Prosopo Procaptcha
en CapMonster Cloud

Captcha-oplossing, installatie op de website en testen.

Heb je een site geërfd met een ingebouwde captcha of andere bescherming, maar zonder toegang tot de broncode? Dan wil je natuurlijk weten welke oplossing draait, of die goed is ingesteld en hoe je de werking test.

In dit artikel hebben we geprobeerd antwoord te geven op alle belangrijke vragen. De eerste stap bij het oplossen van het vraagstuk is vaststellen welk beveiligingssysteem wordt gebruikt. Daarvoor kun je de lijst met populaire captcha’s en anti-botbeveiligingssystemen raadplegen, met visuele voorbeelden en kernkenmerken die je helpen snel te bepalen waarmee je te maken hebt.

Als je ontdekt dat je website Prosopo Procaptcha gebruikt, is de volgende stap om de eigenschappen en werking ervan uitgebreider te bestuderen. In dit artikel vind je ook een handleiding voor het integreren van Prosopo Procaptcha, zodat je volledig begrijpt hoe het systeem op je website werkt. Zo kun je niet alleen de huidige bescherming beter doorgronden, maar ook het onderhoud ervan goed plannen.

Wat is Procaptcha

Procaptcha is een beveiligingssysteem van het bedrijf Prosopo, ontworpen om spam en automatische acties die de website kunnen schaden te voorkomen. Het helpt echte gebruikers van bots te onderscheiden, waardoor de veiligheid en stabiliteit van de website wordt gegarandeerd. Als het systeem twijfelt aan de echtheid van een bezoeker, wordt een verificatietaak aangeboden (bijvoorbeeld het selecteren van bepaalde afbeeldingen), terwijl echte gebruikers de website soepel kunnen blijven gebruiken.

Voorbeelden van Prosopo Procaptcha

Frictionless CAPTCHA

Onzichtbare captcha. Bepaalt automatisch of een bezoeker een echte gebruiker of een bot is. Gedraagt de gebruiker zich natuurlijk (normale browser, geen automatisering), dan wordt de captcha ongemerkt opgelost. Worden er bot-signalen gedetecteerd, dan krijgt de gebruiker een extra image-taak te zien.

Proof of Work (PoW) CAPTCHA

Captcha gebaseerd op een rekenkundige taak, d.w.z. uw apparaat moet op de achtergrond een kleine berekening uitvoeren. Het hoofddoel is het stoppen van massa-bots en spam, omdat geautomatiseerde systemen tijd en middelen moeten besteden aan het uitvoeren van de taak. Voor een mens is dit meestal bijna onmerkbaar.

Image CAPTCHA

Klassieke visuele captcha. Toont afbeeldingen en vraagt de gebruiker om degene te selecteren die aan de voorwaarde voldoen (bijvoorbeeld 'selecteer alle paarden').

Hoe Procaptcha op te lossen via CapMonster Cloud

Bij het testen van formulieren met Prosopo Procaptcha moet je vaak bevestigen dat de captcha goed is ingebouwd en werkt.

Je kunt de captcha op je site handmatig testen.

Open de pagina met het formulier en controleer of de captcha verschijnt.
Probeer het formulier te versturen zonder oplossing — de server hoort een fout terug te geven.
Na een succesvolle oplossing moet het formulier probleemloos worden verzonden.

Voor automatische oplossingen kun je tools zoals CapMonster Cloud gebruiken. Deze ontvangen de captcha-parameters, verwerken ze op hun servers en sturen een token terug dat je in het formulier kunt zetten om de controle zonder gebruikersinteractie te omzeilen.

Werken met CapMonster Cloud via de API bestaat doorgaans uit de volgende stappen:

Taak aanmaken

Op dit punt geeft u uw API-sleutel, captcha-type en parameters door. De service retourneert een unieke taskId waarmee u later het resultaat kunt ophalen.

API-aanvraag versturen

Bij een verzoek om Prosopo op te lossen, moeten de volgende parameters worden opgegeven:

type - ProsopoTask

websiteURL - volledige URL van de pagina met de captcha;

websiteKey - de siteKey-waarde gevonden op de pagina.

