Joomla.it Forum

Componenti per Joomla! => Gestione Form => Topic aperto da: elisa89 - 03 Ago 2017, 16:06:16

Titolo: Mail di spam su form con recaptcha Google
Inserito da: elisa89 - 03 Ago 2017, 16:06:16
Salve,
ho un problema con il ReCaptcha di Google all'interno di Chronoform.
Premetto che ho aggiornato ieri Joomla! alla versione 3.7.4, utilizzo chronoform V5 ed il ReCaptcha V2.

Dopo l'ultimo aggiornamento di Joomla!, il captcha in questione ha iniziato a darmi errore, chiedendomi di abilitare il file_get_contents all'interno del php.ini. Purtroppo l'hosting sul quale ho questo sito web non mi permette di effettuare questo tipo di modifiche.

Leggendo sulle FAQ di Chronoform, perō, sono arrivata in questa pagina (https://www.chronoengine.com/faqs/70-cfv5/5263-how-can-i-use-google-nocaptcha.html). In poche parole, viene fornito un codice alternativo da sostituire con un "custom code" al "Check Google NoCaptcha". Fin qui tutto ok: gli errori vengono sempre generati, ma il captcha non si blocca pių e mi permette di completare l'azione del form, inviando correttamente la mail.

Ecco il codice di cui parlo:
Codice: [Seleziona]
<?php $secret_key '6L . . . A'// << add your Secret Key here
 
$google_url "https://www.google.com/recaptcha/api/siteverify?secret={$secret_key}&response={$form->data('g-recaptcha-response')}";
 echo
'<div>$google_url: '.print_r($google_urltrue).'</div>';
 
$response file_get_contents($google_url);
 
$response json_decode($responsetrue);
 echo
'<div>$response: '.print_r($responsetrue).'</div>';
 
?>
Pensavo fosse tutto risolto, ed invece nell'account di posta mi sto ritrovando un sacco di email di spam, inviate proprio da questo form. Possibile che il codice che ho inserito non effettua una vera e propria verifica della chiave?
Purtroppo non sono una programmatrice: non riesco a capire come funziona questo pezzo di php (mi sono limitata ad eliminare le due "echo" per togliere i vari warning che mi appaiono dopo l'invio del form).

Scusate se sono insistente ma voglio cercare di capire. Non cerco soluzioni facili nč chi risolve i problemi al posto mio; vorrei semplicemente un confronto con chi ci capisce pių di me e magari tentare di risolvere il "guasto"  :)
Grazie ancora.