CAPTCHA z obrazkami (ComplexImage)
i CapMonster Cloud

Rozwiązywanie CAPTCHA, instalacja na stronie i testowanie.

Odziedziczyłeś stronę z już wdrożoną captchą lub ochroną, ale bez dostępu do kodu źródłowego? Naturalnie pojawia się pytanie, jaka technologia jest używana, czy działa poprawnie i jak ją przetestować.

W tym artykule staraliśmy się odpowiedzieć na wszystkie najważniejsze pytania. Pierwszym krokiem w rozwiązywaniu problemu jest ustalenie, jaki system ochrony jest używany. W tym celu możesz skorzystać z listy popularnych captcha i systemów ochrony antybotowej, gdzie znajdziesz przykłady graficzne oraz kluczowe cechy, które pomogą szybko rozpoznać, z czym masz do czynienia.

Jeśli okaże się, że na Twojej stronie używany jest ComplexImage, kolejnym krokiem będzie dokładniejsze poznanie jej właściwości i sposobu działania. W tym artykule możesz również zapoznać się z instrukcją integracji systemu ComplexImage, aby w pełni zrozumieć, jak funkcjonuje on na Twojej stronie. Dzięki temu nie tylko lepiej poznasz obecną ochronę, ale też świadomie zaplanujesz jej dalsze utrzymanie.

Co to jest CAPTCHA z obrazkami

CAPTCHA z obrazkami to rodzaj wizualnej CAPTCHA, w której użytkownik musi wykonać zadanie związane z analizą obrazów. Zazwyczaj system prosi o wybranie obrazków spełniających określony warunek, policzenie liczby obiektów, określenie prawidłowego położenia obiektu lub wykonanie innej akcji wizualnej. W przeciwieństwie do CAPTCHA tekstowej, gdzie wystarczy wpisać znaki z obrazka, CAPTCHA z obrazkami sprawdza zdolność użytkownika do interpretacji informacji wizualnej i wykonywania działań logicznych. Dzięki temu jest trudniejsza do automatycznego rozpoznania i skuteczniej chroni formularze rejestracji, logowania i inne krytyczne punkty witryny przed botami.

Jak rozwiązać CAPTCHA z obrazkami za pomocą CapMonster Cloud

Podczas testowania formularzy z Tencent CAPTCHA często konieczne jest sprawdzenie działania CAPTCHA i upewnienie się, że jest poprawnie zintegrowana.

Możesz ręcznie przetestować CAPTCHA umieszczoną na swojej stronie:

Otwórz stronę z formularzem i upewnij się, że CAPTCHA jest widoczna.
Spróbuj wysłać formularz bez rozwiązania CAPTCHA — serwer powinien zwrócić błąd.
Po prawidłowym rozwiązaniu CAPTCHA formularz powinien zostać wysłany bez błędów.

Do automatycznego rozwiązywania CAPTCHA można użyć specjalistycznych usług, np. CapMonster Cloud — narzędzie, które przyjmuje parametry CAPTCHA, przetwarza je na swoich serwerach i zwraca gotową odpowiedź do zadania CAPTCHA — np. liczby lub współrzędne do kliknięć, które można użyć do przejścia weryfikacji bez udziału użytkownika.

Praca z CapMonster Cloud poprzez API zazwyczaj obejmuje następujące kroki:

Tworzenie zadania

Na tym etapie przekazujesz klucz API, typ CAPTCHA i jej parametry. Serwis zwraca unikalny taskId, na podstawie którego później można uzyskać wynik.

Wysyłanie żądania API

W żądaniu do rozwiązania CAPTCHA z obrazkami należy podać następujące parametry:

type - ComplexImageTask

class - recognition

imagesBase64 - tablica obrazów w formacie base64. Przykład: [“/9j/4AAQSkZJRgABAQEAAAAAAAD…”];

Task (w obrębie metadata) - nazwa zadania (np. dli).

