Metin2Pserver.net

Blogs & News

5 Min read

Captcha-API: Un Reemplazo Adecuado de reCAPTCHA v2 para Metin2

Un reemplazo directo de Google reCAPTCHA v2 - mismo marcado del lado del cliente, mismo payload de verificación, misma forma de respuesta JSON. Las integraciones existentes de reCAPTCHA se migran simplemente cambiando dos URLs y pegando las nuevas claves. Gratuito para cada servidor Metin2 con un backlink verificado.

Por Qué reCAPTCHA y hCaptcha Dejaron de Funcionar para Metin2

Si tu servidor Metin2 ejecuta Google reCAPTCHA o hCaptcha en su página de login, registro o recompensa de voto, tus jugadores siguen siendo víctimas de ataques de fuerza bruta. Los servicios comerciales de resolución de captchas resuelven esos puzzles por centavos por mil: 5.000 resoluciones por hora cuestan aproximadamente $15 al mes. Los operadores de bots no necesitan su propia IA - pagan una API de terceros y alimentan los captchas.

¿De dónde viene el volumen? Cada vez que algún pserver Metin2 es hackeado o cerrado, su base de datos se filtra. La mayoría de fuentes Metin2 hashean contraseñas muy débilmente, así que los atacantes se van con cientos de miles de pares de correo electrónico contraseña válidos. Luego rocían esas credenciales en cada otro servidor Metin2 a través de pools de proxies residenciales a hasta 30 intentos por segundo, con reCAPTCHA resuelto automáticamente en el bucle. El resultado: tomas de control de cuentas, robo de objetos, robo de yang, reventa de RMT, contracargos, y jugadores enojados culpándote.

Lo Que Captcha-API Hace Diferente

Captcha-API es un captcha auto-hospedado construido específicamente para la comunidad Metin2. Está diseñado para derrotar los servicios de resolución estándar que vencen a Google reCAPTCHA cada día, y recibe mejoras continuas sin cambios en tu lado.

La experiencia del usuario es idéntica a reCAPTCHA v2 - los jugadores ven el familiar checkbox "No soy un robot", y cuando es necesario un puzzle de seguimiento. Eso es todo lo que el jugador ve. Cómo el sistema decide qué mostrar, y cómo se producen los puzzles, es intencionalmente no anunciado.

El checkbox familiar

Captcha del Toplist de Servidores Metin2

El puzzle de seguimiento

Captcha del Toplist de P Server Metin2

Lo Que Realmente Obtienes

Para administradores de servidores

Compatibilidad directa con reCAPTCHA v2 - el widget del cliente usa el mismo div g-recaptcha y el mismo atributo data-sitekey
Payload de verificación idéntico a siteverify - tu secret existente POST de response sigue funcionando, incluyendo el campo opcional remoteip
Misma forma JSON de vuelta - { "success": true, "error_codes": [] } - sin cambios de código de cliente o servidor más allá del cambio de clave
Conjuntos de claves multi-dominio - una clave de sitio puede estar vinculada a tu dominio principal más cada subdominio que ejecute un formulario (login, tienda, votación, panel, etc.)
Estadísticas de verificación en vivo en el panel del servidor
Gratuito para cada servidor Metin2 con un backlink verificado al toplist - sin cuota mensual, sin límite de velocidad
Probado en batalla en metin2pserver.net mismo - cada voto, login, registro y restablecimiento de contraseña en el sitio usa este mismo Captcha-API

Para tus jugadores

El mismo checkbox que ya conocen de innumerables otros sitios web
Sin píxeles de seguimiento de terceros - no alimentamos el gráfico de anuncios de Google
Cargas más rápidas que reCAPTCHA - sin el bundle de Google de varios MB
Cuentas que realmente se mantienen seguras

Cómo Se Ve la Migración Real de reCAPTCHA

Si tu página de login existente ya usa reCAPTCHA v2, el cambio es dos líneas. Reemplaza la fuente del script y la URL de verificación:

1. Lado del cliente

Reemplaza https://www.google.com/recaptcha/api.js con https://captcha.metin2.zone/assets/captcha.js
Reemplaza tu data-sitekey de reCAPTCHA con el generado en el panel del servidor
Todo lo demás se mantiene igual: el div del widget, el envío del formulario, el campo g-recaptcha-response oculto

2. Lado del servidor

Reemplaza https://www.google.com/recaptcha/api/siteverify con https://captcha.metin2.zone/captcha/api/siteverify
POST los mismos campos que ya POSTeas a Google: secret, response, remoteip opcional
Lee success en la respuesta JSON exactamente como antes

Eso es todo. Sea cual sea el framework o CMS que ejecutes - WordPress, PHP personalizado, Node, Python, Lua-Nginx - si ya verifica reCAPTCHA, verificará Captcha-API sin cambios de lógica.

Lo Que Debes Evitar

Cosas a evitar

No incrustes el script con una sitekey de un dominio diferente - la API rechaza claves fuera de su lista de hosts declarados
No omitas la llamada siteverify del lado del servidor - el widget del cliente solo no prueba nada
No registres la clave secreta ni la expongas en JavaScript del lado del cliente - si se filtra, regenera inmediatamente
No encadenes la nuestra con reCAPTCHA en el mismo formulario - elige una

Cómo Empezar

El panel de Captcha-API es parte del área de administración de cada servidor Metin2 en el toplist. Tres pasos:

Guía de implementación rápida

Añade tu servidor Metin2 al toplist (gratuito, dos minutos)
Verifica un backlink a tu sitio web para desbloquear el sistema de captcha (y recoge 100 votos gratuitos por día mientras estés ahí)
Abre Panel del Servidor → Captcha, lista los dominios que quieres proteger, haz clic en Generar clave de sitio y secreto
Pega la etiqueta de script en tu <body>, suelta el div g-recaptcha en cualquier formulario, apunta tu llamada siteverify existente a nuestro endpoint - listo

Prueba la demostración en vivo o comienza directamente. Ambas son gratuitas.

Prueba la demostración en vivo →

Protege tu pserver Metin2 con un captcha que fue construido para el modelo de amenaza que Metin2 realmente enfrenta en 2026, no el modelo de reCAPTCHA de 2014. Únete a la creciente lista de servidores que ya cambiaron - y deja que las botnets de relleno de credenciales paguen a otro proveedor de captcha por nada.