ब्राउज़र के लिए एक्सटेंशन

व्यवसाय के लिए

कीमतें

ब्लॉग

दस्तावेज़

हिन्दी

reCAPTCHA v3
और CapMonster Cloud

कैप्चा सॉल्यूशन, साइट पर इंस्टॉलेशन और टेस्टिंग।

क्या आपको ऐसी साइट मिली है जिस पर पहले से कैप्चा या सुरक्षा परत है, लेकिन सोर्स कोड तक पहुँच नहीं है? तब स्वाभाविक रूप से प्रश्न उठते हैं: कौन सा समाधान लगा है, क्या वह सही तरह से कॉन्फ़िगर हुआ है और इसे कैसे परखा जाए?

इस लेख में हमने आपकी सभी महत्वपूर्ण शंकाओं के जवाब देने की कोशिश की है। किसी भी समस्या को हल करना शुरू करने का पहला कदम यह तय करना है कि कौन-सा सुरक्षा सिस्टम उपयोग में है। इसके लिए आप लोकप्रिय कैप्चा और एंटी-बॉट सुरक्षा सिस्टमों की सूची देख सकते हैं, जहाँ ऐसे दृश्य उदाहरण और मुख्य संकेत दिए गए हैं जो यह जल्दी समझने में मदद करते हैं कि आप किस समाधान के साथ काम कर रहे हैं।

यदि आपको पता चलता है कि आपकी साइट पर reCAPTCHA v3 उपयोग हो रहा है, तो अगला कदम इसके गुणों और काम करने के तरीके को और विस्तार से समझना है। इसी लेख में आप reCAPTCHA v3 सिस्टम को जोड़ने (इंटीग्रेट करने) की निर्देशिका भी देख सकते हैं, ताकि आप पूरी तरह समझ सकें कि यह आपकी साइट पर कैसे काम करता है। इससे आप न केवल मौजूदा सुरक्षा को बेहतर ढंग से समझ पाएँगे, बल्कि उसकी सपोर्ट और रखरखाव की सही योजना भी बना सकेंगे।

Google reCAPTCHA v3 क्या है

reCAPTCHA v3 Google की एक अदृश्य सुरक्षा है, जो “I’m not a robot” बॉक्स भरे बिना असली उपयोगकर्ताओं और बॉट्स के बीच फर्क करती है। पेज पर एक छिपा हुआ स्क्रिप्ट चलता है, जो विज़िटर के व्यवहार का विश्लेषण करता है और 0.0 से 1.0 के बीच एक ट्रस्ट स्कोर (score) देता है। डेवलपर एक थ्रेशहोल्ड सेट करता है, जिसके नीचे अतिरिक्त वेरिफ़िकेशन या ब्लॉक करना पड़ सकता है, इस तरह उपयोगकर्ता से अतिरिक्त एक्शन लिए बिना सुरक्षा मिलती है।

CapMonster Cloud के ज़रिए reCAPTCHA v3 कैसे सॉल्व करें

reCAPTCHA v3 वाले फॉर्म का परीक्षण करते समय अक्सर यह जाँचना पड़ता है कि कैप्चा सही ढंग से काम कर रही है और सही तरह से जोड़ी गई है।

आप अपने साइट पर लगी कैप्चा को मैन्युअली जाँच सकते हैं।

फॉर्म वाला पेज खोलें और देखें कि कैप्चा दिखाई दे रही है या नहीं।
बिना कैप्चा हल किए फॉर्म भेजने की कोशिश करें — सर्वर को त्रुटि लौटानी चाहिए।
सफल समाधान के बाद फॉर्म बिना समस्या के भेजा जाना चाहिए।

स्वचालित समाधान के लिए आप CapMonster Cloud जैसे टूल का उपयोग कर सकते हैं, जो कैप्चा के पैरामीटर स्वीकार करता है, उन्हें अपने सर्वर पर प्रोसेस करता है और तैयार टोकन लौटाता है। इस टोकन को फॉर्म में डालें और बिना उपयोगकर्ता हस्तक्षेप के जाँच पार करें।

API के माध्यम से CapMonster Cloud के साथ काम करने के सामान्य चरण:

टास्क तैयार करना

इस स्टेप पर आप अपना API-key, कैप्चा टाइप और उसके पैरामीटर भेजते हैं। सर्विस एक यूनिक taskId लौटाती है, जिसके ज़रिए बाद में रिज़ल्ट लिया जा सकता है।

API अनुरोध भेजना

reCAPTCHA v3 को हल करने के अनुरोध में आपको निम्न पैरामीटर निर्दिष्ट करने होंगे:

type - RecaptchaV3TaskProxyless;

websiteURL - उस पेज का पता जिस पर कैपचा हल किया जा रहा है;

websiteKey - वह कुंजी पहचानकर्ता (sitekey), जो आपकी साइट के उस पेज पर दिया गया है जहाँ कैपचा लगा है;

minScore - 0.1 से 0.9 के बीच मान ले सकता है;

pageAction - action पैरामीटर का मान, जो Google में ReCaptcha विजेट द्वारा भेजा जाता है। डिफ़ॉल्ट मान: verify.

