Metin2Pserver.net

Bloglar & Haberler

4 Min okuma

Captcha-API: Metin2 için Uygun bir reCAPTCHA v2 Alternatifi

Google reCAPTCHA v2 için hazır bir yedek - aynı istemci tarafı işaretlemesi, aynı doğrulama yükü, aynı JSON yanıt yapısı. Mevcut reCAPTCHA entegrasyonları iki URL'yi değiştirerek ve yeni anahtarları yapıştırarak geçiş yapabilir. Doğrulanmış bir geri bağlantısı olan her Metin2 sunucusu için ücretsiz.

reCAPTCHA ve hCaptcha Neden Metin2 için Çalışmayı Durdurdu

Metin2 sunucunuz giriş, kayıt veya oy ödülü sayfasında Google reCAPTCHA veya hCaptcha çalıştırıyorsa, oyuncularınız hala kaba kuvvet saldırısına maruz kalıyor. Ticari captcha çözücü hizmetleri bu bulmacaları sent başına çözer: saatte 5.000 çözüm kabaca ayda 15 dolar maliyeti. Bot operatörleri kendi yapay zekaya ihtiyaç duymuyorlar - üçüncü taraf bir API'ye ödeme yapıyorlar ve captchaları besleyip gönderiyorlar.

Hacim nereden geliyor? Herhangi bir Metin2 pserver hacklendikçe veya kapatıldığında, veritabanı sızıyor. Çoğu Metin2 kaynağı şifreleri çok zayıf şekilde hash ediyor, bu nedenle saldırganlar yüzbinlerce çalışan e-posta şifre çiftini alıyor. Daha sonra bu kimlik bilgilerini saniyede 30 denemeye kadar hızla yapan konut proxy havuzları aracılığıyla diğer her Metin2 sunucusuna yayıyor ve reCAPTCHA döngüde otomatik olarak çözülüyor. Sonuç: hesap ele geçirilmesi, eşya hırsızlığı, yang hırsızlığı, RMT yeniden satışı, geri ödeme ters ibraz işlemleri ve sizi suçlayan kızgın oyuncular.

Captcha-API Neler Farklı Yapıyor

Captcha-API, Metin2 topluluğu için özel olarak oluşturulmuş, kendi sunucunuzda barındırılan bir captcha'dır. Google reCAPTCHA'yı her gün yenen hazır çözücü hizmetlerini yenmek için özel olarak tasarlanmıştır ve sizin tarafınızdan herhangi bir değişiklik yapılmadan sürekli iyileştirmeler alır.

Kullanıcı deneyimi reCAPTCHA v2 ile aynıdır - oyuncular tanıdık "Ben robot değilim" onay kutusunu görürler ve gerektiğinde takip eden bir bulmaca. Bu, oyuncunun gördüğü tek şeydir. Sistemin ne göstereceğine nasıl karar verdiği ve bulmacaların nasıl üretildiği kasıtlı olarak duyurulmaz.

Tanıdık onay kutusu

Metin2 Sunucu Toplist Captcha

Takip eden bulmaca

Metin2 P Server Toplist Captcha

Aslında Ne Alıyorsunuz

Sunucu yöneticileri için

reCAPTCHA v2 ile hazır uyumluluk - istemci widget'ı aynı g-recaptcha div'ini ve aynı data-sitekey özniteliğini kullanır
Özdeş doğrulama yükü siteverify'e - mevcut secret ve response POST'unuz çalışmaya devam eder, isteğe bağlı remoteip alanı da dahil
Aynı JSON şekli geri - { "success": true, "error_codes": [] } - anahtar değişiminin ötesinde istemci veya sunucu kodu değişikliği yok
Çok etki alanı anahtar setleri - bir site anahtarı ana etki alanınıza ve form çalıştıran her alt etki alanına (giriş, mağaza, oylama, panel, vb.) bağlanabilir
Sunucu panelinde canlı doğrulama istatistikleri
Ücretsiz doğrulanmış bir geri bağlantısı olan her Metin2 sunucusu için - aylık ücret yok, hız sınırı yok
Savaş testli metin2pserver.net'te - sitedeki her oy, giriş, kayıt ve şifre sıfırlama bu aynı Captcha-API'yi kullanır