Więcej o parametrach i ich automatycznym pozyskiwaniu znajdziesz w dokumentacji CapMonster Cloud.

Adres do wysyłania zadań:

https://api.capmonster.cloud/createTask

Przykład żądania:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "ComplexImageTask",
    "class": "recognition",
    "imagesBase64": [
      "base64"
    ],
    "metadata": {
      "Task": "dli" //  zamień na potrzebne zadanie, listę dostępnych modułów znajdziesz na https://docs.capmonster.cloud/docs/captchas/ComplexImageTask-Recognition/
    }
  }
}

Odpowiedź:

{
  "errorId":0,
  "taskId":407533072
}

Odebranie wyniku

Po utworzeniu zadania regularnie sprawdzaj status rozwiązania.

Adres do otrzymania wyniku:

https://api.capmonster.cloud/getTaskResult

Przykład żądania:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Odpowiedź:


{
    "solution":
  {
    "answer": "1",
    "metadata": {
        "AnswerType": "Text"
    }
  },
    "cost": 0.0003,
    "status": "ready",
    "errorId": 0,
    "errorCode": null,
    "errorDescription": null
}

Umieszczenie tokenu na stronie

Otrzymany token można wstawić do ukrytego pola formularza lub wywołać funkcję JS na stronie w celu potwierdzenia rozwiązania. Po tym serwer zaakceptuje formularz jako poprawnie wypełniony. Do automatyzacji i testowania wygodne jest użycie Puppeteer, Selenium lub Playwright, które umożliwiają emulowanie działań użytkownika, wstawianie tokenów i wysyłanie formularzy.

Rozpoznawanie CAPTCHA z obrazkami z użyciem gotowych bibliotek

Usługa CapMonster Cloud udostępnia gotowe biblioteki do wygodnej pracy w językach Python, JavaScript (Node.js) i C#.

Python

JavaScript

Wprowadzenie odpowiedzi i wysłanie formularza

Przykład w Node.js dla pełnego cyklu rozpoznawania CAPTCHA na stronie internetowej. Możliwe podejścia: użycie żądań HTTP do pobrania HTML i parametrów systemu ochrony, wysłanie odpowiedzi i przetworzenie wyniku. Lub, jak w przykładzie poniżej, przy użyciu narzędzi do automatyzacji (np. Playwright) — otwarcie strony, oczekiwanie na weryfikację, przesłanie parametrów przez klienta CapMonster Cloud, otrzymanie wyniku, wstawienie go w odpowiednie pole (do testowania można użyć zarówno poprawnych, jak i niepoprawnych danych) i obejrzenie rezultatu.


// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium

import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, ComplexImageTaskRecognitionRequest } from '@zennolab_com/capmonstercloud-client';

const API_KEY = "YOUR_API_KEY";
const TARGET_URL = "https://example.com/captcha-page";

async function solveComplexImageTaskPlaywright() {
    const browser = await chromium.launch({ headless: false });
    const context = await browser.newContext();
    const page = await context.newPage();
    await page.goto(TARGET_URL);

    // Znajdź obraz CAPTCHA
    const captchaHandle = await page.$('#captcha'); // zamień na rzeczywisty selektor
    const captchaBase64 = await captchaHandle.evaluate(img => {
        const canvas = document.createElement('canvas');
        canvas.width = img.width;
        canvas.height = img.height;
        const ctx = canvas.getContext('2d');
        ctx.drawImage(img, 0, 0);
        return canvas.toDataURL('image/png').split(',')[1];
    });

    console.log("Captcha base64:", captchaBase64.substring(0, 50) + "...");

    const cmcClient = CapMonsterCloudClientFactory.Create(
        new ClientOptions({ clientKey: API_KEY })
    );

    // Wyślij CAPTCHA do rozpoznania
    const citRecognitionRequest = new ComplexImageTaskRecognitionRequest({
        imagesBase64: [captchaBase64],
        metaData: { Task: 'oocl_rotate' } // zamień na typ CAPTCHA
    });

    const result = await cmcClient.Solve(citRecognitionRequest);
    console.log("Solution received:", result);

