reCAPTCHA v2-oplosser | CapMonster Cloud

reCAPTCHA v2
en CapMonster Cloud

Captcha’s oplossen, integreren op je site en end-to-end testen.

Prijzen van reCAPTCHA V2-oplossing

Bericht

Prijs

Succes

reCAPTCHA v2

99%

$ 0.60

1k tokens

99%

Heb je een site geërfd met een ingebouwde captcha of andere bescherming, maar zonder toegang tot de broncode? Dan wil je natuurlijk weten welke oplossing draait, of die goed is ingesteld en hoe je de werking test.

In dit artikel hebben we geprobeerd antwoord te geven op alle belangrijke vragen. De eerste stap bij het oplossen van het vraagstuk is vaststellen welk beveiligingssysteem wordt gebruikt. Daarvoor kun je de lijst met populaire captcha’s en anti-botbeveiligingssystemen raadplegen, met visuele voorbeelden en kernkenmerken die je helpen snel te bepalen waarmee je te maken hebt.

Als je ontdekt dat je website reCAPTCHA V2 gebruikt, is de volgende stap om de eigenschappen en werking ervan uitgebreider te bestuderen. In dit artikel vind je ook een handleiding voor het integreren van reCAPTCHA V2, zodat je volledig begrijpt hoe het systeem op je website werkt. Zo kun je niet alleen de huidige bescherming beter doorgronden, maar ook het onderhoud ervan goed plannen.

Wat is Google reCAPTCHA v2

reCAPTCHA v2 is een beveiligingssysteem van Google dat spam en andere geautomatiseerde acties moet blokkeren die een website kunnen schaden. Het helpt echte bezoekers van bots te onderscheiden zodat je webresource veilig en stabiel blijft.

Voorbeelden van reCAPTCHA V2

reCAPTCHA v2

De klassieke captcha met een checkbox waar de gebruiker moet bevestigen dat hij mens is. Soms verschijnt een extra pop-up met een opdracht, bijvoorbeeld het kiezen van bepaalde afbeeldingen.

reCAPTCHA v2 Invisible

Een onzichtbare captcha die automatisch controleert, zonder interactie van de gebruiker en zonder dat er op een checkbox geklikt hoeft te worden.

reCAPTCHA v2 Enterprise

Een enterprise-versie met extra beheers- en beveiligingsfuncties.

Zo los je reCAPTCHA v2 op met CapMonster Cloud

Bij het testen van formulieren met reCAPTCHA V2 moet je vaak bevestigen dat de captcha goed is ingebouwd en werkt.

Je kunt de captcha op je site handmatig testen.

Open de pagina met het formulier en controleer of de captcha verschijnt.
Probeer het formulier te versturen zonder oplossing — de server hoort een fout terug te geven.
Na een succesvolle oplossing moet het formulier probleemloos worden verzonden.

Voor automatische oplossingen kun je tools zoals CapMonster Cloud gebruiken. Deze ontvangen de captcha-parameters, verwerken ze op hun servers en sturen een token terug dat je in het formulier kunt zetten om de controle zonder gebruikersinteractie te omzeilen.

Werken met CapMonster Cloud via de API bestaat doorgaans uit de volgende stappen:

Taak aanmaken

In deze stap verstuur je je API-sleutel, captchatype en parameters. De service geeft een unieke taskId terug waarmee je later het resultaat kunt ophalen.

API-aanvraag versturen

De aanvraag om reCAPTCHA v2 op te lossen moet de volgende parameters bevatten:

type - RecaptchaV2Task;

websiteURL - de URL van de pagina waar de captcha staat;

websiteKey - de sitekey die op de pagina is vermeld.

Meer informatie over de parameters en hoe je die automatisch verzamelt vind je in de CapMonster Cloud documentatie.

Endpoint voor het versturen van de taak:

https://api.capmonster.cloud/createTask

Voorbeeldrequest:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "RecaptchaV2Task",
    "websiteURL": "https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high",
    "websiteKey": "6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd"
  }
}

reCAPTCHA v2 oplossen met kant-en-klare libraries

CapMonster Cloud biedt SDK’s voor Python, JavaScript (Node.js) en C# voor een snelle integratie.

Python

JavaScript

reCAPTCHA v2 op je site implementeren

Wil je weten hoe de captcha op je site werkt, welke validatielogica wordt gebruikt en hoe je haar opnieuw instelt? Bekijk dan deze sectie. Hier staat het volledige installatieproces zodat je alle details snel begrijpt.

