Guide

reCaptcha di Google: cos'è e come registrarsi per usarlo

Proteggere dallo spam un modulo (form) per l'invio di dati

Quando si inserisce un modulo per l'invio di dati (detto anche form) in una pagina web, è necessario adottare alcune precauzioni affinchè tale modulo non sia usato impropriamente da programmi specifici (detti bot o spambot) per inviare automaticamente messaggi spam.

Nel corso degli anni sono stati elaborati degli utili strumenti in grado di ostacolare gli spambot e tra questi rientra il noto Captcha di Google (versione attuale reCaptcha v2), la cui funzione è quella di assicurare che il modulo venga riempito da una persona e non da un programma.

Rispetto alle precedenti versioni in cui si richiedeva all'utente l'inserimento di una determinata combinazione di lettere e numeri o il risolvimento di semplici puzzle, reCAPTCHA v2 si affida unicamente ad un semplice clic del mouse.

esempio reCaptcha

La logica di utilizzo è abbastanza semplice ed è quella di effettuare l'invio dei dati del modulo al server (il submit del form) solo se reCaptcha conferma che il modulo è stato popolato da una persona.

reCAPTCHA può essere implementato in qualsiasi sito utilizzando le apposite interfacce (API), previa registrazione del dominio o dei domini che andranno ad usufruire del servizio di protezione. La procedura può essere avviata cliccando sul bottone My reCAPTCHA presente al link Introduzione a reCaptcha. Una volta eseguito l'accesso con un account Google valido, comparirà la seguente schermata:

Scelta tipo reCaptcha

Compilare i campi Label e Domains, selezionare reCAPTCHA V2 ed accettare i termini di servizio. Un clic sul bottone Register porta a termine la procedura di registrazione e consente di ottenere una chiave univoca da utilizzare successivamente nelle pagine del sito. Informazioni dettagliate sull'implementazione di reCAPTCHA sono disponibili al seguente indirizzo reCAPTCHA v2.