如何在没有Flask-WTF的情况下使用recaptcha

Question

我一直在制作文件共享网站已有一段时间了，我想在人们注册网站时实施recaptcha。问题是我不能使用Flask-WTF，因为我将不得不改变我的很多代码（我一直在编程而没有它）。

我发现这个Flask recaptcha不包括使用Flask-WTF，但我似乎无法使它工作（它没有显示recaptcha本身）：

https://github.com/mardix/flask-recaptcha

我已经一步一步地遵循，但仍然无效。我唯一没做的就是配置。

编辑： 验证码不起作用。每当我输入正确的注册信息并标记验证码时，它都会说用户名/密码不正确。如果我没有标记它，它也是一样的。

这是验证码（其他人之前工作过）：

recaptcha = ReCaptcha(app=app)

if recaptcha.verify() is False:
            flash('Captcha is incorrect')
            return redirect(url_for('register'))

    <div id="captcha"">
        {{ recaptcha }} - HTML PART
    </div>

编辑：在得到Nurzhan的帮助后，我更改了代码，验证码总是返回false，无论如何。

Answer 1

您没有尝试配置，但您需要指明密钥才能使您的recaptcha工作。这两个选项在配置中不是可选的：

RECAPTCHA_SITE_KEY : Public key

RECAPTCHA_SECRET_KEY: Private key

使用适当的值设置它们，看它是否有效。

修改

它现在正在工作。这是app.py：

import requests
import json
from flask import Flask, render_template, request
from flask_recaptcha import ReCaptcha

app = Flask(__name__)

app.config.update({'RECAPTCHA_ENABLED': True,
                   'RECAPTCHA_SITE_KEY':
                       'site_key',
                   'RECAPTCHA_SECRET_KEY':
                       'secret_key'})


recaptcha = ReCaptcha(app=app)


@app.route('/')
def index():
    return render_template('index.html')


@app.route('/submit', methods=['GET', 'POST'])
def submit():
    print('SUBMIT CALLED')
    username = ''
    password = ''

    if request.method == 'POST':
        username = request.form['username']
        password = request.form['password']

    print(request.form)

    if username == 'username' and password == 'password':
        print('CREDENTIALS ARE OK')

        r = requests.post('https://www.google.com/recaptcha/api/siteverify',
                          data = {'secret' :
                                  'secret_key',
                                  'response' :
                                  request.form['g-recaptcha-response']})

        google_response = json.loads(r.text)
        print('JSON: ', google_response)

        if google_response['success']:
            print('SUCCESS')
            return render_template('profile.html')
        else:
            # FAILED
            print('FAILED')
            return render_template('index.html')


#        if recaptcha.verify():
#            # SUCCESS

app.run(debug=True)

这是index.html页面：

<!DOCTYPE html>
<html>
  <head>
    <script src='https://www.google.com/recaptcha/api.js'></script>
  </head>
<body>

<h1>Flask Recaptcha</h1>

<p>Flask Recaptcha Test</p>

<form method="post" action="/submit">
  Username:<br>
  <input type="text" name="username"><br>
  Password:<br>
  <input type="password" name="password">

  {{ recaptcha }}

  <input type="submit" value="Submit">
  <div class="g-recaptcha" data-sitekey="site_key"></div>
</form>

</body>
</html>

如果您通过验证，这是profile.html页面：

<!DOCTYPE html>
<html>
  <head>
  </head>
<body>

<h1>Profile page</h1>

<p>Registration is ok</p>

</body>
</html>

我无法让recaptcha.verify()工作。在Google Recaptcha的官方文档中，声明您需要在客户提交您的表单时单独向google recaptcha api发送帖子请求，其中包含您在用户下注时收到的secret_key和g-recaptcha-response在recaptcha。

请注意，这只是一个示例代码。您需要将自己的site_key和secret_key添加到app.py和index.html，并为注册添加正确的用户凭据检查，例如双重输入密码等。