Extensie voor browsers

Voor bedrijven

Prijzen

Bloggen

Documentatie

Nederlands

reCAPTCHA v2
en CapMonster Cloud

Captcha’s oplossen, integreren op je site en end-to-end testen.

Heb je een site geërfd met een ingebouwde captcha of andere bescherming, maar zonder toegang tot de broncode? Dan wil je natuurlijk weten welke oplossing draait, of die goed is ingesteld en hoe je de werking test.

In dit artikel hebben we geprobeerd antwoord te geven op alle belangrijke vragen. De eerste stap bij het oplossen van het vraagstuk is vaststellen welk beveiligingssysteem wordt gebruikt. Daarvoor kun je de lijst met populaire captcha’s en anti-botbeveiligingssystemen raadplegen, met visuele voorbeelden en kernkenmerken die je helpen snel te bepalen waarmee je te maken hebt.

Als je ontdekt dat je website reCAPTCHA V2 gebruikt, is de volgende stap om de eigenschappen en werking ervan uitgebreider te bestuderen. In dit artikel vind je ook een handleiding voor het integreren van reCAPTCHA V2, zodat je volledig begrijpt hoe het systeem op je website werkt. Zo kun je niet alleen de huidige bescherming beter doorgronden, maar ook het onderhoud ervan goed plannen.

Wat is Google reCAPTCHA v2

reCAPTCHA v2 is een beveiligingssysteem van Google dat spam en andere geautomatiseerde acties moet blokkeren die een website kunnen schaden. Het helpt echte bezoekers van bots te onderscheiden zodat je webresource veilig en stabiel blijft.

Voorbeelden van reCAPTCHA V2

reCAPTCHA v2

De klassieke captcha met een checkbox waar de gebruiker moet bevestigen dat hij mens is. Soms verschijnt een extra pop-up met een opdracht, bijvoorbeeld het kiezen van bepaalde afbeeldingen.

reCAPTCHA v2 Invisible

Een onzichtbare captcha die automatisch controleert, zonder interactie van de gebruiker en zonder dat er op een checkbox geklikt hoeft te worden.

reCAPTCHA v2 Enterprise

Een enterprise-versie met extra beheers- en beveiligingsfuncties.

Zo los je reCAPTCHA v2 op met CapMonster Cloud

Bij het testen van formulieren met reCAPTCHA V2 moet je vaak bevestigen dat de captcha goed is ingebouwd en werkt.

Je kunt de captcha op je site handmatig testen.

Open de pagina met het formulier en controleer of de captcha verschijnt.
Probeer het formulier te versturen zonder oplossing — de server hoort een fout terug te geven.
Na een succesvolle oplossing moet het formulier probleemloos worden verzonden.

Voor automatische oplossingen kun je tools zoals CapMonster Cloud gebruiken. Deze ontvangen de captcha-parameters, verwerken ze op hun servers en sturen een token terug dat je in het formulier kunt zetten om de controle zonder gebruikersinteractie te omzeilen.

Werken met CapMonster Cloud via de API bestaat doorgaans uit de volgende stappen:

Taak aanmaken

In deze stap verstuur je je API-sleutel, captchatype en parameters. De service geeft een unieke taskId terug waarmee je later het resultaat kunt ophalen.

API-aanvraag versturen

De aanvraag om reCAPTCHA v2 op te lossen moet de volgende parameters bevatten:

type - RecaptchaV2Task;

websiteURL - de URL van de pagina waar de captcha staat;

websiteKey - de sitekey die op de pagina is vermeld.

Meer informatie over de parameters en hoe je die automatisch verzamelt vind je in de CapMonster Cloud documentatie.

Endpoint voor het versturen van de taak:

https://api.capmonster.cloud/createTask

Voorbeeldrequest:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "RecaptchaV2Task",
    "websiteURL": "https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high",
    "websiteKey": "6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd"
  }
}

Respons:

{
  "errorId":0,
  "taskId":407533072
}

Resultaat ontvangen

Controleer na het aanmaken van de taak regelmatig de status.

Adres voor het ontvangen van het resultaat:

https://api.capmonster.cloud/getTaskResult

Voorbeeldrequest:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Respons:

{
  "errorId": 0,
  "status": "ready",
  "solution": {
    "gRecaptchaResponse": "03AFcWeA66ZARdA5te7acD9vSwWE2hEQ2-B2aqFxm455iMA-g-Jis…"
  }
}

Token op de pagina plaatsen

De teruggegeven token (waarde "gRecaptchaResponse") kun je in een verborgen formulierveld plaatsen of doorgeven aan een JS-functie op je site om de oplossing te bevestigen. Daarna accepteert de server het formulier als geldig. Voor automatisering gebruik je Puppeteer, Selenium of Playwright om gebruikersacties te emuleren, tokens in te voegen en formulieren te verzenden.