पैरामीटर और उन्हें समाधान भेजने से पहले स्वचालित रूप से एकत्र करने के तरीके के बारे में अधिक जानकारी CapMonster Cloud डॉक्यूमेंटेशन में देखें।

टास्क भेजने का पता:

https://api.capmonster.cloud/createTask

अनुरोध का उदाहरण:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "RecaptchaV3TaskProxyless",
    "websiteURL": "https://lessons.zennolab.com/captchas/recaptcha/v3.php?level=beta",
    "websiteKey": "6Le0xVgUAAAAAIt20XEB4rVhYOODgTl00d8juDob",
    "minScore": 0.7,
    "pageAction": "myverify"
  }
}

उत्तर:

{
  "errorId":0,
  "taskId":407533072
}

परिणाम प्राप्त करना

टास्क बनाने के बाद नियमित रूप से समाधान की स्थिति जाँचें।

परिणाम प्राप्त करने का पता:

https://api.capmonster.cloud/getTaskResult

अनुरोध का उदाहरण:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

उत्तर:

{
  "errorId": 0,
  "status": "ready",
  "solution": {
    "gRecaptchaResponse": "3AHJ_VuvYIBNBW5yyv0zRYJ75VkOKv…hKj9_xGBJKnQimF72rfoq3Iy-DyGHMwLAo6a3"
  }
}

टोकन को पेज पर रखना

मिला हुआ टोकन ("gRecaptchaResponse" वैल्यू) आप फ़ॉर्म के hidden फ़ील्ड में डाल सकते हैं या साइट पर JS फ़ंक्शन कॉल करके वेरिफ़िकेशन के लिए इस्तेमाल कर सकते हैं। इसके बाद सर्वर फ़ॉर्म को सही तरह से भरा हुआ मान लेगा। ऑटोमेशन और टेस्टिंग के लिए Puppeteer, Selenium या Playwright जैसे टूल्स बहुत सुविधाजनक हैं — ये यूज़र एक्शन इमिटेट करने, टोकन डालने और फ़ॉर्म सबमिट करने की सुविधा देते हैं।

तैयार लाइब्रेरी की मदद से reCAPTCHA v3 पहचानना

CapMonster Cloud सर्विस Python, JavaScript (Node.js) और C# के लिए रेडी-टू-यूज़ लाइब्रेरी प्रदान करती है, ताकि इंटीग्रेशन आसान हो जाए।

Python

JavaScript

कैप्चा सॉल्व करना, टोकन लगाना और फ़ॉर्म सबमिट करना

यह Node.js का एक उदाहरण है, जो आपकी वेब-पेज पर कैप्चा पहचानने का पूरा सायकल दिखाता है। संभावित अप्रोच: HTTP रिक्वेस्ट के ज़रिए HTML और कैप्चा पैरामीटर लेना, जवाब भेजना और रिज़ल्ट प्रोसेस करना; या ऑटोमेशन टूल्स (जैसे Playwright) से — पेज खोलना, कैप्चा लोड होने का इंतज़ार करना, पैरामीटर भेजना (टेस्टिंग के लिए आप सही और गलत दोनों डेटा भेज सकते हैं), CapMonster Cloud क्लाइंट से रिज़ल्ट लेना, टोकन को फ़ॉर्म में डालना और परिणाम देखना।

const { chromium } = require('playwright');
const { 
  CapMonsterCloudClientFactory, 
  ClientOptions, 
  RecaptchaV3ProxylessRequest 
} = require('@zennolab_com/capmonstercloud-client');

(async () => {
  const TARGET_URL = 'https://lessons.zennolab.com/captchas/recaptcha/v3.php?level=beta'; // आपकी कैप्चा वाला पेज URL
  const SITE_KEY = '6Le0xVgUAAAAAIt20XEB4rVhYOODgTl00d8juDob';
  const API_KEY = 'your_capmonster_cloud_api_key'; // अपनी CapMonster Cloud API-key दर्ज करें

