Evgenii Legotckoi
23 вересня 2017 р. 17:55

Django - Підручник 027. Реалізація Google reCAPTCHA

Зміст
  1. 1. Впровадження
    1. 1. Декоратор
    2. 2. Клієнтська сторона
  2. 2. Результат

Додав на сайт reCAPTCHA при реєстрації користувачів та деяких інших діях анонімних користувачів, бо занадто багато роботів реєструється на сайті.

Додавання reCAPTCHA було зроблено через функцію декоратор, щоб була можливість повторного використання цього методу для хребта сайту.

Для впровадження reCAPCTHA на сайт необхідно зареєструвати свій сайт у адмінці reCAPTCHA .

Як домен я вибрав IP адресу локальної петлі свого ПК, на якому веду розробку сайту.

Впровадження

Впровадження reCAPTCHA складається з двох кроків:

  1. Впровадження reCAPTCHA на клієнтській стороні, тобто в HTML-коді
  2. Використання reCAPTCHA на серверній стороні

При реєстрації сайту буде згенеровано два ключі:

  1. Site key - Ключ, який буде розміщуватися на HTML сторінці
  2. Secret key - Ключ, який використовуватиметься для комунікації сайту та сервісом Google reCAPTCHA

Процес застосування буде наступний. На HTML сторінці у формі, яка вимагає валідації дій користувача, розміщуємо script reCAPTCHA, та ключ сайту.

На стороні сервера впроваджуємо декотор для view функції або класу view, якщо Ви використовуєте Class Based View у сайті Django. Я використовую Class Based View.

При заповненні форми та надсилання її даних на сервер, необхідно видерти з запиту інформацію про відповідь про валідацію каптчі, а потім надіслати запит на сервер Google для верифікації сайту та отримання остаточного результату валідації. Відповідь з початковим результатом валідації каптчі буде міститись у полі g-recaptcha-response. Саме ця відповідь і надсилається із секретним ключем на сервери Google для верифікації сайту та отримання остаточного результату верифікації користувача.

Для створення запиту скористаємося бібліотекою requests . 

pip install requests

Декоратор

Secret Key поміщаємо в налаштування вашого сайту, найпростіший варіант - це додати його до settings.py , хоча і не найбезпечніший. 

GOOGLE_RECAPTCHA_SECRET_KEY = '6LdqzjEUAAAAAKTDYsfuwZce-oa214GC8QeChVBF'

Далі створюємо файл decorators.py , у якому буде міститися декоратор reCAPTCHA. Поміщаємо цей файл поруч із файлами views.py , models.py тощо. 

from django.conf import settings
from django.contrib import messages

import requests


def check_recaptcha(function):
    def wrap(request, *args, **kwargs):
        request.recaptcha_is_valid = None
        if request.method == 'POST':
            recaptcha_response = request.POST.get('g-recaptcha-response')
            data = {
                'secret': settings.GOOGLE_RECAPTCHA_SECRET_KEY,
                'response': recaptcha_response
            }
            r = requests.post('https://www.google.com/recaptcha/api/siteverify', data=data)
            result = r.json()
            if result['success']:
                request.recaptcha_is_valid = True
            else:
                request.recaptcha_is_valid = False
                messages.error(request, 'Invalid reCAPTCHA. Please try again.')
        return function(request, *args, **kwargs)

    wrap.__doc__ = function.__doc__
    wrap.__name__ = function.__name__
    return wrap

Далі обертаємо декоратором необхідну юшку: 

# -*- coding: utf-8 -*-

from django.conf.urls import url

from . import views
from .decorators import check_recaptcha

app_name = 'registration'
urlpatterns = [
    url(r'^register/$', check_recaptcha(views.RegisterView.as_view()), name='register'),
]

А в самій юшці робимо перевірку на валідність reCAPTCHA. У моєму випадку ця була юшка, успадкована від FormView класу. 

class RegisterView(FormView):
    form_class = UserCreationForm
    template_name = 'register.html'

    def form_valid(self, form):
        # проверка валидности reCAPTCHA
        if self.request.recaptcha_is_valid:
            form.save()
            return render(self.request, 'register_success.html', self.get_context_data())
        return render(self.request, 'register.html', self.get_context_data())

Клієнтська сторона

На клієнтській стороні необхідно додати код підключення скрипта, розташування каптчі, а також виведення повідомлень про помилки. 

{% extends 'base.html' %}
{% block content %}
    <form action="{% url 'register' %}" method="post">
        {% csrf_token %}
        {{ form.as_p }}
        <script src='https://www.google.com/recaptcha/api.js'></script>
        <div class="form-group g-recaptcha" data-sitekey="6LdqzjEUAAAAABRAtK1a3QhIWbn46X_gdcXvhnbG"></div>
        {% if messages %}
            {% for message in messages %}
                {{ message }}
            {% endfor %}
        {% endif %}
        <input type="submit" value="Зарегистрироваться">
    </form>
{% endblock %}

Результат

У результаті отримуємо досить просте впровадження reCAPTCHA на сайті Django.

Для Django рекомендую VDS-сервера хостера Timeweb .

Рекомендуємо хостинг TIMEWEB
Рекомендуємо хостинг TIMEWEB
Стабільний хостинг, на якому розміщується соціальна мережа EVILEG. Для проектів на Django радимо VDS хостинг.

Рекомендовані статті на цю тему

По статті запитували1питання

4
180

Вам це подобається? Поділіться в соціальних мережах!

2.9K
6
0
3
0
SB
  • 29 квітня 2019 р. 12:46

Thank you! Really an elegant and fast solution!
You saved my day, thank again :-)

Sergio

0
1
0
Evgenii Legotckoi
  • 29 квітня 2019 р. 13:50

Thank you for feed back. If you will have more questions, you can ask on the forum

0
0
0
V
  • 04 липня 2020 р. 14:34

Спасибо.

Только использую декоратор не в urls.py а перед views

0
1
0
t
  • 15 лютого 2021 р. 14:23

Добрый день, а эти же действия не подходят для reCHAPTCHA v3?

0
0
0
Evgenii Legotckoi
  • 02 липня 2021 р. 17:25

Специально не проверял поддержку для версии 3

0
0
0
t
  • 02 липня 2021 р. 18:20

Как проверю напишу:)

0
0
0

Коментарі

Only authorized users can post comments.
Please, Log in or Sign up
Actions
Напишіть статтюЗадайте питанняЗробіть тестПоділитися кодом