Технические данные
- Опубликовано:
- 27.06.2023
- Обновлено:
- 21.09.2023
- Версия:
- 0.1.2
- Установлено:
- 100 - 499 раз
- Подходящие редакции:
- «Первый сайт», «Старт», «Стандарт», «Малый бизнес», «Бизнес»
- Адаптивность:
- Нет
- Поддержка Композита:
- Да
- Совместимо с Сайты24
- Нет
- Совместимо с PHP 8.1
- Да
Пользовательское соглашение
Описание
Капча / каптча / CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) — интерактивная проверка, отделяющая обычных пользователей от спамеров/ботов.
Cloudflare.com представила более умную систему защиты – Turnstile, схожую по механике работы с Google reCaptcha 2.0, но без утомительного разгадывания "отметьте на фото гидранты/светофоры/автобусы" или ввода текста с картинки.
По нашим тестам − из всех капч, именно эта допекает пользователей меньше всех (тестировали hCaptcha, Yandex SmartCaptcha, MTCaptcha).
Cloudflare Turnstile не использует данные пользователей в рекламных/аналитических целях, как это делают капчи Гугла или Яндекса.
Модуль автоматически заменяет стандартную капчу Битрикс на Cloudflare Turnstile.
Загрузка скриптов производится в асинхронном отложенном режиме (async defer), что не влияет на производительность сайта.
Внешний вид капчи можно регулировать − выбирается тип виджета (обычный / квадратный), тёмная/светлая/автоматическая тема.
| 0.1.2 (21.09.2023) | Исправлены мелкие баги |
| 0.1.1 (16.08.2023) | Добавлена опция типа виджета (нормальный / компактный) |
Для работы модуля ОБЯЗАТЕЛЬНО требуется расширение curl для PHP и директивы:
allow_url_include = On allow_url_fopen = On |
Изменить эти директивы можно в панели управления хостингом / в актуальном php.ini на вашем vps/vds, или через обращение в техподдержку хостинга.
После установки в настройках модуля нужно заполнить "Site Key" и "Secret Key".
Для получения ключей необходимо перейти на https://dash.cloudflare.com, зарегистрироваться/войти, и добавить сайт в разделе Turnstile https://cln.sh/gJj0XwLF c типом Widget Mode: Managed (добавлять домен под защиту Cloudflare с изменением NS не нужно, любой сайт добавляется как custom domain https://cln.sh/c7706kHF).
В настройках так же можно выбрать тему капчи вручную (светлую или темную) или поставить автоматическое переключение под тему браузера.
Капча встраивается поверх стандартной капчи Битрикс, подменяя её, для инициализации нужно использовать стандартный вызов капчи:
<? $cpt = new CCaptcha(); $cpt->SetCode(); ?> <input type="hidden" name="captcha_sid" value="<?= $cpt->GetSID() ?>"> <img src="/bitrix/tools/captcha.php?captcha_sid=<?= $cpt->GetSID() ?>" width="140" height="30" alt="CAPTCHA"> <input type="text" name="captcha_word" size="30" maxlength="50" value=""> |
или инициализировать вручную:
<div class="cf-turnstile" data-sitekey="****"></div> |
Проверка осуществляется через стандартную функцию Битрикс:
< ? if ($APPLICATION->CaptchaCheckCode($_POST['captcha_word'], $_POST['captcha_sid'])) {
// success
} ? > |
Для обновления капчи при ajax запросах нужно сбросить её через js-функцию:
<s c r i p t>
turnstile.render(document.querySelector('.cf-turnstile'));
</s c r i p t> |
Вопрос: Я вижу в консоли браузера запрос к cloudflare.com с кодом ответа 401, это ошибка?
Ответ: Нет, это можно игнорировать. Там идёт запрос особого токена (iOS/macOS в Safari) и если его нет, то проверка идёт другим путём. https://developers.cloudflare.com/turnstile/frequently-asked-questions/#i-am-seeing-a-401-error-in-y...
Вопрос: Виджет капчи чуть больше/меньше чем я ожидаю, можно ли поменять?
Ответ: Да, можно поменять через стили. У контейнера с капчей есть css-класс "cf-turnstile". Мы обычно меняем масштаб виджета через transform: scale(), и через transform: translate() двигаем если нужно. Плюс padding / margin в зависимости от индивидуальных особенностей сайта.
Вопрос: Капча не отображается в модальном окне Fancybox, как поправить?
Ответ: Пока никак, Fancybox странным образом меняет контент элемента с Turnstile. Баг отправлен разработчикам, ожидаем доработки со стороны Cloudflare.
———
Техническая поддержка не предусмотрена, так как модуль бесплатный и ещё в бете. О багах просьба сообщать на marketplace@web-industry.pro.
Другие решения разработчика
© 2001-2024 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом.