Provjera na poslužitelju

Uvijek provjerite SilentShield nonce na svom poslužitelju. Provjere samo na klijentskoj strani botovi mogu zaobići.

Zašto na poslužitelju?

Widget radi u pregledniku i ubacuje nonce u obrasce. Bot može preskočiti widget i izravno poslati obrazac. Provjera na poslužitelju osigurava da je nonce legitimno izdao i potvrdio SilentShield.

API krajnja točka

Method: POST
URL: https://api.silentshield.io/api/v1/captcha/verify-nonce
Headers: X-Api-Key: YOUR_API_KEY Content-Type: application/json
Body: { "nonce": "the-nonce-from-the-form" }

Format odgovora

Responsejson

{
  "verdict": "human",
  "score": 0.92,
  "difficulty": "pass",
  "challenge_required": false
}

human: human — Korisnik je vrlo vjerojatno čovjek. Obradite obrazac.
suspicious: suspicious — Korisnik bi mogao biti bot. Razmotrite dodatne provjere.
bot: bot — Velika pouzdanost da se radi o botu. Odbijte obrazac.

Preporučena logika

U većini slučajeva provjerite polje verdict:

Server-Side Logicjavascript

if verdict == "bot":
    reject the submission (403)
elif verdict == "suspicious":
    optionally require additional verification
else:
    process the form normally

Rukovanje pogreškama

Ako je SilentShield API nedostupan (vremensko ograničenje, 5xx pogreška), odlučite o svojoj strategiji:

Fail Open: Fail open — Prihvatite obrazac (bolje korisničko iskustvo, manje sigurno)
Fail Closed: Fail closed — Odbijte obrazac (sigurnije, lošije korisničko iskustvo)

Za većinu aplikacija preporučujemo fail open pristup s bilježenjem. Kritični obrasci (prijava, plaćanje) trebali bi koristiti fail closed pristup.