LaravelのパッケージでフォームにCAPTCHA認証を追加する

2019年3月12日2023年2月11日

以前、WordPressのプラグインでも紹介した、Googleが提供している人間とロボットのどちらによる操作かを判別するためのセキュリティ強化ツール、CAPTCHA認証機能をLaravelにパッケージを利用して導入する方法をご紹介します。

minory

WordPressのプラグインでGoogleのreCAPTCHA認証機能を追加 | minory WordPressでは、デフォルトのログイン画面のURLが広く知れ渡っているため、スパム行為も多くなります。実際に、当サイトでも以前からスパム行為が頻発していました。今回紹…

keyを取得するなどの下準備は、上記の記事で完了しているものとして進めていきます。

Google captcha for Laravelの使い方

こちらのLaravelのパッケージを利用すれば、とても簡単にCAPTCHA認証を導入することができます。

GitHub

GitHub – thinhbuzz/laravel-google-captcha: Google captcha for Laravel 5, Laravel 6, Laravel 7, Larav… Google captcha for Laravel 5, Laravel 6, Laravel 7, Laravel 8, Laravel 9 and Laravel 10, support multiple captcha on page – GitHub – thinhbuzz/laravel-google-ca…

まずは、いつものようにcomposerコマンドでインストールします。

1	composer require buzz/laravel-google-captcha

次に、以下をconfig/app.phpのprovidersに追加しますが、Laravel 5.5以降は不要です。

1	'BuzzLaravelGoogleCaptchaCaptchaServiceProvider',

そして、公開設定をするとconfig以下にcaptcha.phpの設定ファイルが作成されます。

1	php artisan vendor:publish --provider="BuzzLaravelGoogleCaptchaCaptchaServiceProvider"

作成されたconfig/captcha.phpを確認したらわかるように、.envファイルにGoogleで取得したキーを設定する必要があります。

1 2	CAPTCHA_SECRET=[secret-key] CAPTCHA_SITEKEY=[site-key]

今回は例として、ログインフォームに追加してみました。

・・・

<div class="form-group{{ $errors->has('g-recaptcha-response') ? ' has-error' : '' }}">

{!! Captcha::display($attributes = [], $options = ['lang'=> app()->getLocale()]) !!}

@if ($errors->has('g-recaptcha-response'))

<strong>{{ $errors->first('g-recaptcha-response') }}</strong>

</span>

@endif

</div>

・・・

Captcha::display()の箇所以外は他の入力フォームと変わりませんね。
ビュー側（blade）で書くのはこれだけです。

CAPCHA用のバリデーションを追加しますので、validateLoginメソッドを利用して
まずは、Requestを使用する宣言を追加

1	use IlluminateHttpRequest;

そして、通常のログインバリデーションの最後CAPCHA用のバリデーションを追加します。

Laravel News

Learn how to change Laravel’s login validation – Laravel News Laravel’s included auth system is a great way of scaffolding out a basic flow for authenticating users through a complete registration, login, logout, and forgo…