CakePHP und reCAPTCHA V2.0

Spambots sind im Laufe der Jahre ein echte Plage geworden. Es ist meist ein Wettrennen zwischen Captcha Entwicklern und „Hackern“ welche versuchen den Code automatisiert einzutragen/anzuklicken. Zu dem Thema Captcha und besonders reCAPTCHA gibt es eine schöne Erklärung in diesem Video. Interessant wie das ganze entstand, wozu es genutzt wurde und wo es heutzutage hinführt (Invisible reCAPTCHA).

Aber nun kommen wir zum spannenden Teil – vermutlich der Grund warum 80% der Nutzer auf dieser Seite gelandet sind. Wir möchten heute reCAPTCHA in CakePHP einbinden. Ich könnte jetzt das Plugin von Grund aufbauen und Stück für Stück erklären – aber warum das Rad neu erfinden?

Aktuell gibt es eine sehr gutes Plugin von crabstudio welches Ihr unter https://github.com/crabstudio/Recaptcha finden könnt.

Erstmal geht Ihr in das Root Verzeichnis eurer Applikation cd /var/www/cms dort installiert Ihr das Plugin mit composer:

Danach können wir ein composer update ausführen um auf dem aktuellsten Stand zu sein – dabei müsst Ihr aber sicher sein, dass Ihr keine Updates fahrt die euch später in die Quere kommen (veraltete/entfernte Funktionen in Plugins oder in CakePHP).

Ihr könnt nun das Plugin in der bootstrap.php direkt einfügen oder bin/cake plugin load Recaptcha ausführen, welches diesen Job für euch übernimmt.

reCAPTCHA Keys generieren

Um den sitekey und das secret zu erhalten müssen wir unsere Webseite unter https://www.google.com/recaptcha/admin registrieren. Ich nutze hierfür meine angelegte http://cms.de Domain, welche ich mit meiner Hostdatei „umgebogen“ habe.

Controller anpassen

Nun müssen wir nur noch den Controller und den View anpassen. Ich werde das reCAPTCHA nur im User Controller (UsersController.php) nutzen also binden wir es in der Initialisierungfunktion ein:

Jetzt wählen wir noch unsere Funktion welche das Captcha ausführen soll. In unserem Fall die add Funktion.

Eingefügt haben wir hier die Abfrage if($this->Recaptcha->verify()) {} welche prüft ob das Captcha übergeben wurde und wenn ja, ob es richtig ausgefüllt wurde (bei Bildabfrage).

View anpassen

Jetzt bleibt nur noch der add.ctp View zu bearbeiten. In den fügen wir einfach  <?= $this->Recaptcha->display()?> ein.

 

Nun muss vor jedem registrieren eines neuen Benutzers ein reCAPTCHA angeklickt werden. Sollte die IP Adresse, das Klickverhalten oder das Scrollverhalten nicht eindeutig einen Menschen identifizieren, so wird eine Bildprüfung durchgeführt (auf welchen Bildern ist ein Fluss zu sehen etc.)

Ihr könnt diese Funktion auf einem meiner Projekte auch Live sehen – https://umzugshelfer.website/bewertungen Dort hatte ich teilweise mit Spambots Probleme. Diese bewirkten zwar keine Einträge, da meine Controller Funktion prüft ob ein Auftrag auch unter der Auftragsnummer existiert. Dennoch macht es Sinn einfache Formulare so zu schützen.

Bewertungsformular mit reCAPTCHA V2

 

Status Vorschau

Formular ohne Captcha ausführen
Captcha anklicken

 

Captcha mit Bildabfrage

 

 

Benuter erfolgreich registriert

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.