created: 2023/07/21,
modified: 2024/07/27
Google reCAPTCHA はGoogle Cloud Platform(GCP)の機能の一つで、Webサイトにてスパムやボットから保護するためのセキュリティーサービスです。 問合せフォームやログインページなどに導入し、ユーザーが人間であることを確認するためのテストを行うことにより、自動化された攻撃や不正行為を防止します。
Google reCAPTCHA はGoogle Cloud Platform(GCP)の機能の一つで、Webサイトにてスパムやボットから保護するためのセキュリティーサービスです。
問合せフォームやログインページなどに導入し、ユーザーが人間であることを確認するためのテストを行うことにより、自動化された攻撃や不正行為を防止します。
reCAPTCHA とは
https://developers.google.com/recaptcha?hl=ja
Google Dev reCAPTCHA v3 マニュアル
https://developers.google.com/recaptcha/docs/v3?hl=ja
reCAPTCHA v2 はチェックボックスで、例えば「車が写っているものを選択してください」など選ぶ形式です。v3 は入力欄は表示されず、すべての認証がバックグラウンドで行われます。
設置デモ
https://usual.tools/tools/recaptcha-v3
Google reCAPTCHAにてプロジェクトを登録し、サイトキーとシークレットキーを取得します。
Google reCAPTCHA
https://www.google.com/recaptcha/about/
項目 | 内容 |
---|---|
ラベル | 管理しやすい任意の名前 |
reCAPTCHAタイプ | 新しい方のv3を選択 |
ドメイン | 導入するWebサイトのドメイン |
GoogleCloudPlatform | GoogleCloudPlatformのプロジェクトを入力。初めてであれば作成となる。 |
利用規約に同意 | 同意にチェック |
Site Key(サイトキー)とSecret Key(シークレットキー)
GoogleからAPIを読み込み、Site Keyをセットして準備をする
formタグの中にinput hiddenを設置
サーバー側では、POSTされてきたトークンをシークレットキーと一緒にGoogleの方に認証をかけます。結果はjson形式で返って来て、成功(スパムやロボットじゃない)であればsuccessがtrueとなっているので、それで判定します。