Jump to content
  • 0
RafaelTOF

Segurança e eficiência do Recaptcha

Question

Boa noite amigos,

 

estava matutando aqui sobre a eficiencia do recaptcha em um sistema de login.

 

sou leigo no assunto, mas penso da seguinte forma.

 

ex:

O recaptcha é colocado na pagina "login.php", essa pagina contem o formulario que sera exibido para o usuario e chama a "verifica.php" para pegar os dados e consultar.

 

ai que entra minha duvida,

 

sabendo que o submit ira enviar os dados para a pagina "veriica.php", eu poderia criar um formulariozinho na minha maquina sem recaptcha e inserir dados a vida toda sem passar pelo recaptcha, somente colocando no meu submit "/endereçocompleto/verifica.php "... 

 

está certo isso ou tem mais algum mecanismo de defesa que eu não conheço?

 

neste caso o bloqueio por armazenamento de ip direto no "verifica.php" não seria muito mais eficiente do que o recaptcha?

 

para ser seguro, a verificação teria que ser feita na mesma pagina onde esta o recaptcha, teria que usar recaptcha junto a outro meio de defesa por armazenamento ou so recactcha é seguro e eu nãop entendi o seu funcionamento ou configuração?

 

 

Abraço

Share this post


Link to post
Share on other sites

0 answers to this question

Recommended Posts

There have been no answers to this question yet

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By WAD - Soluções
      Olá, estou tentando utilizar este formulário de contato com o recaptcha, porém apresenta erro que não estou conseguindo resolver.
      ERRO: Por favor faça a verificação do captcha abaixo

      Link formulário: http://cartorio1bg.com.br/teste/andre/formulario-contato.php
      PHP INFO MEU SERVIDOR: http://cartorio1bg.com.br/teste/andre/info.php
      link: error_log : http://cartorio1bg.com.br/teste/andre/error_log
       
      Arquivos necessário: 
       
      PHPMailerAutoload.php – Responsável por carregar todas as dependências da classe PHPMailer class.phpmailer.php – A classe principal do PHPMailer class.smtp.php – A classe que vai permitir você fazer envios via SMTP
      Post original deste formulário: https://wiki.dialhost.com.br/formulario-de-contato-php-captcha/

      Código HTML – formulario-contato.php
      <?php include 'envia.php'; ?> <html> <head> <meta charset="utf8"> <title>Formulário de contato</title> <!-- Aqui adiciona o script do ReCaptcha --> <script src='https://www.google.com/recaptcha/api.js'></script> <link rel="stylesheet" href="style.css"> </head> <body> <div class="container"> <h1>Este é um teste de formulário de contato</h1> <form method="POST" action="formulario-contato.php"> <label>Digite seu nome: <input type="text" name="nome" value="" placeholder="ex: João" required> </label> <label>Digite seu e-mail: <input type="email" name="email" value="" placeholder="ex: joaoclb@gmail.com" required> </label> <label>Digite o assunto: <input type="text" name="assunto" value="" placeholder="ex: orçamento" required> </label> <label>Digite sua mensagem: <input type="text" name="msg" value="" placeholder="Digite sua mensagem aqui" required> </label> <!-- Div do ReCaptcha foi adicionado no final do formulário --> <div class="g-recaptcha" data-sitekey="|*SEU-SITE-KEY*|"></div> <input class="send" type="submit"> </form> </div> </body> </html>  
      Código PHP – envia.php
       
      <?php //Defino a Chave do meu site $secret_key = '|*SEU-SECRET-KEY*|'; //Pego a validação do Captcha feita pelo usuário $recaptcha_response = $_POST['g-recaptcha-response']; // Verifico se foi feita a postagem do Captcha if(isset($recaptcha_response)){ // Valido se a ação do usuário foi correta junto ao google $answer = json_decode( file_get_contents( 'https://www.google.com/recaptcha/api/siteverify?secret='.$secret_key. '&response='.$_POST['g-recaptcha-response'] ) ); // Se a ação do usuário foi correta executo o restante do meu formulário if($answer->success) { // Carrego a classe PHPMailer através do Autoload include "PHPMailerAutoload.php"; // Instancio a classe PHPMailer $msg = new PHPMailer(); // Faço todas as configurações de SMTP para o envio da mensagem $msg->CharSet = "UTF-8"; $msg->isSMTP(); $msg->Host = '|*SMTP.SEUDOMINIO.COM.BR*|'; $msg->SMTPAuth = true; $msg->Username = '|*SEU-EMAIL@SEUDOMINIO.COM.BR*|'; $msg->Password = '|*SUA-SENHA*|'; $msg->Port = 587; $msg->SMTPAutoTLS = false; $msg->AuthType = 'PLAIN'; //Defino o remetente da mensagem $msg->setFrom('|*SEU-EMAIL@SEUDOMINIO.COM.BR*|','|*NOME-DO-SEUEMAIL*|'); // Defino a quem esta mensagem será respondida, no caso, para o e-mail // que foi cadastrado no formulário $msg->addReplyTo($_POST['email'], $_POST['nome']); // Defino a mensagem como mensagem de texto (Ou seja não terá formatação HTML) $msg->IsHTML(false); // Adiciono o destinatário desta mensagem, no caso, //minha conta de contatos comerciais. $msg->AddAddress('|*SEU-EMAIL@SEUDOMINIO.COM.BR*|', '|*NOME-DO-SEUEMAIL*|'); // Defino o assunto que foi digitado no formulário $msg->Subject = $_POST['assunto']; // Defino a mensagem que foi digitada no formulário $msg->Body = $_POST['msg']; // Defino a mensagem alternativa que foi digitada no formulário. // Esta mensagem é utilizada para validações AntiSPAM e por isto // é muito recomendado que utilize-a $msg->AltBody = $_POST['msg']; // Faço o envio da mensagem $enviado = $msg->Send(); // Limpo todos os registros de destinatários e arquivos $msg->ClearAllRecipients(); // Caso a mensagem seja enviada com sucesso ela retornará sucesso // senão, ela retornará o erro ocorrido if ($enviado){ echo "E-mail enviado com sucesso!"; } else { echo "Não foi possível enviar o e-mail."; echo "<b>Informações do erro:</b> " . $msg->ErrorInfo; } } // Caso o Captcha não tenha sido validado //retorno uma mensagem de erro. else { echo "Por favor faça a verificação do captcha abaixo"; } }  
    • By alexandre99
      Boa noite pessoal,
      Estou com um problema aqui, inclui 2 recaptchas em minha página e eles estão funcionando corretamente, porém na hora de limpar eles (após dar o submit através do ajax) não consigo resetar o recaptcha, se eu uso o "grecaptcha.reset" ele limpa somente um recaptcha..
      Obrigado!
    • By carolkojima
      Pessoal, preciso de uma ajuda, no caso tenho dois formulários em meu site.
      Em um deles eu coloquei o recaptcha do Google, até ai blz.
      Mas se eu coloco o mesmo no outro formulário, eu não consigo.
      Tem como usar dois na mesma pagina?
    • By prestoexpress@live.com
      Bom dia povo.
       
      Tenho uma janela em meu sistema que abre um webbrowser e dentro carrega um formulario de cadastro
      porem quando carrega o documento dentro do webbrowser o RECAPTCHA nao funciona exibindo
       
      Agradeço a quem puder ajudar.
       
      Obrigado
    • By prestoexpress@live.com
      Bom dia povo.
       
      Tenho uma janela em meu sistema que abre um webbrowser e dentro carrega um formulario de cadastro
      porem quando carrega o documento dentro do webbrowser o RECAPTCHA nao funciona
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.