reCAPTCHA v2
और CapMonster Cloud

कैप्चा समाधान, साइट पर एकीकरण और एंड-टू-एंड परीक्षण।

reCAPTCHA V2 समाधान की कीमतें

कैप्च
मूल्य (USD)
$ 0.60
1000 टोकन
क्या आपको ऐसी साइट मिली है जिस पर पहले से कैप्चा या सुरक्षा परत है, लेकिन सोर्स कोड तक पहुँच नहीं है? तब स्वाभाविक रूप से प्रश्न उठते हैं: कौन सा समाधान लगा है, क्या वह सही तरह से कॉन्फ़िगर हुआ है और इसे कैसे परखा जाए?

इस लेख में हमने आपकी सभी महत्वपूर्ण शंकाओं के जवाब देने की कोशिश की है। किसी भी समस्या को हल करना शुरू करने का पहला कदम यह तय करना है कि कौन-सा सुरक्षा सिस्टम उपयोग में है। इसके लिए आप लोकप्रिय कैप्चा और एंटी-बॉट सुरक्षा सिस्टमों की सूची देख सकते हैं, जहाँ ऐसे दृश्य उदाहरण और मुख्य संकेत दिए गए हैं जो यह जल्दी समझने में मदद करते हैं कि आप किस समाधान के साथ काम कर रहे हैं।

यदि आपको पता चलता है कि आपकी साइट पर reCAPTCHA V2 उपयोग हो रहा है, तो अगला कदम इसके गुणों और काम करने के तरीके को और विस्तार से समझना है। इसी लेख में आप reCAPTCHA V2 सिस्टम को जोड़ने (इंटीग्रेट करने) की निर्देशिका भी देख सकते हैं, ताकि आप पूरी तरह समझ सकें कि यह आपकी साइट पर कैसे काम करता है। इससे आप न केवल मौजूदा सुरक्षा को बेहतर ढंग से समझ पाएँगे, बल्कि उसकी सपोर्ट और रखरखाव की सही योजना भी बना सकेंगे।

Google reCAPTCHA v2 क्या है
Google reCAPTCHA v2 क्या है
reCAPTCHA v2 गूगल का सुरक्षा सिस्टम है जिसे स्पैम और अन्य स्वचालित क्रियाओं को रोकने के लिए बनाया गया है जो वेबसाइट को नुकसान पहुँचा सकते हैं। यह वास्तविक उपयोगकर्ताओं और बॉट्स में अंतर करता है और वेब संसाधन को सुरक्षित व स्थिर रखता है।
Background
reCAPTCHA V2 के उदाहरण
reCAPTCHA v2
reCAPTCHA v2
क्लासिक चेकबॉक्स कैप्चा जहाँ उपयोगकर्ता को पुष्टि करनी होती है कि वह इंसान है। कुछ स्थितियों में एक अतिरिक्त पॉप-अप आता है, जैसे चुनिंदा चित्रों का चयन करना।
reCAPTCHA v2 Invisible
reCAPTCHA v2 Invisible
अदृश्य कैप्चा जो उपयोगकर्ता की सहभागिता के बिना स्वत: सत्यापन करता है और बॉक्स पर क्लिक करने की आवश्यकता नहीं होती।
reCAPTCHA v2 Enterprise
reCAPTCHA v2 Enterprise
एंटरप्राइज संस्करण जिसमें अतिरिक्त नियंत्रण और सुरक्षा सुविधाएँ होती हैं।

CapMonster Cloud से reCAPTCHA v2 कैसे हल करें

reCAPTCHA V2 वाले फॉर्म का परीक्षण करते समय अक्सर यह जाँचना पड़ता है कि कैप्चा सही ढंग से काम कर रही है और सही तरह से जोड़ी गई है।

आप अपने साइट पर लगी कैप्चा को मैन्युअली जाँच सकते हैं।

  • फॉर्म वाला पेज खोलें और देखें कि कैप्चा दिखाई दे रही है या नहीं।
  • बिना कैप्चा हल किए फॉर्म भेजने की कोशिश करें — सर्वर को त्रुटि लौटानी चाहिए।
  • सफल समाधान के बाद फॉर्म बिना समस्या के भेजा जाना चाहिए।

स्वचालित समाधान के लिए आप CapMonster Cloud जैसे टूल का उपयोग कर सकते हैं, जो कैप्चा के पैरामीटर स्वीकार करता है, उन्हें अपने सर्वर पर प्रोसेस करता है और तैयार टोकन लौटाता है। इस टोकन को फॉर्म में डालें और बिना उपयोगकर्ता हस्तक्षेप के जाँच पार करें।

