Primeiro, acessar na consola de admin propria https://www.google.com/recaptcha/admin/ ir ao signo de '+' como mostra a imagem.

Depois tem que cadastrar um título ou etiqueta para esse registro.

Logo segue registrar o/os domínios que vão utilizar esse recaptcha.

Depois clicar na caixa de aceptação de términos e "ENVIAR". Após isso vai ser redirecionado para a pagina que mostra as chaves do site e do servidor

Agora o código

Colocar o chamado ao plugin de recaptcha do Google antes do fechamento do tag "head"

<script> src="https://www.google.com/recaptcha/api.js"> </script>

Colocar éste script na pagina aonde vamos colocar o formulário

<script> function onSubmit(token) { document.getElementById("demo-form").submit(); } </script>

no formulário do site deve ir a chave do sitio web

class="g-recaptcha" data-sitekey="reCAPTCHA_site_key" data-callback='onSubmit' data-action='submit'>Submit $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "https://www.google.com/recaptcha/api/siteverify"); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt( $ch, CURLOPT_POSTFIELDS, "secret=CHAVESECRETA&response=" . $_POST['g-recaptcha-response'] ); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $server_output = curl_exec($ch); curl_close($ch); $resposta = json_decode($server_output, true); file_put_contents("recaptcha.log", date('d-m-Y H:i:s') . "\n" . json_encode($_POST, JSON_UNESCAPED_UNICODE | JSON_PRETTY_PRINT) . "\n\n" . $server_output . "\n\nIp remote addr: ".$_SERVER['REMOTE_ADDR']."\n\n", FILE_APPEND);

Logo eu analiso o score obtido do Google. Se o score for maior ao 0.5 ele executa a operação, senão ele envía a mensagem de negação da requisição.

if ($resposta['score']) { if ($resposta['score'] > 0.5) { // executa ação else{ // Envia mensagem de negativa } }

E pronto dessa forma pode usar o recaptcha de forma certa.

Se olhar o log, se pode obter uma resposta como a seguinte

Se tivermos muitos ataques de robôs, podemos bloquear o ip deles no htaccess. Mas isso vemos em outro momento.

NOTA: Se precisar ajuda, é só enviar uma mensagem pelo formulário de contato.