1. Ga naar de pagina van de reCAPTCHA-beheerdersconsole.

2. Registreer een nieuwe site.

Kies het type captcha — reCAPTCHA v2 (checkbox met opdrachten of de onzichtbare variant).

HowTo Connect image 1

3. Haal twee sleutels op:

Site key — publieke sleutel (front-end);
Secret key — privésleutel (servervalidatie).

HowTo Connect image 2

In de instellingen kun je domeinen opgeven die reCAPTCHA mogen gebruiken of het beveiligingsniveau kiezen, van eenvoudig tot streng.

4. Voorbeeld van client-side code. HTML-formulier met reCAPTCHA v2 (kan rechtstreeks in de body worden geplakt):

HTML-formulier met reCAPTCHA v2

Voor het checkbox-widget:

<html>
  <head>
    <title>reCAPTCHA demo</title>
    <script src="https://www.google.com/recaptcha/api.js" async defer></script>
  </head>
  <body>
    <form action="submit" method="POST">
      <div class="g-recaptcha" data-sitekey="your_site_key"></div>
      <br/>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

Deze code laadt de Google reCAPTCHA-bibliotheek en maakt een formulier dat gegevens via POST verzendt. <div class="g-recaptcha" data-sitekey="your_site_key"></div> toont het reCAPTCHA v2-widget met jouw publieke sleutel. Bij “Submit” wordt het formulier samen met de g-recaptcha-response-token naar de server gestuurd voor validatie.

Voor onzichtbare reCAPTCHA v2:

<html>
  <head>
    <title>reCAPTCHA demo</title>
     <script src="https://www.google.com/recaptcha/api.js" async defer></script>
     <script>
       function onSubmit(token) {
         document.getElementById("demo-form").submit();
       }
     </script>
  </head>
  <body>
    <form id="demo-form" action="?" method="POST">
      <button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button>
      <br/>
    </form>
  </body>
</html>

Mogelijke fouten en debugging

Ongeldige site of sleutel

De captcha laadt niet of retourneert invalid-input-secret.

Time-out bij oplossen

De server ontving de reactie niet op tijd. Verleng de wachttijd.

Lege token

Er trad een fout op bij het doorgeven van het resultaat aan de pagina.

Response success=false

De token is verlopen, opnieuw gebruikt of gemanipuleerd. Schakel request-logging in en controleer het veld error-codes in de Google-respons.

Controle van de robuustheid

Controleer na de integratie of het systeem de site echt beschermt tegen geautomatiseerde acties.

Probeer een verzoek te versturen zonder de captcha op te lossen — de server moet success: false. teruggeven.

Voer een loadtest uit (bijvoorbeeld met k6 of JMeter) bij een snelheid van meer dan 100 verzoeken per seconde — de captcha moet correct worden weergegeven en het validatiesysteem moet stabiel blijven.

Controleer de reactie van de server bij een verlopen of opnieuw verzonden token — de verwachte response moet 403 Forbidden. zijn.

Aanbevelingen voor veiligheid en optimalisatie

Bewaar de <span class="font-bold">Secret Key</span> alleen op de server en stuur deze niet naar de client-side.

Bewaar de Secret Key alleen op de server en stuur deze niet naar de client-side.

Log de foutcodes <span class="font-bold">(error-codes)</span> om te begrijpen waarom bepaalde controles zijn mislukt.

Log de foutcodes (error-codes) om te begrijpen waarom bepaalde controles zijn mislukt.

Voeg onderaan het formulier links toe naar het <span class="font-bold">privacybeleid</span> en de <span class="font-bold">Google-gebruiksvoorwaarden</span>, zoals door de licentie vereist.

Voeg onderaan het formulier links toe naar het privacybeleid en de Google-gebruiksvoorwaarden, zoals door de licentie vereist.

Ondersteunde captchas

reCAPTCHA v2

reCAPTCHA v3

reCAPTCHA v2 Enterprise

reCAPTCHA v3 Enterprise

GeeTest

Cloudflare Turnstile

Cloudflare Bot Challenge

DataDome

Tencent CAPTCHA

Conclusie

Als je een website in beheer krijgt waarop al een captcha of een ander beveiligingssysteem is geïnstalleerd en je geen toegang hebt tot de code, is dat geen probleem! Het is vrij eenvoudig te bepalen welke technologie precies wordt gebruikt. Voor het controleren of alles correct werkt, kun je de herkenningsservice CapMonster Cloud in een geïsoleerde testomgeving gebruiken, zodat je zeker weet dat het tokenverwerkingsmechanisme en de validatielogica correct functioneren.

