Επαλήθευση στον διακομιστή

Πάντα να επαληθεύετε το SilentShield nonce στον διακομιστή σας. Οι έλεγχοι μόνο στην πλευρά του πελάτη μπορούν να παρακαμφθούν από bots.

Γιατί στον διακομιστή;

Το Widget εκτελείται στο πρόγραμμα περιήγησης και εισάγει ένα nonce στις φόρμες. Ένα bot μπορεί να παρακάμψει το Widget και να υποβάλει τη φόρμα απευθείας. Η επαλήθευση στον διακομιστή διασφαλίζει ότι το nonce εκδόθηκε νόμιμα και επαληθεύτηκε από το SilentShield.

Τελικό σημείο API

Method: POST
URL: https://api.silentshield.io/api/v1/captcha/verify-nonce
Headers: X-Api-Key: YOUR_API_KEY Content-Type: application/json
Body: { "nonce": "the-nonce-from-the-form" }

Μορφή απάντησης

Responsejson

{
  "verdict": "human",
  "score": 0.92,
  "difficulty": "pass",
  "challenge_required": false
}

human: human — Ο χρήστης είναι πολύ πιθανό άνθρωπος. Επεξεργαστείτε τη φόρμα.
suspicious: suspicious — Ο χρήστης μπορεί να είναι bot. Εξετάστε πρόσθετους ελέγχους.
bot: bot — Υψηλή βεβαιότητα ότι πρόκειται για bot. Απορρίψτε τη φόρμα.

Συνιστώμενη λογική

Στις περισσότερες περιπτώσεις, ελέγξτε το πεδίο verdict:

Server-Side Logicjavascript

if verdict == "bot":
    reject the submission (403)
elif verdict == "suspicious":
    optionally require additional verification
else:
    process the form normally

Διαχείριση σφαλμάτων

Εάν το API του SilentShield δεν είναι προσβάσιμο (timeout, σφάλμα 5xx), αποφασίστε τη στρατηγική σας:

Fail Open: Fail open — Αποδεχτείτε τη φόρμα (καλύτερη εμπειρία χρήστη, λιγότερο ασφαλές)
Fail Closed: Fail closed — Απορρίψτε τη φόρμα (πιο ασφαλές, χειρότερη εμπειρία χρήστη)

Για τις περισσότερες εφαρμογές, συνιστούμε fail open με καταγραφή. Κρίσιμες φόρμες (σύνδεση, πληρωμή) θα πρέπει να χρησιμοποιούν fail closed.