it-swarm.com.de

ReCaptcha funktioniert auf dem iPhone nicht richtig

Ich habe eine Website mit einem einfachen Kontaktformular. Die Validierung ist etwas minimal, da sie nicht in eine Datenbank geht. nur eine email. Das Formular funktioniert so:

Es gibt 5 Felder, von denen 4 erforderlich sind. Das Senden ist deaktiviert, bis die 4 Felder gültig sind. Anschließend können Sie es senden. Dann wird alles auf dem Server erneut validiert, einschließlich des Recaptcha (das von mir nicht clientseitig validiert wird). Der gesamte Prozess wird mit ajax ausgeführt. Es gibt mehrere Tests, die auf der Serverseite bestanden werden müssen. Andernfalls werden 4 ** -Kopfzeilen zurückgegeben, und der Failback-Handler wird aufgerufen.

Alles funktioniert wie Gangbusters unter Chrome auf dem Desktop (andere Browser habe ich noch nicht ausprobiert, aber ich kann mir nicht vorstellen, warum sie anders wären), aber auf dem iPhone wird der reCaptcha immer überprüft, auch wenn ich das Kontrollkästchen nicht aktiviere der Test.

Mit anderen Worten: Ich muss die vier Werte immer noch korrekt ausfüllen, um sie zu senden, aber wenn ich das Kontrollkästchen für reCaptcha nicht ankreuze, ist die Anforderung trotzdem erfolgreich. 

Ich kann etwas Code posten, wenn jemand der Meinung ist, dass dies hilfreich wäre, aber es scheint, dass das Problem mit dem Gerät und nicht mit dem Code zusammenhängt. Hat jemand einen Einblick in das?


Note: Die Serverseite ist PHP/Apache, falls dies hilfreich ist.


Update: 28.05.2015

Ich debugiere noch immer, aber es scheint, als würde Mobile Safari meine Antwortheader auf meinem iPhone ignorieren. Wenn ich die Antwort auf die Seite ausgeben möchte, wird Folgendes auf dem Desktop für (data,status,xhr) angezeigt:

  1. data: meine Antwort, die an dieser Stelle nur Fehler oder Erfolg sagt -> error

  2. status: error

  3. xhr: {'error',400,'error'}

Auf Mobile Safari:

  1. data: error

  2. status: success

  3. xhr: {'error',200,'success'}

Es scheint also, als würde es einfach meine Antwortheader ignorieren. Ich habe versucht, {"headers":{"cache-control":"no-cache"}} explizit einzustellen, aber ohne Erfolg. 


Update: 6/3/2015

Pro Anfrage ist hier der Code. Das ist fast sicher mehr als Sie brauchen. Es ist auch durch die Änderungen, die ich vorgenommen habe, um es zu korrigieren, unübersichtlicher geworden. Beachten Sie auch, dass, obwohl es scheint, dass es Variablen gibt, die noch nicht definiert wurden, diese in anderen Dateien definiert sein sollten (sollten). 

The client side

 $('#submit').on('click', function(e) {

    $(this).parents('form').find('input').each(function() {
        $(this).trigger('blur');
    })
    var $btn = $(this);
    $btn = $btn.button('loading');
    var dfr = $.Deferred();

    if ($(this).attr('disabled') || $(this).hasClass('disabled')) {

        e.preventDefault();
        e.stopImmediatePropagation();
        dfr.reject();
        return false;

    } else {

        var input = $('form').serializeArray();
        var obj = {},
            j;

        $.each(input, function(i, a) {

            if (a.name === 'person-name') {

                obj.name = a.value;

            } else if (a.name === 'company-name') {

                obj.company_name = a.value;

            } else {

                j = a.name.replace(/(g-)(.*)(-response)/g, '$2');
                obj[j] = a.value;

            }

        });

        obj.action = 'recaptcha-js';
        obj.remoteIp = rc.remoteiP;
        rc.data = obj;

        var request = $.ajax({

            url: rc.ajaxurl,
            type: 'post',
            data: obj,

            headers: {
                'cache-control': 'no-cache'
            }

        });

        var success = function(data) {

            $btn.data('loadingText', 'Success');
            $btn.button('reset');
            $('#submit').addClass('btn-success').removeClass('btn-default');
            $btn.button('loading');
            dfr.resolve(data);


        };
        var fail = function(data) {

            var reason = JSON.parse(data.responseText).reason;
            $btn.delay(1000).button('reset');
            switch (reason) {

                case 'Recaptcha Failed':
                case 'Recaptcha Not Checked':
                case 'One Or more validator fields not valid or not filled out':
                case 'One Or more validator fields is invalid':

                    // reset recaptcha

                    if ($('#submit').data('tries')) {

                        $('#submit').remove();
                        $('.g-recaptcha').parent().addBack().remove();

                        myPopover('Your request is invalid.  Please reload the page to try again.');

                    } else {

                        $('#submit').data('tries', 1);
                        grecaptcha.reset();

                        myPopover('One or more of your entries are invalid.  Please make corrections and try again.');
                    }


                    break;

                default:

                    // reset page
                    $('#submit').remove();
                    $('.g-recaptcha').remove();


                    myPopover('There was a problem with your request.  Please reload the page and try again.');

                    break;
            }
            dfr.reject(data);

        };

        request.done(success);
        request.fail(fail);



    }

The Server:

function _send_email(){

$recaptcha=false;
/* * */
if(isset($_POST['recaptcha'])):

    $gRecaptchaResponse=$_POST['recaptcha'];
    $remoteIp=isset($_POST['remoteIp']) ? $_POST['remoteIp'] : false;

    /* ** */
    if(!$remoteIp):

        $response=array('status_code'=>'409','reason'=>'remoteIP not set');
        echo json_encode($response);
        http_response_code(409);

        exit();

    endif;
    /* ** */

    /* ** */
    if($gRecaptchaResponse==''):

        $response=array('status_code'=>'400','reason'=>'Recaptcha Failed');
        echo json_encode($response);
        http_response_code(400);
        exit();

    endif;
    /* ** */

    if($recaptcha=recaptcha_test($gRecaptchaResponse,$remoteIp)):

        $recaptcha=true;

    /* ** */
    else:

        $response=array('status_code'=>'400','reason'=>'Recaptcha Failed');
        echo json_encode($response);
        http_response_code(400);
        exit();

    endif;
    /* ** */

/* * */
else:

    $response=array('status_code'=>'400','reason'=>'Recaptcha Not Checked');
    echo json_encode($response);
    http_response_code(400);
    exit();

endif;
/* * */

/* * */
if($recaptcha==1):

    $name=isset($_POST['name']) ? $_POST['name'] : false;
    $company_name=isset($_POST['company_name']) ? $_POST['company_name'] : false;
    $phone=isset($_POST['phone']) ? $_POST['phone'] : false;
    $email=isset($_POST['email']) ? $_POST['email'] : false;

    /* ** */
    if(isset($_POST['questions'])):

        $questions=$_POST['questions']=='' ? 1 : $_POST['questions'];

        /* *** */

    if(!$questions=filter_var($questions,FILTER_SANITIZE_SPECIAL_CHARS)):

         $response=array('status_code'=>'400','reason'=>'$questions could not be sanitized');
         echo json_encode($response);
         http_response_code(400);
         exit();

        endif;
       /* *** */

    /* ** */
    else:

      $questions=true;

    endif;
    /* ** */

    /* ** */
    if( count( array_filter( array( $name,$company_name,$phone,$email ),"filter_false" ) ) !=4 ):

        $response=array('status_code'=>'400','reason'=>'One Or more validator fields not valid or not filled out');
        echo json_encode($response);
        http_response_code(400);
        exit();

    endif;
    /* ** */

    $company_name=filter_var($company_name,FILTER_SANITIZE_SPECIAL_CHARS);
    $name=filter_var($name,FILTER_SANITIZE_SPECIAL_CHARS);
    $phone=preg_replace('/[^0-9+-]/', '', $phone);
    $email=filter_var($email,FILTER_VALIDATE_EMAIL);

    /* ** */
    if($company_name && $recaptcha && $name && $phone && $email && $questions):

        $phone_str='Phone:  ' . $phone;
        $company_str='Company:   ' . $company_name;
        $email_str='Email String:  ' . $email;
        $name_str='Name:  '.$name;
        $questions=$questions==1 ? '' : $questions;
        $body="$name_str\r\n\r\n$company_str\r\n\r\n$email_str\r\n\r\n$phone_str\r\n\r\n____________________\r\n\r\n$questions";


