HostCMSДокументацияМодулиЯдроКапча

Капча

Конфигурационный файл

Конфигурационный файл размещается в modules/core/config/captcha.php и содержит следующие настройки:

<?php

return array (
	'allowedCharacters' => '1234567890', // 23456789abcdeghkmnpqsuvxyz
	//'color' => array(0, 0, 0),
	//'backgroundColor' => array(255, 255, 255),
	//'noise' => 10,
	//'width' => 88,
	//'height' => 31,
	'minLenght' => 4,
	'maxLenght' => 4,
	'fillBackground' => TRUE,
);

Повышение сложности капчи

В список допустимых символов вместо цифр добавьте буквы, также используйте капчу переменной длины, например:

<?php

return array (
	'allowedCharacters' => '23456789abcdeghkmnpqsuvxyz',
	'noise' => 20,
	'minLenght' => 4,
	'maxLenght' => 6,
	'fillBackground' => TRUE,
);

Замена стандартной капчи на Google reCaptcha в формах модуля «Формы»

Рассмотрим пример замены капчи для модуля форм.

Получение регистрационных данных

  1. Перейдите на страницу reCAPTCHA
  2. Заполните форму «Регистрация сайта». Например,

  3. После нажатия кнопки «Регистрация» произойдет переход на страницу с регистрационными данными. Необходима будет пара Ключ + Секретный ключ:

Интеграция на стороне клиента

Вставьте этот фрагмент перед закрывающим тегом </head> в HTML-коде:

<script src="https://www.google.com/recaptcha/api.js" type="text/javascript"></script>

Интеграция на стороне сервера

В XSL-шаблон в тег <form> вносим строку виджета каптчи там, где нужен показ:

<div class="g-recaptcha" data-sitekey="{/form/site_key}"></div>

Когда пользователи отправляют форму со встроенной проверкой reCAPTCHA, вместе с прочими данными вы получаете строку «g-recaptcha-response». Чтобы узнать, прошел ли пользователь проверку, отправьте POST-запрос. Если получили успешный ответ, то форма отправляется.

if (Core::moduleIsActive('form'))
{
  $oForm = Core_Entity::factory('Form', Core_Array::get(Core_Page::instance()->libParams, 'formId'));

  $Form_Controller_Show = new Form_Controller_Show($oForm);

  $xslName = Core_Array::get(Core_Page::instance()->libParams, 'formXsl');
  
  $sSecretKey = "xxx"; // Указывается секретный ключ reCAPTCHA

  if (!is_null(Core_Array::getPost($oForm->button_name)))
  {
   if (Core_Array::getPost('g-recaptcha-response'))
   {
    $sResponse = Core_Array::getPost('g-recaptcha-response');

    $sUrl = 'https://www.google.com/recaptcha/api/siteverify';  

    $Core_Http = Core_Http::instance('curl')
    ->clear()
    ->method('POST')
    ->url($sUrl)
    ->additionalHeader('Accept-Encoding', 'gzip, deflate')
    ->data('secret', $sSecretKey)
    ->data('response', $sResponse)
    ->execute();

    $aAnswer = json_decode($Core_Http->getDecompressedBody(), TRUE);    
    
    if ($aAnswer['success'])
    {
     $Form_Controller_Show
      ->values($_POST + $_FILES)
      // 0 — html, 1- plain text
      ->mailType(Core_Array::get(Core_Page::instance()->libParams, 'mailType'))
      ->mailXsl(
       Core_Entity::factory('Xsl')->getByName(Core_Array::get(Core_Page::instance()->libParams, 'notificationMailXsl'))
      )
      ->mailFromFieldName(Core_Array::get(Core_Page::instance()->libParams, 'emailFieldName'))
      ->process();
    }
    else
    {
    Core_Log::instance()->clear()
     ->status(Core_Log::$ERROR)
     ->write('Google Recaptcha: '. $aAnswer['error-codes'][0]);
    }  
   }
   else
 {
  $Form_Controller_Show->addEntity(
  Core::factory('Core_Xml_Entity')
  ->name('errorId')
  ->value(0)
  );

  }

  $Form_Controller_Show
   ->xsl(
    Core_Entity::factory('Xsl')->getByName($xslName)
   )
   ->addEntity(
    Core::factory('Core_Xml_Entity')
     ->name('site_key')->value('yyy') // Указываете ключ reCAPTCHA
   )
   ->show();
}

Замена стандартной капчи на Google reCaptcha в комментариях

Рассмотрим пример замены капчи для комментариев магазина. Для комментариев информационных систем точно такой же алгоритм.

