reCAPTCHA वर्शन 3

reCAPTCHA v3 हर अनुरोध के लिए स्कोर दिखाता है, जिससे उपयोगकर्ताओं को कोई परेशानी नहीं होती. यह स्कोर आपकी साइट के साथ हुए इंटरैक्शन पर आधारित होता है. इसकी मदद से, अपनी साइट के लिए ज़रूरी कार्रवाई की जा सकती है. reCAPTCHA v3 कुंजियों को re कैप्चा Admin console पर रजिस्टर करें.

इस पेज पर बताया गया है कि अपने वेबपेज पर reCAPTCHA v3 को कैसे चालू और पसंद के मुताबिक बनाएं.

आपकी वेबसाइट पर प्लेसमेंट

reCAPTCHA v3 का इस्तेमाल करने पर, आपके उपयोगकर्ताओं के काम करने के तरीके में कोई रुकावट नहीं आएगी, इसलिए आप जब चाहें, बिना कोई असर डाले इसे चला सकते हैं कन्वर्ज़न होता है. reCAPTCHA तब सबसे सही तरीके से काम करता है, जब इसे आपकी साइट के इंटरैक्शन के बारे में सबसे ज़्यादा जानकारी मिलती है. ऐसा व्यवहार सही और अपमानजनक, दोनों तरह से देखने पर होता है. इस वजह से, हमारा सुझाव है कि इसमें फ़ॉर्म या कार्रवाइयों के साथ-साथ पेजों के बैकग्राउंड में reCAPTCHA की पुष्टि करना शामिल है Analytics.

एक ही पेज पर जितनी चाहें उतनी कार्रवाइयों के लिए reCAPTCHA का इस्तेमाल किया जा सकता है.

चैलेंज को अपने-आप बटन से बाइंड करें

अपने पेज पर reCAPTCHA v3 का इस्तेमाल करने का सबसे आसान तरीका है: यह ज़रूरी JavaScript संसाधन उपलब्ध कराता है और अपने एचटीएमएल बटन में कुछ एट्रिब्यूट जोड़ता है.

  1. JavaScript API लोड करें.

     <script src="https://www.google.com/recaptcha/api.js"></script>
    
  2. टोकन को हैंडल करने के लिए, कॉलबैक फ़ंक्शन जोड़ें.

     <script>
       function onSubmit(token) {
         document.getElementById("demo-form").submit();
       }
     </script>
    
  3. अपने एचटीएमएल बटन में एट्रिब्यूट जोड़ें.

    <button class="g-recaptcha" 
            data-sitekey="reCAPTCHA_site_key" 
            data-callback='onSubmit' 
            data-action='submit'>Submit</button>
    

प्रोग्राम की मदद से चैलेंज शुरू करना

अगर आपको reCAPTCHA की सुविधा चालू होने पर ज़्यादा कंट्रोल चाहिए, तो grecaptcha ऑब्जेक्ट में execute तरीका. ऐसा करने के लिए, आपको reCAPTCHA स्क्रिप्ट लोड में एक render पैरामीटर जोड़ना होगा.

  1. अपनी sitekey से JavaScript API को लोड करें.

    <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>
    
  2. हर उस कार्रवाई के लिए grecaptcha.execute को कॉल करें जिसे आपको सुरक्षित करना है.

       <script>
          function onClick(e) {
            e.preventDefault();
            grecaptcha.ready(function() {
              grecaptcha.execute('reCAPTCHA_site_key', {action: 'submit'}).then(function(token) {
                  // Add your logic to submit to your backend server here.
              });
            });
          }
      </script>
    
  3. अनुरोध के साथ टोकन को तुरंत अपने बैकएंड पर भेजें पुष्टि करें.

स्कोर को समझना

reCAPTCHA v3 स्कोर दिखाता है (1.0 एक अच्छा इंटरैक्शन है और 0.0 एक बॉट है). स्कोर के आधार पर, अपनी साइट के हिसाब से अलग-अलग तरह की कार्रवाइयां की जा सकती हैं. हर साइट अलग है, लेकिन यहां कुछ उदाहरण दिए गए हैं जो बताते हैं कि साइटें स्कोर का इस्तेमाल कैसे करती हैं. जैसा कि नीचे दिए गए उदाहरणों में बताया गया है, आपकी साइट की बेहतर सुरक्षा के लिए, ट्रैफ़िक को ब्लॉक करने के बजाय पर्दे के पीछे की गतिविधियां शामिल करना.