API के माध्यम से CapMonster Cloud के साथ काम करने के सामान्य चरण:

टास्क तैयार करनाटास्क तैयार करना
arrow
API अनुरोध भेजनाAPI अनुरोध भेजना
arrow
परिणाम प्राप्त करनापरिणाम प्राप्त करना
arrow
टोकन को पेज पर रखनाटोकन को पेज पर रखना
arrow
तैयार लाइब्रेरीज़ के साथ reCAPTCHA v2 हल करना
CapMonster Cloud Python, JavaScript (Node.js) और C# के लिए तैयार SDK प्रदान करता है।
Python
JavaScript
C#
समाधान, टोकन जोड़ना और फॉर्म भेजना
एक Node.js उदाहरण जो आपकी वेब पेज पर कैप्चा समाधान के पूरे चक्र को कवर करता है। संभावित तरीके: HTML और कैप्चा पैरामीटर प्राप्त करने के लिए HTTP अनुरोध भेजें, उत्तर भेजें और परिणाम संभालें; या ऑटोमेशन टूल (जैसे Playwright) का उपयोग करके पेज खोलें, कैप्चा का इंतज़ार करें, पैरामीटर भेजें (आप सही या गलत डेटा से परीक्षण कर सकते हैं), CapMonster Cloud क्लाइंट से परिणाम प्राप्त करें, टोकन फॉर्म में डालें और परिणाम देखें।
// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium


const { chromium } = require('playwright');
const { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2Request } = require('@zennolab_com/capmonstercloud-client');

(async () => {
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();

  const TARGET_URL = 'https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high';
  const WEBSITE_KEY = '6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd';
  const CMC_API_KEY = 'your_capmonster_cloud_api_key';

  const cmc = CapMonsterCloudClientFactory.Create(new ClientOptions({ clientKey: CMC_API_KEY }));

  await page.goto(TARGET_URL, { waitUntil: 'domcontentloaded' });

  // कैप्चा समाधान
  const solution = await cmc.Solve(new RecaptchaV2Request({ websiteURL: TARGET_URL, websiteKey: WEBSITE_KEY }));
  const token = solution.solution.gRecaptchaResponse;

  // टोकन डालें और फॉर्म भेजें (आवश्यक सेलेक्टर से बदलें)
  await page.evaluate((t) => {
    const ta = document.querySelector('textarea#g-recaptcha-response');
    if (ta) ta.value = t;
    document.querySelector('form.formular')?.submit();
  }, token);

  console.log('कैप्चा हल हुई और फॉर्म भेज दिया गया!');
})();
reCAPTCHA v2 को अपनी साइट से कैसे जोड़ें
यह समझने के लिए कि आपकी साइट पर कैप्चा कैसे काम करती है, उसकी वैलिडेशन लॉजिक क्या है और उसे दोबारा कैसे जोड़ा जाए या कॉन्फ़िगर किया जाए, इस खंड को देखें। इसमें सुरक्षा सेटअप की पूरी प्रक्रिया बताई गई है ताकि आप हर विवरण जल्दी समझ सकें।

1. reCAPTCHA एडमिन कंसोल पेज पर जाएँ।

2. एक नई साइट पंजीकृत करें।

कैप्चा का प्रकार चुनें — reCAPTCHA v2 (चेकबॉक्स + चुनौतियाँ या अदृश्य विकल्प)।

HowTo Connect image 1

3. दो कुंजियाँ प्राप्त करें:

  • Site key — सार्वजनिक कुंजी (फ्रंटएंड पर उपयोग होती है);
  • Secret key — निजी कुंजी (सर्वर पर सत्यापन के लिए)।

HowTo Connect image 2

सेटिंग्स खोलें ताकि आप उन डोमेन्स को निर्दिष्ट कर सकें जहाँ reCAPTCHA इस्तेमाल की जा सकती है या सुरक्षा स्तर चुन सकें — सबसे सरल से सबसे भरोसेमंद तक।

