由于"无效输入密钥",google recaptcha返回false

Question

由于"无效输入密钥",google recaptcha返回false

我已经从谷歌安装了最新的recaptcha,但它总是在提交后返回false并且总是返回"invalid-input-secret"错误,即使从前端视图验证总是正确的.这可能是什么原因.顺便说一句,我正在使用phalcon框架测试localhost xampp中的所有内容.这是我检查验证码的部分:

protected function validate_data($post, $ip){

    $validation = new Validation();
    $validation->add(
        'user_name',
        new PresenceOf(
            array(
                'message' => 'The Username is required'
            )
        )
    );
    $validation->add(
        'email',
        new PresenceOf(
            array(
                'message' => 'The e-mail is required'
            )
        )
    );
    $validation->add(
        'password',
        new PresenceOf(
            array(
                'message' => 'The Password is required'
            )
        )
    );
    $validation->add(
        'cpassword',
        new PresenceOf(
            array(
                'message' => 'The Confirmation Password is required'
            )
        )
    );
    $validation->add(
        'email',
        new Email(
            array(
                'message' => 'The e-mail is not valid'
            )
        )
    );

    $validation->add('password', 
        new Confirmation(array(
           'message' => 'Password doesn\'t match confirmation',
           'with' => 'cpassword'
           )
        )
    );

    $error = $validation->validate($post);
    $errors = array();
    if(count($error)){
        foreach($error as $e){
            $errors[] = $e;
        }
    }

    $data = array(
        'secret' => "my secret key",
        'response' => $post['g-recaptcha-response'],
        'remoteip' => $ip
    );

    $verify = curl_init();
    curl_setopt($verify, CURLOPT_URL, "https://www.google.com/recaptcha/api/siteverify");
    curl_setopt($verify, CURLOPT_POST, true);
    curl_setopt($verify, CURLOPT_POSTFIELDS, http_build_query($data));
    curl_setopt($verify, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($verify, CURLOPT_RETURNTRANSFER, true);
    $res = curl_exec($verify);

    $captcha = json_decode($res);

    if($captcha->success == false){
        $errors[] = "Invalid Captcha, You are a freakin robot!";
    }

    return $errors;

}

Run Code Online (Sandbox Code Playgroud)

这可能是什么原因？这是转储响应时的输出:

object(stdClass)#70 (2) { ["success"]=> bool(false) ["error-codes"]=> array(1) { [0]=> string(20) "invalid-input-secret" } }

Run Code Online (Sandbox Code Playgroud)

Answer 1

Mus*_*Dev 10

傻傻的我,我加倍检查密钥,它刚刚开始时缺少一个字符.这解决了它.

这似乎与Google的recaptcha页面存在一些问题,因为同样的事情发生在我身上两次......第一个角色没有复制 (4认同)

Answer 2

Sar*_*pta 9

整个问题的出现是因为对谷歌的窥视感到困惑。他们创建了多个渠道来实现 reCAPTCHA 注册。如果您遇到此错误，我相信您已经按照第一种方法为您的 reCAPTCHA 应用程序生成了 SECRET KEY。

您访问网站：https : //console.cloud.google.com/security/recaptcha并为您的网站生成 reCAPTCHA 密钥。请注意，这是一个 Google Cloud Console 链接，您必须只收到一个用于前端和后端的密钥。
您访问网站：https : //www.google.com/recaptcha/admin/create并为您的应用程序生成 reCAPTCHA 密钥。请注意，这不是 Google Cloud Console 网站，而是一个单独的网站，它将为您提供 2 个不同的密钥，一个用于您的后端，另一个用于您的前端。使用这些键，你应该很高兴。

这对谷歌来说很糟糕，因为他们有多个来源用于同一个目标设施，其中一种方式有点不推荐或不起作用。

国王，你救了我的命！:) (6认同)

归档时间：	9 年，10 月前
查看次数：	10686 次
最近记录：	9 年，10 月前