logo
bars

Yidun (NECaptcha)
und CapMonster Cloud

Captcha-Lösung, Installation auf der Website und Testen.
Sie haben eine Website mit eingebauter Captcha- oder Bot-Schutzlösung übernommen, aber keinen Zugriff auf den Quellcode? Dann stellt sich schnell die Frage: Welche Lösung ist installiert, ist sie korrekt konfiguriert und wie lässt sie sich testen?

In diesem Artikel haben wir versucht, alle wichtigen Fragen zu beantworten. Der erste Schritt bei der Lösung der Aufgabe besteht darin festzustellen, welches Schutzsystem eingesetzt wird. Dazu können Sie die Liste beliebter Captchas und Anti-Bot-Schutzsysteme heranziehen, in der visuelle Beispiele und zentrale Merkmale aufgeführt sind, die Ihnen helfen, schnell zu erkennen, womit Sie es zu tun haben.

Wenn Sie feststellen, dass auf Ihrer Website Yidun (NECaptcha) eingesetzt wird, besteht der nächste Schritt darin, seine Eigenschaften und Funktionsweise genauer zu untersuchen. Ebenfalls in diesem Artikel finden Sie eine Anleitung zur Integration von Yidun (NECaptcha), damit Sie vollständig verstehen, wie das System auf Ihrer Website arbeitet. So können Sie nicht nur den aktuellen Schutz besser einschätzen, sondern auch seine Wartung vorausschauend planen.

Was ist Yidun CAPTCHA
Was ist Yidun CAPTCHA
Yidun ist ein modernes Anti-Bot-System, das von NetEase entwickelt wurde. Es basiert auf der Analyse des Benutzerverhaltens und verlangt vom Besucher keine Aufgabenlösung. Das System verfolgt Mausbewegungen, Gesten, Geschwindigkeit, Netzwerkumgebung und andere „Verhaltensmetriken“ und bestimmt dann mittels ML (Machine Learning), ob es sich um einen Menschen oder einen Bot handelt.
Background
Beispiele von Yidun (NECaptcha)
Smart Captcha
Smart Captcha
Dies ist ein intelligentes Bot-Schutzsystem, das zuverlässige Benutzer automatisch erkennt und ohne zusätzliche Aktionen passieren lässt. Verdächtige Besucher müssen eine zusätzliche Prüfung bestehen.
Slide Captcha
Slide Captcha
Beliebte visuelle Captcha, bei der der Benutzer einen Schieberegler bewegt, um ein Puzzle zusammenzusetzen.
Icon Click Captcha
Icon Click Captcha
Der Benutzer muss bestimmte Symbole oder Bildelemente in einer festgelegten Reihenfolge anklicken.

Wie man Yidun mit CapMonster Cloud löst

Beim Testen von Formularen mit Yidun besteht oft die Notwendigkeit, die Funktion der Captcha zu überprüfen und sicherzustellen, dass sie korrekt integriert ist.
Sie können die Captcha manuell testen:
  • Öffnen Sie die Seite mit dem Formular und stellen Sie sicher, dass die Captcha angezeigt wird.
  • Versuchen Sie, das Formular ohne Captcha-Abschluss zu senden — der Server sollte einen Fehler zurückgeben.
  • Nach erfolgreicher Captcha-Lösung sollte das Formular ohne Fehler gesendet werden.
Für die automatische Captcha-Erkennung können Sie spezialisierte Dienste wie CapMonster Cloud verwenden — ein Tool, das Captcha-Parameter entgegennimmt, diese auf seinen Servern verarbeitet und einen fertigen Token zurückgibt. Dieser Token kann in das Formular eingefügt werden, um die Prüfung ohne Benutzerinteraktion zu bestehen.

Die Arbeit mit CapMonster Cloud über die API umfasst in der Regel folgende Schritte:

Aufgabe erstellenAufgabe erstellen
arrow
API-Anfrage sendenAPI-Anfrage senden
arrow
Ergebnis empfangenErgebnis empfangen
arrow
Token auf der Seite einsetzenToken auf der Seite einsetzen
arrow
Yidun CAPTCHA Erkennung mit fertigen Bibliotheken
CapMonster Cloud bietet fertige Bibliotheken für Python, JavaScript (Node.js) und C#.
Python
JavaScript
C#
Lösung, Token-Einfügung und Formularabsendung
Beispiel in Node.js für den kompletten Captcha-Lösungszyklus auf Ihrer Webseite. Mögliche Ansätze: HTTP-Anfragen zur HTML-Abfrage und Parameterextraktion, Antwortsenden und Ergebnisverarbeitung. Oder mit Automatisierungstools (z. B. Playwright) — Seite öffnen, Prüfung abwarten, Parameter an CapMonster Cloud senden, Ergebnis erhalten, Token einfügen und Formular absenden.

// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium
import { chromium } from "playwright";
import { CapMonsterCloudClientFactory, ClientOptions, YidunRequest } from "@zennolab_com/capmonstercloud-client";

(async () => {
  //  Einstellungen
  const TARGET_URL = "https://example.com/";
  const WEBSITE_KEY = "6cw0f0485d5d46auacf9b735d20218a5";   // Ihr Yidun siteKey
  const CMC_API_KEY = "YOUR_API_KEY"; // Ihr CapMonster API-Schlüssel

  // 1) Browser starten
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();
  await page.goto(TARGET_URL, { waitUntil: "domcontentloaded" });

  const cmc = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: CMC_API_KEY })
  );

  // 2) Anfrage zum Lösen der Yidun-Captcha senden
  const solution = await cmc.Solve(
    new YidunRequest({
      websiteURL: TARGET_URL,
      websiteKey: WEBSITE_KEY,
      userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/144.0.0.0 Safari/537.36"
    })
  );

  const token = solution.solution.token; // Yidun-Token erhalten
  console.log("Yidun token:", token);

  // 3) Token in verstecktes Feld einfügen und Formular senden
  await page.evaluate((t) => {
    // Hidden Input für Token finden (durch Ihren Wert ersetzen)
    const input = document.querySelector('input[name="NECaptchaValidate"]');
    if (input) input.value = t;

    // Formular absenden, falls vorhanden
    const form = document.querySelector("form");
    if (form) form.submit();
  }, token);

  console.log("Yidun-Captcha gelöst, Token eingefügt und Formular gesendet!");
})();
HelpIcon
Sie können Captchas auch mit der Browser-Erweiterung von CapMonster Cloud testen. Sie ermöglicht das schnelle Überprüfen direkt auf der Seite und zeigt den gesamten Lösungsprozess in Echtzeit — verfügbar für Chrome und Firefox.
Wie man Yidun (NECaptcha) auf der eigenen Website einbindet
Um die Funktionsweise der Captcha auf Ihrer Seite richtig zu verstehen, empfehlen wir Ihnen diesen Abschnitt. Hier wird der gesamte Einbindungsprozess erklärt, sodass Sie alles schnell nachvollziehen können.

1. Gehen Sie zum Panel: erstellen Sie ein Konto (über Telefon oder E-Mail).

2. Wählen Sie im Panel: 产品与服务 → 验证码服务 (Captcha Service).

3. Erstellen Sie ein neues Projekt (应用).

4. Sie erhalten:

  • captchaId
  • secretKey

5. Beispiel für die Yidun-Frontend-Integration


<!-- Yidun-Skript einbinden -->
<script src="https://cstaticdun.126.net/load.min.js"></script>

<!-- Container für die Captcha -->
<div id="captcha"></div>

<script>
// Captcha initialisieren
initNECaptcha({
    captchaId: "YOUR_CAPTCHA_ID", // Ihre captchaId aus dem Yidun-Panel
    element: "#captcha",          // Wohin das Captcha-Widget eingefügt wird

    // Wird nach erfolgreicher Lösung aufgerufen
    onVerify: (err, data) => {
        if (!err) {
            // data.validate -- Captcha-Token
            // In verstecktem Formularfeld speichern
            document.querySelector("#validate").value = data.validate;
        }
    }
});
</script>

<!-- Formular, das validate an Ihren Server sendet -->
<form method="POST" action="/verify">
    <!-- Hier schreibt die Captcha den Token hinein -->
    <input type="hidden" id="validate" name="NECaptchaValidate">

    <button>Submit</button>
</form>

6. Serverseitige Yidun-Validierung (PHP-Beispiel)


<?php

// Daten aus dem Yidun-Panel
$CAPTCHA_ID = "YOUR_CAPTCHA_ID";
$SECRET_ID  = "YOUR_SECRET_ID";

// Token vom Frontend empfangen
$validate = $_POST["NECaptchaValidate"] ?? null;

// Wenn kein Token vorhanden ist — Fehler
if (!$validate) {
    echo "Captcha not passed";
    exit;
}

// POST-Anfrage vorbereiten
$url = "https://c.dun.163yun.com/api/v2/verify";

$postData = http_build_query([
    "captchaId" => $CAPTCHA_ID,
    "secretId"  => $SECRET_ID,
    "validate"  => $validate
]);

// Anfrage an Yidun senden
$opts = [
    "http" => [
        "method"  => "POST",
        "header"  => "Content-Type: application/x-www-form-urlencoded",
        "content" => $postData
    ]
];

$context  = stream_context_create($opts);
$result   = file_get_contents($url, false, $context);

// JSON dekodieren
$data = json_decode($result, true);