  // CapMonster क्लाइंट बनाना
  const cmcClient = CapMonsterCloudClientFactory.Create(new ClientOptions({ clientKey: API_KEY }));

  // ब्राउज़र ओपन करना
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();
  await page.goto(TARGET_URL, { waitUntil: 'domcontentloaded' });

  // reCAPTCHA v3 टास्क की सेटिंग
  const recaptchaRequest = new RecaptchaV3ProxylessRequest({
    websiteURL: TARGET_URL,
    websiteKey: SITE_KEY,
    minScore: 0.6,
    pageAction: 'myverify', // पेज वाले action से मैच करना
  });

  // कैप्चा सॉल्व करना
  const solution = await cmcClient.Solve(recaptchaRequest);
  const token = solution.solution?.gRecaptchaResponse;

  if (!token) {
    console.error('Токен пустой, проверьте sitekey и URL');
    await browser.close();
    return;
  }

  console.log('मिला हुआ टोकन:', token);

  // टोकन को hidden फ़ील्ड में डालकर बटन-क्लिक को इमिटेट करना 
  // इन्हें अपने ज़रूरी सेलेक्टर से बदलें
  await page.evaluate((t) => {
    const input = document.querySelector('#v3_token');
    if (input) input.value = t;

    const form = document.querySelector('#v3_form');
    if (form) form.submit();
  }, token);

  console.log('टोकन डाल दिया गया है और फ़ॉर्म भेज दिया गया है');

  await page.waitForTimeout(5000);
  await browser.close();
})();

आप CapMonster Cloud ब्राउज़र एक्सटेंशन की मदद से भी कैप्चा रिकग्निशन टेस्ट कर सकते हैं। यह एक्सटेंशन आपको सीधे पेज पर ही कैप्चा की वर्किंग जल्दी चेक करने देता है और बिना कोड लिखे, रियल-टाइम में सॉल्विंग प्रोसेस देखने देता है — इसे Chrome और Firefox के लिए इंस्टॉल किया जा सकता है।

reCAPTCHA v3 को अपनी साइट से कैसे कनेक्ट करें

अपनी साइट पर कैप्चा कैसे काम करती है, उसकी वेरिफ़िकेशन-लॉजिक क्या है, और ज़रूरत पड़ने पर दोबारा कैसे कनेक्ट या री-कनफ़िगर करना है — ये सब समझने के लिए हम सलाह देंगे कि आप यह सेक्शन ध्यान से पढ़ें। इसमें प्रोटेक्शन कनेक्ट करने की पूरी प्रोसेस समझाई गई है — इससे आप जल्दी सभी न्यूअंस समझ पाएँगे।

1. reCAPTCHA के ऐडमिन-पैनल पेज पर जाएँ।

2. नई साइट रजिस्टर करें और कैप्चा टाइप के रूप में reCAPTCHA v3 चुनें

HowTo Connect image 1

3. दो keys प्राप्त करें:

Site key — पब्लिक key (फ़्रंटएंड पर इस्तेमाल होती है);
Secret key — प्राइवेट key (सर्वर पर वेरिफ़िकेशन के लिए इस्तेमाल होती है)

HowTo Connect image 2

आप सेटिंग्स खोल सकते हैं, जहाँ आप reCAPTCHA इस्तेमाल करने के लिए ऑथराइज़्ड डोमेन जोड़ सकते हैं, या साइट-समस्या और संदिग्ध ट्रैफ़िक बढ़ने पर अलर्ट कॉन्फ़िगर कर सकते हैं।

4. क्लाइंट-साइड के लिए कोड-उदाहरण

reCAPTCHA v3 का इस्तेमाल करने का सबसे आसान तरीका है JavaScript API कनेक्ट करना और बटन पर ज़रूरी एट्रिब्यूट जोड़ना।

API कनेक्ट करना:

<script src="https://www.google.com/recaptcha/api.js"></script>

फ़ॉर्म के लिए callback-फ़ंक्शन:

<script>
  function onSubmit(token) {
    document.getElementById("form").submit();
  }
</script>

reCAPTCHA एट्रिब्यूट के साथ बटन:

<button class="g-recaptcha" 
        data-sitekey="reCAPTCHA_sitekey" 
        data-callback='onSubmit' 
        data-action='submit'>Submit</button>

फ़ुल कंट्रोल के लिए render पैरामीटर के साथ grecaptcha.execute का इस्तेमाल करें:

key के साथ API कनेक्शन:

<script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>

प्रोग्रामेटिक कॉल:

<script>
  function onClick(e) {
    e.preventDefault();
    grecaptcha.ready(function() {
      grecaptcha.execute('reCAPTCHA_sitekey', {action: 'submit'}).then(function(token) {
          // टोकन को वेरिफ़िकेशन के लिए सर्वर पर भेजें
      });
    });
  }
</script>

टोकन मिलते ही उसे तुरंत सर्वर पर वेरिफ़िकेशन के लिए भेज देना चाहिए।

महत्वपूर्ण नोट्स:

टोकन की वैधता: reCAPTCHA v3 से मिला टोकन 2 मिनट तक वैध होता है। ध्यान रखें कि आप उसे इसी समय सीमा के अंदर सर्वर पर भेजें।
सर्वर-साइड वेरिफ़िकेशन: सर्वर पर टोकन मिलने के बाद, https://www.google.com/recaptcha/api/siteverify पर यह पैरामीटर के साथ POST रिक्वेस्ट भेजें:
– secret: आपका secret key
– response: क्लाइंट से मिला टोकन
– remoteip (ज़रूरी नहीं): यूज़र का IP-address
Google-सर्वर एक JSON-रिस्पॉन्स भेजेगा, जिसमें वेरिफ़िकेशन रिज़ल्ट की डिटेल होगी।

ज़्यादा डिटेल आप खुद कैप्चा की ऑफिशियल डॉक्यूमेंटेशन में देख सकते हैं।

5. अब सर्वर-साइड पर रिस्पॉन्स की जाँच करें

PHP का उदाहरण

<?php
// आपका reCAPTCHA v3 Secret Key
$secret = 'YOUR_SECRET_KEY';

// फ़ॉर्म से टोकन प्राप्त करना
$token = $_POST['recaptcha-token'] ?? '';

// टोकन वेरिफ़ाई करने के लिए Google पर रिक्वेस्ट भेजना
$response = file_get_contents(
    "https://www.google.com/recaptcha/api/siteverify?secret={$secret}&response={$token}"
);

$result = json_decode($response, true);

// सक्सेस और ट्रस्ट-स्कोर की जाँच
if ($result['success'] && $result['score'] >= 0.5 && $result['action'] === 'submit') {
    echo "वेरिफ़िकेशन सफल";
} else {
    http_response_code(403);
    echo "वेरिफ़िकेशन असफल";
}
?>

नोट्स:

सुनिश्चित करें कि क्लाइंट-साइड पर टोकन को recaptcha-token नाम वाले hidden फ़ॉर्म-फ़ील्ड के ज़रिए सर्वर पर भेजा जा रहा हो:

<input type="hidden" name="recaptcha-token" id="recaptcha-token">

score की थ्रेशहोल्ड वैल्यू आप सिक्योरिटी की सख़्ती के हिसाब से बदल सकते हैं (जैसे 0.3–0.7)।
action === 'submit' चेक करने से सुरक्षा और बढ़ जाती है, क्योंकि इससे पक्का होता है कि टोकन उसी सबमिट-एक्शन के लिए जारी हुआ है जिसकी आपको ज़रूरत है।

संभावित त्रुटियाँ और डिबगिंग

गलत साइट या key

कैप्चा लोड नहीं हो रही या invalid-input-secret रिटर्न कर रही है।

सॉल्विंग टाइम-आउट

सर्वर को समय पर जवाब नहीं मिला, वेट-टाइम बढ़ाएँ।

खाली टोकन

रिज़ल्ट को पेज पर भेजते समय त्रुटि हुई।

रिस्पॉन्स success=false

टोकन एक्सपायर हो चुका है, दोबारा इस्तेमाल हुआ है या साथ छेड़छाड़ की गई है। डाइग्नॉज़ के लिए रिक्वेस्ट-लॉगिंग चालू करें और Google के रिस्पॉन्स में error-codes फ़ील्ड चेक करें।

कम score (जैसे <0.5)

success=true होने पर भी रिजेक्ट हो सकता है, क्योंकि Google यूज़र पर भरोसा score के आधार पर जज करता है।

action चेक करें

ताकि आप सुनिश्चित कर सकें कि टोकन पेज पर किसी ख़ास एक्शन के लिए ही जारी हुआ था

सुरक्षा की मजबूती की जाँच

इंटीग्रेशन के बाद सुनिश्चित करें कि सिस्टम वास्तव में साइट को स्वचालित कार्रवाइयों से बचा रहा है।