इस्तेमाल का उदाहरण सुझाव
होम पेज स्क्रेपर फ़िल्टर करते समय, Admin console पर अपने ट्रैफ़िक की पूरी जानकारी देखें.
लॉगिन कम स्कोर होने पर, क्रेडेंशियल स्टफ़िंग से होने वाले हमलों से बचने के लिए दो तरीकों से पुष्टि या ईमेल पते की पुष्टि करना ज़रूरी है.
सोशल बुरा बर्ताव करने वाले उपयोगकर्ताओं के बिना जवाब वाले दोस्ती के अनुरोधों को सीमित करें और जोखिम भरी टिप्पणियों को मॉडरेशन पर भेजें.
ई-कॉमर्स अपनी असली बिक्री को बॉट से आगे रखें और जोखिम भरे लेन-देन की पहचान करें.

reCAPTCHA आपकी साइट पर असल ट्रैफ़िक देखकर सीखता है. इस वजह से, स्टेजिंग में स्कोर पर्यावरण या उसे लागू करने के तुरंत बाद, प्रोडक्शन से अलग हो सकता है. reCAPTCHA v3 में कभी नहीं यूज़र फ़्लो में रुकावट डालते हैं, तो पहले बिना कोई कार्रवाई किए reCAPTCHA को चलाया जा सकता है. इसके बाद, Admin console में आपके ट्रैफ़िक की जानकारी से थ्रेशोल्ड को पार कर लेता है. इन्होंने बदलाव किया है डिफ़ॉल्ट रूप से, 0.5 के थ्रेशोल्ड का इस्तेमाल किया जा सकता है.

कार्रवाइयां

reCAPTCHA v3 में एक नया कॉन्सेप्ट जोड़ा गया है: कार्रवाइयां. कार्रवाई का नाम डालने पर जहां भी reCAPTCHA को चलाया जाता है, वहां ये नई सुविधाएं चालू की जाती हैं:

  • में आपकी शीर्ष दस कार्रवाइयों के डेटा का विस्तृत विश्लेषण Admin console
  • ज़रूरत के हिसाब से जोखिम का विश्लेषण, कार्रवाई के संदर्भ के आधार पर किया गया है, क्योंकि बुरे बर्ताव वाला कॉन्टेंट है व्यवहार अलग-अलग हो सकता है.

खास तौर पर, reCAPTCHA के जवाब की पुष्टि करते समय, आपको यह पुष्टि करनी होगी कि कार्रवाई का नाम वह नाम है जिसकी आपको उम्मीद है.

साइट की पुष्टि करने का जवाब

reCAPTCHA v2 की मदद से रिस्पॉन्स टोकन की पुष्टि करने का अनुरोध करें या दिखाई न देने वाला reCAPTCHA.

रिस्पॉन्स, एक JSON ऑब्जेक्ट है:

{
  "success": true|false,      // whether this request was a valid reCAPTCHA token for your site
  "score": number             // the score for this request (0.0 - 1.0)
  "action": string            // the action name for this request (important to verify)
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

सलाह

  1. reCAPTCHA लाइब्रेरी लोड होने पर, grecaptcha.ready() आपके फ़ंक्शन को चलाता है. यहां की यात्रा पर हूं api.js के साथ रेस कंडिशन से बचें, तो api.js को अपने ऐसी स्क्रिप्ट जो gre कैप्चा को कॉल करती हैं या ऑनलोड कॉलबैक, जिसे v2 API की मदद से तय किया गया है.
  2. execute कॉल को दिलचस्प या संवेदनशील कार्रवाइयां करने के लिए बढ़ावा दें, जैसे कि रजिस्टर करना, पासवर्ड रीसेट करना, खरीदना या गेम खेलना.
  3. इसके लिए https://www.google.com/recaptcha/api.js?trustedtypes=true का इस्तेमाल करें भरोसेमंद टाइप के साथ काम करने वाला लोड कोड.