Extensie voor browsers

Voor bedrijven

Prijzen

Bloggen

Documentatie

Nederlands

Yidun (NECaptcha)
en CapMonster Cloud

Captcha oplossen, installatie op de website en testen.

Heb je een site geërfd met een ingebouwde captcha of andere bescherming, maar zonder toegang tot de broncode? Dan wil je natuurlijk weten welke oplossing draait, of die goed is ingesteld en hoe je de werking test.

In dit artikel hebben we geprobeerd antwoord te geven op alle belangrijke vragen. De eerste stap bij het oplossen van het vraagstuk is vaststellen welk beveiligingssysteem wordt gebruikt. Daarvoor kun je de lijst met populaire captcha’s en anti-botbeveiligingssystemen raadplegen, met visuele voorbeelden en kernkenmerken die je helpen snel te bepalen waarmee je te maken hebt.

Als je ontdekt dat je website Yidun (NECaptcha) gebruikt, is de volgende stap om de eigenschappen en werking ervan uitgebreider te bestuderen. In dit artikel vind je ook een handleiding voor het integreren van Yidun (NECaptcha), zodat je volledig begrijpt hoe het systeem op je website werkt. Zo kun je niet alleen de huidige bescherming beter doorgronden, maar ook het onderhoud ervan goed plannen.

Wat is Yidun CAPTCHA

Yidun is een modern anti-bot systeem ontwikkeld door NetEase. Het analyseert gebruikersgedrag en vereist geen acties van de bezoeker. Het systeem volgt muisbewegingen, gebaren, actietempo, netwerkcontext en andere 'gedragsmetingen', en bepaalt vervolgens via machine learning (ML) of het een mens of een bot is.

Voorbeelden van Yidun (NECaptcha)

Smart Captcha

Intelligent anti-bot systeem dat betrouwbare gebruikers automatisch herkent.

Slide Captcha

Populair visueel captcha type waarbij een schuifregelaar moet worden verplaatst om een puzzel te voltooien.

Icon Click Captcha

Gebruiker moet bepaalde iconen of afbeeldingselementen in een specifieke volgorde aanklikken.

Hoe Yidun op te lossen via CapMonster Cloud

Bij het testen van formulieren met Yidun is het vaak nodig om te controleren of de captcha correct werkt en goed is geïntegreerd.

U kunt handmatig de captcha op uw site testen:

Open de pagina met het formulier en zorg dat de captcha zichtbaar is.
Probeer het formulier in te dienen zonder de captcha op te lossen — de server moet een fout teruggeven.
Na succesvolle oplossing van de captcha — moet het formulier foutloos worden verzonden.

Voor automatische captchaherkenning kunt u gespecialiseerde diensten gebruiken, zoals CapMonster Cloud — een tool die captcha-parameters ontvangt, ze op zijn servers verwerkt en een kant-en-klare token retourneert. Deze token kan in het formulier worden ingevoerd om verificatie zonder gebruikersinteractie te doorlopen.

Werken met CapMonster Cloud via de API bestaat doorgaans uit de volgende stappen:

Taak aanmaken

In deze stap geeft u uw API-sleutel, type captcha en parameters door. De service retourneert een unieke taskId om later het resultaat op te halen.

API-aanvraag versturen

Bij het verzoek om een Yidun captcha op te lossen, moeten de volgende parameters worden opgegeven:

type - YidunTask

websiteURL - volledige URL van uw pagina met de captcha;

websiteKey - waarde van de siteKey;

userAgent - User-Agent van de browser. Verstuur alleen een actuele UA van Windows.

Meer informatie over de parameters en hoe je die automatisch verzamelt vind je in de CapMonster Cloud documentatie.

Endpoint voor het versturen van de taak:

https://api.capmonster.cloud/createTask

Voorbeeldrequest:


{
  "clientKey": "API_KEY",
  "task": {
    "type": "YidunTask",
    "websiteURL": "https://www.example.com",
    "websiteKey": "6cw0f0485d5d46auacf9b735d20218a5",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36"
  }
}

Respons:

{
  "errorId":0,
  "taskId":407533072
}

Resultaat ontvangen

Controleer na het aanmaken van de taak regelmatig de status.

