reCAPTCHA v2 Enterprise
en CapMonster Cloud

Captcha’s oplossen, integreren op je site en end-to-end testen.

Prijzen van reCAPTCHA v2 Enterprise-oplossing

Bericht
Prijs (USD)
$ 1.00
1000 tokens
Heb je een site geërfd met een ingebouwde captcha of andere bescherming, maar zonder toegang tot de broncode? Dan wil je natuurlijk weten welke oplossing draait, of die goed is ingesteld en hoe je de werking test.

In dit artikel hebben we geprobeerd antwoord te geven op alle belangrijke vragen. De eerste stap bij het oplossen van het vraagstuk is vaststellen welk beveiligingssysteem wordt gebruikt. Daarvoor kun je de lijst met populaire captcha’s en anti-botbeveiligingssystemen raadplegen, met visuele voorbeelden en kernkenmerken die je helpen snel te bepalen waarmee je te maken hebt.

Als je ontdekt dat je website reCAPTCHA v2 Enterprise gebruikt, is de volgende stap om de eigenschappen en werking ervan uitgebreider te bestuderen. In dit artikel vind je ook een handleiding voor het integreren van reCAPTCHA v2 Enterprise, zodat je volledig begrijpt hoe het systeem op je website werkt. Zo kun je niet alleen de huidige bescherming beter doorgronden, maar ook het onderhoud ervan goed plannen.

Wat is Google reCAPTCHA v2 Enterprise
Wat is Google reCAPTCHA v2 Enterprise
reCAPTCHA v2 Enterprise is de zakelijke variant van Google’s standaardbescherming tegen spam en geautomatiseerde aanvallen. Het bepaalt nauwkeuriger of een echte gebruiker of een bot de pagina bezoekt en gebruikt de Google Cloud API voor tokenvalidatie. Qua uiterlijk lijkt het sterk op de gewone v2 met checkbox en beeldopdrachten, maar het laadt https://www.google.com/recaptcha/enterprise.js voor extra beveiliging.

Zo los je reCAPTCHA v2 Enterprise op met CapMonster Cloud

Bij het testen van formulieren met reCAPTCHA v2 Enterprise moet je vaak bevestigen dat de captcha goed is ingebouwd en werkt.

Je kunt de captcha op je site handmatig testen.

  • Open de pagina met het formulier en controleer of de captcha verschijnt.
  • Probeer het formulier te versturen zonder oplossing — de server hoort een fout terug te geven.
  • Na een succesvolle oplossing moet het formulier probleemloos worden verzonden.

Voor automatische oplossingen kun je tools zoals CapMonster Cloud gebruiken. Deze ontvangen de captcha-parameters, verwerken ze op hun servers en sturen een token terug dat je in het formulier kunt zetten om de controle zonder gebruikersinteractie te omzeilen.

Werken met CapMonster Cloud via de API bestaat doorgaans uit de volgende stappen:

Taak aanmakenTaak aanmaken
arrow
API-aanvraag versturenAPI-aanvraag versturen
arrow
Resultaat ontvangenResultaat ontvangen
arrow
Token op de pagina plaatsenToken op de pagina plaatsen
arrow
reCAPTCHA v2 Enterprise oplossen met kant-en-klare libraries
CapMonster Cloud biedt SDK’s voor Python, JavaScript (Node.js) en C#.
Python
JavaScript
C#
Oplossen, token plaatsen en formulier versturen
Een Node.js-voorbeeld voor de volledige workflow: HTML en parameters via HTTP ophalen, antwoord versturen en resultaat verwerken, of met tools zoals Playwright de pagina openen, op de captcha wachten, parameters (ook testdata) sturen, de uitkomst via de CapMonster-client ophalen en de token in het formulier plaatsen.
import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2EnterpriseRequest } from '@zennolab_com/capmonstercloud-client';

(async () => {
  const browser = await chromium.launch({ headless: false });
  const context = await browser.newContext();
  const page = await context.newPage();

  // 2. Open de pagina met de captcha
  await page.goto('https://example.com');

