要在用户一打开网页时就进行Cloudflare Turnstile验证,你需要在页面加载时显示Turnstile小部件,并在用户通过验证后允许他们继续浏览网站。这通常涉及到在每个页面加载时检查是否已经通过了验证。
以下是实现这一功能的步骤:
### 1. 注册并获取Cloudflare Turnstile的密钥
首先,确保你已经在Cloudflare Turnstile注册并获得了`site key`和`secret key`。
### 2. 在phpBB模板中添加Turnstile
我们需要在每个页面的头部添加Turnstile小部件。打开你的phpBB安装目录,导航到 `styles/prosilver/template/overall_header.html` 文件,并在适当的位置插入以下HTML代码:
```html
<script src="
https://challenges.cloudflare.com/turnstile/v0/api.js" async defer></script>
<div class="cf-turnstile" data-sitekey="YOUR_SITE_KEY"></div>
```
记得替换 `"YOUR_SITE_KEY"` 为从Cloudflare获得的实际site key。
### 3. 创建一个中间页来处理验证
为了确保用户在进入任何页面之前都通过了验证,我们可以创建一个中间页来进行验证。这个页面会显示Turnstile小部件,并在用户通过验证后重定向到实际的目标页面。
#### 创建中间页文件
在你的phpBB根目录下创建一个新的PHP文件,例如 `turnstile_verify.php`,并在其中添加以下代码:
```php
<?php
// 引入必要的phpBB文件
define('IN_PHPBB', true);
$phpbb_root_path = (defined('PHPBB_ROOT_PATH')) ? PHPBB_ROOT_PATH : './';
$phpEx = substr(strrchr(__FILE__, '.'), 1);
include($phpbb_root_path . 'common.' . $phpEx);
// 启动会话
$user->session_begin();
$auth->acl($user->data);
$user->setup();
// 检查是否已经通过验证
if (!isset($_SESSION['turnstile_passed'])) {
if (isset($_POST['cf-turnstile-response'])) {
// 验证Turnstile响应
$turnstile_response = $_POST['cf-turnstile-response'];
// Cloudflare提供的验证URL
$verify_url = "
https://challenges.cloudflare.com/turns ... siteverify";
// 设置POST参数
$data = array(
'secret' => 'YOUR_SECRET_KEY',
'response' => $turnstile_response,
'remoteip' => $_SERVER['REMOTE_ADDR']
);
// 发送POST请求
$options = array(
CURLOPT_RETURNTRANSFER => true,
CURLOPT_HEADER => false,
CURLOPT_POST => true,
CURLOPT_POSTFIELDS => http_build_query($data),
);
$result = curl_exec(curl_init_with_options($verify_url, $options));
$json_result = json_decode($result, true);
if ($json_result['success']) {
// 验证成功,设置会话变量
$_SESSION['turnstile_passed'] = true;
header('Location: ' . $_SESSION['redirect_url']);
exit;
} else {
// 验证失败,显示错误消息
$error_message = 'Turnstile validation failed. Please try again.';
}
}
// 显示Turnstile小部件
include($phpbb_root_path . 'styles/prosilver/template/turnstile_verify.html');
} else {
// 已经通过验证,重定向到目标页面
header('Location: ' . $_SESSION['redirect_url']);
exit;
}
?>
```
#### 创建中间页模板
在 `styles/prosilver/template/` 目录下创建一个新的模板文件 `turnstile_verify.html`,并在其中添加以下内容:
```html
<!DOCTYPE html>
<html>
<head>
<title>Turnstile Verification</title>
<script src="
https://challenges.cloudflare.com/turnstile/v0/api.js" async defer></script>
</head>
<body>
<h1>Please complete the Turnstile challenge to continue</h1>
<?php if (isset($error_message)): ?>
<p><?php echo $error_message; ?></p>
<?php endif; ?>
<form method="post" action="turnstile_verify.php">
<div class="cf-turnstile" data-sitekey="YOUR_SITE_KEY"></div>
<input type="hidden" name="redirect_url" value="<?php echo htmlspecialchars($_SESSION['redirect_url']); ?>">
<button type="submit">Submit</button>
</form>
</body>
</html>
```
### 4. 修改全局重定向逻辑
为了确保所有页面访问都经过验证,我们可以在 `index.php` 或其他入口文件中添加逻辑,将未验证的用户重定向到中间页。
打开 `index.php` 文件,在适当的位置(例如在会话开始之后)添加以下代码:
```php
// 检查是否已经通过验证
if (!isset($_SESSION['turnstile_passed'])) {
// 保存当前请求的URL
$_SESSION['redirect_url'] = $_SERVER['REQUEST_URI'];
// 重定向到验证页面
header('Location: turnstile_verify.php');
exit;
}
```
### 5. 测试
现在,当你访问论坛的任何页面时,如果还没有通过验证,会被重定向到 `turnstile_verify.php` 页面。完成验证后,用户将被重定向回原来的请求页面。
这样,你就实现了在用户打开网页时进行Cloudflare Turnstile验证的功能。希望这对你有帮助!