In plaats van een token kun je ook de klik-gebaseerde oplossing gebruiken. Details staan in de documentatie van CapMonster Cloud.

reCAPTCHA v2 oplossen met kant-en-klare libraries

CapMonster Cloud biedt SDK’s voor Python, JavaScript (Node.js) en C# voor een snelle integratie.

Python

JavaScript

Oplossen, token invoegen en formulier versturen

Een Node.js-voorbeeld dat de volledige captcha-workflow op je webpagina laat zien. Mogelijke aanpakken: HTTP-verzoeken gebruiken om HTML en captcha-parameters op te halen, het antwoord verzenden en het resultaat verwerken; of automatiseringstools (bijv. Playwright) gebruiken om de pagina te openen, op de captcha te wachten, parameters te sturen (met geldige of ongeldige data), het resultaat via de CapMonster Cloud-client op te halen en de token in het formulier te plaatsen.

// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium


const { chromium } = require('playwright');
const { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2Request } = require('@zennolab_com/capmonstercloud-client');

(async () => {
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();

  const TARGET_URL = 'https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high';
  const WEBSITE_KEY = '6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd';
  const CMC_API_KEY = 'your_capmonster_cloud_api_key';

  const cmc = CapMonsterCloudClientFactory.Create(new ClientOptions({ clientKey: CMC_API_KEY }));

  await page.goto(TARGET_URL, { waitUntil: 'domcontentloaded' });

  // Captcha-oplossing
  const solution = await cmc.Solve(new RecaptchaV2Request({ websiteURL: TARGET_URL, websiteKey: WEBSITE_KEY }));
  const token = solution.solution.gRecaptchaResponse;

  // Voeg de token in en verstuur het formulier (vervang door de gewenste selector)
  await page.evaluate((t) => {
    const ta = document.querySelector('textarea#g-recaptcha-response');
    if (ta) ta.value = t;
    document.querySelector('form.formular')?.submit();
  }, token);

  console.log('Captcha opgelost en formulier verzonden!');
})();

Je kunt captcha-herkenning ook testen met de CapMonster Cloud browser-extensie. Daarmee controleer je het gedrag direct op de pagina en volg je het oplossingsproces realtime zonder code te schrijven. Beschikbaar voor Chrome en Firefox.

reCAPTCHA v2 op je site implementeren

Wil je weten hoe de captcha op je site werkt, welke validatielogica wordt gebruikt en hoe je haar opnieuw instelt? Bekijk dan deze sectie. Hier staat het volledige installatieproces zodat je alle details snel begrijpt.

1. Ga naar de pagina van de reCAPTCHA-beheerdersconsole.

2. Registreer een nieuwe site.

Kies het type captcha — reCAPTCHA v2 (checkbox met opdrachten of de onzichtbare variant).

HowTo Connect image 1

3. Haal twee sleutels op:

Site key — publieke sleutel (front-end);
Secret key — privésleutel (servervalidatie).

HowTo Connect image 2

In de instellingen kun je domeinen opgeven die reCAPTCHA mogen gebruiken of het beveiligingsniveau kiezen, van eenvoudig tot streng.

4. Voorbeeld van client-side code. HTML-formulier met reCAPTCHA v2 (kan rechtstreeks in de body worden geplakt):

HTML-formulier met reCAPTCHA v2

Voor het checkbox-widget:

<html>
  <head>
    <title>reCAPTCHA demo</title>
    <script src="https://www.google.com/recaptcha/api.js" async defer></script>
  </head>
  <body>
    <form action="submit" method="POST">
      <div class="g-recaptcha" data-sitekey="your_site_key"></div>
      <br/>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

Deze code laadt de Google reCAPTCHA-bibliotheek en maakt een formulier dat gegevens via POST verzendt. <div class="g-recaptcha" data-sitekey="your_site_key"></div> toont het reCAPTCHA v2-widget met jouw publieke sleutel. Bij “Submit” wordt het formulier samen met de g-recaptcha-response-token naar de server gestuurd voor validatie.

Voor onzichtbare reCAPTCHA v2:

<html>
  <head>
    <title>reCAPTCHA demo</title>
     <script src="https://www.google.com/recaptcha/api.js" async defer></script>
     <script>
       function onSubmit(token) {
         document.getElementById("demo-form").submit();
       }
     </script>
  </head>
  <body>
    <form id="demo-form" action="?" method="POST">
      <button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button>
      <br/>
    </form>
  </body>
</html>

De knop <button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button> voert automatisch de onzichtbare captcha uit, genereert een token en roept onSubmit aan.