    // Przetwarzanie rozwiązania
    const solution = result.solution;

    if (!solution) {
        console.error("No solution received");
        return;
    }

    if (solution.metadata?.AnswerType === "Coordinate") {
        // CAPTCHA z koordynatami
        const box = await captchaHandle.boundingBox();
        for (const point of solution.answer) {
            const clickX = box.x + point.X;
            const clickY = box.y + point.Y;
            console.log(`Clicking at: (${clickX}, ${clickY})`);
            await page.mouse.click(clickX, clickY);
        }
    } else if (solution.metadata?.AnswerType === "Grid") {
        // CAPTCHA Grid (tablica true/false)
        const box = await captchaHandle.boundingBox();
        const gridItems = await page.$$('#captcha_grid div'); // zamień na selektory elementów siatki
        const answers = solution.answer;

        for (let i = 0; i < answers.length; i++) {
            if (answers[i] && gridItems[i]) {
                const itemBox = await gridItems[i].boundingBox();
                const clickX = itemBox.x + itemBox.width / 2;
                const clickY = itemBox.y + itemBox.height / 2;
                console.log(`Clicking grid item ${i} at: (${clickX}, ${clickY})`);
                await page.mouse.click(clickX, clickY);
            }
        }
    } else {
        console.warn("Unknown captcha solution type:", solution.metadata?.AnswerType);
    }

    // Kliknij przycisk potwierdzenia (jeśli istnieje)
    await page.click('#submit_button'); // zamień na rzeczywisty selektor przycisku

    console.log("Captcha solved.");
}

solveComplexImageTaskPlaywright().catch(console.error);

Istnieje również możliwość przetestowania rozpoznawania CAPTCHA za pomocą rozszerzenia przeglądarki CapMonster Cloud, które pozwala szybko sprawdzać działanie CAPTCHA bez pisania kodu i śledzić proces rozwiązywania w czasie rzeczywistym — dostępne do instalacji w Chrome i Firefox.

Jak podłączyć CAPTCHA z obrazkami do swojej strony

Aby pewnie orientować się w działaniu CAPTCHA na swojej stronie, zrozumieć logikę weryfikacji lub ją ponownie skonfigurować, zalecamy zapoznanie się z tym rozdziałem. Opisuje on ogólny proces podłączenia ochrony — pozwoli szybko poznać wszystkie szczegóły.

1. Generowanie CAPTCHA na serwerze.

Tworzy się obraz CAPTCHA: jeden obraz lub siatka obrazów.
Dodawany jest szum, przekrzywienia i losowe elementy w celu ochrony przed botami.
Generowany jest unikalny captchaId i przechowywane jest poprawne rozwiązanie (w pamięci, bazie danych lub cache).

2. Przekazanie CAPTCHA do klienta

Serwer przesyła klientowi captchaId i obraz (base64 lub URL).
Klient wyświetla CAPTCHA, np.: <img> lub siatkę <div> z instrukcjami.

Jeśli chcesz stworzyć własną CAPTCHA od podstaw, polecamy nasz szczegółowy i wizualny poradnik.

Przykład po stronie klienta (HTML + JS)


<!--CAPTCHA z siatką obrazków-->
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Grid CAPTCHA Demo</title>
<style>
  #captchaGrid {
    display: grid;
    grid-template-columns: repeat(3, 100px);
    grid-gap: 10px;
    margin-bottom: 10px;
  }
  .grid-item {
    width: 100px;
    height: 100px;
    background-color: #eee;
    display: flex;
    align-items: center;
    justify-content: center;
    cursor: pointer;
    border: 2px solid transparent;
  }
  .grid-item.selected {
    border-color: blue;
  }
</style>
</head>
<body>
<h1>Grid CAPTCHA Demo</h1>

<div id="captchaGrid"></div>
<button id="submitBtn">Submit</button>
<button id="refreshBtn">Refresh CAPTCHA</button>
<p id="result"></p>