Получение регистрационных данных

  1. Производим стандартную регистрацию сайта.Перейдите на страницу reCAPTCHA
  2. Заполните форму «Регистрация сайта». Например,

  3. После нажатия кнопки «Регистрация» произойдет переход на страницу с регистрационными данными. Необходима будет пара Ключ + Секретный ключ:

Интеграция на стороне клиента

1. Если у вас стандартные комментарии системы, то вставьте этот фрагмент перед закрывающим тегом </head> в HTML-коде, указав вместо your_key ключ сайта, который был получен ранее:

<script type="text/javascript">
  var CaptchaCallback = function(){
   $('.g-recaptcha').each(function(index, el) {
    grecaptcha.render(el, {'sitekey': 'your_key'});
   });
  };
</script>

<script src="https://www.google.com/recaptcha/api.js?onload=CaptchaCallback&render=explicit" async defer></script>

2. Если у вас комментарии без возможности ответов на уже добавленные комментарии, т.е. форма комментариев одна на странице, то вставьте этот фрагмент перед закрывающим тегом </head> в HTML-коде:

<script src="https://www.google.com/recaptcha/api.js" type="text/javascript"></script>

Интеграция на стороне сервера

В XSL-шаблоне карточки товара, в темлейт формирующий форму комментариев, в тег <form> вносим строку виджета каптчи там, где нужен показ:

<!-- Showing captcha →
<xsl:if test="/shop/use_captcha = 1 and /shop/siteuser_id = 0">
 <div class="g-recaptcha" data-sitekey="{/shop/site_key}"></div>
</xsl:if>

Когда пользователи отправляют форму со встроенной проверкой reCAPTCHA, вместе с прочими данными вы получаете строку «g-recaptcha-response». Чтобы узнать, прошел ли пользователь проверку, отправьте POST-запрос. Если получили успешный ответ, то форма отправляется.

Переходим в типовую динамическую страницу магазина и настраиваем её на обработку reCAPTCHA:

  1. В коде типовой динамической страницы, после $Shop_Controller_Show = Core_Page::instance()->object; добавляем передачу в XML ключа reCAPTCHA, который был получен при регистрации в Google reCaptcha.
    // Google reCaptcha
    $Shop_Controller_Show->addEntity(
      Core::factory('Core_Xml_Entity')
       ->name('site_key')->value('yyy') // Указываете ключ reCAPTCHA
    );
  2. Следующий шаг — замена стандартной обработки капчи. Для этого строку: 
    if ($oInformationsystem->use_captcha == 0 || $siteuser_id > 0 || Core_Captcha::valid(Core_Array::getPost('captcha_id', '', 'str'), Core_Array::getPost('captcha', '', 'str')))

    заменяется на:

    			$sSecretKey = 'xxx'; // Указывается секретный ключ reCAPTCHA
			
			$sUrl = 'https://www.google.com/recaptcha/api/siteverify';

			$Core_Http = Core_Http::instance('curl')
				->clear()
				->method('POST')
				->url($sUrl)
				->additionalHeader('Accept-Encoding', 'gzip, deflate')
				->data('secret', $sSecretKey)
				->data('response', Core_Array::getPost('g-recaptcha-response', '', 'str'))
				->execute();

			$oAnswer = json_decode($Core_Http->getDecompressedBody(), TRUE);
			
			if (isset($oAnswer['success']) && $aAnswer['success'])

    где в переменной $sSecretKey указывается секретный ключ, который был получен вместе с ключом сайт при регистрации в Google reCAPTCHA.

