Web Sitenize Google Güvenlik Kodu Ekleme

Web sitenizi saldırılardan korumanın bir yolu da form girişi yapılan bölümlere Güvenlik Kodu yani CAPTCHA  eklemek. Sitenize gelen kullanıcının web robotu mu yoksa insan mı olduğunu anlamanızın en güzel yolu Google reCaptcha kullanmak. Bu yazımızda Google Developers kütüphanesinde yer alan güvenlik kodunu sayfamıza ekleyeceğiz.  

Özellikle PHP kütüphanesini kullanarak bu işlemi yapmak istiyoruz, bu nedenle Google Developer sitesinde yer alan bazı örnekleri baz alarak bu işlemi yapacağız. 

Önce aşağıdaki linke tıklayıp, Mavi Get reCAPTCHA  butonuna tıklayınız. Gelen pencerede Label kısmına bir açıklama ve domains kısmına sitenizin adresini giriniz. 


Burada Register düğmesine tıklayınız. Sonraki ekranda iki tane Key(anahtar) üretilecektir.



Bu anahtarlardan Site Key(Site Anahtarı) isimli anahtarı HTML kodlarımız içinde kullanacağız. Yani kullanıcı web sayfasının kaynağını görüntülediği zaman görebilir, sakınca yok. İkinci anahtar ise Secret Key(Gizli Anahtar), işte bu anahtar gizli tutulacak ve formun post parametrelerinin değerlendirildiği kısımda kullanacağız.


HTML Form nesnelerinin  olduğu kısımda head bölümüne aşağıdaki kodu yapıştırınız.

<script src='https://www.google.com/recaptcha/api.js'></script>

Sonra hem HTML formunuzun hem de POST ettiğiniz kısma;
<?php  require_once('recaptchalib.php'); ?>

Yukarıdaki recaptchalib.php dosyasını aşağıdaki adresten indirebilirsiniz.
https://code.google.com/p/recaptcha/downloads/list?q=label:phplib-Latest

<html>
    <body>
 
      <form method="post" action="kaydet.php">
        <?php
          require_once('recaptchalib.php');
          $sitekey= "site keyinizi bu kısma yazın"; 
          echo recaptcha_get_html($sitekey);
        ?>
        <input type="submit" value="Gönder" />
      </form>
 
    </body>
  </html>


kaydet.php içeriği

<?php
  require_once('recaptchalib.php');
  $secretkey= "gizli anahtarı buraya yapıştırın";
 
  $cevap = recaptcha_check_answer ($secretkey,
                                $_SERVER["REMOTE_ADDR"],
                                $_POST["recaptcha_challenge_field"],
                                $_POST["recaptcha_response_field"]);
 
  if (!$cevap->is_valid) {
    echo "Kodu yanlış girdiniz.";
  } else {
    echo "Kodu doğru girdiniz.";
  }
 
  ?>

Evet, işlemleri doğru yaptıysanız aşağıdaki gibi bir görüntüyle karşılaşacaksınız.



Mutlu kodlamalar,
Oğuzhan TAŞ, Mart 2015


KAYNAKLAR

Using reCAPTHCA with PHP - Google Developers 
https://developers.google.com/recaptcha/old/docs/php

Google Yardım Dökümanları
https://developers.google.com/recaptcha/docs/start



  Bookmark and Share