" placeholder="Twój email..." />            
<textarea name="comments" id="comments" placeholder="Treść Twojej wiadomości..."></textarea>
<div class="g-recaptcha" data-sitekey="6LcxxxxxxxxxxDkXk5g"></div>            										           											
<input type="submit" class="send_message transition" id="submit" value="Wyślij wiadomość" />
</form>
</div>
[PHP] pobierz, plaintext 

kod od reCaptcha:

[PHP] pobierz, plaintext 
$secret = '6Lcxxxxxxxxxx82';
    $response = $_POST['g-recaptcha-response'];
    $remoteip = $_SERVER['REMOTE_ADDR'];
 
    $url = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=$secret&response=$response&remoteip=$remoteip");
    $result = json_decode($url, TRUE);
    if ($result['success'] == true) {
 
    COŚ MA SIĘ ZADZIAĆ :(
 
    }
[PHP] pobierz, plaintext 

plik functions.php:

[PHP] pobierz, plaintext 
<?php
 
// Strips nasty tags from code..
function cleanEvilTags($data) {
  $data = preg_replace("/javascript/i", "javascript",$data);
  $data = preg_replace("/alert/i", "alert",$data);
  $data = preg_replace("/about:/i", "about:",$data);
  $data = preg_replace("/onmouseover/i", "onmouseover",$data);
  $data = preg_replace("/onclick/i", "onclick",$data);
  $data = preg_replace("/onload/i", "onload",$data);
  $data = preg_replace("/onsubmit/i", "onsubmit",$data);
  $data = preg_replace("/<body/i", "&lt;body",$data);
  $data = preg_replace("/<html/i", "&lt;html",$data);
  $data = preg_replace("/document\./i", "document.",$data);
  $data = preg_replace("/<script/i", "&lt;script",$data);
  return strip_tags(trim($data));
}
 
// Cleans output data..
function cleanData($data) {
  $data = str_replace(' & ', ' &amp; ', $data);
  return (get_magic_quotes_gpc() ? stripslashes($data) : $data);
}
 
function multiDimensionalArrayMap($func,$arr) {
  $newArr = array();
  if (!empty($arr)) {
    foreach($arr AS $key => $value) {
      $newArr[$key] = (is_array($value) ? multiDimensionalArrayMap($func,$value) : $func($value));
    }
  }
  return $newArr;
}
[PHP] pobierz, plaintext 

Proszę o pomoc. Kombinowałem z różnymi kodami reCaptcha, ale zawsze było tak, że jest błąd jakby się nie zaznaczyło ptaszka (mimo, że był zaznaczony) i ustaliłem, że problem jest z "$_POST['g-recaptcha-response']". W błędach PHP na serwerze wyświetla się wtedy linijka zawierająca "Undefined index g-recaptcha-response", niestety nie wiem co z tym zrobić.

Bardzo proszę o pomoc


Ten post edytował koko887 3.10.2020, 14:36:39

[viking]

Osadziłeś skrypt js na stronie?
<script src="https://www.google.com/recaptcha/api.js" async defer></script>
Do czyszczenia zastosuj sprawdzone biblioteki np htmlpurifier a nie takie coś.

[koko887]

Tak, nie wspomniałem o tym, ale skrypt jest dodany (testowany zarówno w head jak i przed znacznikiem body).

[viking]

Daj var_dump($_POST); w pierwszej linii contact.php

[koko887]

Takie coś wypluwa:

[PHP] pobierz, plaintext 
array(3) { ["name"]=> string(5) "Imię" ["email"]=> string(14) "email@email.pl" ["comments"]=> string(19) "Treść wiadomości" } 
[PHP] pobierz, plaintext 

[viking]

I jak widzisz żadnych danych ze skryptu google kótry powinien tworzyć element nie ma. Sprawdź konsolę przeglądarki, zobacz błędy i ten element recaptcha.

[koko887]

Takie rzeczy się pokazują:

[Mega_88]

Sprawdź konsolę (zakładka druga z lewej z Twojego screena ) w momencie kliknięcia w reCaptchę czy nie wypluwa żądnego błędu. Ostatnio też miałem problem z walidacją przez reCaptchę V2, a okazało się, że na serwerze klient nie miał włączonego allow_url_fopen i wywalało w konsoli "ReCAPTCHA couldn't find user-provided function: onReCaptchaSuccess", więc też możesz sprawdzić w tym kierunku.

Ten post edytował Mega_88 3.10.2020, 22:21:56