Blog e Notizie
Captcha-API: Un vero sostituto di reCAPTCHA v2 per Metin2
Perché reCAPTCHA e hCaptcha hanno smesso di funzionare per Metin2
Se il tuo server Metin2 esegue Google reCAPTCHA o hCaptcha sulla pagina di login, registrazione o ricompensa voto, i tuoi giocatori vengono comunque sottoposti a brute-force. I servizi commerciali di risoluzione captcha eseguono questi puzzle per pochi centesimi per migliaia: 5.000 risoluzioni all'ora costano circa $15 al mese. Gli operatori di bot non hanno bisogno della loro IA - pagano un'API di terze parti e alimentano i captcha.
Da dove viene il volume? Ogni volta che un qualsiasi Metin2 pserver viene hackerato o chiuso, il suo database viene divulgato. La maggior parte delle fonti Metin2 esegue l'hash delle password molto debolmente, quindi gli attaccanti se ne vanno con centinaia di migliaia di coppie email password funzionanti. Quindi spruzzano quelle credenziali su ogni altro server Metin2 attraverso pool di proxy residenziali a fino a 30 tentativi al secondo, con reCAPTCHA risolto automaticamente nel ciclo. Il risultato: acquisizioni di account, furto di oggetti, furto di yang, rivendita RMT, chargeback di rimborsi e giocatori arrabbiati che ti incolpano.
Cosa fa diversamente Captcha-API
Captcha-API è un captcha self-hosted costruito specificamente per la comunità Metin2. È costruito appositamente per sconfiggere i servizi di risoluzione standard che sconfiggono Google reCAPTCHA ogni giorno, e riceve miglioramenti continui senza alcun cambiamento da parte tua.
L'esperienza utente è identica a reCAPTCHA v2 - i giocatori vedono la familiare casella di controllo "Non sono un robot" e, se necessario, un puzzle di follow-up. Questo è tutto ciò che il giocatore vede mai. Come il sistema decide cosa mostrare e come vengono prodotti i puzzle, è intenzionalmente non pubblicizzato.
La casella di controllo familiare
Il puzzle di follow-up
Cosa ottieni effettivamente
Per gli amministratori del server
- Compatibilità plug-and-play con reCAPTCHA v2 - il widget client utilizza lo stesso div
g-recaptchae lo stesso attributodata-sitekey - Payload di verifica identico a
siteverify- il tuo POSTsecreteresponseesistente continua a funzionare, incluso il campo opzionaleremoteip - Stessa forma JSON indietro -
{ "success": true, "error_codes": [] }- nessun cambiamento al codice client o server oltre lo scambio di chiavi - Set di chiavi multi-dominio - una chiave sitekey può essere associata al tuo dominio principale più ogni sottodominio che esegue un modulo (login, negozio, votazione, pannello, ecc.)
- Statistiche di verifica live nel pannello del server
- Gratuito per ogni server Metin2 con un backlink verificato al toplist - nessuna tassa mensile, nessun limite di velocità
- Testato in battaglia su metin2pserver.net stesso - ogni voto, login, registrazione e ripristino della password sul sito utilizza questo stesso Captcha-API
Per i tuoi giocatori
- La stessa casella di controllo che conoscono già da innumerevoli altri siti web
- Nessun pixel di tracciamento di terze parti - non alimentiamo il grafico pubblicitario di Google
- Caricamenti più veloci di reCAPTCHA - nessun bundle Google di diversi MB
- Account che rimangono effettivamente al sicuro
Come appare la vera migrazione di reCAPTCHA
Se la tua pagina di login esistente utilizza già reCAPTCHA v2, lo scambio è due righe. Sostituisci l'origine dello script e l'URL di verifica:
1. Lato client
- Sostituisci
https://www.google.com/recaptcha/api.jsconhttps://captcha.metin2.zone/assets/captcha.js - Sostituisci il tuo
data-sitekeyreCAPTCHA con quello generato nel pannello del server - Tutto il resto rimane lo stesso: il div del widget, l'invio del modulo, il campo nascosto
g-recaptcha-response
2. Lato server
- Sostituisci
https://www.google.com/recaptcha/api/siteverifyconhttps://captcha.metin2.zone/captcha/api/siteverify - POST gli stessi campi che già invii a Google:
secret,response,remoteipopzionale - Leggi
successsulla risposta JSON esattamente come prima
Questo è tutto. Qualunque framework o CMS tu esegua - WordPress, PHP personalizzato, Node, Python, Lua-Nginx - se verifica già reCAPTCHA, verificherà Captcha-API senza cambiamenti di logica.
Cosa stare attenti
Cose da evitare
- Non incorporare lo script con una sitekey da un dominio diverso - l'API rifiuta le chiavi al di fuori della loro lista di host dichiarata
- Non saltare la chiamata
siteverifylato server - il widget client da solo non prova nulla - Non registrare la chiave segreta o esporla in JavaScript lato client - se viene divulgata, rigenerala immediatamente
- Non concatenare la nostra con reCAPTCHA sullo stesso modulo - scegline una
Come iniziare
Il pannello Captcha-API fa parte dell'area amministrativa di ogni server Metin2 sul toplist. Tre passaggi:
Guida di implementazione rapida
- Aggiungi il tuo server Metin2 al toplist (gratuito, due minuti)
- Verifica un backlink al tuo sito web per sbloccare il sistema captcha (e raccogli 100 voti gratuiti al giorno mentre sei lì)
- Apri Pannello del server → Captcha, elenca i domini che desideri proteggere, fai clic su Genera chiave sitekey e segreta
- Incolla il tag script nel tuo
<body>, rilascia il divg-recaptchain qualsiasi modulo, punta la tua chiamata siteverify esistente al nostro endpoint - fatto
Prova la demo live o inizia subito. Entrambi sono gratuiti.
Prova la demo live →Proteggi il tuo Metin2 pserver con un captcha costruito per il modello di minaccia che Metin2 affronta effettivamente nel 2026, non il modello reCAPTCHA del 2014. Unisciti alla crescente lista di server che hanno già effettuato lo scambio - e lascia che i botnet di credential-stuffing paghino un altro provider di captcha per niente.