Как использовать клиентский плагин reCaptcha для проверки подлинности?

Ответ 1

Это довольно просто. Это пример из тривиального плагина trac, который я использую:

from recaptcha.client import captcha

if req.method == 'POST':
    response = captcha.submit(
        req.args['recaptcha_challenge_field'],
        req.args['recaptcha_response_field'],
        self.private_key,
        req.remote_addr,
        )
    if not response.is_valid:
        say_captcha_is_invalid()
    else:
        do_something_useful()
else:
    data['recaptcha_javascript'] = captcha.displayhtml(self.public_key)
    data['recaptcha_theme'] = self.theme
    return 'recaptchaticket.html', data, n

Ответ 2

Извините, но этот модуль, хотя он работает отлично, почти полностью недокументирован, и его макет немного запутан для тех из нас, кто предпочитает использовать " → help (modulename)" после установки. Я приведу пример с использованием cherrypy и сделаю некоторые комментарии, связанные с cgi.

captchaa.py содержит две функции и класс:

• display_html: который возвращает знакомый "reCaptcha box"

• submit: который вводит значения, введенные пользователем в фоновом режиме

• RecapchaResponse: класс контейнера, содержащий ответ от reCaptcha

Сначала вам нужно импортировать полный путь к capcha.py, а затем создать пару функций, которые обрабатывают отображение и обработку ответа.

from recaptcha.client import captcha
class Main(object):

    @cherrypy.expose
    def display_recaptcha(self, *args, **kwargs):
        public = "public_key_string_you_got_from_recaptcha"
        captcha_html = captcha.displayhtml(
                           public,
                           use_ssl=False,
                           error="Something broke!")

        # You'll probably want to add error message handling here if you 
        # have been redirected from a failed attempt
        return """
        <form action="validate">
        %s
        <input type=submit value="Submit Captcha Text" \>
        </form>
        """%captcha_html

    # send the recaptcha fields for validation
    @cherrypy.expose
    def validate(self, *args, **kwargs):
        # these should be here, in the real world, you'd display a nice error
        # then redirect the user to something useful

        if not "recaptcha_challenge_field" in kwargs:
            return "no recaptcha_challenge_field"

        if not "recaptcha_response_field" in kwargs:
            return "no recaptcha_response_field"

        recaptcha_challenge_field  = kwargs["recaptcha_challenge_field"]
        recaptcha_response_field  = kwargs["recaptcha_response_field"]

        # response is just the RecaptchaResponse container class. You'll need 
        # to check is_valid and error_code
        response = captcha.submit(
            recaptcha_challenge_field,
            recaptcha_response_field,
            "private_key_string_you_got_from_recaptcha",
            cherrypy.request.headers["Remote-Addr"],)

        if response.is_valid:
            #redirect to where ever we want to go on success
            raise cherrypy.HTTPRedirect("success_page")

        if response.error_code:
            # this tacks on the error to the redirect, so you can let the
            # user knowwhy their submission failed (not handled above,
            # but you are smart :-) )
            raise cherrypy.HTTPRedirect(
                "display_recaptcha?error=%s"%response.error_code)

Это будет почти то же самое, если вы используете cgi, просто используйте переменную среды REMOTE_ADDR, где я использовал cherrypy request.headers и использую полевое хранилище для выполнения ваших проверок.

Нет волшебства, модуль просто следует за документами: https://developers.google.com/recaptcha/docs/display

Ошибки валидации, которые вам могут потребоваться: https://developers.google.com/recaptcha/docs/verify