Как создать свою собственную капчу любого типа: Самое подробное руководство

Какой тип капчи выбрать?

Если вы решаете, какую капчу использовать – свою или готовую (например, reCAPTCHA от Google), нужно учитывать удобство, уровень защиты и сложность реализации. Самый главный плюс в том, что уникальные реализации сильно затрудняют автоматическое распознавание. Да, технологии могут быть примерно одинаковы, но всегда можно добавить что-то своё. В нашем руководстве мы будем описывать создание нескольких типов капч. Вот краткая информация о них:

Текстовая капча (ввод текста с картинки)

Плюс: простая, подходит для небольших форм.
Минус: легко взламывается, может раздражать пользователей.

Капча с изображениями (сетка, выбор нужных картинок, как у reCAPTCHA)

Плюс: отличная защита, используется в финансовых учреждениях и голосованиях.
Минус: неудобна на мобильных устройствах, может быть сложной для некоторых людей.

Капча-слайдер

Плюс: быстрая и удобная для входа, особенно на мобильных устройствах.
Минус: может быть легко взломана ботами.

Капча-пазл (передвижение кусочка пазла)

Плюс: интерактивная, хорошо подходит для игровых и креативных сайтов.
Минус: требует больше времени на прохождение.

Также можно создать аудио-капчу и проверку на основе поведения пользователя. Для создания аудио-капчи можно использовать Web Audio API, чтобы генерировать и обрабатывать звуки, а для воспроизведения – HTML5 Audio. Если нужно генерировать аудио на сервере, подойдут инструменты Node.js с библиотеками вроде fluent-ffmpeg. Можно также использовать Python с pydub или ffmpeg, а для создания звуков в реальном времени – подойдут и Java, и C#.

Для капчи на основе поведения пользователя удобен JavaScript для отслеживания кликов, движений мыши или прокрутки страницы. Для передачи данных на сервер можно использовать WebSocket. Также FingerprintJS помогает создавать уникальные отпечатки устройства. На сервере это можно реализовать с помощью Python (Flask или Django) или C# (ASP.NET), чтобы собирать данные и обрабатывать их.

Когда лучше использовать готовые системы (reCAPTCHA, Cloudflare, Amazon CAPTCHA и др.)?

- Когда нужна высокая защита с использованием более сложных механизмов

- Если нет желания и ресурсов поддерживать свою капчу или когда не хватает технических навыков для разработки и обновления

- Когда нужна масштабируемость (например, в сервисах с миллионами пользователей)

- Для удобства мобильных пользователей и интеграции с существующими системами

Итак, для простых задач и получения/накопления опыта можно сделать свою капчу (особенно если вы собираетесь потом поддерживать и расширять её), а если защита критична и требует более сложного механизма, лучше выбрать «старые добрые», уже проверенные решения.

В наших примерах мы будем использовать связку HTML/CSS/JavaScript + Node.js (Express.js). Почему мы решили выбрать такой стек:

Node.js + Express.js отлично подходят для API и серверной логики
Генерация токенов, проверка ответов капчи, хранение состояний сессий и т.д.
Асинхронная модель Node.js позволяет удобно обрабатывать множество запросов, а Express.js упрощает маршрутизацию, middleware и организацию API.
JS в браузере – идеален для визуальных и интерактивных капч
Слайдеры, пазлы, клики по изображениям — всё легко реализуется на фронте.
Можно отлавливать подозрительное поведение: движения мыши, тайминги, focus/blur и прочее.
Простая интеграция
Капчи на таком стеке легко подключить к любым web-формам, а также удобно добавлять сессии, лимиты, защиту от ботов и т.д.

Также для серверной части мы будем использовать Canvas – для генерации графических капч. С помощью Canvas можно создавать изображения капчи: искажённый текст, динамические изображения, шум, фигуры, пазлы и другие визуальные элементы.

Теперь, когда мы получили фундамент теоретических знаний и определились с выбором инструментов, можем приступить наконец к практике!

Создаём текстовую капчу (ввод текста с картинки)

Мы хотим сделать базовую версию капчи, которую в будущем можно будет усложнять и добавлять больше функционала.

Вёрстка формы, стили

Создадим папку с любым названием (например, Textcaptcha), откроем её в своём редакторе кода и создайте файл index.html. Здесь пропишем стили для будущей капчи (вы можете записать их в отдельный файл styles.css, а в index.html оставить разметку, которую опишем ниже), например, такие:

Показать код<!DOCTYPE html>
        <html lang="ru">
        
        <head>
            <meta charset="UTF-8">
            <meta name="viewport" content="width=device-width, initial-scale=1.0">
            <title>Текстовая Капча</title>
            <style>
                /* Стили для всего тела страницы */
                body {
                    font-family: Arial, sans-serif;
                    display: flex;
                    justify-content: center;
                    align-items: center;
                    height: 100vh;
                    background: #f4f4f4;
                    margin: 0;
                }
        
