reCAPTCHA वर्शन 3

reCAPTCHA v3 हर अनुरोध के लिए स्कोर दिखाता है, जिससे उपयोगकर्ताओं को कोई परेशानी नहीं होती. यह स्कोर आपकी साइट के साथ हुए इंटरैक्शन पर आधारित होता है. इसकी मदद से, अपनी साइट के लिए ज़रूरी कार्रवाई की जा सकती है. reCAPTCHA v3 कुंजियों को re कैप्चा Admin console पर रजिस्टर करें.

इस पेज पर बताया गया है कि अपने वेबपेज पर reCAPTCHA v3 को कैसे चालू और पसंद के मुताबिक बनाएं.

आपकी वेबसाइट पर प्लेसमेंट

reCAPTCHA d इसलिए, हमारा सुझाव है कि आप फ़ॉर्म या कार्रवाइयों पर reCAPTCHA की पुष्टि और आंकड़ों के लिए पेजों के बैकग्राउंड में भी पुष्टि करें.

एक ही पेज पर जितनी चाहें उतनी कार्रवाइयों के लिए reCAPTCHA का इस्तेमाल किया जा सकता है.

चैलेंज को अपने-आप बटन से बाइंड करें

अपने पेज पर reCAPTCHA v3 का इस्तेमाल करने का सबसे आसान तरीका यह है कि आप ज़रूरी JavaScript रिसॉर्स शामिल करें और अपने एचटीएमएल बटन में कुछ एट्रिब्यूट जोड़ें.

1. JavaScript API लोड करें.

    <script src="https://www.google.com/recaptcha/api.js"></script>
   

2. टोकन को हैंडल करने के लिए, कॉलबैक फ़ंक्शन जोड़ें.

    <script>
      function onSubmit(token) {
        document.getElementById("demo-form").submit();
      }
    </script>
   

3. अपने एचटीएमएल बटन में एट्रिब्यूट जोड़ें.

   <button class="g-recaptcha" 
           data-sitekey="reCAPTCHA_site_key" 
           data-callback='onSubmit' 
           data-action='submit'>Submit</button>
   

प्रोग्राम की मदद से चैलेंज शुरू करना

अगर आपको reCAPTCHA के चलने पर ज़्यादा कंट्रोल चाहिए, तो grecaptcha ऑब्जेक्ट में execute तरीके का इस्तेमाल करें. ऐसा करने के लिए, आपको reCAPTCHA स्क्रिप्ट लोड में एक render पैरामीटर जोड़ना होगा.

1. अपनी sitekey से JavaScript API को लोड करें.

   <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>
   

2. हर उस कार्रवाई के लिए grecaptcha.execute को कॉल करें जिसे आपको सुरक्षित करना है.

      <script>
         function onClick(e) {
           e.preventDefault();
           grecaptcha.ready(function() {
             grecaptcha.execute('reCAPTCHA_site_key', {action: 'submit'}).then(function(token) {
                 // Add your logic to submit to your backend server here.
             });
           });
         }
     </script>
   

3. पुष्टि करने के अनुरोध के साथ, टोकन को तुरंत अपने बैकएंड पर भेजें.

स्कोर को समझना

reCAPTCHA v3 स्कोर दिखाता है (1.0 एक अच्छा इंटरैक्शन है और 0.0 एक बॉट है). स्कोर के आधार पर, अपनी साइट के हिसाब से अलग-अलग तरह की कार्रवाइयां की जा सकती हैं. हर साइट अलग होती है, लेकिन नीचे कुछ उदाहरण दिए गए हैं कि साइटें स्कोर का इस्तेमाल किस तरह करती हैं. जैसा कि नीचे दिए गए उदाहरणों में बताया गया है, अपनी साइट की बेहतर सुरक्षा के लिए ट्रैफ़िक को ब्लॉक करने के बजाय, पर्दे के पीछे की गतिविधियां करें.