Возможные ошибки

  • При получении ошибки Exception: The property '_login' does not exist in the model 'lib' необходимо заменить: 
    $Core_Http = Core_Http::instance('curl')
     ->clear()
     ->method('POST')
     ->url($sUrl)
     ->additionalHeader('Accept-Encoding', 'gzip, deflate')
     ->data('secret', $sSecretKey)
     ->data('response', $sResponse)
     ->execute();

    $oAnswer = json_decode($Core_Http->getDecompressedBody());
    на: 
    $oAnswer = json_decode(file_get_contents($sUrl));

Создать капчу

  1. В консоли управления выберите каталог.
  2. Выберите сервис Yandex SmartCaptcha.
  3. Нажмите Создать капчу.

  4. Внесите нужные настройки, настройте внешний вид и нажмите Создать

Создать капчу

  1. Нажмите на имя капчи
  2. На вкладке Обзор скопируйте значения полей Ключ клиента и Ключ сервера.

Замена стандартной капчи на Yandex SmartCaptcha в формах модуля «Формы»

Интеграция на стороне клиента

Вставьте этот фрагмент перед закрывающим тегом в HTML-коде:

<script src="https://smartcaptcha.cloud.yandex.ru/captcha.js" defer></script>

Интеграция на стороне сервера

В XSL-шаблон в тег вносим строку виджета каптчи там, где нужен показ:

<div id="captcha-container" class="smart-captcha" data-sitekey="{/form/site_key}"></div>

Когда пользователи отправляют форму со встроенной проверкой Yandex SmartCaptcha, вместе с прочими данными вы получаете строку smart-token. Чтобы узнать, прошел ли пользователь проверку, отправьте GET-запрос. Если получили успешный ответ, то форма отправляется.

if (Core::moduleIsActive('form'))
{
  $oForm = Core_Entity::factory('Form', Core_Array::get(Core_Page::instance()->libParams, 'formId'));

  $Form_Controller_Show = new Form_Controller_Show($oForm);

  $xslName = Core_Array::get(Core_Page::instance()->libParams, 'formXsl');
  
  $sSecretKey = "xxx"; // Указывается Ключ сервера Yandex SmartCaptcha

  if (!is_null(Core_Array::getPost($oForm->button_name)))
  {
   if (Core_Array::getPost('smart-token'))
   {
    $token = Core_Array::getPost('smart-token');

    $sUrl = 'https://smartcaptcha.yandexcloud.net/validate?';
    
    $aParams = array(
      "secret" => $sSecretKey,
      "token" => $token,
      "ip" => $_SERVER['REMOTE_ADDR'],
	  ); 

    $Core_Http = Core_Http::instance('curl')
			->clear()
			->url($sUrl .  http_build_query($aParams))
			->execute();
			
    $data = $Core_Http->getDecompressedBody();
    $oAnswer = json_decode($data);    
    
    if (isset($oAnswer->status) && $oAnswer->status == 'ok')
    {
     $Form_Controller_Show
      ->values($_POST + $_FILES)
      // 0 — html, 1- plain text
      ->mailType(Core_Array::get(Core_Page::instance()->libParams, 'mailType'))
      ->mailXsl(
       Core_Entity::factory('Xsl')->getByName(Core_Array::get(Core_Page::instance()->libParams, 'notificationMailXsl'))
      )
      ->mailFromFieldName(Core_Array::get(Core_Page::instance()->libParams, 'emailFieldName'))
      ->process();
    }
    else
    {
    Core_Log::instance()->clear()
     ->status(Core_Log::$ERROR)
     ->write('Yandex SmartCaptcha: '. $data);
    }  
   }
   else
 {
  $Form_Controller_Show->addEntity(
  Core::factory('Core_Xml_Entity')
  ->name('errorId')
  ->value(0)
  );
 } 
  }

  $Form_Controller_Show
   ->xsl(
    Core_Entity::factory('Xsl')->getByName($xslName)
   )
   ->addEntity(
    Core::factory('Core_Xml_Entity')
     ->name('site_key')->value('yyy') // Указываете Ключ клиента Yandex SmartCaptcha
   )
   ->show();
}

Замена стандартной капчи на Yandex SmartCaptcha в комментариях

Рассмотрим пример замены капчи для комментариев магазина. Для комментариев информационных систем точно такой же алгоритм.

Интеграция на стороне клиента

  1. Если у вас стандартные комментарии системы, то вставьте этот фрагмент перед закрывающим тегом в HTML-коде, указав вместо your_key Ключ клиента, который был получен ранее:
    <script type="text/javascript">
    function onloadFunction() {
        if (window.smartCaptcha) {
            document.querySelectorAll('.smart-captcha').forEach((el, index) => {
                const widgetId = window.smartCaptcha.render(el, {
                    sitekey: 'your_key',
                });
            });
        }
    }
</script>

<script src="https://smartcaptcha.cloud.yandex.ru/captcha.js?render=onload&onload=onloadFunction" defer></script>
  2. Если у вас комментарии без возможности ответов на уже добавленные комментарии, т.е. форма комментариев одна на странице, то вставьте этот фрагмент перед закрывающим тегом в HTML-коде:
    <script src="https://smartcaptcha.cloud.yandex.ru/captcha.js" defer></script>

Интеграция на стороне сервера

В XSL-шаблоне карточки товара, в темлейт формирующий форму комментариев, в тег вносим строку виджета каптчи там, где нужен показ:

<xsl:if test="/shop/use_captcha = 1 and /shop/siteuser_id = 0">
 <div id="captcha-container" class="smart-captcha" data-sitekey="{/shop/site_key}"
></div>
</xsl:if>

Когда пользователи отправляют форму со встроенной проверкой Yandex SmartCaptcha, вместе с прочими данными вы получаете строку smart-token. Чтобы узнать, прошел ли пользователь проверку, отправьте GET-запрос. Если получили успешный ответ, то форма отправляется.

Переходим в типовую динамическую страницу магазина и настраиваем её на обработку Yandex SmartCaptcha:

  1. В коде типовой динамической страницы, после $Shop_Controller_Show = Core_Page::instance()->object; добавляем передачу в XML Ключ клиента, который был получен выше. 
    // Yandex SmartCaptcha
$Shop_Controller_Show->addEntity(
  Core::factory('Core_Xml_Entity')
   ->name('site_key')->value('yyy') // Указываете Ключ клиента Yandex SmartCaptcha
);
  2. Следующий шаг — замена стандартной обработки капчи. Для этого строку: 
    if ($oInformationsystem->use_captcha == 0 || $siteuser_id > 0 || Core_Captcha::valid(Core_Array::getPost('captcha_id', '', 'str'), Core_Array::getPost('captcha', '', 'str')))

    заменяется на:

    $sSecretKey = "xxx"; // Указывается Ключ сервера Yandex SmartCaptcha

$token = Core_Array::getPost('smart-token');

$sUrl = 'https://smartcaptcha.yandexcloud.net/validate?';
    
$aParams = array(
  "secret" => $sSecretKey,
  "token" => $token,
  "ip" => $_SERVER['REMOTE_ADDR'],
); 

$Core_Http = Core_Http::instance('curl')
			->clear()
			->url($sUrl .  http_build_query($aParams))
			->execute();
			
$data = $Core_Http->getDecompressedBody();
$oAnswer = json_decode($data);    

if (isset($oAnswer->status) && $oAnswer->status == 'ok')
// тут уже код который был

    где в переменной $sSecretKey указывается Ключ сервера, который был получен вместе с ключом клиента при регистрации в Yandex SmartCaptcha.

Не нашли ответ на свой вопрос в документации? Направьте обращение в службу поддержки или онлайн чат.

Комментарии

  • Captcha в корзине

    Добрый день! Подскажите, как добавить проверку каптчи в корзине?
    Такую же проверку, как в формах
    // нажали кнопку - получаем данные из формы и сохраняем их
    if ($this->captcha == 0 || Core_Captcha::valid(Core_Array::getPost('captcha_id'), Core_Array::getPost('captcha'))) {....

    17.12.2021 15:54:55
    iNik

  • Проверка

    А как насчет проверки заполненности обязательных полей в recapthca. Как проверить?

    03.06.2021 12:05:54
    id102263

    Без темы

    О каких обязательных полях в recapthca вы говорите?