4. क्लाइंट-साइड कोड का उदाहरण। reCAPTCHA v2 वाला HTML फॉर्म (इस स्निपेट को आप पेज के बॉडी में जोड़ सकते हैं):

reCAPTCHA v2 वाला HTML फॉर्मreCAPTCHA v2 वाला HTML फॉर्म
arrow

5. सर्वर साइड पर प्रतिक्रिया सत्यापित करें।

PHP उदाहरणPHP उदाहरण
arrow
Background
संभावित त्रुटियाँ और डिबगिंग
Bug Icon
अमान्य साइट या कुंजी
कैप्चा लोड नहीं होती या invalid-input-secret लौटाती है।
Bug Icon
समाधान का समय समाप्त
सर्वर को समय पर उत्तर नहीं मिला। प्रतीक्षा समय बढ़ाएँ।
Bug Icon
खाली टोकन
परिणाम पेज तक पहुँचाते समय त्रुटि हुई।
Bug Icon
Response success=false
टोकन की समयावधि समाप्त हो चुकी है, दोबारा उपयोग हुआ है या उसे नकली बनाया गया है। अनुरोध लॉगिंग सक्षम करें और Google द्वारा लौटाए गए error-codes फ़ील्ड को देखें।
सुरक्षा की मजबूती की जाँच
इंटीग्रेशन के बाद सुनिश्चित करें कि सिस्टम वास्तव में साइट को स्वचालित कार्रवाइयों से बचा रहा है।
सुरक्षा और अनुकूलन के सुझाव
<span class="font-bold">Secret Key</span> को केवल सर्वर पर ही स्टोर करें, उसे क्लाइंट साइड पर कभी न भेजें।
<span class="font-bold">(error-codes)</span> को लॉग करें ताकि आप समझ सकें कि कौन-सी जाँच क्यों फेल हुई।
फॉर्म के नीचे <span class="font-bold">Privacy Policy</span> और <span class="font-bold">Google Terms of Use</span> के लिंक जोड़ें, जैसा कि लाइसेंस की शर्तों में माँगा गया है.
निष्कर्ष

अगर आपके पास ऐसा साइट आया है, जिस पर पहले से ही कोई कैप्चा या अन्य सुरक्षा प्रणाली लगी हुई है और आपके पास कोड तक पहुंच नहीं है — तो घबराने की ज़रूरत नहीं है! यह पता लगाना काफ़ी आसान है कि वास्तव में कौन-सी तकनीक इस्तेमाल हो रही है। काम की सही जाँच के लिए आप अलग-थलग टेस्ट वातावरण में CapMonster Cloud पहचान सेवा का उपयोग कर सकते हैं, ताकि यह सुनिश्चित हो सके कि टोकन प्रोसेसिंग का मेकैनिज़्म और वेरिफिकेशन लॉजिक ठीक तरह से काम कर रहे हैं।

reCAPTCHA V2 के मामले में सिस्टम की पहचान करना, उसके व्यवहार का विश्लेषण करना और यह सुनिश्चित करना ही काफ़ी है कि सुरक्षा सही तरीके से काम कर रही है। इस लेख में हमने दिखाया है कि reCAPTCHA V2 को कैसे पहचाना जाए और इसे जोड़ने या दोबारा कॉन्फ़िगर करने की निर्देशिका कहाँ मिलेगी, ताकि आप आत्मविश्वास के साथ सुरक्षा को बनाए रख सकें और इसके काम को नियंत्रित कर सकें।

Conclusion

reCAPTCHA v2 के बारे में अक्सर पूछे जाने वाले प्रश्न

हल करने का अनुरोध भेजने के लिए https://api.capmonster.cloud/createTask पर JSON के साथ POST करें:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "RecaptchaV2Task",
    "websiteURL": "[target_page_URL_with_reCAPTCHA]",
    "websiteKey": "[reCAPTCHA_website_key]"
  }
}
  • clientKey — आपके CapMonster Cloud खाते की API कुंजी
  • task.type: RecaptchaV2Task पर सेट करें
  • task.websiteURL: वह पेज URL जहाँ कैप्चा दिखाई देता है
  • task.websiteKey: पेज के HTML में एम्बेड किया गया सार्वजनिक sitekey

अगले चरणों के लिए reCAPTCHA समाधान दस्तावेज़ पढ़ें।

पिछले प्रश्न में वर्णित पैरामीटर के साथ https://api.capmonster.cloud/createTask पर टास्क भेजें।

अपने clientKey और taskId (createTask प्रतिक्रिया में लौटाया गया) के साथ https://api.capmonster.cloud/getTaskResult को पोल करें।

जब status फ़ील्ड ready हो, प्रतिक्रिया में gRecaptchaResponse स्ट्रिंग शामिल होती है — यह आपका हल किया गया टोकन है।

reCAPTCHA v2 प्रकार और साइट आर्किटेक्चर के आधार पर निम्नलिखित में से किसी एक विधि से टोकन लक्ष्य साइट पर सबमिट करें:

