Buenas noches!
Busque información sobre como podría implementar RE-CAPTCHA de google hay varios vídeos sobre esto pero existen tres captchas diferentes (al menos los que veo yo) El captcha que sería completar una tarea siempre antes de enviar un formulario, o ese captcha que sólo va a aparecer si detecta algo anormal, el otro creo que es más avanzado no se muy bien... en fin el que me interesa es el invisible ese que sólo aparece si encuentra alguna anormalidad. No tuve éxito al buscar vídeos sobre insertar  un captcha de google invisible ya que todo el material que encontre esta en ingles. Si aparecen tutoriales de captchas para el primer caso que mencione anteriormente.

¡Muchas gracias!

Consejo: Aprende inglés y busca documentación oficial antes que cualquier cosa.

https://developers.google.com/recaptcha/docs/v3


Hay 3 versiones como tu bien dices. Esta la V2 y la V3. De la V2 tienes 2 opciones:
- Que te salga el check siempre (y que Google decida si hacerle challange al usuario)
- QUe te salga el check y el challange solo cuando Google cree que debería hacerle challenge al usuario, esta última se clasifica como "Invisible".

La V3 es muy parecida a la V2, la diferencia principal es que usa IA y trabaja de forma constante desde que el usuario entra a tu página. En vez de retar o hacer cosas raras, lo que hace es analizar el comportamiento y dar una puntuación de 0 a 1. Normalmente, si está por debajo de 0.5, Google cree que el usuario no es un humano o que al menos huele mal.


Ambas versiones lo que hacen es dar un hash que tienes que pasarle a Google y Google a partir de ahí te dice lo que opina, se basa así:

Recaptcha genera un hash -> Tu recibes ese hash en el servidor -> Se lo mandas a Google -> Google te responde si es valido o no.

Para implementar el V3 en PHP es relativamente sencillo. Supongamos que tienes un formulario relativamente simple:

<form action='' method='POST'>
    <input type='text' name='user' placeholder='Usuario'>
    <input type='password' name='pass' placeholder='Contraseña'>
    <input type='hidden' name='loginToken' id='loginToken' value=''>
    <button type='submit'>Entrar</button>
</form>
<script src='https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key'></script>
<script src='recaptcha.js'></script>

Si te fijas hay un campo hidden que se llama loginToken, ese es el que va a contener el token (hash) que te da el Recaptcha. Tienes que poblarlo y para hacerlo puedes hacer esto en javascript (recaptcha.js).

// Cuando el recaptcha se haya cargado...
grecaptcha.ready(function() {
 
    // Añadimos un evento que escucha para cuando se envie el formulario..
    document.getElementById('loginForm').addEventListener('submit', function(e){
 
        // Si se envia, sacamos el token asignandole de acion 'loginForm'
        grecaptcha.execute('reCAPTCHA_site_key', {action: 'loginForm'}).then(function(token) {
 
            // y ponemos el token en el campo invisible.
            document.getElementById('loginToken').value = token;
 
        });
    });
});

Así pues cuando se envíe el formulario, te va a pasar un token al servidor con el nombre loginToken. Ahora necesitas validarlo, en PHP capturas el token y se lo mandas a Google:

<?php
define('RECAPTCHA_SECRET', 'blablabla');
define('RECAPTCHA_URL', 'https://www.google.com/recaptcha/api/siteverify');
 
 
function validateRecaptcha($token)
{
    $data = array(
        'secret' => RECAPTCHA_SECRET,
        'response' => $token,
        'remoteip' => $_SERVER['REMOTE_ADDR'] // este es opcional
    );
 
    // Hacemos la petición a Google
    $curl = curl_init();
    curl_setopt_array(
        $curl,
        array(
            CURLOPT_URL => RECATPCHA_URL,
            CURLOPT_POST => true,
            CURLOPT_POSTFIELDS => $data,
            CURLOPT_RETURNTRANSFER => true
    ));
 
    // Obtenemos la respuesta
    $response = json_decode(curl_exec($curl));
 
    // Si la respuesta esta vacia, o la respuesta no es positiva
    if (empty($response) || empty($response->success)) {
        return false;
    }
 
    // Obtenemos la puntuación y comprobamos si es menor a 0.5
    $score = $response->score;
 
    if ($score < 0.5) {
        return false;
    }
 
    return true;
}
 
if (isset($_POST['user'], $_POST['password'], $_POST['loginToken'])) {
 
    $token = (!empty($_POST['loginToken']) ? $_POST['loginToken'] : '');
 
    if (!validateRecaptcha($token)) {
        die('El captcha no es valido');
    }
 
    // Resto del codigo.
}

Lo he hecho todo un poco de memoria y sin probarlo pero debería funcionar. Pero, hazte caso y aprende inglés... es obligatorio para programar.

Saludos

<form action='' method='POST' id="loginForm">
    <input type='text' id="loginFormUser" name='user' placeholder='Usuario'>
    <input type='password' name='pass' id="loginFormPassword" placeholder='Contraseña'>
    <input type='hidden' name='loginToken' id='loginToken' value=''>
    <button type='submit'>Entrar</button>
</form>

Como ves Drvy usa .value para acceder al valor contenido en cada campo. Puedes usar .value para acceder a lo que el usuario pone en usuario, contraseña o lo que sea.

A parte de pillar el form por id puedes de otras maneras:

 https://www.w3schools.com/js/js_htmldom_elements.asp

 https://www.w3schools.com/js/tryit.asp?filename=tryjs_doc_forms

Esta lib está guay para crear captchas. Tienes un ejemplo en el sitio que puedes probar.
 https://www.w3schools.in/php-script/captcha/

Pd: El error que te sale debe estar relacionado con la carga de la librería. Asegurate de que la librería está cargada/lista antes de utilizar sus funciones.

