CAPTCHA met afbeeldingen (ComplexImage)
en CapMonster Cloud

CAPTCHA-oplossing, installatie op de website en testen.

Heb je een site geërfd met een ingebouwde captcha of andere bescherming, maar zonder toegang tot de broncode? Dan wil je natuurlijk weten welke oplossing draait, of die goed is ingesteld en hoe je de werking test.

In dit artikel hebben we geprobeerd antwoord te geven op alle belangrijke vragen. De eerste stap bij het oplossen van het vraagstuk is vaststellen welk beveiligingssysteem wordt gebruikt. Daarvoor kun je de lijst met populaire captcha’s en anti-botbeveiligingssystemen raadplegen, met visuele voorbeelden en kernkenmerken die je helpen snel te bepalen waarmee je te maken hebt.

Als je ontdekt dat je website ComplexImage gebruikt, is de volgende stap om de eigenschappen en werking ervan uitgebreider te bestuderen. In dit artikel vind je ook een handleiding voor het integreren van ComplexImage, zodat je volledig begrijpt hoe het systeem op je website werkt. Zo kun je niet alleen de huidige bescherming beter doorgronden, maar ook het onderhoud ervan goed plannen.

Wat is een CAPTCHA met afbeeldingen

Een CAPTCHA met afbeeldingen is een type visuele CAPTCHA waarbij de gebruiker een taak moet uitvoeren die verband houdt met het analyseren van afbeeldingen. Meestal vraagt het systeem om afbeeldingen te selecteren die aan een bepaalde voorwaarde voldoen, objecten te tellen, de juiste positie van een object te bepalen of een andere visuele actie uit te voeren. In tegenstelling tot tekst-CAPTCHAs, waarbij alleen karakters van een afbeelding moeten worden ingevoerd, controleert een afbeelding-CAPTCHA of de gebruiker visuele informatie kan interpreteren en logische handelingen kan uitvoeren. Dit maakt het moeilijker voor automatische herkenning en effectiever in het beschermen van registratie-, aanmeldings- en andere kritieke punten op de website tegen bots.

Hoe een CAPTCHA met afbeeldingen op te lossen via CapMonster Cloud

Bij het testen van formulieren met Tencent CAPTCHA is het vaak nodig om de werking van de CAPTCHA te controleren en te zorgen dat deze correct is geïntegreerd.

U kunt de CAPTCHA handmatig testen op uw website:

Open de pagina met het formulier en controleer of de CAPTCHA zichtbaar is.
Probeer het formulier te verzenden zonder de CAPTCHA op te lossen — de server moet een fout teruggeven.
Na het correct oplossen van de CAPTCHA moet het formulier foutloos worden verzonden.

Voor automatische CAPTCHA-oplossing kunt u gespecialiseerde services gebruiken, zoals CapMonster Cloud — een tool die CAPTCHA-parameters ontvangt, deze op zijn servers verwerkt en een kant-en-klare oplossing terugstuurt, bijvoorbeeld getallen of klikcoördinaten die gebruikt kunnen worden om de verificatie te passeren zonder dat de gebruiker iets doet.

Werken met CapMonster Cloud via de API bestaat doorgaans uit de volgende stappen:

Taak aanmaken

In deze stap geeft u uw API-sleutel, CAPTCHA-type en parameters door. De service retourneert een unieke taskId waarmee u later het resultaat kunt ophalen.

API-aanvraag versturen

In het verzoek om een CAPTCHA met afbeeldingen op te lossen, moeten de volgende parameters worden opgegeven:

type - ComplexImageTask

class - recognition

imagesBase64 - een array van afbeeldingen in base64-indeling. Voorbeeld: [“/9j/4AAQSkZJRgABAQEAAAAAAAD…”];

Task (binnen metadata) - naam van de taak (bijvoorbeeld dli).

Meer informatie over de parameters en hoe je die automatisch verzamelt vind je in de CapMonster Cloud documentatie.

Endpoint voor het versturen van de taak:

https://api.capmonster.cloud/createTask

Voorbeeldrequest:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "ComplexImageTask",
    "class": "recognition",
    "imagesBase64": [
      "base64"
    ],
    "metadata": {
      "Task": "dli" //  vervang door de gewenste taak, een lijst van beschikbare modules is te vinden op https://docs.capmonster.cloud/docs/captchas/ComplexImageTask-Recognition/
    }
  }
}

Respons:

{
  "errorId":0,
  "taskId":407533072
}

Resultaat ontvangen

Controleer na het aanmaken van de taak regelmatig de status.

