Funzione per verificare se recaptcha è corretto non funziona

[Lighty]

Salve a tutti.
Ho creato questa funzione (basandomi sulla libreria ufficiale di Google) che contatta i server di ReCaptcha con curl e controlla se la risposta inserita dall'utente è corretta.
Purtroppo, anche se tutto funziona bene durante la comunicazione, l'ultima parte che dovrebbe restituire true se a risposta è corretta e false se questa è sbagliata, non funziona: restituisce sempre false.
Ecco il codice:

Codice PHP:

function VerificaCaptcha($answer, $challenge){
    $ch = curl_init('http://www.google.com/recaptcha/api/verify');
    $values = array('privatekey' => 'xxxxxxx',
                          'remoteip' => $_SERVER['REMOTE_ADDR'],
                          'challenge' => $challenge,
                          'response' => $answer);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $values);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); /*questo lo disattivo per controllare se la risposta è davvero corretta*/
    $exec = curl_exec($ch);
    $result = explode('\n', $exec);
    if (trim($result[0]) == 'true'){
        return true;}
    else {
    return false;}
} 


Dove sto sbagliando?

[satifal]

Prova a fare un var_dump di $exec:

Codice PHP:

var_dump($exec); 


e vedi cosa ti viene fuori.

[Lighty]

Grazie per avermi risposto, Satifal.
Con var_dump() mi viene fuori string(numero caratteri stringa).

[satifal]

Dovrebbe venirti fuori anche il contenuto di $exec

[Lighty]

Infatti il contenuto di $exec è una stringa: se il captcha è corretto viene fuori string(12) "true success", altrimenti string(27) "false incorrect-captcha-sol". Tuttavia, il controllo finale, ovvero il seguente, restituisce sempre false.

Codice PHP:

if (trim($result[0]) == 'true'){
        return true;}
    else {
    return false;} 


[cavicchiandrea]

Cosa riporta $result[0]?
Perché usi un captcha esterno complicandoti l'operazione?

[satifal]

Se nella stringa restituita dopo il true o il false c'è uno spazio allora è sbagliato l'explode su \n ma devi farlo appunto sullo spazio:

Codice PHP:

$result = explode(' ', $exec); 


[Lighty]

In realtà non è uno spazio ma è diviso in due linee: poi l'interprete HTML non me lo visualizza in due linee. Tuttavia la tua soluzione potrebbe essere valida... Ora la provo.

[Lighty]

No, non funziona neanche in questo modo. Tuttavia ho trovato un escamotage che, per quanto potrebbe non essere la soluzione migliore per la sicurezza, funziona.
Ecco la funzione:

Codice PHP:

function VerificaCaptcha($answer, $challenge){
    $ch = curl_init('http://www.google.com/recaptcha/api/verify');
    $values = array('privatekey' => 'xxxxxxx',
                          'remoteip' => $_SERVER['REMOTE_ADDR'],
                          'challenge' => $challenge,
                          'response' => $answer);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $values);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $exec = curl_exec($ch);
    if (strstr($exec, 'true') != false){
          return true;}
    else {
          return false;}
} 


Ora, però, in caso Google in futuro mettesse true o false anche nel messaggio di errore che segue true o false, questa funzione non sarebbe più attendibile.

P.S. cavicchiandrea, cosa intendi per captcha esterno?