Serveripoolne kontrollimine

Kontrollige SilentShieldi kontrollkoodi alati oma serveris. Ainult kliendipoolseid kontrolle saavad robotid mööda hiilida.

Miks serveripoolne?

Vidin töötab brauseris ja lisab vormidesse kontrollkoodi. Robot võib vidina vahele jätta ja vormi otse esitada. Serveripoolne kontrollimine tagab, et kontrollkood on SilentShieldi poolt õiguspäraselt väljastatud ja kontrollitud.

API lõpp-punkt

Method: POST
URL: https://api.silentshield.io/api/v1/captcha/verify-nonce
Headers: X-Api-Key: YOUR_API_KEY Content-Type: application/json
Body: { "nonce": "the-nonce-from-the-form" }

Vastuse formaat

Responsejson

{
  "verdict": "human",
  "score": 0.92,
  "difficulty": "pass",
  "challenge_required": false
}

human: human — Kasutaja on väga tõenäoliselt inimene. Töödelge vormi.
suspicious: suspicious — Kasutaja võib olla robot. Kaaluge lisakontrolle.
bot: bot — Suur kindlus, et tegemist on robotiga. Lükake vorm tagasi.

Soovitatav loogika

Enamikul juhtudel kontrollige otsuse välja:

Server-Side Logicjavascript

if verdict == "bot":
    reject the submission (403)
elif verdict == "suspicious":
    optionally require additional verification
else:
    process the form normally

Vigade käsitlemine

Kui SilentShieldi API on kättesaamatu (ajalõpp, 5xx viga), otsustage oma strateegia:

Fail Open: Fail open — Aktsepteerige vorm (parem kasutajakogemus, vähem turvaline)
Fail Closed: Fail closed — Lükake vorm tagasi (turvalisem, halvem kasutajakogemus)

Enamiku rakenduste puhul soovitame fail open-lähenemist koos logimisega. Kriitilised vormid (sisselogimine, makse) peaksid kasutama fail closed-lähenemist.