एक बार कैप्चा सॉल्व किए बिना ही रिक्वेस्ट भेजकर देखिए — सर्वर को success: false वापस करना चाहिए।

k6 या JMeter जैसे टूल्स से लोड-टेस्ट कीजिए, जहाँ स्पीड 100 रिक्वेस्ट/सेकंड से अधिक हो — कैप्चा को सही दिखना चाहिए और वेलिडेशन सिस्टम स्थिर रहना चाहिए।

देखिए कि सर्वर एक्सपायर, दोबारा इस्तेमाल या नकली टोकन पर कैसे रिएक्ट करता है — उम्मीद की जाने वाली रिस्पॉन्स: 403 Forbidden या ट्रस्ट-थ्रेशहोल्ड की वजह से रिजेक्ट (जब score मिनिमम वैल्यू से कम हो)।

सुरक्षा और अनुकूलन के सुझाव

<b>Secret Key</b> सिर्फ सर्वर पर रखें, इसे कभी भी क्लाइंट-साइड पर न भेजें।

Secret Key सिर्फ सर्वर पर रखें, इसे कभी भी क्लाइंट-साइड पर न भेजें।

अस्वीकृति के कारणों को समझने के लिए त्रुटि कोड (<b>error-codes</b>) और <b>score</b> मान को लॉग करें।

अस्वीकृति के कारणों को समझने के लिए त्रुटि कोड (error-codes) और score मान को लॉग करें।

Google के रिस्पॉन्स में <b>action</b> फ़ील्ड चेक करें, ताकि पक्का हो सके कि टोकन उसी एक्शन के लिए जारी किया गया था जिसकी आपको ज़रूरत है।

Google के रिस्पॉन्स में action फ़ील्ड चेक करें, ताकि पक्का हो सके कि टोकन उसी एक्शन के लिए जारी किया गया था जिसकी आपको ज़रूरत है।

लाइसेंस की रिक्वायरमेंट के अनुसार, फ़ॉर्म के नीचे <b>Privacy Policy</b> और <b>Google Terms of Service</b> के लिंक ज़रूर जोड़ें।

लाइसेंस की रिक्वायरमेंट के अनुसार, फ़ॉर्म के नीचे Privacy Policy और Google Terms of Service के लिंक ज़रूर जोड़ें।

निष्कर्ष

अगर आपके पास ऐसा साइट आया है, जिस पर पहले से ही कोई कैप्चा या अन्य सुरक्षा प्रणाली लगी हुई है और आपके पास कोड तक पहुंच नहीं है — तो घबराने की ज़रूरत नहीं है! यह पता लगाना काफ़ी आसान है कि वास्तव में कौन-सी तकनीक इस्तेमाल हो रही है। काम की सही जाँच के लिए आप अलग-थलग टेस्ट वातावरण में CapMonster Cloud पहचान सेवा का उपयोग कर सकते हैं, ताकि यह सुनिश्चित हो सके कि टोकन प्रोसेसिंग का मेकैनिज़्म और वेरिफिकेशन लॉजिक ठीक तरह से काम कर रहे हैं।

reCAPTCHA v3 के मामले में सिस्टम की पहचान करना, उसके व्यवहार का विश्लेषण करना और यह सुनिश्चित करना ही काफ़ी है कि सुरक्षा सही तरीके से काम कर रही है। इस लेख में हमने दिखाया है कि reCAPTCHA v3 को कैसे पहचाना जाए और इसे जोड़ने या दोबारा कॉन्फ़िगर करने की निर्देशिका कहाँ मिलेगी, ताकि आप आत्मविश्वास के साथ सुरक्षा को बनाए रख सकें और इसके काम को नियंत्रित कर सकें।

उपयोगी लिंक

reCAPTCHA v3 डॉक्यूमेंटेशन →

CapMonster Cloud डॉक्यूमेंटेशन (reCAPTCHA v3 के साथ काम) →

Python, Selenium और CapMonster Cloud के साथ ReCaptcha v3 कैसे सॉल्व करें →

JavaScript, Selenium और CapMonster Cloud के साथ ReCaptcha v3 कैसे सॉल्व करें →

C#, Selenium और CapMonster Cloud के साथ ReCaptcha v3 कैसे सॉल्व करें →

CapMonster Cloud का ब्राउज़र एक्सटेंशन Chrome और Firefox के लिए उपलब्ध है। इंस्टॉलेशन और उपयोग की पूरी जानकारी यहाँ मिलती है।

reCAPTCHA v3 और CapMonster Cloud

reCAPTCHA v3
और CapMonster Cloud