<script>
let captchaId;
let answers = []; // tablica true/false dla kliknięć

async function loadCaptcha() {
    const res = await fetch('/captcha'); // serwer powinien zwracać JSON z captchaId i tablicą obrazów base64
    const data = await res.json();
    captchaId = data.captchaId;
    answers = new Array(data.images.length).fill(false);

    const grid = document.getElementById('captchaGrid');
    grid.innerHTML = '';

    data.images.forEach((imgBase64, i) => {
        const div = document.createElement('div');
        div.className = 'grid-item';
        div.style.backgroundImage = `url('data:image/png;base64,${imgBase64}')`;
        div.style.backgroundSize = 'cover';
        div.addEventListener('click', () => {
            answers[i] = !answers[i];
            div.classList.toggle('selected', answers[i]);
        });
        grid.appendChild(div);
    });

    document.getElementById('result').textContent = '';
}

document.getElementById('refreshBtn').addEventListener('click', loadCaptcha);

document.getElementById('submitBtn').addEventListener('click', async () => {
    const res = await fetch('/captcha/verify', {
        method: 'POST',
        headers: { 'Content-Type': 'application/json' },
        body: JSON.stringify({ captchaId, answer: answers })
    });
    const data = await res.json();
    document.getElementById('result').textContent = data.success ? 'Captcha passed!' : 'Captcha failed, try again.';
    if (!data.success) loadCaptcha();
});

// ładowanie CAPTCHA przy starcie
loadCaptcha();
</script>
</body>
</html>

3. Wprowadzanie odpowiedzi przez użytkownika

Użytkownik wpisuje tekst, klika w obrazki lub obraca obiekt.
Klient formuje odpowiedź w odpowiedniej strukturze:

CAPTCHA tekstowa → string
siatka → tablica true/false
koordynaty → tablica {X, Y}

4. Wysłanie odpowiedzi do serwera:

Klient wysyła POST z captchaId i odpowiedzią (answer).
Można przekazać token sesji w celu ochrony przed ponownym przejściem.

5. Weryfikacja po stronie serwera

Serwer wyszukuje sesję CAPTCHA po captchaId.
Porównuje odpowiedź użytkownika z poprawnym rozwiązaniem.
Zwraca success: true/false.
W przypadku niepowodzenia można odświeżyć CAPTCHA.

Przykład po stronie serwera


<?php
session_start();

// TTL CAPTCHA w sekundach
define('CAPTCHA_TTL', 300); // 5 minut

// Generowanie losowego obrazu
function generateCaptchaImage($text = null) {
    $width = 100;
    $height = 100;
    if (!$text) {
        $text = substr(str_shuffle('ABCDEFGHJKLMNPQRSTUVWXYZ23456789'), 0, 2);
    }

    $image = imagecreatetruecolor($width, $height);

    // tło
    $bgColor = imagecolorallocate($image, rand(180, 255), rand(180, 255), rand(180, 255));
    imagefilledrectangle($image, 0, 0, $width, $height, $bgColor);

    // tekst
    $textColor = imagecolorallocate($image, 0, 0, 0);
    $fontSize = 15;
    $fontFile = __DIR__ . '/Arial.ttf'; // ścieżka do czcionki TTF
    if (file_exists($fontFile)) {
        imagettftext($image, $fontSize, rand(-20,20), 10, 50, $textColor, $fontFile, $text);
    } else {
        imagestring($image, 5, 10, 40, $text, $textColor);
    }

    ob_start();
    imagepng($image);
    $imgData = ob_get_clean();
    imagedestroy($image);

    return base64_encode($imgData);
}

// Tworzenie CAPTCHA Grid
function generateGridCaptcha() {
    $numImages = 9; // 3x3
    $images = [];
    $solution = [];

    for ($i = 0; $i < $numImages; $i++) {
        // Losowe rozwiązanie, prawidłowy obraz czy nie (przykład)
        $isCorrect = rand(0,1) === 1;
        $solution[] = $isCorrect;

