Découvrez CAP, un CAPTCHA Open Source utilisant le SHA-256 pour sécuriser votre site tout en respectant la vie privée.
CAP est une solution CAPTCHA open source qui innove grâce à son utilisation du SHA-256. Elle est conçue pour être rapide, respectueuse de la vie privée, et facilement intégrable à n'importe quel site web.
CAP peut fonctionner en standalone via une installation sur ton serveur.
docker pull tiago2/cap:latest
docker run -d \
-p 3000:3000 \
-v cap-data:/usr/src/app/.data \
-e ADMIN_KEY=your_secret_key \
--name cap-standalone \
tiago2/cap:latest
docker pull tiago2/cap:latest
docker run -d \
-p 3000:3000 \
-v cap-data:/usr/src/app/.data \
-e ADMIN_KEY=your_secret_key \
--name cap-standalone \
tiago2/cap:latest
Une fois installé, tu peux l'intégrer comment cela :
<head>
<script src="https://<instance_url>/assets/widget.js"></script>
</head>
<body>
<cap-widget id="cap" data-cap-api-endpoint="https://<instance_url>/<key_id>/api/"></cap-widget>
<script>
const widget = document.querySelector("#cap");
widget.addEventListener("solve", function (e) {
const token = e.detail.token;
// Handle the token as needed
});
</script>
</body>
<head>
<script src="https://<instance_url>/assets/widget.js"></script>
</head>
<body>
<cap-widget id="cap" data-cap-api-endpoint="https://<instance_url>/<key_id>/api/"></cap-widget>
<script>
const widget = document.querySelector("#cap");
widget.addEventListener("solve", function (e) {
const token = e.detail.token;
// Handle the token as needed
});
</script>
</body>
Et enfin, pour valider que le CAPTCHA est bien résolu. Ici l'exemple est via cURL, mais tu peux le faire avec n'importe quel langage.
curl "https://<instance_url>/<key_id>/siteverify" \
-X POST \
-H "Content-Type: application/json" \
-d '{ "secret": "<key_secret>", "response": "<captcha_token>" }'
curl "https://<instance_url>/<key_id>/siteverify" \
-X POST \
-H "Content-Type: application/json" \
-d '{ "secret": "<key_secret>", "response": "<captcha_token>" }'
En plus d'être une solution libre, CAP respecte la vie privée de tes utilisateurs en évitant toute forme de pistage. Sa légèreté et sa sécurité en font un allié indispensable pour toute plateforme soucieuse de protéger ses utilisateurs.
CAP offre une approche modernisée des CAPTCHA, en intégrant des technologies éprouvées tout en garantissant la confidentialité et la sécurité. Sa facilité d'intégration le rend abordable pour les développeurs de tous niveaux.