comment tester Recaptcha avec jQuery Valider plugin

Je suis à l'aide de valider le plugin jquery et recaptcha pour un formulaire de contact et je woudld voudrais savoir comment puis-je vérifier si le code du captcha est correcte avant de la forme sont soumis sinon, envoyer un message d'erreur parce que le droit maintenant de valider tout, mais j'ai inséré un mauvais code du formulaire sont envoyées de toute façon. Voici mon code de la ty d'avance pour anyhelp

<script type="text/javascript">
var RecaptchaOptions = {
lang : 'en',
theme : 'custom',
custom_theme_widget: 'recaptcha_widget'
};
</script>
<form id="contact" method="post" action="#">
<fieldset>
<label for="name_contact">NAME</label>
<input type="text" class="input-xlarge" id="name_contact" name="name_contact" value="" placeholder="" minlength="2">
<label for="email_contact">EMAIL</label>
<input type="email" class="input-xlarge" id="email_contact" name="email_contact" value="" placeholder="">
<label for="telephone">CONTACT NUMBER</label>
<input type="tel" class="input-xlarge" id="telephone" name="telephone" placeholder="" value="" >
<label for="message">MESSAGE</label>
<textarea id="message" class="input-xlarge" name="message" placeholder="" rows="5"></textarea>                  
<div id="recaptcha_widget" style="display:none">
<div id="recaptcha_image"></div>
<div class="recaptcha_only_if_incorrect_sol" style="color:red">Incorrect please try again</div>
<span class="recaptcha_only_if_image">Enter the words above:</span>
<span class="recaptcha_only_if_audio">Enter the numbers you hear:</span>
<input type="text" id="recaptcha_response_field" name="recaptcha_response_field" />
<div><a href="javascript:Recaptcha.reload()">Get another CAPTCHA</a></div>
<div class="recaptcha_only_if_image"><a href="javascript:Recaptcha.switch_type('audio')">Get an audio CAPTCHA</a></div>
<div class="recaptcha_only_if_audio"><a href="javascript:Recaptcha.switch_type('image')">Get an image CAPTCHA</a></div>
<div><a href="javascript:Recaptcha.showhelp()">Help</a></div>
</div>
<script type="text/javascript"
src="http://www.google.com/recaptcha/api/challenge?k=6Lf8RN4SAAAAAKnllVnDw23UpBIuAIdTRFgN1kmX">
</script>
<noscript>
<iframe src="http://www.google.com/recaptcha/api/noscript?k=6Lf8RN4SAAAAAKnllVnDw23UpBIuAIdTRFgN1kmX" height="300" width="500" frameborder="0"></iframe><br>
<textarea name="recaptcha_challenge_field" rows="3" cols="40"></textarea>
<input type="hidden" name="recaptcha_response_field" value="manual_challenge">
</noscript>             
<button type="submit" value="" id="" name="send" class="pull-right lightblue btn-primary">SUBMIT</button>
</fieldset>
</form>
<script type="text/javascript">
$(document).ready(function () {
$("#contact").validate({
rules: {
"name_contact": {
required: true,
minlength: 3
},
"email_contact":{
required: true
},
"message":{
required:true
},
"recaptcha_response_field":{
required:true
}
},
messages: {
"name_contact": {
required: "Please, enter a name"
},
"email_contact":{
required: "Enter a valid email"
},
"message":{
required: "Please provide a comment"
},
"recaptcha_response_field":{
required: "Captcha is required"
}
},
errorPlacement: function(error, element) {
error.insertBefore(element);
}
});
});
</script>
  • Il est soumis de toute façon en raison de value="manual_challenge" dans le name="recaptcha_response_field" d'entrée. L'intégration avec le captcha est possible, mais il est également spécifique au système de captcha. Veuillez construire un jsFiddle simulation de votre formulaire, y compris le captcha partie.
  • voici mon fichier jsfiddle.net/9XXHE
  • Cela nécessite une solution complexe impliquant à la fois jQuery et votre script côté serveur. Ma réponse ci-dessous porte uniquement sur l'jQuery.
InformationsquelleAutor paoloi | 2013-03-13
  1. 6

    Il n'y a pas de solution simple uniquement à l'aide de JavaScript ou jQuery. Depuis que vous avez à comparer les Re-Captcha code à l'aide de l'API avec votre privé clé, pour une bonne sécurité, vous doit faire de ce processus avec certains serveurcode côté.

    1. Utilisateur remplit le formulaire correctement à l'exception de Re-Captcha code.

    2. Si Re-Captcha code est vide, normal required règle en jQuery Valider les déclencheurs manquantes "Captcha" message. L'utilisateur peut essayer de nouveau.

    3. Une Re-Captcha code d'entrée (à tort ou à raison), le formulaire est soumis à votre serveurcôté code via jQuery ajax dans le submitHandler fonction de rappel.

    4. Votre serveurcôté code, PHP, Perl, que ce soit, puis utilise votre clé API pour vérifier les entrées Re-Captcha code contre la Re-Captcha code prévu par l'API.

    5. Si Re-Captcha code est correct, votre serveurcode côté continue comme d'habitude, et renvoie un "succès" texte de réponse à votre jQuery ajax success fonction de rappel.

    6. Si Re-Captcha code est incorrect, votre serveurcôté code seulement retour d'une "erreur" réponse de texte à votre jQuery ajax success fonction de rappel, et le code côté serveur ne fait rien d'autre.

    7. Au sein de votre jQuery ajax success fonction de rappel, lire le texte du message retourné par le serveur-côté code.

    8. Si le retour de message indique un succès, alors votre formulaire a déjà été soumis avec succès et vous pouvez rediriger, claire de la forme, faire une animation, imprimer un message, ne rien faire, ou que ce soit, etc.