Meer informatie over de parameters en hoe je die automatisch verzamelt vind je in de CapMonster Cloud documentatie.

Endpoint voor het versturen van de taak:

https://api.capmonster.cloud/createTask

Voorbeeldrequest:


{
"clientKey": "API_KEY",
"task": {
  "type": "ProsopoTask",
  "websiteURL": "https://www.example.com",
  "websiteKey": "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
  }
}

Respons:

{
  "errorId":0,
  "taskId":407533072
}

Resultaat ontvangen

Controleer na het aanmaken van de taak regelmatig de status.

Adres voor het ontvangen van het resultaat:

https://api.capmonster.cloud/getTaskResult

Voorbeeldrequest:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Respons:


{
"errorId":0,
"status":"ready",
"solution": {
  "token": "0x00016c68747470733a2f2f70726f6e6f6465332e70726f736f706f2e696fc0354550516f4d5a454463354c704e376774784d4d7a5950547a4136..."
  }
}

Token op de pagina plaatsen

De ontvangen token kan in een verborgen veld van het formulier worden ingevoegd of een JS-functie op de site aanroepen om de oplossing te bevestigen. Daarna accepteert de server het formulier als correct ingevuld. Voor automatisering en testen is het handig om Puppeteer, Selenium of Playwright te gebruiken, waarmee gebruikersacties kunnen worden gesimuleerd, tokens kunnen worden ingevoegd en formulieren verzonden.

Procaptcha herkennen met kant-en-klare bibliotheken

De CapMonster Cloud-service biedt kant-en-klare bibliotheken voor eenvoudig gebruik in Python, JavaScript (Node.js) en C#.

Python

JavaScript

Oplossen, token invoegen en formulier verzenden

Voorbeeld in Node.js voor de volledige cyclus van captcha-herkenning op uw webpagina. Mogelijke benaderingen: HTTP-verzoeken gebruiken om HTML en captcha-parameters te verkrijgen, antwoorden verzenden en resultaten verwerken; of met automatiseringstools (zoals Playwright) – de pagina openen, wachten op de captcha, parameters verzenden (voor testdoeleinden kunnen juiste of onjuiste gegevens worden verzonden), resultaat via CapMonster Cloud-client ontvangen, token in het formulier invoegen en resultaat bekijken.


async function sendTokenToSite(token) {
    // URL van het formulier of endpoint waar de token naartoe moet
    const formURL = "https://example..com/en/your-form-endpoint";

    // Voorbeeld van formuliersgegevens
    const formData = {
        email: "example@example.com",
        password: "yourpassword",
        "procaptcha-response": token // Procaptcha-token
    };

    try {
        const response = await fetch(formURL, {
            method: "POST",
            headers: {
                "Content-Type": "application/json", // или 'application/x-www-form-urlencoded' afhankelijk van de website
            },
            body: JSON.stringify(formData),
        });

        const result = await response.text(); // of response.json() als de server JSON terugstuurt
        console.log("Server response:", result);
    } catch (err) {
        console.error("Error sending token:", err);
    }
}

// Hoofdfunctie
async function solveAndSend() {
    const client = CapMonsterCloudClientFactory.Create(
        new ClientOptions({ clientKey: API_KEY })
    );

    const prosopoRequest = new ProsopoRequest({
        websiteURL: "https://example.com/en/",
        websiteKey: "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
    });

    const balance = await client.getBalance();
    console.log("Balance:", balance);

    const result = await client.Solve(prosopoRequest);
    console.log("Captcha solution:", result);

    // Token naar de site verzenden
    await sendTokenToSite(result.solution); // result.solution bevat de Procaptcha-token
}

solveAndSend().catch(console.error);

Er is ook een uitstekende mogelijkheid om captcha-herkenning te testen met de CapMonster Cloud-browserextensie, waarmee u het oplossen van captcha’s direct op de pagina snel kunt controleren en het proces in realtime kunt volgen zonder code te schrijven – beschikbaar voor installatie in Chrome en Firefox.

