Le CAPTCHA standard est inutile, les bots le traversent "à la fois" et créent des problÚmes pour les utilisateurs.
La meilleure solution est d'utiliser Google reCAPTCHA v2 ou v3. Les deux versions de Google reCAPTCHA sont d'excellentes options. C'est le meilleur qui soit désormais disponible sur le marché à partir de solutions claires et fiables et gratuites.
Le principal problĂšme avec les deux versions est que lorsqu'elles sont connectĂ©es, les scores de PageSpeed ââInsight sont considĂ©rablement rĂ©duits de 20 Ă 30.
ReCAPTCHA de l'exemple - nécessite des images devinettes
 |
Exemple reCAPTCHA v3 - ne nécessite aucune action de l'utilisateur, analyse son comportement en arriÚre-plan
  |
Un point important pour moi est de ne pas crĂ©er de problĂšmes pour les vrais utilisateurs, car Je ne suis pas moi-mĂȘme un grand fan de deviner les vĂ©hicules dans reCAPTCHA v2, donc mon choix est v3.
Il y a donc deux problĂšmes de Google reCAPTCHA v3 qui doivent ĂȘtre rĂ©solus:
- logo suspendu dans le coin inférieur droit;
- perte de 20 Ă 30 points sur Google PageSpeed ââInsight.
Hanging logo
Google vous permet de supprimer le logo en le cachant via CSS dans son contrat de licence.
.grecaptcha-badge {
visibility: hidden;
}à la place, sous chaque formulaire, écrivez «Anti-spam reCAPTCHA Privacy & Terms of Service» avec des liens vers les pages Google pertinentes.
|
Perte de points sur Google PageSpeed ââInsight
Lors de la connexion d'un fichier javascript depuis reCAPTCHA v3, les scores sur Google PageSpeed ââInsight sont considĂ©rablement rĂ©duits. C'Ă©tait essentiel pour moi. Je pense que cela est dĂ» Ă l'analyse du comportement des utilisateurs (une diminution similaire se produit lors de l'utilisation de la visiĂšre Web dans Yandex.Metrica).
Sur des ressources bien optimisĂ©es, vous pouvez perdre 20 Ă 30 points. Par consĂ©quent, vous pouvez l'utiliser sur des pages sĂ©parĂ©es oĂč la vitesse n'est pas importante (par exemple, les contacts) sans aucune modification. Pour une utilisation sur l'ensemble du site (par exemple, pour protĂ©ger un formulaire de connexion de bout en bout ou un abonnement Ă la newsletter), il est conseillĂ© d'effectuer une modification.
J'ai proposé une option pour initialiser reCAPTCHA v3 en cliquant sur les champs du formulaire. Par défaut, je ne charge pas le fichier javascript de reCAPTCHA v3, et ce n'est que si l'utilisateur place le curseur sur l'un des champs du formulaire que je le charge. TrÚs probablement, cette méthode réduit la précision de la détermination des utilisateurs réels, mais il n'y a eu aucun problÚme. Cette précision est suffisante pour mes tùches.
Il a commencé à utiliser cette technique d'abord sur les formulaires Web 1C-Bitrix, puis pour les formulaires d'autorisation et d'abonnement de bout en bout sur les sites sans Bitrix.
Compte tenu du fait que 1C-Bitrix est un CMS public, je vais vous parler en termes gĂ©nĂ©raux en utilisant son exemple - sur la mĂ©thodologie et le cas d'utilisation possible. Des rĂ©glages plus fins peuvent ĂȘtre effectuĂ©s pour rĂ©pondre Ă vos besoins.
Utilisation de Google reCAPTCHA v3 dans les formulaires Web 1C-Bitrix
1. Appelez le formulaire avec le composant standard bitrix: form et effectuez 2 ajouts:
- Remplacez le type de bouton = soumettre par le type de bouton habituel = bouton
- ajouter le nom du champ caché = g_recaptcha_response
|
2. Ajoutez l'initialisation reCAPTCHA lorsque vous cliquez sur les champs du formulaire dans le fichier javascript du site ou du composant (dans cet exemple, je suppose que vous utilisez jQuery):
$('body').on('click','form input, form textarea', function() {
if (typeof(grecaptcha) == 'undefined') {
var grecaptcha_s = document.createElement('script');
grecaptcha_s.src = 'https://www.google.com/recaptcha/api.js?render=<PUBLIC_KEY>';
var grecaptcha_h = document.getElementsByTagName('script')[0];
grecaptcha_h.parentNode.insertBefore(grecaptcha_s,grecaptcha_h);
}
});3. Ajoutez le suivi du clic sur le bouton bouton dans le formulaire. Plus loin à l'intérieur, nous utilisons l'exemple décrit dans la documentation Google. Il remplit le champ g_recaptcha_response, que nous utiliserons dans la derniÚre étape pour valider l'utilisateur.
$('body').on('click','form button[name="web_form_submit"]', function() {
grecaptcha.ready(function() {
grecaptcha.execute('<PUBLIC_KEY>',{action: 'feedback'}).then(
function(token) {
$('form input[name="g_recaptcha_response"]').val(token);
var form_obj = $('form');
var event_obj = form_obj.get(0);
BX.fireEvent(event_obj,'submit');
event_obj.submit();
}
);
});
});4. Suivi de l'événement onBeforeResultAdd dans init.php
Avant de soumettre les résultats du formulaire, faites appel au serveur Google avec votre <PRIVATE_KEY>, et la valeur du champ caché g_recaptcha_response du formulaire.
En réponse, nous obtenons les points de cet utilisateur:
- 1 c'est définitivement une personne
- 0 exactement un robot
- Plus de 0,5 peut ĂȘtre considĂ©rĂ© comme humain
AddEventHandler("form","onBeforeResultAdd","onBeforeResultAddHandler");
function onBeforeResultAddHandler($WEB_FORM_ID,$arFields,$arrVALUES)
{
global $APPLICATION;
$g_recaptcha_response = $arrVALUES["g_recaptcha_response"];
if (!empty($g_recaptcha_response))
{
$response = json_decode(file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=<PRIVATE_KEY>&response=".$g_recaptcha_response."&remoteip=".$_SERVER["REMOTE_ADDR"]),true);
$g_recaptcha_response_check = false;
if (($response["success"] and $response["score"] >= 0.5 and $response["action"] == 'feedback']))
{
$g_recaptcha_response_check = true;
}
if (!$g_recaptcha_response_check)
{
$APPLICATION->ThrowException(' Google reCAPTCHA v3.</a>');
}
}
else
{
$APPLICATION->ThrowException(' Google reCAPTCHA v3.');
}
}finalement
Cette technique peut ĂȘtre utilisĂ©e sur tous les sites et formulaires, quel que soit le CMS. J'ai donnĂ© des mĂ©thodes de travail gĂ©nĂ©rales qui peuvent ĂȘtre appliquĂ©es dans votre projet.
Vous pouvez faire de mĂȘme avec Google reCAPTCHA v2, initialiser en cliquant sur le formulaire et demander Ă l'utilisateur de cocher la case "Je ne suis pas un robot" et deviner les images, si nĂ©cessaire. Dans ce cas, il enregistrera Ă©galement des points PageSpeed ââInsight et donnera Ă l'utilisateur un outil (sĂ©lectionner des images) pour prouver qu'il ne s'agit pas d'un robot. Mais comme je l'ai dit plus haut, le plus important pour moi est de ne pas crĂ©er d'obstacles pour l'utilisateur.