Oyuncularınız için

Sayısız başka web sitesinden zaten bildikleri aynı onay kutusu
Üçüncü taraf izleme pikseli yok - Google'ın reklam grafiğine veri beslemiyoruz
reCAPTCHA'dan daha hızlı yükleme - birkaç MB'lık Google paketi yok
Gerçekten güvenli kalan hesaplar

Gerçek reCAPTCHA Geçişi Nasıl Görünüyor

Mevcut giriş sayfanız zaten reCAPTCHA v2 kullanıyorsa, değişim iki satırdır. Komut dosyası kaynağını ve doğrulama URL'sini değiştirin:

1. İstemci tarafı

https://www.google.com/recaptcha/api.js yerine https://captcha.metin2.zone/assets/captcha.js yazın
reCAPTCHA data-sitekey'inizi sunucu panelinde oluşturulan anahtarla değiştirin
Diğer her şey aynı kalır: widget div, form gönderimi, gizli g-recaptcha-response alanı

2. Sunucu tarafı

https://www.google.com/recaptcha/api/siteverify yerine https://captcha.metin2.zone/captcha/api/siteverify yazın
Google'a zaten gönderdiğiniz aynı alanları POST edin: secret, response, isteğe bağlı remoteip
JSON yanıtında success'i önceki gibi okuyun

Hepsi bu. Hangi çerçeve veya CMS çalıştırıyorsanız - WordPress, özel PHP, Node, Python, Lua-Nginx - eğer zaten reCAPTCHA'yı doğruluyorsa, mantık değişiklikleri olmadan Captcha-API'yi doğrulayacaktır.

Nelere Dikkat Etmelisiniz

Kaçınılması gereken şeyler

Komut dosyasını farklı bir etki alanından bir sitekey ile gömmeyin - API, bildirilen ana bilgisayar listesi dışındaki anahtarları reddeder
Sunucu tarafı siteverify çağrısını atlamayın - istemci widget'ı tek başına hiçbir şey kanıtlamaz
Gizli anahtarı günlüğe kaydetmeyin veya istemci tarafı JavaScript'te açığa çıkarmayın - sızarsa hemen yeniden oluşturun
Bizimkini aynı formda reCAPTCHA ile birleştirmeyin - birini seçin

Nasıl Başlanır

Captcha-API paneli, toplist'teki her Metin2 sunucusunun yönetici alanının bir parçasıdır. Üç adım:

Hızlı uygulama kılavuzu

Metin2 sunucunuzu toplist'e ekleyin (ücretsiz, iki dakika)
Captcha sistemini açmak için web sitenize bir geri bağlantı doğrulayın (ve orada iken günde 100 ücretsiz oy alın)
Sunucu Paneli → Captcha'yı açın, korumak istediğiniz etki alanlarını listeleyin, Site ve gizli anahtar oluştur'u tıklayın
Komut dosyası etiketini <body>'nize yapıştırın, g-recaptcha div'ini herhangi bir forma bırakın, mevcut siteverify çağrınızı uç noktamıza yönlendirin - bitti

Canlı demoyu deneyin veya doğrudan başlayın. Her ikisi de ücretsiz.

Canlı demoyu test et →

Metin2 pserver'ınızı 2014 reCAPTCHA modeli değil, Metin2'nin 2026'da gerçekten karşı karşıya olduğu tehdit modeli için oluşturulmuş bir captcha ile koruyun. Zaten geçiş yapan sunucuların büyüyen listesine katılın - ve kimlik bilgisi doldurma botnetlerinin başka bir captcha sağlayıcısına hiçbir şey için ödeme yapmasını sağlayın.