Капча на сайт или разделы сайта Для InstantCMS 1.X. 466 просмотров

Для последних из Могикан тех, кто всё ещё пользуется первой веткой.

Покажу, как я организовал показ капчи пользователям. То есть, не показ капчи при отправке формы (это и так присутствует), а повесил капчу на весь сайт. То есть пользователь открывает сайт и первое что он видит, предложение ввести капчу. Если ввёл успешно попадает туда куда хотел изначально, если не ввёл идёт лесом.

Зачем это нужно? В каких случаях это нужно? Нужно ли это вообще? Каждый решает сам для себя. У меня есть свой список критериев, при совпадении которых я направляю пользователей на капчу. Все их раскрывать не буду, у каждого они свои. Покажу лишь общий принцип организации такой капчи на примере пользователя у которого ip 6, с таких айпишников сейчас много не полезных ботов шляются по сайтам. К этому критерию можно добавить какие то свои.

1. В файле index.php в начале добавляем

//проверяем проходил ли этот пользователь капчу раньше
$seccaptcha = $_COOKIE['scaptcha'];
 
//проверка на IPv6
$is_ip6 = 0;
$is_ip_bytes = strlen(inet_pton($_SERVER['REMOTE_ADDR']));
if($is_ip_bytes == 16){
$is_ip6 = 1;
}
 
//при совпадении некоторых условий...
//1. у пользователя IPv6
//2. не проходил капчу ранее
//можно проверить пользователя на другие факторы и добавить условие, например, выводить капчу в определённом разделе: && $_SERVER['REQUEST_URI'] == '/board'
 
if($is_ip6 && !$seccaptcha){	 
//...запоминаем страницу куда  хотел попасть пользователь...
setcookie('fpage', $_SERVER['REQUEST_URI'], time() + (86400 * 30), "/"); 
//...и отправляем для начала пройти капчу
header('Location: /captcha.php');
exit();
} 
//если пользователь пытается вернуться со страницы капчи но не прошёл её показываем ошибку 404
if($_SERVER['HTTP_REFERER'] == 'https://mysite.ru/captcha.php' && !$seccaptcha){
	header('HTTP/1.0 404 Not Found'); 
	exit();
}

2. В корне сайта создаём файл captcha.php с таким содержимым

<?php
//проверяем откуда пришёл пользователь
$fromPage = $_COOKIE['fpage'];
//если он был сюда есть страница куда его следует вернуть
if($fromPage){ 
//пдключаемся к системе 
session_start();
define('PATH', dirname(__FILE__));
define("VALID_CMS", 1);
include(PATH.'/core/cms.php');
include(PATH.'/core/classes/page.class.php');
cmsCore::getInstance();
cmsCore::loadClass('user');
//$inDB  = cmsDatabase::getInstance();
$inPage = cmsPage::getInstance();
//функция для проверки капчи которая используется в других местах системы
function checkCaptcha() {
$captcha_id = cmsCore::request('captcha_id', 'str', '');
$captcha_code = cmsCore::request('captcha_code', 'str', '');
if(!$captcha_id || empty($_SESSION['captcha'][$captcha_id]) || !$captcha_code) { return false; }
$real_code = $_SESSION['captcha'][$captcha_id];
unset($_SESSION['captcha'][$captcha_id]);
return ($real_code === $captcha_code);
}
$captcha_id = cmsCore::request('captcha_id', 'str', '');
$captcha_code = cmsCore::request('captcha_code', 'str', '');
if($captcha_id && $captcha_code){
$capcha_res = checkCaptcha(); 
}
 
//если проверка капчи прошла успешно
if($capcha_res){
//запоминаем факт прохождения капчи пользователем на месяц
setcookie('scaptcha', '1', time() + (86400 * 30), "/");  
//возвращаем на нужную страницу
header('Location: '.$fromPage);
} 
//если неизвестно на какую страницу нужно возвращать пользователя
} else {
//показываем ошибку 404	
header('HTTP/1.0 404 Not Found'); 	
}
?>
<html>
<head>
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<script type="text/javascript" src="/includes/jquery/jquery.js"></script>
<link href="/styles.css" rel="stylesheet" type="text/css" />
</head>
<body>
<div align="center" style="width:100%;">
<div align="left" style="width:100%; max-width:500px; box-sizing:border-box; padding:10px;">
<div style="border-bottom:2px solid blue; margin-bottom:20px; padding:20px 0; ">Текст, который объясняет пользователю необходимость ввести капчу</div>
<form method="post" action="">
<div><?php echo cmsPage::getCaptcha(); ?></div>
<div style="clear:both;"><br><input type="submit" value="Отправить"></div>
</form>
</div></div>
</body>
</html>