Hoe Procaptcha aan uw website te koppelen

Om de werking van captcha op uw site goed te begrijpen, de verificatielogica te doorgronden, opnieuw aan te sluiten of opnieuw in te stellen, raden wij u aan deze sectie te bestuderen. Hierin wordt het proces van het aansluiten van de beveiliging beschreven, wat helpt snel inzicht te krijgen.

U kunt Procaptcha ook integreren met populaire frameworks (React, Angular, enz.) of de beveiliging op WordPress installeren. Meer informatie vindt u in de officiële documentatie.

1. Verkrijg sleutels (sitekey en secret key)

1) Ga naar Prosopo Portal.
2) Ga naar Site Management
3) Klik op Reveal — er verschijnen twee sleutels:
- sitekey — openbaar, gebruikt op de client.
- secret key — privé, alleen gebruiken op de server.

Belangrijk: Elke widget krijgt zijn eigen sleutelset. Deze kunnen niet opnieuw worden gebruikt voor een ander project.

2. Voeg uw domein toe

1) Ga naar Account → Domains.
2) Zorg dat uw domein vermeld is.
3) Voor lokale tests — voeg localhost toe.
4) Verwijder localhost voor productie.

3. Sluit het Procaptcha-script aan

Plaats de tag in <head>

<script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>>

4. Optie 1: Implicit rendering (automatische weergave) — MAKKELIJKER

Voeg een container toe waar captcha automatisch verschijnt:

<div class="procaptcha" data-sitekey="your_site_key"></div>

Meestal binnen een formulier geplaatst.

Volledig formuliervoorbeeld

<html>
    <head>
        <title>Procaptcha Demo</title>
        <script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>
    </head>
    <body>
        <form action="" method="POST">
            <input type="text" name="email" placeholder="Email" />
            <input type="password" name="password" placeholder="Password" />
            <div class="procaptcha" data-sitekey="your_site_key"></div>
            <br />
            <input type="submit" value="Submit" />
        </form>
    </body>
</html>

Na succesvolle captcha-verificatie wordt een verborgen parameter toegevoegd:

5. Optie 2: Explicit rendering (handmatige weergave) — MEER CONTROLE

HTML voorbeeld


<html>
    <head>
        <script
            type="module"
            id="procaptcha-script"
            src="https://js.prosopo.io/js/procaptcha.bundle.js"
            async
            defer
        ></script>
    </head>
    <body>
        <div id="procaptcha-container"></div>
    </body>
</html>

JavaScript voorbeeld


document.getElementById('procaptcha-script').addEventListener('load', function () {
    function onCaptchaVerified(output) {
        console.log('Captcha verified, output: ' + JSON.stringify(output))
    }

    const captchaContainer = document.getElementById('procaptcha-container')

    window.procaptcha.render(captchaContainer, {
        siteKey: 'YOUR_SITE_KEY',
        theme: 'dark',
        callback: onCaptchaVerified,
    })
})

6. Captcha-type instellen (optioneel)

Kan expliciet worden gekozen:

frictionless (standaard)
pow
image

Bijvoorbeeld:


<div class="procaptcha"
     data-sitekey="your_site_key"
     data-captcha-type="pow">
</div>

7. Verplicht: server-side token-verificatie

Na rendering van de captcha moet de server het antwoord controleren. Verificatie wordt uitgevoerd via de API:

POST

https://api.prosopo.io/siteverify

Inhoud van het verzoek:

{
    "secret": "your_secret_key",
    "token": "PROCAPTCHA-RESPONSE"
}

8. Server-verificatie in PHP

Voorbeeldcode:


<?php
function verifyToken($token) {
    $url = 'https://api.prosopo.io/siteverify';
    $data = json_encode(["secret" => "your_secret_key", "token" => $token]);
    $options = [
        'http' => [
            'header'  => "Content-Type: application/json\r\n",
            'method'  => 'POST',
            'content' => $data,
        ],
    ];
    $context  = stream_context_create($options);
    $result = file_get_contents($url, false, $context);
    $response = json_decode($result, true);

    return $response["verified"] ?? false;
}
?>

Wat wordt als succesvolle verificatie beschouwd?

