問い合わせフォームにGoogle reCAPTCHA v3を組み込む方法
作成日:2023.04.07
スパムボットによる大量の問い合わせを防ぐために、GoogleのreCAPTCHA v3を導入する方法を解説します。reCAPTCHAを利用することで、フォーム送信時に自動的にボットを検出し、不審な送信を防ぐことができます。サイトの登録から、HTMLコードの埋め込み、サーバーサイドでの照合処理まで、必要な手順を順を追って説明します。
error この記事は最終更新日から2年以上が経過しています。
問い合わせフォームとかにスパムbotが大量に送信してくるケースがよくあるので、 Google reCAPTCHA v3 の実装方法をメモ。
reCAPTCHA管理画面でサイトを登録
Google reCAPTCHA管理画面でサイトを登録。
サイトキーとシークレットキーが発行されるので、コピーしておく。
HTMLにreCAPTCHAのコードを埋め込む
まず、 head タグ内に以下の script タグを追加。
<script src="https://www.google.com/recaptcha/api.js?render=[サイトキー]"></script>続いて、 form タグ内に以下の input 要素を追加。
<input type="hidden" name="recaptchaToken" id="recaptchaToken">フォーム送信をトリガーとする、以下の JavaScript を記述。
<script>
document.getElementById('contact_form').addEventListener('submit', onClick);
function onClick(e) {
e.preventDefault();
grecaptcha.ready(function() {
grecaptcha.execute('[サイトキー]', {action: 'submit'}).then(function(token) {
var recaptchaToken = document.getElementById('recaptchaToken');
recaptchaToken.value = token;
document.getElementById('contact_form').submit();
});
});
}
</script>上記は、フォームに id="contact_form" を指定している場合の例。
プログラムにreCAPTCHA照合処理を追加
問い合わせフォームの受付プログラムなどに、以下のようなコードを追加。
// recaptchaTokenが送られているかどうか
if(!isset($_POST['recaptchaToken']) || $_POST['recaptchaToken'] == ''){
// エラー処理
}
$secretKey = 'ここにシークレットキーを入れる';
$verify_result = file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret='.$secretKey.'&response='.$_POST['recaptchaToken']);
$verify_result = json_decode($verify_result);
if(!isset($verify_result->success) || $verify_result->success == false || !isset($verify_result->score)){
// reCAPTCHA認証に失敗。エラー処理
}
// reCAPTCHAから送られてくるscoreの値をチェック
// 0に近いほどbotらしく、1に近いほど人間らしい
// 概ねあからさまなbotのscoreは0.1 あからさまな人間のscoreは0.9として送られてくる
if($verify_result->score < 0.2){
// bot認定 何らかの処理
}これだけで結構しっかり弾いてくれるっぽい。
奈良市を拠点に、26年以上の経験を持つフリーランスWebエンジニア、阿部辰也です。
これまで、ECサイトのバックエンド開発や業務効率化システム、公共施設の予約システムなど、多彩なプロジェクトを手がけ、企業様や制作会社様のパートナーとして信頼を築いてまいりました。
【制作会社・企業様向けサポート】
Webシステムの開発やサイト改善でお困りの際は、どうぞお気軽にご相談ください。小さな疑問から大規模プロジェクトまで、最適なご提案を心を込めてさせていただきます。
ぜひ、プロフィールやWeb制作会社様向け業務案内、一般企業様向け業務案内もご覧くださいね。
URLエンコード・デコードの実装方法(Perl、PHP、JavaScript対応)
2009.12.02
URLに2バイト文字を含めるためのエンコード・デコード方法を、Perl、PHP、JavaScriptの3言語でまとめました。各言語のシンプルな関数を使った実装例を紹介し、文字列を正しく処理する方法を解説します。
Google OAuth 2.0で実装するPHP SSO入門:Google Cloud 設定と実装コード例
2025.11.24
Google OAuth 2.0 を利用した Google アカウントによる SSO を PHP で実装する手順を解説します。Google Cloud Console での OAuth 同意画面とクライアント作成、必要なスコープ設定から、Composer の導入、GSI(Google Sign‑In)ボタンの設置、ログインスクリプトの実装例までを一貫して扱います。
漏洩パスワードとの照合:Pwned Passwords APIの仕組みと実運用での注意点
2025.11.06
Pwned Passwords API(Have I Been Pwned)が採用する k‑Anonymity の仕組みを分かりやすく解説し、PHPによる実装例を通して漏洩パスワードチェックの具体手順を示します。さらに、ユーザー通知文面の注意点など、実運用で押さえるべきセキュリティと運用上の留意点をまとめています。
Composerオートローダーでの「Class not found」エラー対処法
2025.10.18
Composerを利用してPHPライブラリをインストールした後に発生する「Class not found」エラーの原因と、その対処法について解説しています。特に、オートローダーの設定が正しく機能していない場合の具体的なエラー例を基に手順を紹介。