        $mymail='[email protected]';
        $headers   = array();
        $headers[] = "MIME-Version: 1.0";
        $headers[] = "Content-type: text/plain; charset=\"utf-8\"";
        $headers[] = "From: $email";
        $headers[] = "X-Mailer: PHP/" . phpversion();

        /* *** */
        if(mail('$mymail', 'Information Request from: ' . $name,$body,implode("\r\n",$headers))):

            $response=array('status_code'=>'200','reason'=>'Sent !');
            echo json_encode($response);
            http_response_code(200);
            exit();

        /* *** */
        else:

            $response=array('status_code'=>'400','reason'=>'One Or more validator fields is invalid');
            echo json_encode($response);
            http_response_code(400);
            exit();

        endif;
        /* *** */

     endif;
    /* ** */

   endif;
  /* * */

     $response=array('status_code'=>'412','reason'=>'There was an unknown error');
     echo json_encode($response);
     http_response_code(412);
     exit();
 }


function recaptcha_test($gRecaptchaResponse,$remoteIp){

    $secret=$itsasecret; //removed for security;

    require TEMPLATE_DIR . '/includes/lib/recaptcha/src/autoload.php';
    $recaptcha = new \ReCaptcha\ReCaptcha($secret);
    $resp = $recaptcha->verify($gRecaptchaResponse, $remoteIp);

    if ($resp->isSuccess()) {
        return true;
            // verified!
    } else {
        $errors = $resp->getErrorCodes();
        return false;
    }
 }
40
dgo

Wie diese Frage iOS: Authentifizierung mit XMLHttpRequest - Umgang mit der Antwort 401 Der einfachste Weg, das Problem zu lösen, besteht darin, die Gültigkeitsprüfung der natürlichen Header zu ignorieren und beim Aufruf des Rückrufs mit etwas Flag zu bestätigen.

Ich habe einige Fälle gesehen und rieche nie gut. 

1
capcj

Ich habe vor 2 oder 3 Monaten ein Skript erstellt, das immer noch einwandfrei funktioniert. Versuchen Sie Folgendes:

<?php
$siteKey = ''; // Public Key
$secret = ''; // Private Key
/**
 * This is a PHP library that handles calling reCAPTCHA.
 *    - Documentation and latest version
 *          https://developers.google.com/recaptcha/docs/php
 *    - Get a reCAPTCHA API Key
 *          https://www.google.com/recaptcha/admin/create
 *    - Discussion group
 *          http://groups.google.com/group/recaptcha
 *
 * @copyright Copyright (c) 2014, Google Inc.
 * @link      http://www.google.com/recaptcha
 *
 * Permission is hereby granted, free of charge, to any person obtaining a copy
 * of this software and associated documentation files (the "Software"), to deal
 * in the Software without restriction, including without limitation the rights
 * to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
 * copies of the Software, and to permit persons to whom the Software is
 * furnished to do so, subject to the following conditions:
 *
 * The above copyright notice and this permission notice shall be included in
 * all copies or substantial portions of the Software.
 *
 * THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
 * IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
 * FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
 * AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
 * LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
 * OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
 * THE SOFTWARE.
 */
/**
 * A ReCaptchaResponse is returned from checkAnswer().
 */
class ReCaptchaResponse
{
    public $success;
    public $errorCodes;
}
class ReCaptcha
{
    private static $_signupUrl = "https://www.google.com/recaptcha/admin";
    private static $_siteVerifyUrl =
        "https://www.google.com/recaptcha/api/siteverify?";
    private $_secret;
    private static $_version = "php_1.0";
    /**
     * Constructor.
     *
     * @param string $secret shared secret between site and ReCAPTCHA server.
     */
    function ReCaptcha($secret)
    {
        if ($secret == null || $secret == "") {
            die("To use reCAPTCHA you must get an API key from <a href='"
                . self::$_signupUrl . "'>" . self::$_signupUrl . "</a>");
        }
        $this->_secret=$secret;
    }
    /**
     * Encodes the given data into a query string format.
     *
     * @param array $data array of string elements to be encoded.
     *
     * @return string - encoded request.
     */
    private function _encodeQS($data)
    {
        $req = "";
        foreach ($data as $key => $value) {
            $req .= $key . '=' . urlencode(stripslashes($value)) . '&';
        }
        // Cut the last '&'
        $req=substr($req, 0, strlen($req)-1);
        return $req;
    }
    /**
     * Submits an HTTP GET to a reCAPTCHA server.
     *
     * @param string $path url path to recaptcha server.
     * @param array  $data array of parameters to be sent.
     *
     * @return array response
     */
    private function _submitHTTPGet($path, $data)
    {
        $req = $this->_encodeQS($data);
        $response = file_get_contents($path . $req);
        return $response;
    }
    /**
     * Calls the reCAPTCHA siteverify API to verify whether the user passes
     * CAPTCHA test.
     *
     * @param string $remoteIp   IP address of end user.
     * @param string $response   response string from recaptcha verification.
     *
     * @return ReCaptchaResponse
     */
    public function verifyResponse($remoteIp, $response)
    {
        // Discard empty solution submissions
        if ($response == null || strlen($response) == 0) {
            $recaptchaResponse = new ReCaptchaResponse();
            $recaptchaResponse->success = false;
            $recaptchaResponse->errorCodes = 'missing-input';
            return $recaptchaResponse;
        }
        $getResponse = $this->_submitHttpGet(
            self::$_siteVerifyUrl,
            array (
                'secret' => $this->_secret,
                'remoteip' => $remoteIp,
                'v' => self::$_version,
                'response' => $response
            )
        );
        $answers = json_decode($getResponse, true);
        $recaptchaResponse = new ReCaptchaResponse();
        if (trim($answers ['success']) == true) {
            $recaptchaResponse->success = true;
        } else {
            $recaptchaResponse->success = false;
            $recaptchaResponse->errorCodes = $answers [error-codes];
        }
        return $recaptchaResponse;
    }
}

