Blog
Ghid pentru utilizarea reCAPTCHA v3

Ghid pentru utilizarea reCAPTCHA v3 în paginile de contact

Ghid pentru utilizarea reCAPTCHA v3 în paginile de contact. reCAPTCHA v3 este o tehnologie dezvoltată de Google pentru a detecta traficul malițios pe website-uri, fără a întrerupe experiența utilizatorilor reali.

Spre deosebire de versiunile anterioare, reCAPTCHA v3 nu necesită interacțiune umană (ex: bifarea „Nu sunt robot”), ci analizează comportamentul utilizatorului în fundal și atribuie un scor de risc.

Ghid pentru utilizarea reCAPTCHA v3

Avantajele utilizării reCAPTCHA v3

  • Protecție avansată împotriva botilor și spamului
  • Nu afectează experiența utilizatorului
  • Poate fi aplicat pe mai multe formulare și acțiuni din website
  • Ușor de implementat în majoritatea platformelor web și CMS-uri

Pasul 1: Înregistrarea website-ului în Google reCAPTCHA

Pentru a utiliza reCAPTCHA v3, trebuie să înregistrați domeniul pe Google reCAPTCHA Admin. După înregistrare, veți obține două chei:

  • Site Key – utilizată în codul HTML al paginii
  • Secret Key – utilizată în backend pentru validarea scorului

Pasul 2: Adăugarea scriptului reCAPTCHA în pagină

Scriptul de reCAPTCHA trebuie încărcat în antetul paginii unde se află formularul de contact:

<script src="https://www.google.com/recaptcha/api.js?render=SITE_KEY"></script>

Înlocuiți SITE_KEY cu cheia furnizată de Google.

Pasul 3: Generarea tokenului reCAPTCHA v3

Înainte de trimiterea formularului, trebuie să apelați funcția de generare a tokenului:

<script>
  grecaptcha.ready(function() {
    grecaptcha.execute('SITE_KEY', {action: 'contact'}).then(function(token) {
      document.getElementById('recaptcha_token').value = token;
    });
  });
</script>

Asigurați-vă că formularul conține un câmp hidden pentru token:

<input type="hidden" name="recaptcha_token" id="recaptcha_token">

Pasul 4: Validarea tokenului în backend

După trimiterea formularului, în backend (ex: PHP), se trimite o solicitare POST către Google pentru a valida scorul:

$response = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=SECRET_KEY&response=".$_POST['recaptcha_token']);
$responseKeys = json_decode($response, true);

if($responseKeys["success"] && $responseKeys["score"] >= 0.5){
  // formular valid
} else {
  // posibil bot – refuzare
}

Este recomandat să refuzați trimiterea formularelor cu scoruri sub 0.5, dar pragul poate fi ajustat în funcție de nevoile dumneavoastră.

Pasul 5: Testarea implementării

După implementare, verificați dacă:

  • Tokenul este generat corect și transmis către backend
  • Scorul returnat de Google este interpretat corect
  • Formularul este funcțional pentru utilizatorii reali

Recomandări suplimentare

  • Nu înlocuiți reCAPTCHA v3 cu o validare unică – folosiți și validare a câmpurilor și limitări de frecvență
  • Verificați în Google reCAPTCHA Admin Center rapoartele de trafic și scorurile generate
  • Actualizați periodic codul și monitorizați performanța formularului

Concluzie

reCAPTCHA v3 este o soluție modernă, discretă și eficientă pentru prevenirea abuzurilor automate în formularele de contact.

Prin integrarea corectă a acestei tehnologii, puteți proteja website-ul de spam fără a afecta experiența vizitatorilor.

Este o măsură esențială în strategia generală de securitate web.

Related Posts

Comments (0)

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Back To Top