  // 3. Maak de CapMonster Cloud-client
  const cmcClient = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: '<your_capmonster_cloud_api_key>' })
  );

  // 4. Configureer de oplossing-request
  const recaptchaRequest = new RecaptchaV2EnterpriseRequest({
    websiteURL: page.url(),
    websiteKey: '6Lf76sUnAAAAAIKLuWNyegRsFUfmI-3Lex3xT5N'
    // enterprisePayload: { s: 'SOME_ADDITIONAL_TOKEN' } // Optionele enterprise-parameter
  });

  // 5. Los de captcha op via CapMonster
  const solution = await cmcClient.Solve(recaptchaRequest);
  const token = solution.solution.gRecaptchaResponse;
  console.log('Captcha-token:', token);

  // 6. Plaats de token in een verborgen veld
  await page.evaluate((t) => {
    const el = document.getElementById('g-recaptcha-response');
    if (el) el.value = t;
  }, token);

  // 7. (Optioneel) Verstuur het formulier — pas de selector aan
  await page.click('button[data-action="submit"]');

  await page.waitForTimeout(5000);
  await browser.close();
})();
reCAPTCHA v2 Enterprise koppelen aan je site
Wil je begrijpen hoe de captcha op je site werkt, hoe de validatie zich gedraagt en hoe je deze opnieuw kunt koppelen of opnieuw kunt configureren? Lees dan deze sectie. Hierin wordt de volledige beveiligingsinstelling stap voor stap uitgelegd, zodat je snel alle details kunt afvinken.

Omdat reCAPTCHA Enterprise op Google Cloud draait, moet je eerst een project aanmaken in de console:

1. Ga naar de Google Cloud Console.

2. Kies in het bovenste menu een bestaand project of klik op Nieuw project.

3. Vul een projectnaam in, geef je organisatie op en bevestig het aanmaken.

HowTo Connect image 1

4. Open de API-pagina: reCAPTCHA Enterprise API en klik op Inschakelen.

5. Ga in de console naar Sleutel maken en klik op Sleutel maken.

HowTo Connect image 2

6. Configureer de basisinstellingen:

  • Weergavenaam: een label waarmee je de sleutel makkelijk herkent (bijvoorbeeld MySite Login Page).
  • Toepassingstype: kies WEB (sites) of Mobiele app. Dit kun je later niet meer wijzigen.
  • Domeinlijst: voeg de domeinen toe waarop deze sleutel wordt gebruikt.

Open daarna Aanvullende instellingen, schakel Ga je challenges gebruiken? in en activeer Checkbox Challenge.

HowTo Connect image 3

7. Klik op Maken. Je krijgt een sleutel die je aan je site moet toevoegen om de bescherming te activeren.

HowTo Connect image 3

8. Voeg het script toe aan je pagina.

Voorbeeld van een HTML-snippet die je op je site kunt insluitenVoorbeeld van een HTML-snippet die je op je site kunt insluiten
arrow

9. Valideer de response op de server.

PHP-voorbeeldPHP-voorbeeld
arrow
Background
Mogelijke fouten en debugging
Bug Icon
Ongeldige site of sleutel
De captcha laadt niet of geeft invalid-input-secret terug.
Bug Icon
Oplostijd verstreken
De server ontving het antwoord niet op tijd. Verleng de wachttijd.
Bug Icon
Lege token
Fout bij het doorgeven van het resultaat aan de pagina.
Bug Icon
Response success=false
De token is verlopen, hergebruikt of gemanipuleerd. Activeer request-logging en controleer het veld error-codes in de Google-respons.
Controle van de robuustheid
Controleer na de integratie of het systeem de site echt beschermt tegen geautomatiseerde acties.
Aanbevelingen voor veiligheid en optimalisatie
Bewaar de <span class="font-bold">Secret Key</span> alleen op de server en stuur deze niet naar de client-side.
Log de foutcodes <span class="font-bold">(error-codes)</span> om te begrijpen waarom bepaalde controles zijn mislukt.
Voeg onderaan het formulier links toe naar het <span class="font-bold">privacybeleid</span> en de <span class="font-bold">Google-gebruiksvoorwaarden</span>, zoals door de licentie vereist.
Conclusie

Als je een website in beheer krijgt waarop al een captcha of een ander beveiligingssysteem is geïnstalleerd en je geen toegang hebt tot de code, is dat geen probleem! Het is vrij eenvoudig te bepalen welke technologie precies wordt gebruikt. Voor het controleren of alles correct werkt, kun je de herkenningsservice CapMonster Cloud in een geïsoleerde testomgeving gebruiken, zodat je zeker weet dat het tokenverwerkingsmechanisme en de validatielogica correct functioneren.

