Verificare pe server

Verifică întotdeauna nonce-ul SilentShield pe serverul tău. Verificările doar pe client pot fi ocolite de boți.

De ce pe server?

Widgetul rulează în browser și injectează un nonce în formulare. Un bot ar putea sări peste widget și trimite formularul direct. Verificarea pe server asigură că nonce-ul a fost emis și verificat în mod legitim de SilentShield.

Endpoint API

Method: POST
URL: https://api.silentshield.io/api/v1/captcha/verify-nonce
Headers: X-Api-Key: YOUR_API_KEY Content-Type: application/json
Body: { "nonce": "the-nonce-from-the-form" }

Format răspuns

Responsejson

{
  "verdict": "human",
  "score": 0.92,
  "difficulty": "pass",
  "challenge_required": false
}

human: human — Utilizatorul este foarte probabil om. Procesează formularul.
suspicious: suspicious — Utilizatorul ar putea fi un bot. Ia în considerare verificări suplimentare.
bot: bot — Încredere ridicată că acesta este un bot. Respinge formularul.

Logică recomandată

În majoritatea cazurilor, verifică câmpul verdict:

Server-Side Logicjavascript

if verdict == "bot":
    reject the submission (403)
elif verdict == "suspicious":
    optionally require additional verification
else:
    process the form normally

Gestionarea erorilor

Dacă API-ul SilentShield nu poate fi contactat (timeout, eroare 5xx), decide-ți strategia:

Fail Open: Fail open — Acceptă formularul (UX mai bun, mai puțin sigur)
Fail Closed: Fail closed — Respinge formularul (mai sigur, UX mai slab)

Pentru majoritatea aplicațiilor, recomandăm fail open cu logare. Formularele critice (autentificare, plată) ar trebui să folosească fail closed.