技術資料

問い合わせフォームにGoogle reCAPTCHA v3を組み込む方法

作成日:2023.04.07

スパムボットによる大量の問い合わせを防ぐために、GoogleのreCAPTCHA v3を導入する方法を解説します。reCAPTCHAを利用することで、フォーム送信時に自動的にボットを検出し、不審な送信を防ぐことができます。サイトの登録から、HTMLコードの埋め込み、サーバーサイドでの照合処理まで、必要な手順を順を追って説明します。

error この記事は最終更新日から2年以上が経過しています。

問い合わせフォームとかにスパムbotが大量に送信してくるケースがよくあるので、 Google reCAPTCHA v3 の実装方法をメモ。

reCAPTCHA管理画面でサイトを登録

Google reCAPTCHA管理画面でサイトを登録。

サイトキーとシークレットキーが発行されるので、コピーしておく。

HTMLにreCAPTCHAのコードを埋め込む

まず、 head タグ内に以下の script タグを追加。

<script src="https://www.google.com/recaptcha/api.js?render=[サイトキー]"></script>

続いて、 form タグ内に以下の input 要素を追加。

<input type="hidden" name="recaptchaToken" id="recaptchaToken">

フォーム送信をトリガーとする、以下の JavaScript を記述。

<script>
document.getElementById('contact_form').addEventListener('submit', onClick);
	
function onClick(e) {
	e.preventDefault();
	grecaptcha.ready(function() {
		grecaptcha.execute('[サイトキー]', {action: 'submit'}).then(function(token) {
			var recaptchaToken = document.getElementById('recaptchaToken');
					recaptchaToken.value = token;
					document.getElementById('contact_form').submit();
		});
	});
}
</script>

上記は、フォームに id="contact_form" を指定している場合の例。

プログラムにreCAPTCHA照合処理を追加

問い合わせフォームの受付プログラムなどに、以下のようなコードを追加。

// recaptchaTokenが送られているかどうか
if(!isset($_POST['recaptchaToken']) || $_POST['recaptchaToken'] == ''){
    // エラー処理
}

$secretKey = 'ここにシークレットキーを入れる';
$verify_result = file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret='.$secretKey.'&response='.$_POST['recaptchaToken']);
$verify_result = json_decode($verify_result);
if(!isset($verify_result->success) || $verify_result->success == false || !isset($verify_result->score)){
    // reCAPTCHA認証に失敗。エラー処理
}
// reCAPTCHAから送られてくるscoreの値をチェック
// 0に近いほどbotらしく、1に近いほど人間らしい
// 概ねあからさまなbotのscoreは0.1 あからさまな人間のscoreは0.9として送られてくる
if($verify_result->score < 0.2){
    // bot認定 何らかの処理
}

これだけで結構しっかり弾いてくれるっぽい。

この記事を書いた人

※上が私です。

奈良市を拠点に、25年以上の経験を持つフリーランスWebエンジニア、阿部辰也です。

これまで、ECサイトのバックエンド開発や業務効率化システム、公共施設の予約システムなど、多彩なプロジェクトを手がけ、企業様や制作会社様のパートナーとして信頼を築いてまいりました。

【制作会社・企業様向けサポート】
  • 専任エンジニアのいない企業様に対するシステム面の不安を解消
  • 柔軟な契約形態や短納期での対応により、急なニーズにも迅速にサポート
  • システムの企画段階から運用まで、ワンストップでのサービスを提供

Webシステムの開発やサイト改善でお困りの際は、どうぞお気軽にご相談ください。小さな疑問から大規模プロジェクトまで、最適なご提案を心を込めてさせていただきます。

ぜひ、プロフィールWeb制作会社様向け業務案内一般企業様向け業務案内もご覧くださいね。

URLエンコード・デコードの実装方法(Perl、PHP、JavaScript対応)

2009.12.02

URLに2バイト文字を含めるためのエンコード・デコード方法を、Perl、PHP、JavaScriptの3言語でまとめました。各言語のシンプルな関数を使った実装例を紹介し、文字列を正しく処理する方法を解説します。

JavaScript Perl PHP

CodeIgniter 4 フォーム入力バリデーション入門 ― 基本操作とカスタマイズ手法

2025.04.06

CodeIgniter 4でのフォーム入力値取得とバリデーション処理を、シンプルな実装例を通して解説します。基本的なルール設定から、エラーメッセージの出力、フォームラベルの日本語化やローカライズ方法まで、実践的なテクニックをコンパクトにまとめています。

CodeIgniter PHP

PHPによる OpenAI TTS API 実装ガイド ― GPT-4o mini TTSでテキストを音声に変換

2025.04.05

本記事では、最新の OpenAI TTS モデル「GPT-4o mini TTS」を利用し、PHPでテキストを自然な音声に変換する実装手法を詳しく解説します。curl を用いたリクエスト送信、JSON形式のパラメータ設定、ファイル出力処理まで、実際のサンプルコードを交えながら、各工程のポイントとパラメータの意味について解説。

OpenAI API PHP

CodeIgniter 4 モデルの基本 ― CRUD操作とデータ操作ロジックの解説

2025.04.04

本記事では、CodeIgniter 4 のモデルの基本概念から、実際のCRUD(Create, Read, Update, Delete)操作の実装方法までを詳しく解説します。モデルを用いたデータベース操作の簡略化や、ビジネスロジックの分離手法、さらにコントローラとの連携方法など、実践的なコード例を交えながら、効率的なアプリケーション開発に必要な知識を提供します。

CodeIgniter PHP

阿部辰也へのお仕事の依頼・お問い合わせ

軽いご相談もお気軽にどうぞ!

個人情報の取り扱いについて *必須 プライバシーポリシーをご確認いただき、同意いただける場合は「同意する」にチェックをしてください。

keyboard_double_arrow_up
TOP