    03.06.2021 12:09:16
    hostcms

  • Вариант использования капчи от Гугл

    На сколько я понял, за проверку капчи отвечает вот это:
    if ($oShop->use_captcha == 0 || $siteuser_id > 0 || Core_Captcha::valid(Core_Array::getPost('captcha_id'), Core_Array::getPost('captcha')))
    {

    А если вот это:
    Core_Captcha::valid(Core_Array::getPost('captcha_id'), Core_Array::getPost('captcha'))
    заменить на результат функции например:
    function answer(){
    $sSecretKey = "xxx"; // Указывается секретный ключ reCAPTCHA
    if (Core_Array::getPost('g-recaptcha-response'))
    {
    $sResponse = Core_Array::getPost('g-recaptcha-response');

    $sUrl = 'https://www.google.com/recaptcha/api/siteverify?secret=' . $sSecretKey . "&response=" . $sResponse;

    $aAnswer = json_decode(file_get_contents($sUrl), TRUE);

    if ($aAnswer['success'])
    {
    return TRUE;
    }
    else
    {
    Core_Log::instance()
    ->clear()
    ->status(Core_Log::$ERROR)->write('Google Recaptcha: ' . $aAnswer['error-codes'][0]);
    }
    }
    }

    и уже потом
    if (]if ($oShop->use_captcha == 0 || $siteuser_id > 0 || answer())
    {

    Насколько жизнеспособен такой вариант?

    PS Вне зависимости от того, магазин это, ИС или регистрация пользователя.

    18.02.2019 13:31:31
    Rewired

  • HTTP/1.0 411 Length Required

    Настроил. Получил ошибку HTTP/1.0 411 Length Required.


    Работает после замены метода с GET на POST:

    $Core_Http = Core_Http::instance('curl')
    ->clear()
    ->method('GET')
    ->url($sUrl)
    ->execute();

    21.09.2018 23:09:52
    Yukimura

    Работает после замены метода с GET на POST

    Аналогичная ситуация, весь код, как с листа, заработало только после замены POST на GET, до того проходила проверку, но не обрабатывала форму.

    05.02.2019 13:18:58
    seonostra

    Без темы

    Опечатался. Было POST, стало - GET

    21.09.2018 23:11:34
    Yukimura

  • Замена стандартной капчи на Google reCaptcha в формах модуля "Формы"

    При отправке комментария в карточке товара получаем такую ошибку:

    Замечание: Trying to get property 'success' of non-object в файле...
    Undefined error: Non-static method Core_Log::write() should not be called statically в файле...
    Замечание: Trying to get property 'error' of non-object в файле... (строка 405)Предупреждение: Use of undefined constant codes - assumed 'codes' (this will throw an Error in a future version of PHP) в файле ... (строка 405)Предупреждение: A non-numeric value encountered в файле ... (строка 405)Exception: Using $this when not in object context

    15.06.2018 07:34:52
    iNik

    Замена стандартной капчи на Google reCaptcha в формах модуля "Формы"

    Похоже вы используете устаревший код, замените его кодом из текущей документации.

    15.06.2018 09:11:28
    llirik

    Без темы

    Код заменил. Ошибка
    Замечание: Trying to get property 'success' of non-object в файле ... (строка 368)Замечание: Trying to get property 'error-codes' of non-object в файле ... (строка 407)
    Это стоки :
    if ($oAnswer->success)
    и
    Core_Log::instance()->clear()
    И сообщение:
    Ошибка! Вы неверно ввели число подтверждения отправки комментария!

    15.06.2018 09:37:28
    iNik

    Без темы

    в $oAnswer у вас не объект. Рекомендуем обратиться в техническую поддержку https://www.hostcms.ru/support/

    15.06.2018 09:39:47
    llirik

    Без темы

    спасибо

    15.06.2018 09:45:32
    iNik

  • Без темы

    Опечатка:

    Core_Log::instance()->clear()
    ->status(Core_Log::$ERROR)
    ->write($oAnswer->error-codes);

    15.01.2018 10:44:45
    maximzasorin
    maximzasorin

    Без темы

    Уточните, в чем именно опечатка?

    15.01.2018 10:54:55
    hostcms

    Без темы

    Если $oAnswer — это объект и у него есть свойство 'error-codes', то получить его значение можно вот так: $oAnswer->{'error-codes'}, иначе неправильно разбирается интерпретатором.

