kangle 添加谷歌recaptcha验证码防护CC，更准的防护一切CC攻击，更快更省资源，防护一切暴力穿透破解

小樱

是不是还愁百度云加速5S验证被破，kangle7防被破个通光，kangle验证码被攻击器识别自动破的苦恼呢。

那么来试试谷歌recaptcha验证码吧

基于云端API调用，更省资源，不会占用节点服务器性能来防御。注意，已经设置为官方原版，不再提供镜像搭建，需要进行翻墙。


验证码官网：https://www.google.com/recaptcha/

首先去官网把域名添加了，包括顶级域名，和所有二级域名。

然后获取到Site key



防护CC触发频率0 0，填入如下内容。data-sitekey中替换你自己的Site key即可。

1. HTTP/1.1 503 OK
   
2. Content-Type: text/html; charset=utf-8
   
3. Connection: close
   
4. Cache-Control: no-cache,no-store
   
5. Recaptcha: sakura
   
6. 
   
7. <html>
   
8. <head>
   
9. <script src="https://www.google.com/recaptcha/api.js" async defer></script>
   
10. </head>
    
11. <body>
    
12. <form action="{{url}}" method="POST">
    
13. <div class="g-recaptcha" data-sitekey="6Ldj5BUTAAAAAHAbVz5MZIikv4JyTS9Nabsn7kzS" data-callback="enableBtn"></div>
    
14. <br/>
    
15. <input type="submit" value="Submit" id="xyds" disabled>
    
16. </form>
    
17. <script>
    
18. function enableBtn(){
    
19.     document.getElementById("xyds").disabled = false;
    
20. }
    
21. </script>
    
22. </body>
    
23. </html>

复制代码

当然，recaptcha也不是最完美的，推荐动手能力强的扩展配合JS，等等算法混合防御，毕竟公布的算法总有被破的一天，说不定谷歌哪天就倒了。

独家提供基于web输出验证码，非php验证，大量降低节点负载，而且前段部署几台，随便抗百万QPS不漏回源不是问题，转载注意注明出处：http://bbs.itzmx.com/thread-10619-1-1.html

不可名

这个人机验证超凶残.....

maxrate

替换了key，按照这个教程为什么对接不上

小樱

maxrate 发表于 2024/9/6 19:49
替换了key，按照这个教程为什么对接不上

中国大陆不可用，教程应该是v1版本的验证码，看了下recaptcha已经升级到v3了，看看后台能不能创建v1的key，或者试试v2的key
或者得重写一个新教程支持新的v2和v3版本

maxrate

小樱 发表于 2024/9/6 20:31
中国大陆不可用，教程应该是v1版本的验证码，看了下recaptcha已经升级到v3了，看看后台能不能创建v1的k ...

可以麻烦出个新教程嘛

小樱

maxrate 发表于 2024/9/6 23:26
可以麻烦出个新教程嘛

经过查看与测试，本教程是"v2 复选框密钥"，截至当前2024年9月7日教程是一切正常使用的，请确保不要错误创建成recaptcha enterprise，使用永久免费的recaptcha，这两种key密钥是无法混用的

也就是这个页面点进去，跟着图操作创建V2密钥
https://www.google.com/recaptcha/admin