        // Generowanie obrazu (dla prawdziwej CAPTCHA można dodawać obiekty)
        $text = $isCorrect ? 'OK' : 'NO';
        $images[] = generateCaptchaImage($text);
    }

    return ['images' => $images, 'solution' => $solution];
}

// Endpoint generowania CAPTCHA
if ($_SERVER['REQUEST_METHOD'] === 'GET' && $_SERVER['REQUEST_URI'] === '/captcha') {
    $captchaId = uniqid('captcha_', true);
    $gridCaptcha = generateGridCaptcha();

    $_SESSION['captchas'][$captchaId] = [
        'solution' => $gridCaptcha['solution'],
        'timestamp' => time()
    ];

    header('Content-Type: application/json');
    echo json_encode([
        'captchaId' => $captchaId,
        'images' => $gridCaptcha['images']
    ]);
    exit;
}

// Endpoint weryfikacji CAPTCHA
if ($_SERVER['REQUEST_METHOD'] === 'POST' && $_SERVER['REQUEST_URI'] === '/captcha/verify') {
    $data = json_decode(file_get_contents('php://input'), true);
    $captchaId = $data['captchaId'] ?? '';
    $answer = $data['answer'] ?? [];

    if (!isset($_SESSION['captchas'][$captchaId])) {
        echo json_encode(['success' => false, 'message' => 'Captcha expired or not found']);
        exit;
    }

    $captcha = $_SESSION['captchas'][$captchaId];

    // sprawdzenie TTL
    if (time() - $captcha['timestamp'] > CAPTCHA_TTL) {
        unset($_SESSION['captchas'][$captchaId]);
        echo json_encode(['success' => false, 'message' => 'Captcha expired']);
        exit;
    }

    // sprawdzenie tablicy true/false
    $success = $captcha['solution'] === $answer;

    // usuwanie CAPTCHA po weryfikacji
    unset($_SESSION['captchas'][$captchaId]);

    echo json_encode(['success' => $success]);
    exit;
}

// 404
http_response_code(404);
echo 'Not found';

6. Kolejne kroki

Prawidłowa CAPTCHA → proces chroniony (formularz, rejestracja itp.) dozwolony.
Nieprawidłowa CAPTCHA → generowana nowa, można ograniczyć liczbę prób.

Dodatkowo

Stosuj TTL (czas życia) dla sesji CAPTCHA, aby automatycznie wygasały.
Cache’uj obrazy i używaj tymczasowych URL-i, aby oszczędzać zasoby.
Zapewnij poprawne działanie kliknięć i dotknięć na urządzeniach mobilnych.
Prowadź logi i analitykę, aby poprawić UX i ochronę przed botami.

Możliwe błędy i debugowanie

CAPTCHA z obrazkami nie ładuje się

(Pusta siatka, uszkodzone obrazy, błędy 404/500, problemy z base64) — sprawdź, czy serwer poprawnie generuje obrazy, dane base64 nie są uszkodzone, format obrazu jest obsługiwany przez przeglądarkę i klient otrzymuje aktualny captchaId.

Kliknięcia użytkownika nie są przetwarzane

(Komórki nie są zaznaczane lub odpowiedź jest pusta) — upewnij się, że współrzędne lub indeksy kliknięć są wysyłane do serwera, dane są poprawnie serializowane i obsługiwane są zdarzenia dotykowe na urządzeniach mobilnych.

Captcha nie przechodzi mimo poprawnych kliknięć

Sprawdź, czy captcha nie jest ponownie tworzona przed weryfikacją, poprawna odpowiedź jest przechowywana osobno dla każdej sesji, format odpowiedzi jest zgodny z oczekiwanym oraz czy TTL captchy nie wygasł.

Wygasł czas życia CAPTCHA

Jeśli użytkownik długo rozwiązuje CAPTCHA, zwiększ TTL, odśwież CAPTCHA przy powtórnej próbie i poinformuj użytkownika o konieczności przeładowania obrazów.

