Verifika min-Naħa tas-Server

Dejjem ivverifika n-nonce ta' SilentShield fuq is-server tiegħek. Il-kontrolli min-naħa tal-klijent biss jistgħu jiġu evitati minn bots.

Għaliex min-Naħa tas-Server?

Il-widget jaħdem fil-browser u jinjetta nonce fil-formoli. Bot jista' jaqbeż il-widget u jissottometti l-formola direttament. Il-verifika min-naħa tas-server tiżgura li n-nonce ġie maħruġ u vverifikat b'mod leġittimu minn SilentShield.

API Endpoint

Method: POST
URL: https://api.silentshield.io/api/v1/captcha/verify-nonce
Headers: X-Api-Key: YOUR_API_KEY Content-Type: application/json
Body: { "nonce": "the-nonce-from-the-form" }

Format tar-Risposta

Responsejson

{
  "verdict": "human",
  "score": 0.92,
  "difficulty": "pass",
  "challenge_required": false
}

human: human — L-utent huwa x'aktarx bniedem. Ipproċessa l-formola.
suspicious: suspicious — L-utent jista' jkun bot. Ikkunsidra kontrolli addizzjonali.
bot: bot — Kunfidenza għolja li dan huwa bot. Irrifjuta l-formola.

Loġika Rrakkomandata

Fil-biċċa l-kbira tal-każijiet, iċċekkja l-qasam verdict:

Server-Side Logicjavascript

if verdict == "bot":
    reject the submission (403)
elif verdict == "suspicious":
    optionally require additional verification
else:
    process the form normally

Immaniġġjar tal-Iżbalji

Jekk l-API ta' SilentShield ma tkunx tista' tintlaħaq (timeout, żball 5xx), iddeċiedi dwar l-istrateġija tiegħek:

Fail Open: Ħalli jgħaddi — Aċċetta l-formola (esperjenza aħjar għall-utent, inqas sigura)
Fail Closed: Imblokka — Irrifjuta l-formola (iktar sigura, esperjenza agħar għall-utent)

Għall-biċċa l-kbira tal-applikazzjonijiet, nirrakkomandaw li tħalli jgħaddi b'logging. Formoli kritiċi (login, ħlas) għandhom jiġu mblokkati.