客戶必讀,申請 Google reCAPTCHA 教學
當網站上線在無遠弗屆的網路世界之中,隨時都像是在森林中的兔子,不知道何時會有獵人盯上。身負專案重任的 PM,絕不樂見一手拉拔的專案被駭並收到客戶來電後才捲起衣袖動手防堵。我們不願犧牲使用者體驗,但更不願放任您的「孩子」在虛擬世界中裸奔,對吧?
因此,適度的在特定頁面,像是 Form to mail(聯絡我們)、Sign up(會員註冊),這類需要與資料庫進行「比對」或「寫入」的單元加上驗證,保護您的孩子免於惡意程式不懷好意的「餵食」。
Google reCAPTCHA ,最常見的驗證工具
串接 Google reCAPTCHA 第三方服務進行驗證有以下優勢:
- 自訂驗證等級:安全性分為高到低,調太高可能使用者會生氣氣。
- 驗證技術持續更迭:題目多變,被破解也要說是 Google 的錯。
- 支援不同應用情境: Web 、部份 Android APP。
- 免付費,只需將語法埋入前端程式。
身為 PM 的我們,無需像薩諾斯一樣四處穿梭在宇宙中,只需要至 Google reCAPTCHA 註冊並申請金鑰,並交由隊上的前端工程師,就像將無限寶石嵌入無限手套一般的簡單,連驗證邏輯的正確性都無需我們費心。以下為申請步驟:
STEP 1. 前往Google reCAPTCHA並登入
至 Google reCAPTCHA 首頁,點擊右上角按鈕「登入」並進入控制介面。
若為「正式站」使用,建議申請帳號為「客戶」所有,不易受到職務異動影響,以免影響未來網站運作。
STEP 2. 新增及建立專案
點擊右上角「+」新建專案金鑰。若該帳號為第一次建立專案,請跳至 STEP 3.
控制介面以圖表方式呈現「驗證成功及失敗次數」,也可將紀錄透過下載 CSV 檔留存。
STEP 3. 填寫網站資訊
- 於「標籤」欄位自訂專案名稱(e.g.:海棠設計官網),
2. 選擇「reCAPTCHA v2」以及「我不是機器人核取方塊」。
3. 於「網域」欄位輸入網站 Domain (不含http://、https://),同意服務條款後即可送出。
個人習慣將「測試站」及「正式站」分別申請,也可以請客戶申請並同時加入測試站及正式站 Domain。
STEP 4. 註冊成功,複製金鑰
分別複製以下兩段金鑰,並提供給專案 PM,再由前端工程師進行埋設。
建議 PM 收到金鑰後,先紀錄至「專案相關資訊總表」,以免日後發生狀況不易查詢。
有傳言,當有使用者正進行 Google reCAPTCHA 驗證,同時我們也正在協助Google 訓練 AI 智慧辨識圖片的能力。當然,這點見仁見智,但有這麼方便的驗證工具我是沒有理由不繼續使用 XD。