Als de Procaptcha-server retourneert:

{
    "verified": true
}

— captcha geslaagd, beveiligde actie uitvoeren (bijv. gebruiker registreren).

Mogelijke fouten en debugging

Ongeldige sitekey

Er wordt een onjuiste of ongeldig sitekey gebruikt. Oplossing: zorg ervoor dat u de juiste sleutel gebruikt, te vinden in uw Procaptcha-account.

Ongeautoriseerde origin URL

Het domein waarop de widget is geïnstalleerd komt niet overeen met het domein waaraan de sitekey is gekoppeld. Oplossing: controleer en werk de domeinlijst bij in het Procaptcha-portaal.

Sessie niet gevonden

Sessie niet gevonden of verlopen. Oplossing: wacht tot de widget herlaadt (~3 seconden) of ververs de pagina. Als de fout blijft optreden, wis de cache en cookies van de browser of neem contact op met ondersteuning.

Antwoord success=false

De token is verlopen, opnieuw gebruikt of niet gevalideerd. Voor diagnose, schakel logboekregistratie van verzoeken in en controleer het veld error in de Procaptcha-respons.

Controle van de robuustheid

Controleer na de integratie of het systeem de site echt beschermt tegen geautomatiseerde acties.

Probeer een verzoek uit te voeren zonder de captcha op te lossen — de server moet success: false teruggeven.

Voer stress-tests uit (bijv. met k6 of JMeter) bij snelheden boven 100 verzoeken per seconde — de captcha moet correct worden weergegeven en het validatiesysteem stabiel blijven.

Controleer de serverreactie bij een verlopen of opnieuw verzonden token — de verwachte reactie moet 403 Forbidden zijn.

Aanbevelingen voor veiligheid en optimalisatie

Bewaar de <b>Secret Key</b> alleen op de server. Deel deze nooit met de client.

Bewaar de Secret Key alleen op de server. Deel deze nooit met de client.

Log foutcodes <b>(error-codes)</b> om te begrijpen waarom specifieke verificaties zijn mislukt.

Log foutcodes (error-codes) om te begrijpen waarom specifieke verificaties zijn mislukt.

Voeg onderaan formulieren links toe naar het <b>Privacybeleid</b> en de <b>Procaptcha Gebruiksvoorwaarden</b>, indien vereist door jouw implementatie.

Voeg onderaan formulieren links toe naar het Privacybeleid en de Procaptcha Gebruiksvoorwaarden, indien vereist door jouw implementatie.

Conclusie

Als je een website in beheer krijgt waarop al een captcha of een ander beveiligingssysteem is geïnstalleerd en je geen toegang hebt tot de code, is dat geen probleem! Het is vrij eenvoudig te bepalen welke technologie precies wordt gebruikt. Voor het controleren of alles correct werkt, kun je de herkenningsservice CapMonster Cloud in een geïsoleerde testomgeving gebruiken, zodat je zeker weet dat het tokenverwerkingsmechanisme en de validatielogica correct functioneren.

In het geval van Prosopo Procaptcha is het voldoende om het systeem te herkennen, het gedrag te analyseren en te bevestigen dat de beveiliging correct werkt. In het artikel hebben we laten zien hoe je Prosopo Procaptcha kunt herkennen en waar je instructies vindt om het te koppelen of opnieuw te configureren, zodat je de bescherming met vertrouwen kunt onderhouden en de werking onder controle kunt houden.

Handige links

Procaptcha-documentatie →

Prosopo Portal →

CapMonster Cloud-documentatie (werken met Procaptcha) →

De CapMonster Cloud browserextensie is beschikbaar voor Chrome en Firefox. Een volledige gebruikshandleiding vind je hier.

Prosopo Procaptcha en CapMonster Cloud

Hoe Procaptcha op te lossen via CapMonster Cloud

Prosopo Procaptcha
en CapMonster Cloud