    15.01.2018 18:03:23
    maximzasorin
    maximzasorin

  • Введен неверный код подтверждения!

    Все сделал по инструкции для комментариев ИС, но система выдает ошибку Введен неверный код подтверждения! Галочка на рекапче проставляется, но все равно неверный код. С формами все работает отлично, а вот с комментами облом. Версия HostCMS: 6.7.4.

    11.09.2017 12:21:57
    Rewired

    Без темы

    Обратитесь,пожалуйста, по данному вопросу в техническую поддержку https://www.hostcms.ru/support/

    11.09.2017 12:51:14
    llirik

  • Показ ошибки

    Внедрил код в форму обратной связи. Если галочка в reCaptcha стоит, то всё отправляется и выводится сообщение подтверждения. Если галочка не проставлена - запрос проверки reCaptcha отправляется, но никакого сообщения об ошибке не выводится. Само сообщение, не отправляется.

    13.07.2017 15:04:04
    iNik

  • Без темы

    А не подскажите как встроить невидимую reCaptcha?

    13.04.2017 11:54:19
    Rewired

  • Регистрация

    как поправить тдс регистрации пользователя чтоб рекапчёй от гугля защитить форму от спамеров?

    01.04.2017 05:29:37
    kvasiliy

  • ошибка

    после внедрения рекапчи в комментарии магазина если отметку не делать то просто страница перезагружается. А сли отметить галочкой "Я не робот" система выдаёт ошибку:Exception: The property '_login' does not exist in the model 'lib'
    35 modules/core/exception.php
    1239 modules/core/orm.php
    163 modules/core/log.php
    384 hostcmsfiles/lib/lib_52/lib_52.php
    271 modules/lib/model.php
    138 modules/core/page.php
    22 templates/template173/template.htm
    86 modules/template/model.php
    138 modules/core/page.php
    180 templates/template85/template.htm
    86 modules/template/model.php
    138 modules/core/page.php
    417 modules/core/command/controller/default.php
    190 modules/core/router/route.php
    242 index.php

    14.03.2017 07:12:58
    kvasiliy

    Без темы

    Направьте запрос в поддержку с данными доступа в ЦА и страницей с капчей. Посмотрим в чем может быть проблема.

    14.03.2017 09:12:43
    alexander.egorov

  • Повышение сложности капчи и Google reCaptcha

    1. Используя советы, указанные в параграфе "Повышение сложности капчи", получил не очень хорошие результаты - увеличение максимальной длины капчи и уровня шума приводит к нечитаемости капчи живыми людьми, как уж справятся с этим роботы не знаю, но применять указанные советы невозможно - заполнить форму не смогут люди...

    2. Прошу прощения, а указанный фрагмент (if (Core::moduleIsActive('form')) и далее...) для Google reCaptcha куда необходимо добавить, если необходимо защитить с помощью этой технологии комментарии в магазине или ИС?

    04.02.2017 02:02:43
    yestravel

    Без темы

    Это был пример для форм из модуля формы. Добавлен пример для комментариев магазина и ИС.

    08.02.2017 09:45:03
    alexander.egorov

    Замена стандартной капчи на Google reCaptcha в комментариях информационной системы

    Здравствуйте!

    Попробывали сделать для ИС, для одной формы комментария, все сделано по аналогии, версия 6.7.0

    При попытке запостить, если вообще не трогать рекапчу, система пишет об удачном добавлении, естественно коммент не добавляется. А должно быть уведомление о том что капча не введена


    25.03.2017 13:49:36
    zuhizugo
    zuhizugo
+7 (495) 223-46-50
+7 (812) 448-38-90
8 (800) 333-49-91
Работаем c 9:00 до 18:00
Политика обработки персональных данных
Продолжая использовать сайт, вы даете согласие на обработку файлов куки и пользовательских данных на условиях политики обработки.
Редакции HostCMS Области применения
Возможности Поддержка
О HostCMS Заказать сайт Партнерская программа
© 2005—2026 ООО «Хостмэйк»

Мы используем куки и обработку пользовательских данных с помощью Яндекс.Метрики для лучшей работы сайта.
Оставаясь с нами, вы соглашаетесь на использование файлов куки.