reCAPTCHA s3

reCAPTCHA v3, kullanıcılarla anlaşmazlık yaşamadan her istek için bir puan döndürür. Bu puan, sitenizdeki etkileşimlere dayanır ve siteniz için uygun işlemi yapmanızı sağlar. reCAPTCHA v3 anahtarlarını reCAPTCHA Yönetici Konsolu'nda kaydedin.

Bu sayfada, web sayfanızda reCAPTCHA v3'ü nasıl etkinleştireceğiniz ve özelleştireceğiniz açıklanmaktadır.

Web sitenizdeki yerleşim

reCAPTCHA v3, kullanıcılarınızı hiçbir zaman rahatsız etmez. Böylece, bu sürümü etkilemeden istediğiniz zaman çalıştırabilirsiniz gösterir. reCAPTCHA, sitenizdeki etkileşimler hakkında en fazla bağlama sahip olduğunda en iyi performansı gösterir. Bu, hem meşru hem de kötüye kullanım amaçlı davranışlar görmekten kaynaklanır. Bu nedenle, Buna ek olarak formlarda ve işlemlerde ve diğer web siteleri için sayfaların arka planında Analytics'ten ulaşabilirsiniz.

Aynı sayfada istediğiniz sayıda işlemde reCAPTCHA yürütebilirsiniz.

Meydan okumayı otomatik olarak bir düğmeye bağla

Sayfanızda reCAPTCHA v3 kullanmanın en kolay yöntemi gerekli JavaScript kaynağını bulun ve html düğmenize birkaç öznitelik ekleyin.

  1. JavaScript API'yi yükleyin.

     <script src="https://www.google.com/recaptcha/api.js"></script>

  2. Jetonu işlemek için bir geri çağırma işlevi ekleyin.

     <script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   }
 </script>

  3. HTML düğmenize özellikler ekleyin.

    <button class="g-recaptcha" 
        data-sitekey="reCAPTCHA_site_key" 
        data-callback='onSubmit' 
        data-action='submit'>Submit</button>

İstemi programatik olarak çağırın

reCAPTCHA'nın ne zaman çalışacağı üzerinde daha fazla kontrol sahibi olmak istiyorsanız grecaptcha nesnesinde execute yöntemi. Bunu yapmak için reCAPTCHA komut dosyası yüküne render parametresi eklemeniz gerekir.

  1. JavaScript API'yi site anahtarınızla yükleyin.

    <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>

  2. Korumak istediğiniz her işlemde grecaptcha.execute çağırın.

       <script>
      function onClick(e) {
        e.preventDefault();
        grecaptcha.ready(function() {
          grecaptcha.execute('reCAPTCHA_site_key', {action: 'submit'}).then(function(token) {
              // Add your logic to submit to your backend server here.
          });
        });
      }
  </script>

  3. Jetonu şu istekle birlikte hemen arka ucunuza gönderin: doğrulamanız gerekir.

Puanı yorumlama

reCAPTCHA v3 bir puan döndürür (1.0 büyük olasılıkla iyi bir etkileşim, 0.0 ise büyük olasılıkla bottur). Puana bağlı olarak, siteniz için çeşitli işlemler yapabilirsiniz. Her site farklı, ancak sitelerin puanı nasıl kullandığıyla ilgili bazı örnekleri aşağıda bulabilirsiniz. Aşağıdaki örneklerde olduğu gibi ve arka planda işlem yapılmasını sağlayarak sitenizi daha iyi korumak için trafiği engellemek yerine arka planda işlem yapmanızı öneririz.

Kullanım alanı Öneri
ana sayfa Yönetici Konsolu'nda, toplayıcıları filtrelerken trafiğinizin tutarlı bir görünümünü görün.
giriş Düşük puanlarda, kimlik bilgisi doldurma saldırılarını önlemek için 2 faktörlü kimlik doğrulama veya e-posta doğrulaması zorunlu kılınır.
social Kötüye kullanan kullanıcılardan gelen cevapsız arkadaşlık isteklerini sınırlandırın ve riskli yorumları denetlemeye gönderin.
e-ticaret Gerçek satışlarınızı botların önüne getirin ve riskli işlemleri belirleyin.

reCAPTCHA, sitenizdeki gerçek trafiği görerek öğrenir. Bu nedenle, bir evredeki puanlar veya uygulamaya konduktan hemen sonra üretim ortamından farklı olabilir. reCAPTCHA v3, Kullanıcı akışını kesintiye uğratmadan önce, reCAPTCHA'yı herhangi bir işlem yapmadan çalıştırabilir ve ardından Yönetici Konsolu'nda trafiğinize bakarak eşiklerini görebilirsiniz. Ölçüt varsayılan olarak 0, 5’lik bir eşik kullanabilirsiniz.

İşlemler

reCAPTCHA s3 yeni bir kavram sunuyor: işlemler. Bir işlem adı belirttiğinizde reCAPTCHA'yı yürüttüğünüz her yerde aşağıdaki yeni özellikleri etkinleştirirsiniz:

  • Bu bölümdeki ilk on işleminiz için verilerin ayrıntılı bir yönetici konsolu
  • Kötüye kullanım nedeniyle işlemin bağlamına göre uyarlanabilir risk analizi değişiklik gösterebilir.

Daha da önemlisi, reCAPTCHA yanıtını doğrularken işlem adı, beklediğiniz addır.

Site Doğrulama Yanıtı

reCAPTCHA v2'de olduğu gibi yanıt jetonunu doğrulama isteğinde bulunun veya Görünmez reCAPTCHA.

Yanıt bir JSON nesnesi olur:

{
  "success": true|false,      // whether this request was a valid reCAPTCHA token for your site
  "score": number             // the score for this request (0.0 - 1.0)
  "action": string            // the action name for this request (important to verify)
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

İpuçları

  1. grecaptcha.ready(), reCAPTCHA kitaplığı yüklendiğinde işlevinizi çalıştırır. Alıcı: ile yarışma koşullarını önlemek için api.js etiketinden önce api.js grecaptcha çağrısı yapan veya v2 API ile tanımlanan onload geri çağırması.
  2. execute çağrısını ilginç veya hassas işlemlere bağlamayı deneyin: Kaydolma, Şifre Sıfırlama, Satın Alma veya Oynama.
  3. Şunlar için https://www.google.com/recaptcha/api.js?trustedtypes=true kullanın: Güvenilir Türler ile uyumlu kod yükleyin.