Adres voor het ontvangen van het resultaat:

https://api.capmonster.cloud/getTaskResult

Voorbeeldrequest:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Respons:


{
    "solution":
  {
    "answer": "1",
    "metadata": {
        "AnswerType": "Text"
    }
  },
    "cost": 0.0003,
    "status": "ready",
    "errorId": 0,
    "errorCode": null,
    "errorDescription": null
}

Token op de pagina plaatsen

De ontvangen token kan in een verborgen formulier-veld worden geplaatst of via een JS-functie op de site worden aangeroepen om de oplossing te bevestigen. Daarna zal de server het formulier als correct ingevuld accepteren. Voor automatisering en testen is het handig om Puppeteer, Selenium of Playwright te gebruiken, waarmee u gebruikersacties kunt emuleren, tokens kunt invoeren en formulieren kunt verzenden.

Herkenning van CAPTCHA met afbeeldingen met kant-en-klare bibliotheken

CapMonster Cloud biedt kant-en-klare bibliotheken voor gebruik met Python, JavaScript (Node.js) en C#.

Python

JavaScript

Oplossing invoeren en formulier verzenden

Voorbeeld in Node.js voor de volledige cyclus van CAPTCHA-herkenning op uw webpagina. Mogelijke benaderingen: HTTP-verzoeken gebruiken om HTML en systeemparameters te verkrijgen, de oplossing verzenden en het resultaat verwerken. Of, zoals in het onderstaande voorbeeld, tools voor automatisering (zoals Playwright) gebruiken — de pagina openen, wachten op verificatie, parameters via de CapMonster Cloud-client verzenden, resultaat ontvangen, invullen in het juiste veld (voor testdoeleinden kunt u correcte of incorrecte gegevens gebruiken) en het resultaat bekijken.


// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium

import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, ComplexImageTaskRecognitionRequest } from '@zennolab_com/capmonstercloud-client';

const API_KEY = "YOUR_API_KEY";
const TARGET_URL = "https://example.com/captcha-page";

async function solveComplexImageTaskPlaywright() {
    const browser = await chromium.launch({ headless: false });
    const context = await browser.newContext();
    const page = await context.newPage();
    await page.goto(TARGET_URL);

    // Zoek de CAPTCHA-afbeelding
    const captchaHandle = await page.$('#captcha'); // vervang door de werkelijke selector
    const captchaBase64 = await captchaHandle.evaluate(img => {
        const canvas = document.createElement('canvas');
        canvas.width = img.width;
        canvas.height = img.height;
        const ctx = canvas.getContext('2d');
        ctx.drawImage(img, 0, 0);
        return canvas.toDataURL('image/png').split(',')[1];
    });

    console.log("Captcha base64:", captchaBase64.substring(0, 50) + "...");

    const cmcClient = CapMonsterCloudClientFactory.Create(
        new ClientOptions({ clientKey: API_KEY })
    );

    // Stuur de CAPTCHA naar herkenning
    const citRecognitionRequest = new ComplexImageTaskRecognitionRequest({
        imagesBase64: [captchaBase64],
        metaData: { Task: 'oocl_rotate' } // vervang door uw CAPTCHA-type
    });

    const result = await cmcClient.Solve(citRecognitionRequest);
    console.log("Solution received:", result);

    // Verwerking van de oplossing
    const solution = result.solution;

    if (!solution) {
        console.error("No solution received");
        return;
    }

    if (solution.metadata?.AnswerType === "Coordinate") {
        // CAPTCHA met coördinaten
        const box = await captchaHandle.boundingBox();
        for (const point of solution.answer) {
            const clickX = box.x + point.X;
            const clickY = box.y + point.Y;
            console.log(`Clicking at: (${clickX}, ${clickY})`);
            await page.mouse.click(clickX, clickY);
        }
    } else if (solution.metadata?.AnswerType === "Grid") {
        // Grid-CAPTCHA (array true/false)
        const box = await captchaHandle.boundingBox();
        const gridItems = await page.$$('#captcha_grid div'); // vervang door selectors van grid-elementen
        const answers = solution.answer;

        for (let i = 0; i < answers.length; i++) {
            if (answers[i] && gridItems[i]) {
                const itemBox = await gridItems[i].boundingBox();
                const clickX = itemBox.x + itemBox.width / 2;
                const clickY = itemBox.y + itemBox.height / 2;
                console.log(`Clicking grid item ${i} at: (${clickX}, ${clickY})`);
                await page.mouse.click(clickX, clickY);
            }
        }
    } else {
        console.warn("Unknown captcha solution type:", solution.metadata?.AnswerType);
    }

    // Klik op de bevestigingsknop (indien aanwezig)
    await page.click('#submit_button'); // vervang door de werkelijke knopselector

    console.log("Captcha solved.");
}

solveComplexImageTaskPlaywright().catch(console.error);

Er is ook een uitstekende mogelijkheid om CAPTCHA-herkenning te testen met de CapMonster Cloud-browserextensie, waarmee u snel de werking van de CAPTCHA op de pagina kunt controleren en het oplossingsproces in realtime kunt volgen zonder code te schrijven – beschikbaar voor installatie in Chrome en Firefox.