Adres voor het ontvangen van het resultaat:

https://api.capmonster.cloud/getTaskResult

Voorbeeldrequest:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Respons:


{
  "errorId": 0,
  "errorCode": null,
  "errorDescription": null,
  "solution": {
    "token": "CN31_9AwsPmaYcJameP_09rA0vkVMQsPij...RXTlFJFc3"
  },
  "status": "ready"
}

Token op de pagina plaatsen

De ontvangen token kan worden ingevoerd in een verborgen veld van het formulier of via een JS-functie op de site worden aangeroepen om de oplossing te bevestigen. Daarna accepteert de server het formulier als correct ingevuld. Voor automatisering en testen kunt u Puppeteer, Selenium of Playwright gebruiken.

Yidun CAPTCHA oplossen met kant-en-klare bibliotheken

CapMonster Cloud biedt kant-en-klare bibliotheken voor Python, JavaScript (Node.js) en C#.

Python

JavaScript

Oplossen, token invoegen en formulier verzenden

Voorbeeld in Node.js voor de volledige cyclus: captcha oplossen op uw webpagina, token ontvangen, invoegen in het formulier en verzenden. U kunt HTTP-verzoeken gebruiken of automatiseringstools zoals Playwright: pagina openen, verificatie afwachten, parameters via CapMonster Cloud verzenden, resultaat ontvangen, token in het formulier invoegen en het resultaat bekijken.


// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium
import { chromium } from "playwright";
import { CapMonsterCloudClientFactory, ClientOptions, YidunRequest } from "@zennolab_com/capmonstercloud-client";

(async () => {
  //  Instellingen
  const TARGET_URL = "https://example.com/";
  const WEBSITE_KEY = "6cw0f0485d5d46auacf9b735d20218a5";   // uw Yidun siteKey
  const CMC_API_KEY = "YOUR_API_KEY"; // uw CapMonster Cloud API-sleutel

  // 1) Start de browser
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();
  await page.goto(TARGET_URL, { waitUntil: "domcontentloaded" });

  const cmc = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: CMC_API_KEY })
  );

  // 2) Verzend verzoek om Yidun captcha op te lossen
  const solution = await cmc.Solve(
    new YidunRequest({
      websiteURL: TARGET_URL,
      websiteKey: WEBSITE_KEY,
      userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36"
    })
  );

  const token = solution.solution.token; // Ontvang Yidun token
  console.log("Yidun token:", token);

  // 3) Voeg token in hidden veld en verzend formulier
  await page.evaluate((t) => {
    // Vind hidden input voor token (vervang door uw waarde)
    const input = document.querySelector('input[name="NECaptchaValidate"]');
    if (input) input.value = t;

    // Verzend het formulier als het aanwezig is op de pagina
    const form = document.querySelector("form");
    if (form) form.submit();
  }, token);

  console.log("Yidun captcha opgelost, token ingevoerd en formulier verzonden!");
})();

Er is ook de mogelijkheid om captcha-oplossing te testen via de CapMonster Cloud browserextensie, beschikbaar voor Chrome en Firefox.

Hoe Yidun (NECaptcha) op uw site aan te sluiten

Om de werking van captcha op uw site te begrijpen, de verificatielogica te volgen of opnieuw in te stellen, raden we aan deze sectie te lezen. Hierin wordt het integratieproces stap voor stap uitgelegd.

1. Ga naar paneel en maak een account aan (via telefoon of e-mail).

2. Selecteer in het paneel: 产品与服务 → 验证码服务 (Captcha Service).

3. Maak een nieuw project (应用).

4. U ontvangt het volgende:

captchaId
secretKey

5. Voorbeeld frontend Yidun integratie


<!-- YiDun-script koppelen -->
<script src="https://cstaticdun.126.net/load.min.js"></script>

<!-- Captcha-container -->
<div id="captcha"></div>

<script>
// Captcha initialisatie
initNECaptcha({
    captchaId: "YOUR_CAPTCHA_ID", // uw captchaId uit het Yidun-paneel
    element: "#captcha",          // waar het widget wordt geplaatst

    // Wordt aangeroepen na succesvolle voltooiing
    onVerify: (err, data) => {
        if (!err) {
            // data.validate -- captcha-token
            // Opslaan in een verborgen veld van het formulier
            document.querySelector("#validate").value = data.validate;
        }
    }
});
</script>

<!-- Formulier dat validate naar uw server verzendt -->
<form method="POST" action="/verify">
    <!-- Hier schrijft de captcha de token -->
    <input type="hidden" id="validate" name="NECaptchaValidate">