// Ergebnis prüfen
if ($data["result"] === true) {
    echo "Captcha passed successfully";
} else {
    echo "Verification error: " . json_encode($data, JSON_UNESCAPED_UNICODE | JSON_PRETTY_PRINT);
}
Background
Mögliche Fehler und Debugging
Bug Icon
Falsche Parameter
Die Captcha wird nicht angezeigt oder gibt Fehler zurück, wenn captchaId oder businessId falsch sind, das Skript load.min.js nicht geladen ist oder der Zugriff blockiert wird. Überprüfen Sie captchaId, businessId, die Verbindung zu https://cstaticdun.126.net/load.min.js und mögliche Firewall/CSP-Blockierungen.
Bug Icon
Timeout oder Initialisierungsfehler
Das SDK gibt Fehler 1004 oder -1 zurück, wenn die Initialisierung fehlschlägt. Erhöhen Sie den Timeout, prüfen Sie die Netzwerkverbindung und aktivieren Sie SDK-Logging.
Bug Icon
Leerer oder ungültiger validate-Token
Validate = null oder result: false auf dem Server. Stellen Sie sicher, dass die Captcha abgeschlossen wurde, dass validate nicht abgelaufen ist, nicht erneut verwendet wurde und captchaId/secretId auf Frontend und Backend übereinstimmen.
Bug Icon
Signaturfehler (signature)
Der Server gibt Signaturfehler bei falscher Parametereihenfolge oder falschem Schlüssel zurück. Sortieren Sie Parameter alphabetisch, verwenden Sie den korrekten Secret Key und den HMAC-SHA-Algorithmus.
Bug Icon
Netzwerkfehler bei der Validierung
Timeout, DNS, SSL oder falsches Anfrageformat. Verwenden Sie https://c.dun.163yun.com/api/v2/verify, setzen Sie Content-Type: application/x-www-form-urlencoded und loggen Sie Antworten.
Tests der Schutzstabilität
Shield Icon
Senden Sie die Anfrage ohne Captcha-Lösung — der Server sollte success: false zurückgeben.
Shield Icon
Führen Sie Lasttests durch (z. B. mit k6 oder JMeter) bei mehr als 100 Anfragen pro Sekunde — die Captcha sollte stabil bleiben.
Shield Icon
Prüfen Sie die Serverreaktion bei abgelaufenem oder erneut gesendetem Token — die erwartete Antwort ist 403 Forbidden.
Tipps zu Sicherheit und Optimierung
Prüfen Sie den validate-Token nur auf dem Server.
Prüfen Sie den validate-Token nur auf dem Server.
Speichern Sie den Secret Key sicher (Umgebungsvariablen oder Secret Manager).
Speichern Sie den Secret Key sicher (Umgebungsvariablen oder Secret Manager).
Prüfen Sie weitere Felder (z. B. userIP, scene), um die Legitimität der Anfrage zu bestätigen.
Prüfen Sie weitere Felder (z. B. userIP, scene), um die Legitimität der Anfrage zu bestätigen.
Verwenden Sie HTTPS für alle API-Anfragen.
Verwenden Sie HTTPS für alle API-Anfragen.
Implementieren Sie Fehlerbehandlung und zeigen Sie dem Benutzer verständliche Meldungen.
Implementieren Sie Fehlerbehandlung und zeigen Sie dem Benutzer verständliche Meldungen.
Beschränken Sie die Nutzung von captchaId nach Domänen.
Beschränken Sie die Nutzung von captchaId nach Domänen.
Fazit

Wenn Sie eine Website übernommen haben, auf der bereits ein Captcha oder ein anderes Schutzsystem installiert ist und Sie keinen Zugriff auf den Code haben, ist das kein Problem! Es ist ziemlich einfach festzustellen, welche Technologie genau verwendet wird. Und um die korrekte Funktionsweise zu überprüfen, können Sie den Erkennungsdienst CapMonster Cloud in einer isolierten Testumgebung nutzen, um sicherzustellen, dass der Mechanismus zur Tokenverarbeitung und die Prüflogik ordnungsgemäß funktionieren.

Im Fall von Yidun (NECaptcha) reicht es aus, das System zu erkennen, sein Verhalten zu analysieren und sich zu vergewissern, dass der Schutz korrekt arbeitet. In diesem Artikel haben wir gezeigt, wie Sie Yidun (NECaptcha) identifizieren und wo Sie Anleitungen für die Einbindung oder Neukonfiguration finden, damit Sie den Schutz zuverlässig betreiben und seine Arbeit unter Kontrolle halten können.

Conclusion
Nützliche Links
DocIconRegistrierung im NetEase Yidun SystemDocIconYidun DokumentationDocIconCapMonster Cloud Dokumentation (Yidun)
BrowserIcon
Die CapMonster-Cloud-Browsererweiterung ist für Chrome und Firefox verfügbar. Eine vollständige Anleitung zur Installation und Nutzung finden Sie hier.