  • मानक DOM इंजेक्शन: सामान्य चेकबॉक्स इंटीग्रेशन के लिए, छिपे टेक्स्ट एरिया में टोकन इंजेक्ट करें (उदा. document.getElementById("g-recaptcha-response").innerHTML = token;) Playwright के page.evaluate() (या Puppeteer/Selenium समकक्ष) का उपयोग करके। फिर प्रोग्रामेटिक रूप से form.submit() कॉल करें या सबमिट बटन ट्रिगर करें।
  • JavaScript Callback (अदृश्य reCAPTCHA): यदि पेज callback के साथ अदृश्य कैप्चा उपयोग करता है, data-callback एट्रिब्यूट में फ़ंक्शन नाम पहचानें और ऑटोमेशन स्क्रिप्ट से टोकन को आर्ग्युमेंट के रूप में पास करके निष्पादित करें (उदा. onVerifyCallback("TOKEN_STRING"))।
  • प्रत्यक्ष HTTP अनुरोध: ब्राउज़र रेंडरिंग को बायपास करने के लिए, साइट के मूल सबमिशन अनुरोध को इंटरसेप्ट करें और HTTP क्लाइंट के माध्यम से फॉर्म डेटा पेलोड के हिस्से के रूप में (उदा. g-recaptcha-response=TOKEN_STRING) सीधे बैकएंड पर टोकन भेजें।

लक्ष्य सर्वर आपके सबमिशन से टोकन निकालता है और Google के siteverify एंडपॉइंट के विरुद्ध इसकी पुष्टि करता है।

CapMonster Cloud एक ही API कॉल से दोनों मोड संभालता है। अदृश्य मोड के लिए, createTask अनुरोध में isInvisible: true पैरामीटर शामिल करें। reCAPTCHA समाधान की सही पुष्टि करने के लिए, यह निर्धारित करें कि वेबसाइट टोकन सबमिट करने के लिए कौन सी विधि उपयोग करती है। ये विधियाँ पिछले प्रश्न में वर्णित हैं।

सबसे आम कारण पहले से उपयोग किया गया या समाप्त टोकन है — reCAPTCHA v2 टोकन एकल-उपयोग और अल्पकालिक होते हैं, इसलिए कोई भी देरी या डुप्लिकेट सबमिशन इसे ट्रिगर करेगा। https://www.google.com/recaptcha/api/siteverify से कच्ची HTTP प्रतिक्रिया लॉग करके शुरू करें — उस प्रतिक्रिया में error-codes सरणी आपका प्राथमिक नैदानिक संकेत है।

दो अन्य सामान्य कारण: invalid-input-secret का अर्थ है कि बैकएंड पर गलत गुप्त कुंजी पास की गई, जबकि सर्वर पर खाली g-recaptcha-response फ़ील्ड आमतौर पर इंगित करता है कि फॉर्म सबमिट होने से पहले फ्रंटएंड टोकन इंजेक्शन चुपचाप विफल रहा।

यह भी सत्यापित करें कि CapMonster Cloud को पास किया गया websiteURL उस origin से बिल्कुल मेल खाता है जहाँ Google टोकन सत्यापित करता है — असंगति डोमेन-बाइंडिंग त्रुटि उत्पन्न करती है।

गैर-तकनीकी उपयोगकर्ताओं के लिए: CapMonster Cloud ब्राउज़र एक्सटेंशन (Chrome/Firefox) का उपयोग करें। यह सीधे पेज पर कैप्चा व्यवहार का परीक्षण करने और समाधान प्रक्रिया को वास्तविक समय में देखने की अनुमति देता है। एक्सटेंशन इंस्टॉल करें, अपनी API कुंजी जोड़ें और अपना reCAPTCHA-संरक्षित पेज खोलें।

QA और DevOps के लिए: एक सरल तीन-चरणीय परीक्षण करें:

  1. कैप्चा हल किए बिना फॉर्म सबमिट करें — इसे success: false लौटाना चाहिए।
  2. हल किए गए कैप्चा के साथ फॉर्म सबमिट करें — अनुरोध सफलतापूर्वक पास होना चाहिए।
  3. लोड परीक्षण चलाएँ (k6 या JMeter, 100+ RPS) और सत्यापित करें कि समाप्त या पुन: उपयोग किए गए टोकन सही ढंग से अस्वीकार किए जाते हैं (उदा. HTTP 403)।

महत्वपूर्ण: siteverify हमेशा HTTP 200 लौटाता है — त्रुटियाँ HTTP स्टेटस कोड से नहीं, success फ़ील्ड से निर्धारित होती हैं।