Imagino que también debes conseguir la key/clave para tu sitio. Por la Documentación de google te tiene que venir como pedir tdas las claves que necesites 100%.

Sin buscar mucho me sale esto. Te traduzco:

A parte de esto, en el ejemplo de Drvy está guardando un archivo
al que llama recaptcha.js y lo incluye poniendo su ruta en el tag script source. Asegurate de que lo que abres en el navegador es la página principal desde la cual se llama al script. Y no abriendo directamente el script. O simplemente incluye todo el código en la página principal y no hagas el script src para llamar al recaptcha.js

Sin mirar mucho veo que hay guías de todo el proceso de incluir recaptcha escritas en español y salen con una simple búsqueda en Google.

Como te dice Drvy deberías tener como prioridad número 1 entender inglés. Toda la doc official y un montón de recursos y libros están escritos en inglés. Las propias "keywords" de los lenguajes son en inglés. Y muchos códigos opensource están en inglés también.
En la web de duolinguo tienes cursos de inglés interactivos. Son casi como juegos, divertidos útiles y didácticos. Héchale un ojo, se puede aprender desde 0 ahí. A parte ver vídeos en youtube y buscar palabras una por una (no frases) en el google translate te ayuda a aprender las palabras más frecuentes. Llega un punto que simplemente por contexto la palabra que no conzcas aprendes su significado sin buscar nada, algunas palabras no tienen traducción a español y las sacas así.

---

Mod: Obligatorio el uso de etiquetas GeSHi.

Son distintos. Los de Google a mi personalmente no me parecen seguros. La ventaja que tienen es que puedes trackear y detectar bots o usuarios mal intencionados que vienen de otros sitios y tú no tienes esa capacidad. Pero si targetean tu sitio, los captchas de google siempre ponen las mismas imágenes. Pasos de peatones, coches, semáforos, autobuses, escaparates... Los bots bien programados grabando movimientos y pulsaciones se los saltan. Si haces un captcha a mano sabiedo como funciona el reconocimiento óptico puedes generar captchas que no se puedan saltar. Solo tienes que validar en el server para que solo exista una validación posible por captcha y generar uno nuevo por cada intento. Yo me aprovecho del contexto de las oraciones para usar carácteres visualmente ambiguos. Por ejemplo si escribo "HoIa" en un captcha, el bot lo interpreta como hoia en vez de hola si lo que mira son los caracteres. A esto le sumas poner letras que no tengan nada que ver por encima y lineas del mismo color que las letras, letras desordenadas, etc. A parte fuerzas a que necesiten programar el bot específicamente para tu sitio y no que cada scanner por ahí suelto que se pueda saltar los captchas de google se salte también tu sitio.
También evitas que se carge una librería pesada en tu sitio, se haga track a los usuarios de tu sitio, etc.
El captcha puede quedar horrible estéticamente en tu sitio, etc.

Todo tienes sus pros y contras. Yo prefiero implementarlo yo, porque se lo que estoy haciendo en pos de usar una herramienta externa que no sè al 100% lo que hace. Y más cando trato con datos de terceros. En el caso de Google no creo que tengas problemas, pero por normal general estás metiendo código en tu sitio que en cualquier momento puede cambiar sus condiciones de uso y perjudicarte.

En el html el atributo action sirve para indicar a donde va a ser enviado el form, por ejemplo:<form action="/miDocumentoPHP.php" ...
Antes de HTML5 (Antes de 2014) era obligatorio incluirlo. Desde HTML5 no es necesario incluirlo.

La respuesta a para que se usa en el javascript te viene en la documentación oficial. Me imagino que no la miraste o no entiendes lo que te pone, te traduzco el trozo en el que se menciona Action.

 https://developers.google.com/recaptcha/docs/v3

Actions

reCAPTCHA v3 introduce un nuevo concepto: actions. Cuando especificas un "action name" en cada sitio que ejecutas reCAPTCHA estás habilitando dos nuevas características:

Una detallada organización de la información para tu top10 de acciones en la consola de administración para la adaptación en base a analisis de riegos en el contexto de la acción. (Comportamientos malintencionados pueden variar)

Impirtante, cuando verificas la respuesta de reCAPTCHA también Debes verificar que el nombre de acción coincida con el que estás esperando.

¿script? grecaptcha.ready(function() { grecaptcha.execute('reCAPTCHA_site_key', {action: 'homepage'}); }); ¿/script?

Note: actions solo deben contener caracteres alfanuméricos y barras, y no deben ser únicas del usuario.


Verificación de respuesta del sitio

Haz que la petición compruebe de token de respuesta como con reCAPTCHA v2 o Invisible reCAPTCHA.

La respuesta es un objeto JSON:
{
"success": true|false,
/* Si esta petición utilizó un token reCAPTCHA valido para tu sitio */

"score": number
/* La puntuación par esta petición (0.0 - 1.0) */

"action": string
/* El nombre de action de esta petición (importante verificarlo) */

"challenge_ts": timestamp,
/* Registro de tiempo de carga del reto (se refiere al captcha a resolver) (ISO format yyyy-MM-dd'T'HH:mm:ssZZ) */

"hostname": string,
/* El nombre de host del sitio donde se completó el reCAPTCHA

"error-codes": [...]
/* opcional */
}

Pd: Te cambié las etiquetas script por ¿? Que me me salta el WAF en el foro.