Sprawdzenie odporności ochrony

Po integracji upewnij się, że system faktycznie chroni stronę przed automatycznymi działaniami.

Spróbuj wysłać formularz bez kliknięć — serwer powinien odrzucić żądanie;

Wyślij losowy zestaw kliknięć lub współrzędnych — weryfikacja powinna zakończyć się błędem;

Spróbuj wysłać odpowiedź dla wygasłej CAPTCHA — serwer musi odmówić;

Ponowne użycie już rozwiązanej CAPTCHA — ponowna weryfikacja musi być niemożliwa;

Przeprowadź test obciążeniowy (np. k6 lub JMeter) — przy dużej liczbie żądań:

obrazy muszą być poprawnie generowane;
serwer nie powinien mylić odpowiedzi użytkowników;
weryfikacja kliknięć musi pozostać stabilna.

Rekomendacje dotyczące bezpieczeństwa i optymalizacji

Przechowuj prawidłową odpowiedź CAPTCHA <b>tylko na serwerze</b> (pamięć, Redis lub baza danych), nigdy nie przekazuj jej klientowi.

Przechowuj prawidłową odpowiedź CAPTCHA tylko na serwerze (pamięć, Redis lub baza danych), nigdy nie przekazuj jej klientowi.

Używaj jednorazowych identyfikatorów CAPTCHA (<b>captchaId</b>).

Używaj jednorazowych identyfikatorów CAPTCHA (captchaId).

Ogranicz liczbę prób rozwiązania jednej CAPTCHA.

Zawsze używaj <b>HTTPS</b> do przesyłania obrazów i kliknięć.

Zawsze używaj HTTPS do przesyłania obrazów i kliknięć.

Cache’uj obrazy i używaj <b>tymczasowych URL-i</b>, jeśli to możliwe.

Cache’uj obrazy i używaj tymczasowych URL-i, jeśli to możliwe.

Loguj błędy generowania i weryfikacji (czas, IP/fingerprint, powód odrzucenia).

Loguj błędy generowania i weryfikacji (czas, IP/fingerprint, powód odrzucenia).

Regularnie aktualizuj mechanikę CAPTCHA (zestaw obrazów, rozmiar i strukturę siatki, typy zadań).

Regularnie aktualizuj mechanikę CAPTCHA (zestaw obrazów, rozmiar i strukturę siatki, typy zadań).

Wnioski

Jeśli natrafisz na stronę z już zainstalowaną CAPTCHA lub innym systemem ochrony i nie masz dostępu do kodu — nic nie szkodzi! Identyfikacja technologii jest dość prosta. Do sprawdzenia poprawności działania można użyć usługi CapMonster Cloud w odizolowanym środowisku testowym, aby upewnić się, że mechanizm przetwarzania tokenów i logika weryfikacji działają poprawnie.

W przypadku CAPTCHA z obrazkami wystarczy rozpoznać system, poznać jego zachowanie i upewnić się, że ochrona działa poprawnie. W artykule pokazaliśmy, jak zidentyfikować CAPTCHA z obrazkami (ComplexImage) i jak ją podłączyć lub ponownie skonfigurować, aby skutecznie utrzymywać ochronę i kontrolować jej działanie.

Przydatne linki

Dokumentacja CapMonster Cloud (ComplexImage) →

Poradnik, jak stworzyć własną CAPTCHA →

Rejestracja w serwisie CapMonster Cloud →

Rozszerzenie CapMonster Cloud jest dostępne dla Chrome i Firefox. Pełną instrukcję instalacji i użycia znajdziesz tutaj.

CAPTCHA z obrazkami (ComplexImage) i CapMonster Cloud

Jak rozwiązać CAPTCHA z obrazkami za pomocą CapMonster Cloud

CAPTCHA z obrazkami (ComplexImage)
i CapMonster Cloud