logo
bars

Yidun (NECaptcha)
et CapMonster Cloud

Résolution du captcha, installation sur votre site et tests.
Vous avez hérité d’un site doté d’une captcha ou d’une autre couche de protection mais sans accès au code source ? Il est alors naturel de se demander quelle solution est installée, si elle est correctement configurée et comment la tester.

Dans cet article, nous avons essayé de répondre à toutes les questions essentielles. Pour commencer à résoudre le problème, il faut d’abord déterminer quel système de protection est utilisé. Pour cela, vous pouvez consulter la liste des captchas et systèmes de protection antibot les plus populaires, qui présente des exemples visuels et des caractéristiques clés permettant d’identifier rapidement avec quoi vous avez affaire.

Si vous constatez que votre site utilise Yidun (NECaptcha), l’étape suivante consiste à étudier plus en détail ses propriétés et son fonctionnement. Dans cet article, vous pouvez également consulter le guide d’intégration de Yidun (NECaptcha) afin de comprendre pleinement la façon dont il fonctionne sur votre site. Cela vous permettra non seulement de mieux connaître la protection en place, mais aussi de planifier correctement sa maintenance.

Qu’est-ce que Yidun CAPTCHA
Qu’est-ce que Yidun CAPTCHA
Yidun est un système antibots moderne développé par NetEase. Il repose sur l’analyse du comportement de l’utilisateur et ne demande aucune action de sa part. Le système analyse les mouvements de souris, les gestes, la vitesse d’interaction, le contexte réseau et d'autres « métriques comportementales », puis, à l’aide du machine learning (ML), détermine s’il s’agit d’un humain ou d’un bot.
Background
Exemples de Yidun (NECaptcha)
Smart Captcha
Smart Captcha
Un système intelligent de protection contre les bots qui reconnaît automatiquement les utilisateurs légitimes.
Slide Captcha
Slide Captcha
Un captcha visuel populaire où l’utilisateur doit faire glisser un curseur pour terminer un puzzle.
Icon Click Captcha
Icon Click Captcha
L’utilisateur doit cliquer sur certaines icônes dans un ordre spécifique.

Comment résoudre Yidun avec CapMonster Cloud

Lors du test de formulaires protégés par Yidun, il faut souvent vérifier que le captcha fonctionne correctement et qu'il est intégré comme il faut.
Vous pouvez tester manuellement le captcha intégré sur votre site :
  • Ouvrez la page contenant le formulaire et vérifiez que le captcha s’affiche.
  • Essayez d'envoyer le formulaire sans résoudre le captcha — le serveur doit renvoyer une erreur.
  • Après résolution correcte du captcha, le formulaire doit être envoyé sans erreur.
Pour résoudre automatiquement le captcha, vous pouvez utiliser un service spécialisé comme CapMonster Cloud. Il reçoit les paramètres du captcha, les traite sur ses serveurs et renvoie un jeton prêt à l’emploi. Ce jeton peut ensuite être inséré dans le formulaire pour passer la vérification sans action de l’utilisateur.

Travailler avec CapMonster Cloud via l’API comprend généralement les étapes suivantes :

Création de la tâcheCréation de la tâche
arrow
Envoyer une requête APIEnvoyer une requête API
arrow
Réception du résultatRéception du résultat
arrow
Insertion du jeton sur la pageInsertion du jeton sur la page
arrow
Résolution de Yidun CAPTCHA avec des bibliothèques prêtes à l’emploi
CapMonster Cloud propose des bibliothèques pour Python, JavaScript (Node.js) et C#.
Python
JavaScript
C#
Résolution, insertion du jeton et envoi du formulaire
Exemple Node.js pour gérer toute la chaîne : résolution du captcha, récupération du jeton, insertion dans le formulaire et envoi final. Vous pouvez soit analyser la page et envoyer les paramètres via HTTP, soit automatiser la procédure via Playwright.

// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium
import { chromium } from "playwright";
import { CapMonsterCloudClientFactory, ClientOptions, YidunRequest } from "@zennolab_com/capmonstercloud-client";

(async () => {
  //  Configuration
  const TARGET_URL = "https://example.com/";
  const WEBSITE_KEY = "6cw0f0485d5d46auacf9b735d20218a5";   // votre siteKey Yidun
  const CMC_API_KEY = "YOUR_API_KEY"; // votre clé API CapMonster Cloud

  // 1) Lancement du navigateur
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();
  await page.goto(TARGET_URL, { waitUntil: "domcontentloaded" });

  const cmc = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: CMC_API_KEY })
  );

  // 2) Envoi de la requête de résolution Yidun
  const solution = await cmc.Solve(
    new YidunRequest({
      websiteURL: TARGET_URL,
      websiteKey: WEBSITE_KEY,
      userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/145.0.0.0 Safari/537.36"
    })
  );

  const token = solution.solution.token; // Réception du jeton Yidun
  console.log("Yidun token:", token);

  // 3) Insertion du jeton dans un champ caché et envoi du formulaire
  await page.evaluate((t) => {
    // Recherche du champ caché du jeton (à remplacer par le vôtre)
    const input = document.querySelector('input[name="NECaptchaValidate"]');
    if (input) input.value = t;

    // Envoi du formulaire si présent
    const form = document.querySelector("form");
    if (form) form.submit();
  }, token);

  console.log("Captcha Yidun résolu, jeton inséré et formulaire envoyé !");
})();
HelpIcon
Vous pouvez également tester la résolution du captcha via l’extension navigateur CapMonster Cloud — disponible pour Chrome et Firefox.
Comment intégrer Yidun (NECaptcha) sur votre site
Pour comprendre le fonctionnement du captcha, sa validation et son intégration, consultez cette section. Elle décrit l'intégration complète étape par étape.

1. Accédez au panneau et créez un compte (email ou téléphone).

2. Dans le panneau, ouvrez : 产品与服务 → 验证码服务 (Captcha Service).

3. Créez un nouveau projet (应用).

4. Vous recevrez :

  • captchaId
  • secretKey

5. Exemple d’intégration frontend Yidun


<!-- Chargement du script Yidun -->
<script src="https://cstaticdun.126.net/load.min.js"></script>

<!-- Conteneur du captcha -->
<div id="captcha"></div>

<script>
// Initialisation du captcha
initNECaptcha({
    captchaId: "YOUR_CAPTCHA_ID", // votre captchaId du panneau Yidun
    element: "#captcha",          // où intégrer le widget captcha

    // Callback après réussite
    onVerify: (err, data) => {
        if (!err) {
            // data.validate -- token du captcha
            // Stockage dans un champ caché
            document.querySelector("#validate").value = data.validate;
        }
    }
});
</script>

<!-- Formulaire envoyant le token validate au serveur -->
<form method="POST" action="/verify">
    <!-- Ici le token sera inscrit -->
    <input type="hidden" id="validate" name="NECaptchaValidate">

    <button>Submit</button>
</form>

6. Validation côté serveur (exemple PHP)


<?php

// Paramètres du panneau Yidun
$CAPTCHA_ID = "YOUR_CAPTCHA_ID";
$SECRET_ID  = "YOUR_SECRET_ID";

// Réception du token depuis le frontend
$validate = $_POST["NECaptchaValidate"] ?? null;

// Si aucun token n’est reçu — erreur
if (!$validate) {
    echo "Captcha not passed";
    exit;
}

// Préparation de la requête POST
$url = "https://c.dun.163yun.com/api/v2/verify";

$postData = http_build_query([
    "captchaId" => $CAPTCHA_ID,
    "secretId"  => $SECRET_ID,
    "validate"  => $validate
]);

// Envoi de la requête Yidun
$opts = [
    "http" => [
        "method"  => "POST",
        "header"  => "Content-Type: application/x-www-form-urlencoded",
        "content" => $postData
    ]
];

$context  = stream_context_create($opts);
$result   = file_get_contents($url, false, $context);

// Décodage du JSON
$data = json_decode($result, true);

// Vérification du résultat
if ($data["result"] === true) {
    echo "Captcha passed successfully";
} else {
    echo "Verification error: " . json_encode($data, JSON_UNESCAPED_UNICODE | JSON_PRETTY_PRINT);
}
Background
Erreurs possibles et débogage
Bug Icon
Paramètres incorrects
Le captcha peut échouer si captchaId ou businessId sont incorrects, si le script load.min.js n’est pas chargé ou si l’accès aux ressources Yidun est bloqué. Vérifiez les paramètres et l’accès à https://cstaticdun.126.net/load.min.js.
Bug Icon
Expiration ou échec d’initialisation
Le SDK renvoie 1004 ou -1 en cas d’échec d’initialisation. Augmentez le timeout, vérifiez la connexion réseau et activez les logs.
Bug Icon
Jeton validate vide ou incorrect
Validate = null ou result: false sur le serveur. Assurez-vous que le captcha a bien été complété, que le jeton n’a pas expiré ou été réutilisé, et que captchaId/secretId correspondent.
Bug Icon
Erreur de signature
Les erreurs de signature surviennent si les paramètres ne sont pas triés ou si la clé est incorrecte. Triez vos paramètres et utilisez la bonne clé secrète avec HMAC-SHA.
Bug Icon
Erreurs réseau lors de la vérification
Timeout, DNS, SSL ou requête incorrecte. Utilisez https://c.dun.163yun.com/api/v2/verify, Content-Type: application/x-www-form-urlencoded et journalisez les erreurs.
Tests de robustesse de la protection
Shield Icon
Essayez d’envoyer une requête sans résoudre le captcha — le serveur doit renvoyer success: false.
Shield Icon
Effectuez des tests de charge (>100 req/s) avec k6 ou JMeter — le captcha doit s'afficher et se valider correctement.
Shield Icon
Testez la réaction du serveur à un jeton expiré ou réutilisé — réponse attendue : 403 Forbidden.
Conseils de sécurité et d’optimisation
Validez toujours le token côté serveur.
Validez toujours le token côté serveur.
Stockez correctement la clé secrète (variables d’environnement, secret manager).
Stockez correctement la clé secrète (variables d’environnement, secret manager).
Vérifiez les champs supplémentaires (par ex. userIP, scene).
Vérifiez les champs supplémentaires (par ex. userIP, scene).
Utilisez HTTPS pour toutes les requêtes.
Utilisez HTTPS pour toutes les requêtes.
Implémentez une gestion claire des erreurs.
Implémentez une gestion claire des erreurs.
Limitez l’usage de captchaId par domaine.
Limitez l’usage de captchaId par domaine.
Conclusion

Si vous avez récupéré un site avec un captcha ou un autre système de protection déjà installé, mais sans accès au code, pas de panique ! Il est assez simple d’identifier quelle technologie est utilisée. Pour vérifier que tout fonctionne correctement, vous pouvez utiliser le service de reconnaissance CapMonster Cloud dans un environnement de test isolé, afin de vous assurer que le mécanisme de traitement des jetons et la logique de vérification fonctionnent correctement.

Dans le cas de Yidun (NECaptcha), il suffit d’identifier le système, d’étudier son comportement et de vérifier que la protection fonctionne correctement. Dans cet article, nous avons montré comment reconnaître Yidun (NECaptcha) et où trouver les instructions pour son intégration ou sa reconfiguration, afin de maintenir la protection en toute confiance et de garder son fonctionnement sous contrôle.

Conclusion
Liens utiles
DocIconInscription à NetEase YidunDocIconDocumentation YidunDocIconDocumentation CapMonster Cloud (Yidun)
BrowserIcon
L’extension de navigateur CapMonster Cloud est disponible pour Chrome et Firefox. Le guide complet d’installation et d’utilisation est disponible ici.