Hoe een CAPTCHA met afbeeldingen aan uw website te koppelen

Om de werking van de CAPTCHA op uw website goed te begrijpen, de logica te begrijpen of opnieuw te configureren, raden we aan deze sectie te bestuderen. Hierin wordt het algemene proces van bescherming beschreven, waardoor u snel alle nuances kunt doorgronden.

1. CAPTCHA genereren op de server.

Een CAPTCHA-afbeelding wordt gemaakt: een enkele afbeelding of een grid van afbeeldingen.
Ruis, vervormingen en willekeurige elementen worden toegevoegd ter bescherming tegen bots.
Een unieke captchaId wordt gegenereerd en het juiste antwoord wordt opgeslagen (in geheugen, database of cache).

2. CAPTCHA naar de client verzenden

De server stuurt captchaId en de afbeelding (base64 of URL) naar de client.
De client toont de CAPTCHA, bijvoorbeeld: <img> of een grid <div> met instructies.

Als u uw eigen CAPTCHA vanaf nul wilt maken, raden wij onze gedetailleerde handleiding aan.

Voorbeeld client-side (HTML + JS)


<!--CAPTCHA met afbeeldingsgrid-->
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Grid CAPTCHA Demo</title>
<style>
  #captchaGrid {
    display: grid;
    grid-template-columns: repeat(3, 100px);
    grid-gap: 10px;
    margin-bottom: 10px;
  }
  .grid-item {
    width: 100px;
    height: 100px;
    background-color: #eee;
    display: flex;
    align-items: center;
    justify-content: center;
    cursor: pointer;
    border: 2px solid transparent;
  }
  .grid-item.selected {
    border-color: blue;
  }
</style>
</head>
<body>
<h1>Grid CAPTCHA Demo</h1>

<div id="captchaGrid"></div>
<button id="submitBtn">Submit</button>
<button id="refreshBtn">Refresh CAPTCHA</button>
<p id="result"></p>

<script>
let captchaId;
let answers = []; // array true/false voor clicks

async function loadCaptcha() {
    const res = await fetch('/captcha'); // server moet JSON teruggeven met captchaId en array van base64-afbeeldingen
    const data = await res.json();
    captchaId = data.captchaId;
    answers = new Array(data.images.length).fill(false);

    const grid = document.getElementById('captchaGrid');
    grid.innerHTML = '';

    data.images.forEach((imgBase64, i) => {
        const div = document.createElement('div');
        div.className = 'grid-item';
        div.style.backgroundImage = `url('data:image/png;base64,${imgBase64}')`;
        div.style.backgroundSize = 'cover';
        div.addEventListener('click', () => {
            answers[i] = !answers[i];
            div.classList.toggle('selected', answers[i]);
        });
        grid.appendChild(div);
    });

    document.getElementById('result').textContent = '';
}

document.getElementById('refreshBtn').addEventListener('click', loadCaptcha);

document.getElementById('submitBtn').addEventListener('click', async () => {
    const res = await fetch('/captcha/verify', {
        method: 'POST',
        headers: { 'Content-Type': 'application/json' },
        body: JSON.stringify({ captchaId, answer: answers })
    });
    const data = await res.json();
    document.getElementById('result').textContent = data.success ? 'Captcha passed!' : 'Captcha failed, try again.';
    if (!data.success) loadCaptcha();
});

// CAPTCHA laden bij start
loadCaptcha();
</script>
</body>
</html>

3. Antwoordinvoer door gebruiker

Gebruiker voert tekst in, klikt op afbeeldingen of roteert objecten.
De client vormt het antwoord in de juiste structuur:

tekst CAPTCHA → string
grid → array true/false
coördinaten → array {X, Y}

4. Antwoord naar server verzenden:

Client verzendt POST met captchaId en antwoord (answer).
U kunt sessietoken verzenden ter bescherming tegen herhaalde pogingen.