$reCaptcha = new ReCaptcha($secret);

if(isset($_POST["g-recaptcha-response"])) {
    $resp = $reCaptcha->verifyResponse(
        $_SERVER["REMOTE_ADDR"],
        $_POST["g-recaptcha-response"]
        );
    if ($resp != null && $resp->success) {echo "OK";}
    else {echo "CAPTCHA incorrect";}
    }
?>

<html>

<head>
<title>Google reCAPTCHA</title>
<script src="https://www.google.com/recaptcha/api.js"></script>
</head>

<body>
<form action="reCAPTCHA.php" method="POST">
<input type="submit" value="Submit">
<div class="g-recaptcha" data-sitekey="<?php echo $siteKey; ?>"></div>
</form>
</body>

</html>

Normalerweise sollte es funktionieren (fügen Sie einfach Ihren privaten Schlüssel und Ihren öffentlichen Schlüssel hinzu). Ich habe es vor zwei Sekunden auf meinem iPhone SE getestet und es hat perfekt funktioniert.

0
Arthur Guiot

Das Captcha soll bösartige Clients (Roboter) verhindern, also theoretisch wenn ein Client das Captcha umgeht, ist dies ein serverseitiges Problem. (Wenn ein Client das Captcha jedoch nicht abschließen kann, kann es sich um ein serverseitiges oder ein clientseitiges Problem handeln.)

Das Problem muss also am Server liegen. Selbst aus Sicherheitsgründen sollten Sie $_SERVER['REMOTE_ADDR'] anstelle von $_POST['remoteIp'] verwenden, da $_POST['remoteIp'] (von einem böswilligen Client) gefälscht werden kann. Tatsächlich ist $_SERVER['REMOTE_ADDR'] viel zuverlässiger als der clientseitige $_POST['remoteIp'].

0
He WenYang

Ist Ihre "remoteIP" -Variable auf der Clientseite richtig eingestellt?

Selbst wenn Ihre Ajax-Anfrage einen leeren oder falschen Wert sendet, gibt die Funktion isset () in Ihrem PHP-Skript true zurück und füllt damit $ remoteIp falsch.

Versuchen Sie es zu tun:

$remoteIp = $_SERVER['REMOTE_ADDR'];

Ajax veranlasst den Browser lediglich dazu, die Anfrage zu erledigen, sodass PHP die IP-Adresse unseres Benutzers perfekt erfassen kann.

Ich bin sicher, dass ReCaptcha auf die eine oder andere Weise durcheinander kommt, wenn Sie den falschen Wert übergeben.

Es ist auch sicherer, niemals Javascript-Variablen über Ajax zu vertrauen, da diese auch als Benutzereingaben behandelt werden sollten.

0
Yani