پیاده سازی و احراز هویت با استفاده از Google ReCaptcha

ReCaptcha به فارسی ریکپچا یا ری کپچا قابلیتی است که سایت ها را در مقابل بات ها (ربات ها) حفاظت می نماید. این ابزار توسط گوگل بصورت کاملا رایگان در اختیار عموم قرار داده شده است. در تعریف ReCaptcha در عنوان نوشته شده است آسان برای انسان و سخت برای ربات ها. این واقعا بهترین تعریف از این سیستم است که امکان سوء استفاده را برای ربات ها غیرممکن می کند.

قطعا برای شما پیش آمده است که در هنگام تکمیل یک فرم (ثبت نام، درخواست و …) گزینه ای وجود دارد که معمولا با عنوان مقابله با روبات اسپم یا من ربات نیستم نمایش داده میشود. این گزینه ها معمولا بصورت عددی، تیک باکس یا انتخاب تصاویر و … است که می بایست برای تکمیل یا ادامه کار آن را انجام دهید. این موضوع به این دلیل است که از تلاش و اسپم کردن ربات ها جلوگیری به عمل آید. اینکار سبب ممانعت از اقدامات ضد امنیتی و اسپم فرم ها می شود. Captcha به صورت های مختلفی وجود دارند که در اینجا ما بر روی سیستم ReCaptcha نسخه 3 بحث خواهیم کرد که توسط گوگل ارائه شده است. در طی سالهای اخیر ReCaptcha با سه ورژن معرفی و ارائه شده است که در زیر به آنها اشاره شده است:

1. ReCaptcha V1 – ورژن اول – منسوخ شده است
2. ReCaptcha V2 – ورژن دوم – بصورت Checkbox ، Invisible , Android
3. ReCaptcha V3 – ورژن سوم – بصورت نامحسوس حساس و محافظت از تمام سایت

چرا از Recaptcha V3 باید استفاده کنیم؟

ضعف و اشکال ReCaptcha V2 این بود که کاربر معمولا می بایست عمل تایید و انسان بودن خود را به ماژول اثبات میکرد. این موضوع موجب می شود که کاربر فرم را آزار دهنده و طولانی بداند. همچنین در ReCaptcha V2 تنها در مسیرها و فرم هایی که مشخص می شد کار میکرد. اما ReCaptcha V3 بصورت کلی از تمام سایت محافظت می کند. قابلیت فوق العاده ReCaptcha V3 این است که به میزان فعالیت های انجام شده روی سایت حساس است و به درستی تشخیص می دهد که نشست انجام شده توسط انسان انجام شده است یا ربات.

این آموزش نیازی به پیش نیاز خاصی ندارد.