De functie onSubmit(token) ontvangt de g-recaptcha-response-token en verstuurt het formulier naar je server ter verificatie.

In tegenstelling tot het checkbox-widget ziet de gebruiker de captcha niet: de controle gebeurt op de achtergrond.

Voeg indien nodig verborgen velden <input type="hidden"> toe om token of andere gegevens op te slaan en later via JS te verzenden. Meer details vind je in de documentatie.

5. Valideer de reactie aan de serverzijde.

PHP-voorbeeld

Methode controleren en data lezen

?php
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
    http_response_code(405);
    exit('Methode niet toegestaan');
}

// reCAPTCHA-token ophalen
$token = $_POST['g-recaptcha-response'] ?? '';
$secret = 'YOUR_SECRET_KEY';

if (!$token) {
    exit('Captcha niet gehaald');
}

Captcha via Google valideren

$response = file_get_contents(
    "https://www.google.com/recaptcha/api/siteverify?secret=$secret&response=$token"
);
$result = json_decode($response, true);

if (!empty($result['success'])) {
    echo "<h3>Formulier succesvol verzonden!</h3>";
} else {
    echo "Fout bij captcha-validatie.";
}
?>

Mogelijke fouten en debugging

Ongeldige site of sleutel

De captcha laadt niet of retourneert invalid-input-secret.

Time-out bij oplossen

De server ontving de reactie niet op tijd. Verleng de wachttijd.

Lege token

Er trad een fout op bij het doorgeven van het resultaat aan de pagina.

Response success=false

De token is verlopen, opnieuw gebruikt of gemanipuleerd. Schakel request-logging in en controleer het veld error-codes in de Google-respons.

Controle van de robuustheid

Controleer na de integratie of het systeem de site echt beschermt tegen geautomatiseerde acties.

Probeer een verzoek te versturen zonder de captcha op te lossen — de server moet success: false. teruggeven.

Voer een loadtest uit (bijvoorbeeld met k6 of JMeter) bij een snelheid van meer dan 100 verzoeken per seconde — de captcha moet correct worden weergegeven en het validatiesysteem moet stabiel blijven.

Controleer de reactie van de server bij een verlopen of opnieuw verzonden token — de verwachte response moet 403 Forbidden. zijn.

Aanbevelingen voor veiligheid en optimalisatie

Bewaar de Secret Key alleen op de server en stuur deze niet naar de client-side.

Cache de resultaten van de captcha-verificatie (siteverify) gedurende 30–60 seconden — dit vermindert de belasting en versnelt de response.

Log de foutcodes (error-codes) om te begrijpen waarom bepaalde controles zijn mislukt.

Voeg onderaan het formulier links toe naar het privacybeleid en de Google-gebruiksvoorwaarden, zoals door de licentie vereist.

Conclusie

Als je een website in beheer krijgt waarop al een captcha of een ander beveiligingssysteem is geïnstalleerd en je geen toegang hebt tot de code, is dat geen probleem! Het is vrij eenvoudig te bepalen welke technologie precies wordt gebruikt. Voor het controleren of alles correct werkt, kun je de herkenningsservice CapMonster Cloud in een geïsoleerde testomgeving gebruiken, zodat je zeker weet dat het tokenverwerkingsmechanisme en de validatielogica correct functioneren.

In het geval van reCAPTCHA V2 is het voldoende om het systeem te herkennen, het gedrag te analyseren en te bevestigen dat de beveiliging correct werkt. In het artikel hebben we laten zien hoe je reCAPTCHA V2 kunt herkennen en waar je instructies vindt om het te koppelen of opnieuw te configureren, zodat je de bescherming met vertrouwen kunt onderhouden en de werking onder controle kunt houden.

Handige links

reCAPTCHA v2 documentatie →CapMonster Cloud documentatie (reCAPTCHA v2) →reCAPTCHA v2 oplossen met CapMonster Cloud →reCAPTCHA v2 oplossen in JavaScript met Selenium & CapMonster Cloud →reCAPTCHA v2 oplossen in Python met Selenium & CapMonster Cloud →reCAPTCHA v2 oplossen in C# met Selenium & CapMonster Cloud →

De CapMonster Cloud browserextensie is beschikbaar voor Chrome en Firefox. Een volledige gebruikshandleiding vind je hier.

reCAPTCHA v2 en CapMonster Cloud

reCAPTCHA v2
en CapMonster Cloud