Что нужно для проверки reCaptcha на стороне сервера?

Question

Я использую Google ReCaptcha.В документации Google говорится, как это сделать.Документация предлагает проверку капчи на стороне сервера.Я хотел знать, почему мы должны проверять это на стороне сервера, поскольку это уже проверено на стороне пользовательского интерфейса с сервера Google.Предлагается ли использовать капчу только на стороне пользовательского интерфейса без проверки на сервере?Каковы проблемы (если таковые имеются), если сделано только в пользовательском интерфейсе.

Answer 1

Примером может быть: вы создаете форму регистрации и хотите, чтобы боты не создавали учетную запись на вашем сайте, вам нужно проверить это на стороне сервера, потому что в фоновом режиме вы отправляете запрос, который будет выглядеть примерно так:this:

POST /register 1.1 HTTP
Host: www.example.com

{"username":"example","email:"hey@gmail.de","captcha-token":"123984f729340fmu2q34f9"}

и если вы не отправите токен с запросом или сервер не подтвердит его, этот бот может просто спамить этот запрос без загрузки страницы веб-интерфейса.Пожалуйста, не забывайте, что боты не посещают ваш «интерфейс» (страница веб-интерфейса).Просто проверьте все серверы, такие как длина текста, плохие символы, ограничения скорости ...