In het geval van reCAPTCHA V2 is het voldoende om het systeem te herkennen, het gedrag te analyseren en te bevestigen dat de beveiliging correct werkt. In het artikel hebben we laten zien hoe je reCAPTCHA V2 kunt herkennen en waar je instructies vindt om het te koppelen of opnieuw te configureren, zodat je de bescherming met vertrouwen kunt onderhouden en de werking onder controle kunt houden.

Handige links

reCAPTCHA v2 documentatie →

CapMonster Cloud documentatie (reCAPTCHA v2) →

reCAPTCHA v2 oplossen met CapMonster Cloud →

reCAPTCHA v2 oplossen in JavaScript met Selenium & CapMonster Cloud →

reCAPTCHA v2 oplossen in Python met Selenium & CapMonster Cloud →

reCAPTCHA v2 oplossen in C# met Selenium & CapMonster Cloud →

De CapMonster Cloud browserextensie is beschikbaar voor Chrome en Firefox. Een volledige gebruikshandleiding vind je hier.

Resultaat ontvangen

Controleer na het aanmaken van de taak regelmatig de status.

Adres voor het ontvangen van het resultaat:

https://api.capmonster.cloud/getTaskResult

Voorbeeldrequest:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Respons:

{
  "errorId": 0,
  "status": "ready",
  "solution": {
    "gRecaptchaResponse": "03AFcWeA66ZARdA5te7acD9vSwWE2hEQ2-B2aqFxm455iMA-g-Jis…"
  }
}

Oplossen, token invoegen en formulier versturen

Een Node.js-voorbeeld dat de volledige captcha-workflow op je webpagina laat zien. Mogelijke aanpakken: HTTP-verzoeken gebruiken om HTML en captcha-parameters op te halen, het antwoord verzenden en het resultaat verwerken; of automatiseringstools (bijv. Playwright) gebruiken om de pagina te openen, op de captcha te wachten, parameters te sturen (met geldige of ongeldige data), het resultaat via de CapMonster Cloud-client op te halen en de token in het formulier te plaatsen.

// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium


const { chromium } = require('playwright');
const { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2Request } = require('@zennolab_com/capmonstercloud-client');

(async () => {
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();

  const TARGET_URL = 'https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high';
  const WEBSITE_KEY = '6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd';
  const CMC_API_KEY = 'your_capmonster_cloud_api_key';

  const cmc = CapMonsterCloudClientFactory.Create(new ClientOptions({ clientKey: CMC_API_KEY }));

  await page.goto(TARGET_URL, { waitUntil: 'domcontentloaded' });

  // Captcha-oplossing
  const solution = await cmc.Solve(new RecaptchaV2Request({ websiteURL: TARGET_URL, websiteKey: WEBSITE_KEY }));
  const token = solution.solution.gRecaptchaResponse;

  // Voeg de token in en verstuur het formulier (vervang door de gewenste selector)
  await page.evaluate((t) => {
    const ta = document.querySelector('textarea#g-recaptcha-response');
    if (ta) ta.value = t;
    document.querySelector('form.formular')?.submit();
  }, token);

  console.log('Captcha opgelost en formulier verzonden!');
})();

Je kunt captcha-herkenning ook testen met de CapMonster Cloud browser-extensie. Daarmee controleer je het gedrag direct op de pagina en volg je het oplossingsproces realtime zonder code te schrijven. Beschikbaar voor Chrome en Firefox.

PHP-voorbeeld

Methode controleren en data lezen

?php
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
    http_response_code(405);
    exit('Methode niet toegestaan');
}

// reCAPTCHA-token ophalen
$token = $_POST['g-recaptcha-response'] ?? '';
$secret = 'YOUR_SECRET_KEY';

if (!$token) {
    exit('Captcha niet gehaald');
}

Captcha via Google valideren

$response = file_get_contents(
    "https://www.google.com/recaptcha/api/siteverify?secret=$secret&response=$token"
);
$result = json_decode($response, true);

if (!empty($result['success'])) {
    echo "<h3>Formulier succesvol verzonden!</h3>";
} else {
    echo "Fout bij captcha-validatie.";
}
?>

reCAPTCHA v2 en CapMonster Cloud

Prijzen van reCAPTCHA V2-oplossing

Zo los je reCAPTCHA v2 op met CapMonster Cloud

Ondersteunde captchas

reCAPTCHA v2
en CapMonster Cloud