Nachdem ich gerade dabei war reCaptcha zu integrieren, fiel mir auf, dass es inzwischen reCaptcha v2 und reCaptcha v3 gibt. Google beschreibt die Unterschiede hier.
Kurz gesagt hat v2 die Möglichkeit das alt bekannte reCaptcha mit dem Ich bin kein Bot Kästchen anzuzeigen, oder es invisible zu machen, so dass dieses Kästchen nur bei Verdacht auf eine Bot erscheint.
v3 errechnet nur noch eine Wahrscheinlichkeit. 0.0 ist sicher ein Bot, 1.0 sehr sich kein Bot. Und hier muss man selbst entscheiden ab welchem Score man ablehnt oder evtl. weitere Maßnahmen ergreift, um es selbst zu prüfen.
Hier stellt sich also die Frage, ob es Sinn macht so etwas einzubauen. Ein registrierter Nutzer kann nur genutzt werden, nachdem ein per E-Mail zugesendeter Link bestätigt wurde. Beim zu viel fehlgeschlagenen Login Versuchen greifen andere Maßnahmen, von Laravel aus. Und nach dem Login dürfte es ohnehin kein Bot mehr sein. Ein Kontaktformular ist aktuell nicht vorgesehen.
Macht die Integration und eine (weitere) Abhängigkeit von Google Sinn? Was denkt ihr dazu?