Metin2Pserver.net

Blogs & News

4 Min read

Captcha-API: Správná náhrada reCAPTCHA v2 pro Metin2

Přímá náhrada Google reCAPTCHA v2 - stejný markup na straně klienta, stejná ověřovací data, stejný tvar JSON odpovědi. Stávající integrace reCAPTCHA se migrují pouhým nahrazením dvou URL a vložením nových klíčů. Zdarma pro každý Metin2 server s ověřeným zpětným odkazem.

Proč reCAPTCHA a hCaptcha přestaly fungovat pro Metin2

Pokud váš Metin2 server používá Google reCAPTCHA nebo hCaptcha na přihlašovací stránce, registraci nebo stránce hlasování, vaši hráči jsou stále vystaveni útokům hrubou silou. Komerční služby pro řešení captcha řeší tyto puzzle za centy za tisíc: 5 000 řešení za hodinu stojí přibližně 15 dolarů měsíčně. Operátoři botů nepotřebují vlastní AI - zaplatí API třetí strany a posílají captcha do ní.

Odkud pochází objem? Kdykoli je jakýkoli Metin2 pserver hacknut nebo vypnut, jeho databáze unikne. Většina Metin2 zdrojů velmi slabě hashuje hesla, takže útočníci odcházejí se stovkami tisíc fungujících párů e-mail heslo. Poté tyto přihlašovací údaje rozšiřují na každý další Metin2 server prostřednictvím poolů proxy serverů v rezidenčních sítích s až 30 pokusy za sekundu, přičemž reCAPTCHA se automaticky řeší v cyklu. Výsledek: převzetí účtů, krádež předmětů, krádež yangu, RMT prodej, vrácení peněz a naštvaní hráči vás viní.

Co dělá Captcha-API jinak

Captcha-API je vlastní captcha vytvořená speciálně pro komunitu Metin2. Je navržena tak, aby porazila služby řešení dostupné na trhu, které každý den poráží Google reCAPTCHA, a neustále se zlepšuje bez jakýchkoli změn na vaší straně.

Uživatelský zážitek je totožný s reCAPTCHA v2 - hráči vidí známé zaškrtávací políčko „Nejsem robot" a v případě potřeby následující puzzle. To je vše, co hráč kdy vidí. Jak systém rozhoduje, co zobrazit, a jak se puzzle vytvářejí, je záměrně neveřejné.

Známé zaškrtávací políčko

Metin2 Server Toplist Captcha

Následující puzzle

Metin2 P Server Toplist Captcha

Co vlastně dostanete

Pro správce serverů

Přímá kompatibilita s reCAPTCHA v2 - widget klienta používá stejný div g-recaptcha a stejný atribut data-sitekey
Identická ověřovací data jako siteverify - váš stávající POST secret response pokračuje v práci, včetně volitelného pole remoteip
Stejný tvar JSON zpět - { "success": true, "error_codes": [] } - žádné změny kódu klienta nebo serveru mimo výměnu klíčů
Sady klíčů pro více domén - jeden klíč webu lze vázat na vaši hlavní doménu plus každou subdoménu, která spouští formulář (přihlášení, obchod, hlasování, panel atd.)
Statistiky ověřování v reálném čase v panelu serveru
Zdarma pro každý Metin2 server s ověřeným zpětným odkazem na toplist - žádný měsíční poplatek, žádný limit sazby
Vyzkoušeno v praxi na samotném metin2pserver.net - každé hlasování, přihlášení, registrace a resetování hesla na webu používá stejné Captcha-API

Pro vaše hráče

Stejné zaškrtávací políčko, které již znají z nespočetných dalších webů
Žádné pixely sledování třetích stran - neposíláme Googleův graf reklam
Rychlejší načítání než reCAPTCHA - žádný balíček Google o několika MB
Účty, které skutečně zůstanou bezpečné

Jak vypadá skutečná migrace reCAPTCHA

Pokud vaše stávající přihlašovací stránka již používá reCAPTCHA v2, výměna je dvě řádky. Nahraďte zdroj skriptu a URL ověření:

1. Na straně klienta

Nahraďte https://www.google.com/recaptcha/api.js za https://captcha.metin2.zone/assets/captcha.js
Nahraďte svůj data-sitekey reCAPTCHA tím, který je vygenerován v panelu serveru
Vše ostatní zůstává stejné: div widgetu, odeslání formuláře, skryté pole g-recaptcha-response

2. Na straně serveru

Nahraďte https://www.google.com/recaptcha/api/siteverify za https://captcha.metin2.zone/captcha/api/siteverify
POSTujte stejná pole, která již POSTujete do Googlu: secret, response, volitelný remoteip
Čtěte success v JSON odpovědi přesně jako dříve

To je vše. Bez ohledu na to, jaký framework nebo CMS používáte - WordPress, vlastní PHP, Node, Python, Lua-Nginx - pokud již ověřuje reCAPTCHA, bude ověřovat Captcha-API bez změn logiky.

Na co si dát pozor

Věci, kterým se vyhnout

Nevkládejte skript s klíčem webu z jiné domény - API odmítá klíče mimo jejich deklarovaný seznam hostitelů
Nepřeskakujte volání siteverify na straně serveru - widget klienta sám o sobě nic nedokazuje
Neprotokolujte tajný klíč a nevystavujte jej v JavaScriptu na straně klienta - pokud unikne, okamžitě jej regenerujte
Nespojujte naši s reCAPTCHA na stejném formuláři - vyberte si jednu

Jak začít

Panel Captcha-API je součástí oblasti správce každého Metin2 serveru na toplisti. Tři kroky:

Průvodce rychlou implementací

Přidejte svůj Metin2 server na toplist (zdarma, dvě minuty)
Ověřte zpětný odkaz na svůj web, abyste odemkli systém captcha (a získejte 100 bezplatných hlasů za den, zatímco tam budete)
Otevřete Server Panel → Captcha, uveďte domény, které chcete chránit, klikněte na Generate site & secret key
Vložte značku skriptu do <body>, umístěte div g-recaptcha do libovolného formuláře, nasměrujte svůj stávající hovor siteverify na náš endpoint - hotovo

Vyzkoušejte živou ukázku nebo se pusťte přímo do toho. Obojí je zdarma.

Vyzkoušejte živou ukázku →

Chraňte svůj Metin2 pserver captchou, která byla vytvořena pro model hrozby, kterému Metin2 skutečně čelí v roce 2026, ne pro model reCAPTCHA z roku 2014. Připojte se k rostoucímu seznamu serverů, které již přešly - a nechte botnety pro vycpávání přihlašovacích údajů platit další poskytovateli captcha za nic.