    <button>Submit</button>
</form>

6. Server-side Yidun verificatie (PHP voorbeeld)


<?php

// Data uit het Yidun-paneel
$CAPTCHA_ID = "YOUR_CAPTCHA_ID";
$SECRET_ID  = "YOUR_SECRET_ID";

// Token ontvangen van frontend
$validate = $_POST["NECaptchaValidate"] ?? null;

// Als er geen token is — fout
if (!$validate) {
    echo "Captcha not passed";
    exit;
}

// POST-verzoek voorbereiden
$url = "https://c.dun.163yun.com/api/v2/verify";

$postData = http_build_query([
    "captchaId" => $CAPTCHA_ID,
    "secretId"  => $SECRET_ID,
    "validate"  => $validate
]);

// Verstuur verzoek naar YiDun
$opts = [
    "http" => [
        "method"  => "POST",
        "header"  => "Content-Type: application/x-www-form-urlencoded",
        "content" => $postData
    ]
];

$context  = stream_context_create($opts);
$result   = file_get_contents($url, false, $context);

// JSON decoderen
$data = json_decode($result, true);

// Resultaat controleren
if ($data["result"] === true) {
    echo "Captcha passed successfully";
} else {
    echo "Verification error: " . json_encode($data, JSON_UNESCAPED_UNICODE | JSON_PRETTY_PRINT);
}

Mogelijke fouten en debugging

Onjuiste parameters

Captcha wordt niet weergegeven of geeft fouten als captchaId of businessId onjuist zijn, load.min.js niet is gekoppeld of toegang tot Yidun-resources is geblokkeerd. Controleer captchaId, businessId, https://cstaticdun.126.net/load.min.js en firewall/CSP-blokkades.

Timeout of initialisatie fouten

SDK retourneert 1004 of -1 als initialisatie mislukt. Verhoog timeout, controleer netwerk en activeer logging.

Lege of onjuiste validate-token

Validate = null of result: false op server. Controleer dat captcha voltooid is, token niet verlopen of hergebruikt, en captchaId/secretId overeenkomen.

Handtekeningfout (signature)

Server retourneert handtekeningfouten bij verkeerd gesorteerde parameters of onjuiste sleutel. Sorteer parameters op key, gebruik correcte secret key en HMAC-SHA.

Netwerkfouten bij verificatie

Timeout, DNS, SSL of verkeerd request. Stuur naar https://c.dun.163yun.com/api/v2/verify, Content-Type: application/x-www-form-urlencoded en log responses.

Controle van de robuustheid

Probeer een request zonder captcha-oplossing — server moet success: false teruggeven.

Voer load-test uit (>100 requests/sec) met k6 of JMeter — captcha moet correct verschijnen en validatiesysteem stabiel blijven.

Controleer serverrespons bij verlopen of opnieuw gebruikte token — verwachte respons: 403 Forbidden.

Aanbevelingen voor veiligheid en optimalisatie

Controleer validate-token alleen server-side.

Bewaar de secret key veilig.

Controleer extra velden (userIP, scene) voor legitimiteit.

Gebruik HTTPS voor alle API-requests.

Implementeer foutafhandeling en duidelijke gebruikersmeldingen.

Beperk gebruik van captchaId per domein.

Conclusie

Als je een website in beheer krijgt waarop al een captcha of een ander beveiligingssysteem is geïnstalleerd en je geen toegang hebt tot de code, is dat geen probleem! Het is vrij eenvoudig te bepalen welke technologie precies wordt gebruikt. Voor het controleren of alles correct werkt, kun je de herkenningsservice CapMonster Cloud in een geïsoleerde testomgeving gebruiken, zodat je zeker weet dat het tokenverwerkingsmechanisme en de validatielogica correct functioneren.

In het geval van Yidun (NECaptcha) is het voldoende om het systeem te herkennen, het gedrag te analyseren en te bevestigen dat de beveiliging correct werkt. In het artikel hebben we laten zien hoe je Yidun (NECaptcha) kunt herkennen en waar je instructies vindt om het te koppelen of opnieuw te configureren, zodat je de bescherming met vertrouwen kunt onderhouden en de werking onder controle kunt houden.

Handige links

Registratie NetEase Yidun →

Yidun documentatie →

CapMonster Cloud documentatie (Yidun) →

De CapMonster Cloud browserextensie is beschikbaar voor Chrome en Firefox. Een volledige gebruikshandleiding vind je hier.

Yidun (NECaptcha) en CapMonster Cloud

Yidun (NECaptcha)
en CapMonster Cloud