इस्तेमाल का उदाहरण	सुझाव
होम पेज	स्क्रेपर फ़िल्टर करते समय, Admin console पर अपने ट्रैफ़िक की पूरी जानकारी देखें.
लॉगिन करें	कम स्कोर होने पर, क्रेडेंशियल स्टफ़िंग से होने वाले हमलों से बचने के लिए दो तरीकों से पुष्टि या ईमेल पते की पुष्टि करना ज़रूरी है.
सोशल	बुरा बर्ताव करने वाले उपयोगकर्ताओं के बिना जवाब वाले दोस्ती के अनुरोधों को सीमित करें और जोखिम भरी टिप्पणियों को मॉडरेशन पर भेजें.
ई-कॉमर्स	अपनी असली बिक्री को बॉट से आगे रखें और जोखिम भरे लेन-देन की पहचान करें.

reCAPTCHA आपकी साइट पर असल ट्रैफ़िक देखकर सीखता है. इस वजह से, स्टेजिंग एनवायरमेंट या लागू करने के तुरंत बाद के स्कोर, प्रोडक्शन से अलग हो सकते हैं. reCAPTCHA v3 उपयोगकर्ता के फ़्लो को कभी नहीं रोकता, इसलिए सबसे पहले आप बिना कोई कार्रवाई किए reCAPTCHA चला सकते हैं. इसके बाद, Admin console में अपने ट्रैफ़िक पर नज़र रखकर यह तय कर सकते हैं कि reCAPTCHA कितना करना है. डिफ़ॉल्ट रूप से, 0.5 थ्रेशोल्ड इस्तेमाल किया जा सकता है.

कार्रवाइयां

reCAPTCHA v3 में एक नया कॉन्सेप्ट जोड़ा गया है: कार्रवाइयां. reCAPTCHA को एक्ज़ीक्यूट करने के लिए इस्तेमाल की जाने वाली हर जगह पर कार्रवाई का नाम डालने पर, ये नई सुविधाएं चालू हो जाती हैं:

• Admin console में, आपकी 10 सबसे अहम कार्रवाइयों के डेटा का ब्यौरा
• ज़रूरत के हिसाब से जोखिम का विश्लेषण, कार्रवाई के संदर्भ के हिसाब से किया जाता है. ऐसा इसलिए, क्योंकि बुरे बर्ताव वाले व्यवहार अलग-अलग हो सकते हैं.

खास तौर पर, reCAPTCHA के जवाब की पुष्टि करते समय, आपको इस बात की पुष्टि करनी होगी कि कार्रवाई का नाम वही है जो आपको चाहिए था.

साइट की पुष्टि करने का जवाब

reCAPTCHA v2 या दिखाई न देने वाले reCAPTCHA के ज़रिए जवाब टोकन की पुष्टि करने का अनुरोध करें.

रिस्पॉन्स, एक JSON ऑब्जेक्ट है:

{
  "success": true|false,      // whether this request was a valid reCAPTCHA token for your site
  "score": number             // the score for this request (0.0 - 1.0)
  "action": string            // the action name for this request (important to verify)
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

सलाह

1. reCAPTCHA लाइब्रेरी लोड होने पर, grecaptcha.ready() आपके फ़ंक्शन को चलाता है. api.js का इस्तेमाल करके, रेस की स्थितियों से बचने के लिए, gre कैप्चा को कॉल करने वाली स्क्रिप्ट से पहले api.js को शामिल करें या v2 एपीआई की मदद से तय किए गए ऑनलोड कॉलबैक का इस्तेमाल जारी रखें.
2. execute कॉल को दिलचस्प या संवेदनशील कार्रवाइयों के साथ जोड़कर देखें. जैसे, रजिस्टर करना, पासवर्ड फिर से सेट करना, खरीदारी करना या गेम खेलना.
3. भरोसेमंद टाइप के साथ काम करने वाले कोड को लोड करने के लिए, https://www.google.com/recaptcha/api.js?trustedtypes=true का इस्तेमाल करें.