5. Controle op server

Server zoekt CAPTCHA-sessie op captchaId.
Vergelijkt het gebruikersantwoord met het juiste antwoord.
Geeft success: true/false terug.
Bij mislukking kan CAPTCHA worden vernieuwd.

Server-side voorbeeld


<?php
session_start();

// TTL CAPTCHA in seconden
define('CAPTCHA_TTL', 300); // 5 minuten

// Willekeurige afbeelding genereren
function generateCaptchaImage($text = null) {
    $width = 100;
    $height = 100;
    if (!$text) {
        $text = substr(str_shuffle('ABCDEFGHJKLMNPQRSTUVWXYZ23456789'), 0, 2);
    }

    $image = imagecreatetruecolor($width, $height);

    // achtergrond
    $bgColor = imagecolorallocate($image, rand(180, 255), rand(180, 255), rand(180, 255));
    imagefilledrectangle($image, 0, 0, $width, $height, $bgColor);

    // tekst
    $textColor = imagecolorallocate($image, 0, 0, 0);
    $fontSize = 15;
    $fontFile = __DIR__ . '/Arial.ttf'; // pad naar TTF-lettertype
    if (file_exists($fontFile)) {
        imagettftext($image, $fontSize, rand(-20,20), 10, 50, $textColor, $fontFile, $text);
    } else {
        imagestring($image, 5, 10, 40, $text, $textColor);
    }

    ob_start();
    imagepng($image);
    $imgData = ob_get_clean();
    imagedestroy($image);

    return base64_encode($imgData);
}

// Grid CAPTCHA maken
function generateGridCaptcha() {
    $numImages = 9; // 3x3
    $images = [];
    $solution = [];

    for ($i = 0; $i < $numImages; $i++) {
        // willekeurige oplossing, juiste afbeelding of niet (voorbeeld)
        $isCorrect = rand(0,1) === 1;
        $solution[] = $isCorrect;

        // Afbeelding genereren (voor echte CAPTCHA kunnen objecten worden toegevoegd)
        $text = $isCorrect ? 'OK' : 'NO';
        $images[] = generateCaptchaImage($text);
    }

    return ['images' => $images, 'solution' => $solution];
}

// Endpoint CAPTCHA genereren
if ($_SERVER['REQUEST_METHOD'] === 'GET' && $_SERVER['REQUEST_URI'] === '/captcha') {
    $captchaId = uniqid('captcha_', true);
    $gridCaptcha = generateGridCaptcha();

    $_SESSION['captchas'][$captchaId] = [
        'solution' => $gridCaptcha['solution'],
        'timestamp' => time()
    ];

    header('Content-Type: application/json');
    echo json_encode([
        'captchaId' => $captchaId,
        'images' => $gridCaptcha['images']
    ]);
    exit;
}

// Endpoint CAPTCHA verifiëren
if ($_SERVER['REQUEST_METHOD'] === 'POST' && $_SERVER['REQUEST_URI'] === '/captcha/verify') {
    $data = json_decode(file_get_contents('php://input'), true);
    $captchaId = $data['captchaId'] ?? '';
    $answer = $data['answer'] ?? [];

    if (!isset($_SESSION['captchas'][$captchaId])) {
        echo json_encode(['success' => false, 'message' => 'Captcha expired or not found']);
        exit;
    }

    $captcha = $_SESSION['captchas'][$captchaId];

    // TTL controleren
    if (time() - $captcha['timestamp'] > CAPTCHA_TTL) {
        unset($_SESSION['captchas'][$captchaId]);
        echo json_encode(['success' => false, 'message' => 'Captcha expired']);
        exit;
    }

    // array true/false controleren
    $success = $captcha['solution'] === $answer;

    // CAPTCHA verwijderen na verificatie
    unset($_SESSION['captchas'][$captchaId]);

    echo json_encode(['success' => $success]);
    exit;
}

// 404
http_response_code(404);
echo 'Not found';

6. Verdere stappen

Succesvolle CAPTCHA → beveiligd proces toegestaan (formulier, registratie, enz.).
Mislukte CAPTCHA → nieuwe CAPTCHA, aantal pogingen kan worden beperkt.

Aanvullende aanbevelingen

Gebruik TTL (leeftijd) voor CAPTCHA-sessies zodat ze automatisch verlopen.
Cache afbeeldingen en gebruik tijdelijke URL's om middelen te besparen.
Zorg voor correcte werking van clicks en touch op mobiele apparaten.
Houd logs en analytics bij voor betere UX en bescherming tegen bots.

