Overenie na strane servera

Vždy overte SilentShield nonce na vašom serveri. Overenia iba na strane klienta môžu byť obídené botmi.

Prečo na strane servera?

Widget beží v prehliadači a vkladá nonce do formulárov. Bot by mohol widget preskočiť a odoslať formulár priamo. Overenie na strane servera zabezpečuje, že nonce bol legitímne vydaný a overený SilentShield.

API Endpoint

Method: POST
URL: https://api.silentshield.io/api/v1/captcha/verify-nonce
Headers: X-Api-Key: YOUR_API_KEY Content-Type: application/json
Body: { "nonce": "the-nonce-from-the-form" }

Formát odpovede

Responsejson

{
  "verdict": "human",
  "score": 0.92,
  "difficulty": "pass",
  "challenge_required": false
}

human: human — Používateľ je veľmi pravdepodobne človek. Spracujte formulár.
suspicious: suspicious — Používateľ môže byť bot. Zvážte dodatočné overenia.
bot: bot — Vysoká istota, že ide o bota. Odmietnite formulár.

Odporúčaná logika

Vo väčšine prípadov skontrolujte pole verdict:

Server-Side Logicjavascript

if verdict == "bot":
    reject the submission (403)
elif verdict == "suspicious":
    optionally require additional verification
else:
    process the form normally

Spracovanie chýb

Ak je API SilentShield nedostupné (timeout, chyba 5xx), rozhodnite sa o stratégii:

Fail Open: Fail open — Prijať formulár (lepší UX, menej bezpečné)
Fail Closed: Fail closed — Odmietnuť formulár (bezpečnejšie, horší UX)

Pre väčšinu aplikácií odporúčame fail open s logovaním. Kritické formuláre (prihlásenie, platba) by mali používať fail closed.