Laravel e Captcha Google

Usando o reCAPTCHA Google

Laravel 5.6 (https://laravel.com/docs/5.6)
reCaptcha Google v2 (https://developers.google.com/recaptcha/docs/display)
curl(http://php.net/manual/pt_BR/book.curl.php, necessário para validar o captcha, deve ser habilitada no php.ini, extension=curl)

Para exemplificar usaremos o formulário de cadastro de usuário do Laravel

Execute o comando para executar o Authentication scaffolding(https://laravel.com/docs/5.6/authentication#authentication-quickstart, cria a estrutura de autenticação)

php artisan make:auth

http://localhost:8000/register

Abrindo o arquivo blade do formulário de cadastrado /resources/views/auth/register.blade.php verificamos que usa como template:

resources\views\layouts\app.blade.php

Inclua um stack(https://laravel.com/docs/5.7/blade#stacks) entre as tag's , do app.blade.php, <head></head> para incluir javascript

@stack('scripts')

Crie o arquivo resources\views\recaptcha.blade.php, para declarar a api do recaptcha

@push('scripts')

   <script src='https://www.google.com/recaptcha/api.js'></script>

@endpush

Inclua(https://laravel.com/docs/5.6/blade#including-sub-views) no resources\views\auth\register.blade.php o recaptcha.blade.php

@extends('layouts.app')

@include('recaptcha')

O reCaptcha gera duas chaves(https://www.google.com/recaptcha/admin#list), uma para ser usada no front-end(blades) e outra para ser usada para o back-end validar junto ao Google.
Incluir duas variáveis no arquivo .env para esses valores, e uma para a url de verificação do Google

RECAPTCHA_SITE_KEY=

RECAPTCHA_SECRET_KEY=

RECAPTCHA_SITEVERIFY=https://www.google.com/recaptcha/api/siteverify

O valor que é enviado do recaptcha é o g-recaptcha-response, precisamos incluir no validator em app\Http\Controllers\Auth\RegisterController.php

protected function validator(array $data)

  $messages = [

    'g-recaptcha-response.required' => 'Você é um robo?',

];

  return Validator::make($data, [

    'name' => 'required|string|max:255',

    'email' => 'required|string|email|max:255|unique:users',

    'password' => 'required|string|min:6|confirmed',

    'g-recaptcha-response' => ['required' , new Recaptcha],

  ], $messages);

A variavel $messages guarda as mensagens personalizadas
Para o g-recaptcha-response passamos um array de regras, o primeiro 'required' é para testar se o captcha foi marcado
O new Recaptcha é uma regra personalizada(https://laravel.com/docs/5.6/validation#custom-validation-rules) que irá verificar se o captcha é valido, validando no Google
Para isso deve ser criado a classe que terá a logica de validação no Google, execute o comando

php artisan make:rule Recaptcha

public function passes($attribute, $value)

  $params = ['secret' => env('RECAPTCHA_SECRET_KEY'), 'response' => $value];

  $curl = curl_init();

  curl_setopt($curl, CURLOPT_URL, env('RECAPTCHA_SITEVERIFY'));

  curl_setopt($curl, CURLOPT_POST, true);

  curl_setopt($curl, CURLOPT_POSTFIELDS, $params);

  curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);

  $resp = curl_exec($curl);

  curl_close($curl);

  $arr = json_decode($resp, true);

  return $arr['success'];

public function message()

  return 'Não foi possível validar o captcha';

<div class="form-group row">

  <div class="col-md-6 offset-md-4">

    <div class="g-recaptcha" data-sitekey="{{env('RECAPTCHA_SITE_KEY')}}"></div>

  </div>

</div>

Crie uma blade para mostrar os erros da validação resources\views\shared\errors.blade.php

@if ($errors->any())

  <div class="alert alert-danger">

    <ul>

       @foreach ($errors->all() as $error)

          <li>{{ $error }}</li>

       @endforeach

    </ul>

  </div>

@endif

<div class="container">

  @include('shared.errors')

Google Sites

Report abuse