একটি reCAPTCHA কী সাধারণত পৃথক ডোমেন বা প্যাকেজ নামের একটি সেটের সাথে সংযুক্ত থাকে। ওয়েব ব্যবহারকারীদের জন্য, API কী জোড়া আপনার নির্দিষ্ট করা ডোমেন এবং প্রথম-স্তরের সাবডোমেনের জন্য অনন্য। আপনি যদি একাধিক শীর্ষ স্তরের ডোমেন থেকে আপনার ওয়েবসাইটটি পরিবেশন করেন তবে একাধিক ডোমেন নির্দিষ্ট করা কার্যকর হতে পারে।
উদাহরণস্বরূপ, যদি আপনি yoursite.com- এ API কী জোড়া নির্দিষ্ট করেন, তাহলে reCAPTCHA ডোমেন এবং এর সাবডোমেন বৈচিত্রের জন্য কাজ করবে কি না তা নিম্নলিখিত সারণীটি দেখায়। আপনি যদি অন্য ডোমেন নাম বা TLD উল্লেখ করেন (উদাহরণস্বরূপ: anothersite.com , yoursite.net ), একই reCAPTCHA শর্তাবলী প্রযোজ্য।
| নির্দিষ্ট ডোমেইন | ওয়েবসাইট ডোমেইন | reCAPTCHA কাজ করবে? |
|---|---|---|
| yoursite.com | yoursite.com | হ্যাঁ |
| www. yoursite.com | হ্যাঁ | |
| সাবডোমেন yoursite.com | হ্যাঁ | |
| সাবডোমেন yoursite.com :8080 | হ্যাঁ |
আপনি যদি বিকাশের জন্য "স্থানীয় হোস্ট" ব্যবহার করতে চান তবে আপনাকে অবশ্যই এটি ডোমেনের তালিকায় যুক্ত করতে হবে।
মোবাইল ব্যবহারকারীদের জন্য, API কী জোড়া শুধুমাত্র নির্দিষ্ট প্যাকেজ নামের জন্য অনন্য (উদাহরণস্বরূপ, com.google.recaptcha.test)।
যাইহোক, যদি আপনার ডোমেন বা প্যাকেজ নামের তালিকাটি অত্যন্ত দীর্ঘ, তরল বা অজানা হয়, আমরা আপনাকে reCAPTCHA-এর শেষে ডোমেন বা প্যাকেজের নাম চেকিং বন্ধ করার বিকল্প দিই এবং পরিবর্তে আপনার সার্ভারে চেক করুন।
এটি করতে, অ্যাডমিন কনসোলে , আপনার কী-এর জন্য "উন্নত সেটিংস"-এ যান এবং "ডোমেন/প্যাকেজ নাম যাচাইকরণ" বাক্সে টিক চিহ্ন দিন।
নিরাপত্তা সতর্কতা
এই সুরক্ষাটি নিজেই বন্ধ করা একটি বড় নিরাপত্তা ঝুঁকি তৈরি করে - আপনার কীটি যে কেউ নিতে এবং ব্যবহার করতে পারে, কারণ এটি যে সাইটটিতে রয়েছে তাতে কোনও বিধিনিষেধ নেই৷ এই কারণে, একটি সমাধান যাচাই করার সময়, আপনাকে হোস্টনাম/প্যাকেজ ক্ষেত্রটি পরীক্ষা করতে হবে এবং অপ্রত্যাশিত উত্স থেকে আসা যেকোনো সমাধান প্রত্যাখ্যান করতে হবে।
,একটি reCAPTCHA কী সাধারণত পৃথক ডোমেন বা প্যাকেজ নামের একটি সেটের সাথে সংযুক্ত থাকে। ওয়েব ব্যবহারকারীদের জন্য, API কী জোড়া আপনার নির্দিষ্ট করা ডোমেন এবং প্রথম-স্তরের সাবডোমেনের জন্য অনন্য। আপনি যদি একাধিক শীর্ষ স্তরের ডোমেন থেকে আপনার ওয়েবসাইটটি পরিবেশন করেন তবে একাধিক ডোমেন নির্দিষ্ট করা কার্যকর হতে পারে।
উদাহরণস্বরূপ, যদি আপনি yoursite.com- এ API কী জোড়া নির্দিষ্ট করেন, তাহলে reCAPTCHA ডোমেন এবং এর সাবডোমেন বৈচিত্রের জন্য কাজ করবে কি না তা নিম্নলিখিত সারণীটি দেখায়। আপনি যদি অন্য ডোমেন নাম বা TLD উল্লেখ করেন (উদাহরণস্বরূপ: anothersite.com , yoursite.net ), একই reCAPTCHA শর্তাবলী প্রযোজ্য।
| নির্দিষ্ট ডোমেইন | ওয়েবসাইট ডোমেইন | reCAPTCHA কাজ করবে? |
|---|---|---|
| yoursite.com | yoursite.com | হ্যাঁ |
| www. yoursite.com | হ্যাঁ | |
| সাবডোমেন yoursite.com | হ্যাঁ | |
| সাবডোমেন yoursite.com :8080 | হ্যাঁ |
আপনি যদি বিকাশের জন্য "স্থানীয় হোস্ট" ব্যবহার করতে চান তবে আপনাকে অবশ্যই এটি ডোমেনের তালিকায় যুক্ত করতে হবে।
মোবাইল ব্যবহারকারীদের জন্য, API কী জোড়া শুধুমাত্র নির্দিষ্ট প্যাকেজ নামের জন্য অনন্য (উদাহরণস্বরূপ, com.google.recaptcha.test)।
যাইহোক, যদি আপনার ডোমেন বা প্যাকেজ নামের তালিকাটি অত্যন্ত দীর্ঘ, তরল বা অজানা হয়, আমরা আপনাকে reCAPTCHA-এর শেষে ডোমেন বা প্যাকেজের নাম চেকিং বন্ধ করার বিকল্প দিই এবং পরিবর্তে আপনার সার্ভারে চেক করুন।
এটি করতে, অ্যাডমিন কনসোলে , আপনার কী-এর জন্য "উন্নত সেটিংস"-এ যান এবং "ডোমেন/প্যাকেজ নাম যাচাইকরণ" বাক্সে টিক চিহ্ন দিন।
নিরাপত্তা সতর্কতা
এই সুরক্ষাটি নিজেই বন্ধ করা একটি বড় নিরাপত্তা ঝুঁকি তৈরি করে - আপনার কীটি যে কেউ নিতে এবং ব্যবহার করতে পারে, কারণ এটি যে সাইটটিতে রয়েছে তাতে কোনও বিধিনিষেধ নেই৷ এই কারণে, একটি সমাধান যাচাই করার সময়, আপনাকে হোস্টনাম/প্যাকেজ ক্ষেত্রটি পরীক্ষা করতে হবে এবং অপ্রত্যাশিত উত্স থেকে আসা যেকোনো সমাধান প্রত্যাখ্যান করতে হবে।