如何解决垃圾注册？LaravelCloudflareTurnstile帮你轻松搞定！-composer-PHP中文网

如何解决垃圾注册？LaravelCloudflareTurnstile帮你轻松搞定！

WBOY

发布： 2025-09-01 14:23:02

原创

276人浏览过

在使用 Laravel 开发网站时，经常会遇到垃圾注册和恶意攻击的问题。传统的验证码（如 reCAPTCHA）虽然可以起到一定的防护作用，但用户体验往往不佳。而且，reCAPTCHA 在国内访问不稳定，经常出现无法加载的情况。

最近，我发现了一个非常棒的 laravel 包：

ryangjchandler/laravel-cloudflare-turnstile

登录后复制

。它能让你轻松集成 cloudflare turnstile，这是一个更友好、更注重用户隐私的验证码服务。cloudflare turnstile 的优势在于：

无需用户交互： Turnstile 会自动分析用户的行为，判断是否为机器人，大多数情况下用户无需进行任何操作。
用户体验更好： 相比传统的验证码，Turnstile 对用户来说几乎是无感的。
隐私保护： Cloudflare 承诺保护用户隐私，不会追踪用户行为。
国内访问稳定： 由于 Cloudflare 在国内有节点，因此 Turnstile 的访问速度和稳定性都很好。

Composer在线学习地址：学习地址

下面是如何使用

ryangjchandler/laravel-cloudflare-turnstile

登录后复制

的步骤：

1. 安装

使用 Composer 安装这个包：

<pre class="brush:php;toolbar:false;">composer require ryangjchandler/laravel-cloudflare-turnstile

登录后复制

2. 配置

在

config/services.php

登录后复制

文件中添加 Turnstile 的配置信息：

<pre class="brush:php;toolbar:false;">return [

    // ...,

    'turnstile' => [
        'key' => env('TURNSTILE_SITE_KEY'),
        'secret' => env('TURNSTILE_SECRET_KEY'),
    ],

];

登录后复制

你需要去 Cloudflare 官网创建一个 Turnstile 站点，并获取

TURNSTILE_SITE_KEY

登录后复制

和

TURNSTILE_SECRET_KEY

登录后复制

，然后将它们添加到你的

.env

登录后复制

文件中：

<pre class="brush:php;toolbar:false;">TURNSTILE_SITE_KEY="你的 Site Key"
TURNSTILE_SECRET_KEY="你的 Secret Key"

登录后复制

3. 在 Blade 模板中使用

在你的 Blade 模板中，使用

@turnstileScripts()

登录后复制

指令引入 Turnstile 的 JavaScript 脚本，通常放在

<head>

登录后复制

标签内：


    <head>
        @turnstileScripts()
    
    
        {{ $slot }}
    
登录后复制

然后，在你的

<form>

登录后复制

表单中使用

<x-turnstile />

登录后复制

组件来渲染 Turnstile 验证码：

Lessie AI

一款定位为「People Search AI Agent」的AI搜索智能体

297

查看详情


    <x-turnstile />

    
登录后复制

4. 在 Controller 中验证

在你的 Controller 中，使用

Rule::turnstile()

登录后复制

验证规则来验证 Turnstile 的响应：

<pre class="brush:php;toolbar:false;">use Illuminate\Validation\Rule;
use Illuminate\Http\Request;

public function submit(Request $request)
{
    $request->validate([
        'cf-turnstile-response' => ['required', Rule::turnstile()],
    ]);

    // 处理表单提交逻辑
}

登录后复制

或者，你也可以使用

turnstile

登录后复制

扩展规则：

<pre class="brush:php;toolbar:false;">public function submit(Request $request)
{
    $request->validate([
        'cf-turnstile-response' => ['required', 'turnstile'],
    ]);

    // 处理表单提交逻辑
}

登录后复制

5. 自定义 Turnstile 组件

你可以通过传递属性给

<x-turnstile />

登录后复制

组件来自定义 Turnstile 的外观和行为。例如：

<pre class="brush:php;toolbar:false;"><x-turnstile
    data-action="login"
    data-cdata="sessionid-123456789"
    data-theme="dark"
/>

登录后复制

6. 与 Livewire 集成

这个包还支持与 Livewire 无缝集成。你可以使用

wire:model

登录后复制

将 Turnstile 的 token 绑定到 Livewire 组件的属性上：

<pre class="brush:php;toolbar:false;"><x-turnstile wire:model="yourModel" />

登录后复制

总结

ryangjchandler/laravel-cloudflare-turnstile

登录后复制

包提供了一种简单有效的方式来集成 Cloudflare Turnstile，从而保护你的 Laravel 应用免受机器人攻击。它不仅用户体验更好，而且在国内访问稳定，是一个非常值得推荐的选择。通过使用这个包，你可以轻松地为你的网站增加一道安全防线，提升用户体验，减少垃圾注册和恶意攻击。

以上就是如何解决垃圾注册？LaravelCloudflareTurnstile帮你轻松搞定！的详细内容，更多请关注php中文网其它相关文章！

大家都在看：

如何配置 composer 使用 bearer token 访问私有仓库？ Composer如何处理Recursive dependency detected循环依赖在CI/CD流程中，应该使用composer install还是update？ Composer如何利用discard-changes参数强制重置更改 composer exec 命令：如何在 vendor/bin 中执行命令？