reCaptcha

何の記事??

ログイン画面などでボットによるアクセス対策をしたい時があるかと思います。その時に簡単に対策できるサービスである「reCaptcha」の使い方を紹介します。

 

f:id:shaw522:20180714213221p:plain

f:id:shaw522:20180714213309p:plain

こんな感じのやつですね。

 


準備

Google アカウントが必要になります。下記リンクでログインして下さい。

www.google.com

 

するとこのような画面が出て来るかと思います。

今回は reCAPTCHA v2 を紹介しますね。

f:id:shaw522:20180714212350p:plain

 

reCAPTCHA v2 にチェックを入れるとドメインを登録する欄が表示されます。

後は簡単です。ドメインを登録しましょう。

 


実装

実装部分はドメイン登録すると step 別に書かれているので難しくはないです。

 

f:id:shaw522:20180714214528p:plain

 

step 1 に書いてある javascript の設定と html をフロント側のプログラムに追記して下さい。

続いて step 2 です。

先ほど html で挿入した reCaptcha からフォーム送信先に g-recaptcha-response という名前で送信されてきます。最終的にサイトに記載の URL に送られてきた値の妥当性を確認します。リクエストボディの response には先ほど送られてきた値を secret にはサイトに記載の値を設定します。

妥当性を確認する API からのレスポンスで success が true になっていれば認証を通します。

下記に公式のドキュメントのリンクを貼っておきます。

 

Verifying the user's response  |  reCAPTCHA  |  Google Developers

 


最後に・・・

最近は、ボットによる攻撃が結構多いんですね。reCaptcha は結構ボット対策としては導入コストも少なく難易度も低いのでさすが Google といった感じですね。

それにしても reCaptcha の問題難しすぎませんか!?笑