Я пытаюсь добавить Google reCaptcha V3 в форму, я искал ее и нашел несколько статей и фрагменты кода из другого вопроса.
Это не тот, у которого есть флажок, он отображается внизу справа или на странице.
Вот HTML-код:
<script src='https://www.google.com/recaptcha/api.js?render=My Website Key'></script>
</head>
Код JS:
<body>
<script>
//When page is loaded
$(document).ready(function() {
//When recaptcha is ready
grecaptcha.ready(function() {
grecaptcha.execute('The Website Key', {action: 'homepage'}).then(function(token) {
//Add token element at the end of the form
$('#mailForm').prepend('<input type="hidden" name="token" value="' + token + '">');
//Add action element at the end of the form
$('#mailForm').prepend('<input type="hidden" name="action" value="homepage">');
});
}); //Recaptcha ready
}); //Page is loaded
</script>
Форма:
<form action='php/mail.php' method="post" id='mailForm' enctype='multipart/form-data'>
//Some inputs
</form>
Код PHP:
if(isset($_POST['g-recaptcha-response']) && !empty($_POST['g-recaptcha-response'])) {
$secret = 'My Secret Key';
//get verify response data
$verifyResponse = file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret='.$secret.'&response='.$_POST['g-recaptcha-response']);
$responseData = json_decode($verifyResponse);
if($responseData->success){
//Send the mail
}else{
echo 'Please check reCaptcha';
}
}else{
echo 'Please check reCaptcha';
}
Таким образом, токен обновляется при загрузке страницы, поэтому, если пользователь попытается снова по какой-либо причине, он не будет работать, и он получит сообщение об ошибке.
Так я должен обновить токен, когда пользователь отправляет форму? Или это может привести к спаму? Или что мне делать в этом случае?