Serverio pusės patikra

Visada patikrinkite SilentShield nonce savo serveryje. Vien kliento pusės patikrinimai gali būti apeiti botų.

Kodėl serverio pusėje?

Valdiklis veikia naršyklėje ir įterpia nonce į formas. Botas gali praleisti valdiklį ir pateikti formą tiesiogiai. Serverio pusės patikra užtikrina, kad nonce buvo teisėtai išduotas ir patvirtintas SilentShield.

API galinis taškas

Method: POST
URL: https://api.silentshield.io/api/v1/captcha/verify-nonce
Headers: X-Api-Key: YOUR_API_KEY Content-Type: application/json
Body: { "nonce": "the-nonce-from-the-form" }

Atsakymo formatas

Responsejson

{
  "verdict": "human",
  "score": 0.92,
  "difficulty": "pass",
  "challenge_required": false
}

human: human — vartotojas greičiausiai yra žmogus. Apdorokite formą.
suspicious: suspicious — vartotojas gali būti botas. Apsvarstykite papildomus patikrinimus.
bot: bot — didelis tikrumas, kad tai botas. Atmeskite formą.

Rekomenduojama logika

Daugeliu atvejų tikrinkite verdict lauką:

Server-Side Logicjavascript

if verdict == "bot":
    reject the submission (403)
elif verdict == "suspicious":
    optionally require additional verification
else:
    process the form normally

Klaidų apdorojimas

Jei SilentShield API nepasiekiama (laiko limitas, 5xx klaida), nuspręskite dėl savo strategijos:

Fail Open: Praleisti — priimti formą (geresnė vartotojo patirtis, mažiau saugu)
Fail Closed: Blokuoti — atmesti formą (saugiau, blogesnė vartotojo patirtis)

Daugumai programų rekomenduojame praleisti su registravimu. Svarbios formos (prisijungimas, mokėjimas) turėtų blokuoti.