Mogelijke fouten en debugging

CAPTCHA met afbeeldingen wordt niet geladen

(Leeg raster, kapotte afbeeldingen, 404/500-fouten, base64-problemen) — controleer of de server afbeeldingen correct genereert, de base64-gegevens niet beschadigd zijn, het afbeeldingsformaat door de browser wordt ondersteund en de client een geldige captchaId ontvangt.

Gebruikersklikken worden niet verwerkt

(Cellen worden niet gemarkeerd of het antwoord is leeg) — zorg ervoor dat klikcoördinaten of -indices naar de server worden verzonden, de gegevens correct worden geserialiseerd en touchgebeurtenissen op mobiele apparaten worden ondersteund.

Captcha faalt ondanks correcte klikken

Controleer dat de captcha niet opnieuw wordt aangemaakt vóór validatie, dat het juiste antwoord per sessie apart wordt opgeslagen, dat het antwoordformaat overeenkomt met de verwachting en dat de captcha-TTL niet is verlopen.

CAPTCHA is verlopen

Als de gebruiker te lang doet over de CAPTCHA, verhoog de TTL, vernieuw de CAPTCHA bij een nieuwe poging en informeer de gebruiker over het opnieuw laden van afbeeldingen.

Controle van de robuustheid

Controleer na de integratie of het systeem de site echt beschermt tegen geautomatiseerde acties.

Probeer het formulier te verzenden zonder clicks — de server moet het verzoek weigeren;

Verzend een willekeurige set clicks of coördinaten — de verificatie moet fout opleveren;

Verzend een antwoord voor een verlopen CAPTCHA — de server moet weigeren;

Gebruik geen eerder opgeloste CAPTCHA opnieuw — herverificatie moet onmogelijk zijn;

Voer een load-test uit (bijv. met k6 of JMeter) — bij veel verzoeken:

afbeeldingen moeten correct worden gegenereerd;
server mag antwoorden van gebruikers niet verwarren;
click-verificatie moet stabiel blijven.

Aanbevelingen voor veiligheid en optimalisatie

Sla het juiste CAPTCHA-antwoord <b>alleen op de server</b> op (geheugen, Redis, database), nooit naar de client sturen.

Sla het juiste CAPTCHA-antwoord alleen op de server op (geheugen, Redis, database), nooit naar de client sturen.

Gebruik eenmalige CAPTCHA-identificatoren (<b>captchaId</b>).

Gebruik eenmalige CAPTCHA-identificatoren (captchaId).

Beperk het aantal pogingen per CAPTCHA.

Gebruik altijd <b>HTTPS</b> voor het verzenden van afbeeldingen en clicks.

Gebruik altijd HTTPS voor het verzenden van afbeeldingen en clicks.

Cache afbeeldingen en gebruik <b>tijdelijke URL's</b> indien mogelijk.

Cache afbeeldingen en gebruik tijdelijke URL's indien mogelijk.

Log fouten bij generatie en verificatie (tijd, IP/fingerprint, reden van weigering).

Log fouten bij generatie en verificatie (tijd, IP/fingerprint, reden van weigering).

Werk regelmatig de CAPTCHA-mechanica bij (afbeeldingsset, gridgrootte/structuur, type taken).

Werk regelmatig de CAPTCHA-mechanica bij (afbeeldingsset, gridgrootte/structuur, type taken).

Conclusie

Als u op een website bent met al geïnstalleerde CAPTCHA of een ander beschermingssysteem en geen toegang heeft tot de code, is dat geen probleem! Het is vrij eenvoudig om de technologie te identificeren. Voor het controleren van correcte werking kunt u CapMonster Cloud gebruiken in een geïsoleerde testomgeving om te verifiëren dat tokenverwerking en logica correct functioneren.

Voor CAPTCHA met afbeeldingen volstaat het om het systeem te herkennen, het gedrag te bestuderen en te controleren of de bescherming werkt. In dit artikel hebben we getoond hoe u een ComplexImage CAPTCHA kunt identificeren en hoe u deze kunt integreren of opnieuw instellen om de bescherming te handhaven en de werking te controleren.

Handige links

CapMonster Cloud-documentatie (ComplexImage) →

Gids om uw eigen CAPTCHA te maken →

Registratie bij CapMonster Cloud-service →

De CapMonster Cloud browserextensie is beschikbaar voor Chrome en Firefox. Een volledige gebruikshandleiding vind je hier.

CAPTCHA met afbeeldingen (ComplexImage) en CapMonster Cloud

Hoe een CAPTCHA met afbeeldingen op te lossen via CapMonster Cloud

CAPTCHA met afbeeldingen (ComplexImage)
en CapMonster Cloud