Szerveroldali ellenőrzés

Mindig ellenőrizze a SilentShield nonce-t a szerverén. A kizárólag kliensoldali ellenőrzéseket a robotok megkerülhetik.

Miért szerveroldalon?

A widget a böngészőben fut, és nonce-t illeszt be az űrlapokba. Egy robot kihagyhatja a widgetet és közvetlenül küldheti be az űrlapot. A szerveroldali ellenőrzés biztosítja, hogy a nonce-t a SilentShield jogszerűen bocsátotta ki és ellenőrizte.

API végpont

Method: POST
URL: https://api.silentshield.io/api/v1/captcha/verify-nonce
Headers: X-Api-Key: YOUR_API_KEY Content-Type: application/json
Body: { "nonce": "the-nonce-from-the-form" }

Válasz formátuma

Responsejson

{
  "verdict": "human",
  "score": 0.92,
  "difficulty": "pass",
  "challenge_required": false
}

human: human — A felhasználó nagy valószínűséggel ember. Dolgozza fel az űrlapot.
suspicious: suspicious — A felhasználó lehet robot. Fontolja meg további ellenőrzések alkalmazását.
bot: bot — Nagy biztonsággal robot. Utasítsa el az űrlapot.

Ajánlott logika

A legtöbb esetben ellenőrizze a verdict mezőt:

Server-Side Logicjavascript

if verdict == "bot":
    reject the submission (403)
elif verdict == "suspicious":
    optionally require additional verification
else:
    process the form normally

Hibakezelés

Ha a SilentShield API elérhetetlen (időtúllépés, 5xx hiba), döntse el stratégiáját:

Fail Open: Fail open — Fogadja el az űrlapot (jobb felhasználói élmény, kevésbé biztonságos)
Fail Closed: Fail closed — Utasítsa el az űrlapot (biztonságosabb, rosszabb felhasználói élmény)

A legtöbb alkalmazáshoz fail open megközelítést ajánlunk naplózással. Kritikus űrlapok (bejelentkezés, fizetés) esetén a fail closed megközelítést javasoljuk.