MODx Evo и ReCaptcha v2

-

При разботке сайтов часто возникает необходимость защитить формы обратной связи от спамботов которые, обычно, сводятся к неудобному полю ввода цифр и букв. Google создал прекрасное решение этой проблемы - reCAPTCHA и для Modx Revo существуют готовые решения по ее установке, а вот для Modx Evo, к сожалению нет. Сейчас мы это исправим.

По порядку:

  1. Прежде всего нужно получить ключи для сайта (siteKey и secretKey) - здесь
  2. Скачиваем готовую PHP библиотеку каптчи здесь (GitHub – Clone or download, Download ZIP)
  3. Из архива, вытаскиваем папку src, закачиваем в папку /assets/snippets и переименовываем эту папку в recaptcha
  4. Создаем сниппет ReCaptcha и вставляем в него код указанный в конце статьи
  5. В темплейты eForm прописываем плейсхолдер [+ReCaptcha+] в том месте, где хотим ее (reCAPTCHA) видеть
    (если вы используете в темплейтах вызов veriword.php, закройте его комментарием или удалите)
Перед вызовом eForm ставим вызов сниппета ReCaptcha, а в вызов самого eForm добавляем параметры: 
&eFormOnBeforeFormMerge=`setReCaptcha` &eFormOnValidate=`verifyReCaptcha` &vericode=`1`

Код сниппета ReCaptcha: 

<?php
      if(!defined('MODX_BASE_PATH')) {die('What are you doing? Get out of here!');}
      include_once MODX_BASE_PATH.'assets/snippets/recaptcha/autoload.php';
      
      if(!defined('siteKey')) {define('siteKey', 'siteKeyCodestring');}
      if(!defined('secretKey')) {define('secretKey', 'secretKeyCodestring');}
      
      $lang = isset($lang) ? $lang : 'ru';
      $text = isset($text) ? $text : 'Вы не подтвердили, что вы не робот!';
      
      unset($_SESSION['veriword']);
      
      $script = '';
      $modx->regClientStartupScript($script);
      
      $Recaptcha = new \ReCaptcha\ReCaptcha(secretKey);
        if(isset($_REQUEST['g-recaptcha-response'])){
            $resp = $Recaptcha->verify($_REQUEST['g-recaptcha-response'], $_SERVER['REMOTE_ADDR']);
            if ($resp->isSuccess()){
                $_SESSION['veriword'] = $_SESSION['eForm.VeriCode'];
                $_POST['vericode'] = $_SESSION['eForm.VeriCode'];
            } else {
                $response = $resp->getErrorCodes();        
                if (!empty($response))
                {
                    $codes='';
                    foreach ($resp->getErrorCodes() as $code) {
                        $codes.= $code;
                    }
                    $_SESSION['veriword'] = 'ReCaptchaErrors : '.$codes; 
                }
            }
        }
          
      if (!function_exists('setReCaptcha')) {
          function setReCaptcha(&$fields){
              
              $fields['ReCaptcha']= '<div class="g-recaptcha" data-sitekey="'.siteKey.'"></div>';
              return true;
              
          }
      }
      
      if (!function_exists('verifyReCaptcha')) {
          function verifyReCaptcha(&$fields,&$vMsg,&$rMsg,&$rClass){
              
               if($_SESSION['veriword'] !== $_SESSION['eForm.VeriCode']){
                  $vMsg[] = $text; 
               }
              return true;
          }
      }
?>

Оригинал статьи. Спасибо Вячеславу, программисту проекта WebArtIs

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Анимация курсора в Атоме

-
Изображение
Оказывается в Атоме это сделать совсем нетрудно, а эффект получается очень даже зачетный). Для этого достаточно в стили (меню atom->Stylesheets) добавить следующую строку: .cursor, atom-text-editor::shadow .cursor { transition: 150ms; } Можно добавить небольшой Bounce-эффект за счет использования функции cubic-bezier , тогда год будет выглядеть так: .cursor, atom-text-editor::shadow .cursor { transition: 150ms cubic-bezier(.31,.16,.12,1.24); } (UPDATED) Не так давно Atom начал выдавать уведомление об устаревшем селекторе .cursor, atom-text-editor::shadow .cursor. Для того, чтобы можно было дальше продолжить использовать анимированный курсор необходимо заменить данный селектор на .cursor, atom-text-editor.editor .cursor
Далее...

Подключение тяжелых библиотек

-
Изображение
В процессе верстки столкнулся вот с какой проблемой: необходимо подключить карту на сайт, однако, ее нужно подключить до подключения основного скрипта, поскольку процедура инициализации карт происходит именно там. Вылилось это вот в какую проблему. До полной прогрузки библиотеки с картой не подключались прописанные эвенты. Менять порядок загрузки нельзя, но немного погуглив, получилось найти достаточно простое и эффективное решение: подключать карту «на лету» непосредственно из самого скрипта, а инициализацию производить уже в коллбэке функции. В результате получилось что-то такое: //Вызов функции $('document').ready(() => { loadScript("https://cdn.rawgit.com/openlayers/openlayers.github.io/master/en/v5.3.0/build/ol.js", () => { mapInit(); } }) //Функция подключения loadScript = (url, callback) => { var script = document.createElement("script") script.type = "text/javascript"; if (script.readyState){ /...
Далее...

Fontello

-
Изображение
Не могу пройти мимо такого интересного сервиса, как Fontello . В одном из своих постов я рассказывал за символьный шрифт FontAwesome , содержащий множество символов. Но тут я наткнулся на сервис Fontello. FontAwesome содержит множество символов (2 481, если быть совсем точным), но здесь вчерашнее преимущество оборачивается неприятностями. Во-первых, все эти 2 481 символов нужно загрузить. Во-вторых, может случится, что нужного символа таки не окажется в наборе FontAwesome, а окажется в другом наборе. Подключать еще один символьный шрифт? И вот тут приходит на выручку Fontello. Это генератор символьных шрифтов, который позволяет создать новый шрифт на основе нескольких символьных шрифтов (Fontelico, FontAwesome, Entypo, Typico, Iconic, Modern Pictograms, Meteoicons, MFG Labs, Maki, Zocial, Brandico, Elusive, Linecons, Web Symbols), в который Вы можете включить только те иконки, которые Вам действительно нужны. На выходе вы получаете архив со всеми стилями, файлом шрифта в неск...
Далее...