与标准CAPTCHA相比,Google reCAPTCHA为店面和管理UI提供了更高级别的安全性,并且使您能够:
- 验证客户何时创建帐户,检索密码,登录其帐户
- 管理员用户登录时增强安全性。
1 . 安装模块
Google reCAPTCHA扩展程序与Magento Open Source和Magento Commerce 2.3.x捆绑在一起并安装。
2. 配置reCAPTCHA
在配置reCAPTCHA之前,请确保您的PHP.ini
文件包含以下设置:allow_url_fopen = 1
。请参阅必需的PHP设置。
该扩展程序支持用于禁用reCAPTCHA的命令行选项。当您无法访问Magento管理界面时,请使用此命令。
php bin/magento msp:security:recaptcha:disable
执行这个命令之后,登录后台系统将不会使用google的验证码,但是前端必须使用验证码,登录进去之后,发现 Enable的参数为No 。,如果要使用,把NO设置为Yes。
3. 为您的Magento 2商店生成Google reCAPTCHA密钥
转到Google reCAPTCHA网站,确保您已登录自己的帐户。
现在首先输入密钥的标签,我已经输入了My Magento CAPTCHA,你可以添加一个你的选择。然后选择reCAPTCHA的类型,这里有三种类型的reCAPTCHA,其中两种是:
- reCAPTCHA v2:它通过单击按钮验证请求。
- Invisible reCAPTCHA:它将在后台验证请求而不进行任何交
输入结果如下例子。
然后保存 。查看生成的 。
现在单击您接受reCAPTCHA服务条款的复选框,然后单击Register:
您将被重定向到新页面,转到将reCAPTCHA添加到您的站点部分,您将看到生成了reCAPTCHA密钥。复制您必须在下一步中使用的Site Key和Secret Key。
reCAPTCHA 密钥:
配置Magento 2 reCAPTCHA
转到商店的管理面板,然后导航到STORES → Configuration
现在点击Security标签下的Google reCaptcha:
首先展开“General部分,输入您在上一步中复制的Google reCaptcha key。
展开backend部分,如果要在管理员登录中启用Google reCAPTCHA,请从“Enable”下拉列表中选择“Yes:
现在展开最后一节,frontend。从Enable下拉菜单中选择Yes,然后根据需要为您的前端表单设置Google reCaptcha:
最后,只需单击Save Config:
现在转到您商店的任何表单页面,我将转到登录页面,结果如下:
以上输出表明Magento 2 reCAPTCHA已成功配置。