Blogs & Notícias
Captcha-API: Um Substituto Adequado do reCAPTCHA v2 para Metin2
Por que reCAPTCHA e hCaptcha Pararam de Funcionar para Metin2
Se seu servidor Metin2 executa Google reCAPTCHA ou hCaptcha em sua página de login, registro ou recompensa de voto, seus jogadores ainda estão sendo submetidos a força bruta. Serviços comerciais de resolução de captcha executam esses quebra-cabeças por centavos por milhares: 5.000 resoluções por hora custam aproximadamente $15 por mês. Operadores de bots não precisam de sua própria IA - eles pagam uma API de terceiros e alimentam os captchas.
De onde vem o volume? Sempre que qualquer pserver Metin2 é hackeado ou desativado, seu banco de dados vaza. A maioria das fontes Metin2 faz hash de senhas muito fracamente, então os atacantes saem com centenas de milhares de pares de email senha funcionais. Eles então pulverizam essas credenciais em todos os outros servidores Metin2 através de pools de proxy residencial em até 30 tentativas por segundo, com reCAPTCHA resolvido automaticamente no loop. O resultado: sequestro de contas, roubo de itens, roubo de yang, revenda de RMT, chargebacks de reembolso e jogadores furiosos culpando você.
O Que Captcha-API Faz Diferente
Captcha-API é um captcha auto-hospedado construído especificamente para a comunidade Metin2. É propositalmente construído para derrotar os serviços de resolução prontos para uso que derrotam o Google reCAPTCHA todos os dias, e recebe melhorias contínuas sem nenhuma alteração do seu lado.
A experiência do usuário é idêntica ao reCAPTCHA v2 - os jogadores veem a caixa de seleção familiar "Não sou um robô" e, quando necessário, um quebra-cabeça de acompanhamento. Isso é tudo que o jogador jamais vê. Como o sistema decide o que mostrar e como os quebra-cabeças são produzidos é intencionalmente não divulgado.
A caixa de seleção familiar
O quebra-cabeça de acompanhamento
O Que Você Realmente Obtém
Para administradores de servidor
- Compatibilidade pronta para usar com reCAPTCHA v2 - o widget do cliente usa a mesma div
g-recaptchae o mesmo atributodata-sitekey - Payload de verificação idêntico ao
siteverify- seu POST existente desecretresponsecontinua funcionando, incluindo o campo opcionalremoteip - Mesma forma JSON de volta -
{ "success": true, "error_codes": [] }- nenhuma alteração de código de cliente ou servidor além da troca de chave - Conjuntos de chaves multi-domínio - uma chave de site pode ser vinculada ao seu domínio principal mais cada subdomínio que executa um formulário (login, loja, votação, painel, etc.)
- Estatísticas de verificação ao vivo no painel do servidor
- Gratuito para todo servidor Metin2 com um backlink verificado para o toplist - sem taxa mensal, sem limite de taxa
- Testado em batalha no próprio metin2pserver.net - cada voto, login, registro e redefinição de senha no site usa este mesmo Captcha-API
Para seus jogadores
- Mesma caixa de seleção que eles já conhecem de inúmeros outros sites
- Sem pixels de rastreamento de terceiros - não alimentamos o gráfico de anúncios do Google
- Carregamentos mais rápidos que reCAPTCHA - sem pacote Google de vários MB
- Contas que realmente permanecem seguras
Como é a Migração Real do reCAPTCHA
Se sua página de login existente já usa reCAPTCHA v2, a troca é duas linhas. Substitua a fonte do script e a URL de verificação:
1. Lado do cliente
- Substitua
https://www.google.com/recaptcha/api.jsporhttps://captcha.metin2.zone/assets/captcha.js - Substitua seu
data-sitekeydo reCAPTCHA pelo gerado no painel do servidor - Tudo mais permanece igual: a div do widget, o envio do formulário, o campo
g-recaptcha-responseoculto
2. Lado do servidor
- Substitua
https://www.google.com/recaptcha/api/siteverifyporhttps://captcha.metin2.zone/captcha/api/siteverify - POST os mesmos campos que você já envia ao Google:
secret,response,remoteipopcional - Leia
successna resposta JSON exatamente como antes
É isso. Qualquer que seja o framework ou CMS que você execute - WordPress, PHP customizado, Node, Python, Lua-Nginx - se ele já verifica reCAPTCHA, ele verificará Captcha-API sem alterações de lógica.
O Que Observar
Coisas a evitar
- Não incorpore o script com uma sitekey de um domínio diferente - a API rejeita chaves fora de sua lista de hosts declarada
- Não pule a chamada
siteverifydo lado do servidor - o widget do cliente sozinho não prova nada - Não registre a chave secreta ou a exponha em JavaScript do lado do cliente - se vazar, regenere imediatamente
- Não combine a nossa com reCAPTCHA no mesmo formulário - escolha uma
Como Começar
O painel Captcha-API faz parte da área de administração de cada servidor Metin2 no toplist. Três etapas:
Guia de implementação rápida
- Adicione seu servidor Metin2 ao toplist (gratuito, dois minutos)
- Verifique um backlink para seu site para desbloquear o sistema de captcha (e pegue 100 votos gratuitos por dia enquanto estiver lá)
- Abra Painel do Servidor → Captcha, liste os domínios que deseja proteger, clique em Gerar chave de site e secreta
- Cole a tag de script em seu
<body>, solte a divg-recaptchaem qualquer formulário, aponte sua chamada siteverify existente para nosso endpoint - pronto
Experimente a demonstração ao vivo ou comece direto. Ambos são gratuitos.
Teste a demonstração ao vivo →Proteja seu pserver Metin2 com um captcha que foi construído para o modelo de ameaça que Metin2 realmente enfrenta em 2026, não o modelo reCAPTCHA de 2014. Junte-se à lista crescente de servidores que já trocaram - e deixe os botnets de preenchimento de credenciais pagarem outro provedor de captcha por nada.