    9. Si le retour de message indique l'échec, de générer une nouvelle Re-Captcha code via JavaScript, afficher un message d'erreur, "incorrect Captcha entré", et l'utilisateur peut tout simplement essayer de nouveau.

    C'est la façon dont j'ai fait le mien... vous aurez besoin de faire quelque chose de très semblable à la suivante.

    Ajouter un submitHandler à votre .validate() options et l'utilisation ajax de contrôle de la soumission du formulaire. C'est la seule façon vous pouvez interagir avec le Captcha et de contrôle de la soumission du formulaire.

    Vous aurez également besoin de modifier votre fonction côté serveur pour tester si le captcha est passé ou non, de faire la fonction appropriée, et de retourner le bon ajax message, msg. Sans rien savoir à propos de votre code côté serveur, il est impossible de dire quelque chose de plus spécifique.

    (REMARQUE: toute solution est purement JavaScript/jQuery, sans modification de votre code côté serveur, est pas sécurisé. Captcha peut être facilement contourné et votre clé API est exposé au public.)

    $(document).ready(function() {
$("#contact").validate({
//your other options and rules,
submitHandler: function (form) {
$.ajax({
type: 'POST',
data: $('form').serialize(),
url: 'formMail.pl', //<-- whatever your server-side script, mine is a perl form mailer
success: function (msg) {
if (msg.indexOf('captcha') != -1) {
Recaptcha.reload(); //reloads a new code
$('#recaptcha_response_field').before(msg); //error message
} else {
//anything else to do upon success, animations, etc.
//form was already submitted as per ajax
}
}
});
return false; //blocks normal form submit
}
});
});

    Ce qui suit est seulement un PERL exemple de la façon dont j'ai modifié mon code côté serveur qui était une Forme Mailer script. Vous devrez vous adapter votre code côté serveur dans certains de la même façon.

    La sous-routine check_captcha est appelée lorsque le script s'exécute en premier.

    sub check_captcha {     
my $ua = LWP::UserAgent->new();
my $result=$ua->post(
'http://www.google.com/recaptcha/api/verify',
{
privatekey => 'xxxxxxxxxxxxx',  # insert your private key here
remoteip   => $ENV{'REMOTE_ADDR'},
challenge  => $Form{'recaptcha_challenge_field'},
response   => $Form{'recaptcha_response_field'}
}
);
if ( $result->is_success && $result->content =~ /^true/) {
return;  # OK - continue as normal with Form Mailer
} else {
# error, Form Mailer will not continue
&error('captcha_failed'); # failed Captcha code, call error subroutine to print an error message (msg) containing the word "captcha"
}
}

    Rappelez-vous que ce code côté serveur doit retour un message indiquant que votre jQuery ramasse au sein de votre jQuery ajax success rappel que msg ci-dessus. Dans mon exemple, si le message contient le mot "captcha", cela signifie que le code a été entré mauvais et les utilisateurs doivent entrer un nouveau code Captcha.

    • ty @Sparky pour vos réponses, avant de vous poster cette solution, j'ai essayé ceci: j'ai effacé le script et la aucun script après le id="recaptcha_widget" div et de l'utilisation du code à partir de l'exemple de captcha fichier qui est dans le dossier lorsque u télécharger la recaptchalib.php donc maintenant le code du travail lorsque u chiffre d'un mauvais code, le formulaire est propre et u doivent remplir les entrées à nouveau jusqu'à ce que u a obtenu le droit de répondre, je voulais vous demander, si u pense que c'est sauver? permettez-moi de poster le code dans le commentaire suivant ty d'avance pour toute réponse
    • <?php require_once('captcha/recaptchalib.php'); $publickey = "x"; $privatekey = "x"; $resp = null; $erreur = null; if ($_POST["recaptcha_response_field"]) { $resp = recaptcha_check_answer ($privatekey, $_SERVER["REMOTE_ADDR"], $_POST["recaptcha_challenge_field"], $_POST["recaptcha_response_field"]); if ($resp->is_valid) {echo "Vous avez!";} else { $erreur = $resp->erreur; } } echo recaptcha_get_html($publickey, $erreur); ?>
    • Oui... tant que vos clés sont stockées dans votre code PHP, c'est sûr. Personne ne peut accéder à la crue du code PHP à partir de la partie publique.
    • ty beaucoup @Sparky maintenant j'ai une autre question.
    • j'ai utilisé cet exemple darksideofthecarton.com/2008/12/15/... et l'a combiné avec le vôtre donc, mon gestionnaire de soumission est comme ça, ce fichier n'est pas un travail, mais au moins donner une idée de ce que im faire jsfiddle.net/EaSTa la validation du formulaire est bien mon seul problème est que le captcha de validation de toujours retourner le message d'erreur, une idée?...et désolé pour tant de questions, ty nouveau
    • Je vois que cette ligne: submitHandler: function validateCaptcha(){ devrait être submitHandler: function(form){. Sinon, c'est impossible pour moi de résoudre vos problèmes de code côté serveur... cette partie est à vous. Je sais que mon posté réponse est de travailler pour moi. Également vérifier la valeur de html en revenant de serveur avec un console.log(html);
    • je ne comprends pas votre exemple, je sais que c'est moi, ne sais pas exactement comment c'est fait
    • Je ne sais pas comment je peux le rendre plus clair. La partie que tu ne comprends pas? Quel est le reste de mon commentaire? La mauvaise function(form) et mes questions sur le message provenant de votre serveur?
    • ty @sparky il a vraiment travaillé

    InformationsquelleAutor Sparky