我会通过我的网络系统的部分小清单升级的事情,我已经做了,其中之一就是确保我的谷歌验证码的安全性是正确的。验证码GET/POST
目前,我用这个代码:
//reCaptcha
$Url = "https://www.google.com/recaptcha/api/siteverify";
$SecretKey = "----Secret Key----";
$Response = file_get_contents($Url."?secret=".$SecretKey."&response=".$_POST['Response']);
$Robot = json_decode($Response);
这工作得很好,但是谷歌的文档说,你应该使用POST方法,而不是得到的,显然是为了确保有人不把我的秘密密钥的保持。我不确定如何做到这一点,但是,所以一些指导将不胜感激。我知道我可能必须使用cURL,但是,我不知道它,并且我不确定如何安装它(如果需要的话)。
谢谢,汤姆。
你的问题是什么呢? * ....我不确定如何做到这一点*,做什么? –
将变量发布到Google的reCaptcha服务器,而不是通过GET发送它们。 –
但它永远不会使用'$ _GET'发送变量,它总是使用'$ _POST'发送它们。在这里看到的文件,[https://developers.google.com/recaptcha/docs/verify](https://developers.google.com/recaptcha/docs/verify)。顺便说一句,'$ _POST ['Response']'是错误的,它应该是'$ _POST ['g-recaptcha-response']'。 –