Une solution CAPTCHA Open Source innovante

Découvrez CAP, un CAPTCHA Open Source utilisant le SHA-256 pour sécuriser votre site tout en respectant la vie privée.

Jérémy 🤘

Publié le 21 Juin 2025

CAP est une solution CAPTCHA open source qui innove grâce à son utilisation du SHA-256. Elle est conçue pour être rapide, respectueuse de la vie privée, et facilement intégrable à n'importe quel site web.

Caractéristiques principales

Open Source : Le code est disponible publiquement, ce qui permet une transparence totale.
SHA-256 : Utilise un algorithme de hachage sécurisé, communément utilisé en cryptographie.
Respect de la vie privée : Ne collecte pas les données personnelles des utilisateurs.
Facilité d'intégration : Peut être ajoutée rapidement à ton site avec une documentation claire.

Intégration de CAP

CAP peut fonctionner en standalone via une installation sur ton serveur.

Copier

docker pull tiago2/cap:latest
docker run -d \
  -p 3000:3000 \
  -v cap-data:/usr/src/app/.data \
  -e ADMIN_KEY=your_secret_key \
  --name cap-standalone \
  tiago2/cap:latest

docker pull tiago2/cap:latest
docker run -d \
  -p 3000:3000 \
  -v cap-data:/usr/src/app/.data \
  -e ADMIN_KEY=your_secret_key \
  --name cap-standalone \
  tiago2/cap:latest

Une fois installé, tu peux l'intégrer comment cela :

Copier

<head>
    <script src="https://<instance_url>/assets/widget.js"></script>
</head>

<body>
	<cap-widget id="cap" data-cap-api-endpoint="https://<instance_url>/<key_id>/api/"></cap-widget>
	
	<script>
		const widget = document.querySelector("#cap");

		widget.addEventListener("solve", function (e) {
		  const token = e.detail.token;

		  // Handle the token as needed
		});
	</script>
</body>

<head>
    <script src="https://<instance_url>/assets/widget.js"></script>
</head>

<body>
	<cap-widget id="cap" data-cap-api-endpoint="https://<instance_url>/<key_id>/api/"></cap-widget>
	
	<script>
		const widget = document.querySelector("#cap");

		widget.addEventListener("solve", function (e) {
		  const token = e.detail.token;

		  // Handle the token as needed
		});
	</script>
</body>

Et enfin, pour valider que le CAPTCHA est bien résolu. Ici l'exemple est via cURL, mais tu peux le faire avec n'importe quel langage.

Copier

curl "https://<instance_url>/<key_id>/siteverify" \
  -X POST \
  -H "Content-Type: application/json" \
  -d '{ "secret": "<key_secret>", "response": "<captcha_token>" }'

curl "https://<instance_url>/<key_id>/siteverify" \
  -X POST \
  -H "Content-Type: application/json" \
  -d '{ "secret": "<key_secret>", "response": "<captcha_token>" }'

Pourquoi choisir CAP ?

En plus d'être une solution libre, CAP respecte la vie privée de tes utilisateurs en évitant toute forme de pistage. Sa légèreté et sa sécurité en font un allié indispensable pour toute plateforme soucieuse de protéger ses utilisateurs.

Exemples d'applications

Gestionnaires de contenu comme WordPress peuvent l'intégrer pour enregistrer de nouveaux utilisateurs sans spam.
Boutiques en ligne souhaitant sécuriser les transactions.
Sites de forums qui nécessitent une vérification rapide des utilisateurs.

Conclusion

CAP offre une approche modernisée des CAPTCHA, en intégrant des technologies éprouvées tout en garantissant la confidentialité et la sécurité. Sa facilité d'intégration le rend abordable pour les développeurs de tous niveaux.