Metin2Pserver.net

Blogi i Wiadomości

4 Min przeczytane

Captcha-API: Właściwa zamiana Google reCAPTCHA v2 dla Metin2

Gotowa do użycia zamiana Google reCAPTCHA v2 - ten sam kod po stronie klienta, ten sam payload weryfikacji, ten sam format odpowiedzi JSON. Istniejące integracje reCAPTCHA migrują poprzez zamianę dwóch adresów URL i wklejenie nowych kluczy. Bezpłatnie dla każdego serwera Metin2 ze zweryfikowanym backlinkiem.

Dlaczego reCAPTCHA i hCaptcha przestały działać dla Metin2

Jeśli Twój serwer Metin2 uruchamia Google reCAPTCHA lub hCaptcha na stronie logowania, rejestracji lub nagrody za głosowanie, Twoi gracze są nadal atakowani metodą brute-force. Komercyjne usługi rozwiązywania captch rozwiązują te puzzle za grosze za tysiąc: 5000 rozwiązań na godzinę kosztuje około 15 dolarów miesięcznie. Operatorzy botów nie potrzebują własnej sztucznej inteligencji - płacą usłudze API trzeciej strony i przesyłają captche.

Skąd pochodzi taka ilość? Zawsze, gdy jakikolwiek serwer Metin2 pserver zostanie zhakowany lub zamknięty, jego baza danych wycieknie. Większość źródeł Metin2 szyfruje hasła bardzo słabo, więc atakujący wychodzą ze setkami tysięcy działających par email hasło. Następnie rozpylają te dane logowania na każdym innym serwerze Metin2 poprzez pule proxy mieszkańców z szybkością do 30 prób na sekundę, z automatycznie rozwiązywanymi captchami w pętli. Rezultat: przejęcia kont, kradzież przedmiotów, kradzież yanga, odsprzedaż RMT, zwroty pieniędzy i źli gracze obwiniający Cię.

Co Captcha-API robi inaczej

Captcha-API to samodzielnie hostowana captcha zbudowana specjalnie dla społeczności Metin2. Jest zaprojektowana, aby pokonać usługi rozwiązywania dostępne na rynku, które pokonują Google reCAPTCHA każdego dnia, i otrzymuje ciągłe ulepszenia bez żadnych zmian po Twojej stronie.

Doświadczenie użytkownika jest identyczne z reCAPTCHA v2 - gracze widzą znany im checkbox "Nie jestem robotem" i w razie potrzeby następujący puzzle. To wszystko, co gracz kiedykolwiek widzi. Sposób, w jaki system decyduje, co pokazać, i jak puzzle są produkowane, jest celowo nieujawniany.

Znany checkbox

Metin2 Server Toplist Captcha

Następujący puzzle

Metin2 P Server Toplist Captcha

Co faktycznie otrzymujesz

Dla administratorów serwerów

Kompatybilność plug-and-play z reCAPTCHA v2 - widget klienta używa tego samego divu g-recaptcha i tego samego atrybutu data-sitekey
Identyczny payload weryfikacji do siteverify - Twoje istniejące POST secret response nadal działa, w tym opcjonalne pole remoteip
Ten sam format JSON z powrotem - { "success": true, "error_codes": [] } - bez zmian kodu klienta lub serwera poza zamianą kluczy
Zestawy kluczy dla wielu domen - jeden klucz witryny może być powiązany z Twoją domeną główną plus każdą subdomeną, która uruchamia formularz (logowanie, sklep, głosowanie, panel itp.)
Statystyki weryfikacji na żywo w panelu serwera
Bezpłatnie dla każdego serwera Metin2 ze zweryfikowanym backlinkiem do toplisty - bez opłaty miesięcznej, bez limitu szybkości
Przetestowane w boju na samym metin2pserver.net - każde głosowanie, logowanie, rejestracja i resetowanie hasła na stronie używa tego samego Captcha-API

Dla Twoich graczy

Ten sam checkbox, który znają z niezliczonych innych stron internetowych
Brak pikseli śledzenia trzecich stron - nie karmimy grafu reklam Google
Szybsze ładowanie niż reCAPTCHA - bez kilkumetrowego pakietu Google
Konta, które faktycznie pozostają bezpieczne

Jak wygląda rzeczywista migracja reCAPTCHA

Jeśli Twoja istniejąca strona logowania już używa reCAPTCHA v2, zamiana to dwie linie. Zamień źródło skryptu i adres URL weryfikacji:

1. Po stronie klienta

Zamień https://www.google.com/recaptcha/api.js na https://captcha.metin2.zone/assets/captcha.js
Zamień Twój data-sitekey reCAPTCHA na ten wygenerowany w panelu serwera
Wszystko inne pozostaje takie samo: div widgetu, przesyłanie formularza, ukryte pole g-recaptcha-response

2. Po stronie serwera

Zamień https://www.google.com/recaptcha/api/siteverify na https://captcha.metin2.zone/captcha/api/siteverify
POST te same pola, które już wysyłasz do Google: secret, response, opcjonalnie remoteip
Czytaj success z odpowiedzi JSON dokładnie jak wcześniej

To wszystko. Niezależnie od tego, jaki framework lub CMS uruchamiasz - WordPress, niestandardowy PHP, Node, Python, Lua-Nginx - jeśli już weryfikuje reCAPTCHA, będzie weryfikować Captcha-API bez zmian logiki.

Na co uważać

Rzeczy do unikania

Nie osadzaj skryptu z sitekey z innej domeny - API odrzuca klucze spoza ich zadeklarowanej listy hostów
Nie pomijaj wywołania siteverify po stronie serwera - sam widget klienta nic nie dowodzi
Nie loguj klucza tajnego i nie ujawniaj go w JavaScript po stronie klienta - jeśli wycieknie, natychmiast go zregeneruj
Nie łącz naszego z reCAPTCHA na tym samym formularzu - wybierz jeden

Jak zacząć

Panel Captcha-API jest częścią obszaru administratora każdego serwera Metin2 na topliście. Trzy kroki:

Przewodnik szybkiej implementacji

Dodaj swój serwer Metin2 do toplisty (bezpłatnie, dwie minuty)
Zweryfikuj backlink do swojej witryny, aby odblokować system captcha (i odbierz 100 bezpłatnych głosów dziennie w międzyczasie)
Otwórz Panel serwera → Captcha, wypisz domeny, które chcesz chronić, kliknij Generuj klucz witryny i tajny
Wklej tag skryptu w swoim <body>, upuść div g-recaptcha w dowolny formularz, wskaż swoje istniejące wywołanie siteverify na nasz endpoint - gotowe

Spróbuj demo na żywo lub zacznij od razu. Oba są bezpłatne.

Testuj demo na żywo →

Chroń swój serwer Metin2 pserver za pomocą captchy, która została zbudowana dla modelu zagrożeń, któremu Metin2 faktycznie stoi w obliczu w 2026 roku, a nie dla modelu reCAPTCHA z 2014 roku. Dołącz do rosnącej listy serwerów, które już się przesiadły - i pozwól botnetu credential-stuffing płacić innemu dostawcy captchy za nic.