In het geval van reCAPTCHA v2 Enterprise is het voldoende om het systeem te herkennen, het gedrag te analyseren en te bevestigen dat de beveiliging correct werkt. In het artikel hebben we laten zien hoe je reCAPTCHA v2 Enterprise kunt herkennen en waar je instructies vindt om het te koppelen of opnieuw te configureren, zodat je de bescherming met vertrouwen kunt onderhouden en de werking onder controle kunt houden.

Conclusion

Veelgestelde vragen over reCAPTCHA v2 Enterprise

Het instellen van reCAPTCHA v2 Enterprise begint in de Google Cloud Console. Volg deze stappen:

  1. Maak een nieuw project of selecteer een bestaand project.
  2. Open de sectie reCAPTCHA Enterprise API en klik op Enable.
  3. Klik op Create key en kies Website als platformtype.
  4. Voeg het domein toe waar de CAPTCHA verschijnt.
  5. Schakel onder Additional Settings Checkbox Challenge in.
  6. Klik op Create en kopieer de gegenereerde site key.

De site key wordt in je front-endcode ingebed via het attribuut data-sitekey of rechtstreeks doorgegeven aan grecaptcha.enterprise.render() — dit vertelt de widget welke sleutel te laden. Gebruik voor server-side verificatie een beperkte API Key of service account; geef ze nooit prijs in clientcode.

Om te controleren of een specifieke site dit veld gebruikt:

  1. Open DevTools → tabblad Network.
  2. Zoek de aanroep van grecaptcha.enterprise.render.
  3. Inspecteer het configuratieobject dat eraan wordt doorgegeven. Als een s-veld aanwezig is, neem het op in de taakbody. De volledige task request-structuur staat in de API-documentatie.

Als s niet wordt meegestuurd wanneer verwacht, mislukt de tokenvalidatie op de server van de site. Gebruikt de widget geen s-veld, laat enterprisePayload dan volledig weg uit het verzoek.

CapMonster Cloud rekent $1,00 per 1.000 tokens voor reCAPTCHA v2 Enterprise, met een verklaard succespercentage van 97% (cijfers op het moment van publicatie — controleer de actuele tarieven op de prijspagina).

In plaats van een token op te halen kun je de klikgebaseerde oplossingsmethode gebruiken. Zie de CapMonster Cloud-documentatie en prijzen voor details.

Facturering geldt per succesvol opgeloste taak. Er is geen verplichte minimumstorting; je laadt je saldo op en betaalt naar gebruik.

reCAPTCHA Enterprise gebruikt de Assessment API, niet siteverify.

  • Endpoint: POST https://recaptchaenterprise.googleapis.com/v1/projects/{PROJECT_ID}/assessments
  • Auth: server-side API key (nooit blootstellen in clientcode)
  • Verplichte velden: event.token en event.siteKey
  • Validatielogica: tokenProperties.valid = true betekent dat het token geldig is; riskAnalysis.score (0.0–1.0) bepaalt je allow/block-drempel; wijs af als valid = false of de score onder je drempel ligt.

CapMonster Cloud ondersteunt RecaptchaV2EnterpriseTask voor scenario's met hoog volume, inclusief loadtesting en CAPTCHA-configuratie-audits. Taakformaat en prijzen zijn identiek aan standaardautomatisering.

Zo kun je bijvoorbeeld controleren bij welke riskAnalysis.score je backend verzoeken begint af te wijzen, of hoe je rate limiting zich gedraagt bij aanhoudende tokeninjectie.