認証時に、g-recaptcha-responseというパラメータ追加される。
認証成功時はg-recaptcha-responseの値が謎の文字列になり、認証失敗時は値が空となる。
クライアントサイドでは認証後にdata-callback属性の値(デフォルトでは「clearcall」)が実行されるため、それが実行されたタイミングで上記の値の有り無しを利用して、認証済みかの判定を行う。
謎の文字列が正規のものであるかどうかは、サーバーサイドで判断する。
このことからフォームにreCAPTCHA導入時は、入力内容のバリデーションをクライアントサイド(EFOやブラウザのバリデーション機能など)で行うことをことが望ましい。
サーバーサイドでのバリデーション(Transmit Mail標準バリデーションなど)はユーザーに負担をかけてしまう可能性が高い。
導入参考記事:https://liapoc.com/recaptcha.html http://www.webdesignleaves.com/wp/php/1673/
登録画面:reCAPTCHA