                /* Стили для контейнера капчи */
                .captcha-container {
                    background: white;
                    padding: 20px;
                    box-shadow: 0 0 10px rgba(0, 0, 0, 0.1);
                    text-align: center;
                    width: 280px;
                    border-radius: 10px;
                }
        
                /* Стили для изображения капчи */
                .captcha-image {
                    display: flex;
                    justify-content: center;
                    align-items: center;
                    margin-bottom: 15px;
                    border: 2px solid #ddd;
                    padding: 10px;
                    background: #fff;
                    border-radius: 5px;
                }
        
                /* Стили для поля ввода капчи */
                .captcha-input {
                    padding: 10px;
                    width: 100%;
                    font-size: 14px;
                    text-align: center;
                    border: 2px solid #ddd;
                    border-radius: 5px;
                    margin-bottom: 10px;
                    box-sizing: border-box;
                }
        
                /* Стили для кнопок (обновить и отправить) */
                .buttons {
                    display: flex;
                    justify-content: space-between;
                    align-items: center;
                }
        
                /* Стили для кнопки обновления капчи */
                .refresh-button {
                    background: #007bff;
                    border: none;
                    padding: 5px;
                    border-radius: 50%;
                    cursor: pointer;
                    display: flex;
                    justify-content: center;
                    align-items: center;
                }
        
                /* Размер иконки внутри кнопки */
                .refresh-button img {
                    width: 20px;
                    height: 20px;
                }
        
                /* Стили для кнопки отправки */
                .submit-button {
                    background: #28a745;
                    border: none;
                    color: white;
                    padding: 10px 20px;
                    border-radius: 5px;
                    cursor: pointer;
                }
        
                /* Стили для кнопки, когда она не активна */
                .submit-button:disabled {
                    background: #ccc;
                    cursor: not-allowed;
                }
        
                /* Стили для кнопки, когда она активна и на нее наводится */
                .submit-button:hover:not(:disabled) {
                    background: #218838;
                }
        
                /* Стили для сообщения о успешной проверке капчи */
                .success-message {
                    color: green;
                    display: none;
                    font-weight: bold;
                    margin-top: 10px;
                }
        
                /* Стили для сообщения о ошибке при проверке капчи */
                .error-message {
                    color: red;
                    display: none;
                    font-weight: bold;
                    margin-top: 10px;
                }
            </style>
        </head>
        
        

Также добавим основную разметку для страницы:

<body>
    <form class="captcha-container" onsubmit="return false;">
        <div class="captcha-image">
            <img id="captchaImage" src="" alt="Капча" width="200" height="80">
        </div>
        <input type="text" id="captchaInput" class="captcha-input" placeholder="Введите текст с картинки" required />
        <div class="buttons">
            <button type="button" class="refresh-button" id="refreshButton">
                <img src="https://cdn-icons-png.flaticon.com/512/61/61444.png" alt="Обновить">
            </button>
            <button type="submit" class="submit-button" id="submitButton" disabled>Проверить</button>
        </div>
        <p class="success-message" id="successMessage">Капча пройдена!</p>
        <p class="error-message" id="errorMessage">Неверный ввод, попробуйте снова.</p>
    </form>

    <script src="script.js"></script>
</body>

</html>

Отображение капчи: при загрузке страницы в элемент <img id="captchaImage"> будет загружено изображение капчи через JavaScript.
Обновление капчи: кнопка "Обновить" вызывает функцию, которая обновляет изображение капчи (это будет работать через JavaScript).
Проверка капчи: после ввода текста в поле и нажатия на кнопку "Проверить", введенный текст сравнивается с текстом на изображении капчи. Если ввод правильный — показывается сообщение о успехе, если нет — сообщение об ошибке.
Ожидание ввода: кнопка "Проверить" активируется только после того, как пользователь введет текст в поле.

Вся логика работы капчи реализуется в подключаемом JavaScript-файле (script.js):

Фронтенд

1. Создадим ещё один файл с названием script.js – здесь будет происходить загрузка капчи и её отправка на сервер (пока что локальный) для проверки. При загрузке страницы будет автоматически загружаться капча.

Пользователь вводит текст с капчи.
При нажатии кнопки "Проверить" отправляется запрос на сервер для проверки текста.
В случае успеха показывается сообщение о правильности ввода, а кнопка становится неактивной.
В случае ошибки показывается сообщение об ошибке, и загружается новая капча.
Пользователь может обновить капчу вручную, нажав на кнопку "Обновить".

Объявим переменную captchaId, она будет хранить уникальный идентификатор капчи. Этот идентификатор используется для проверки введенного текста с конкретной капчей на сервере:

let captchaId = "";

2. Создадим функцию fetchCaptcha():

function fetchCaptcha() {
 fetch("http://localhost:3000/generate-captcha")
   .then((response) => response.json())
   .then((data) => {
     captchaId = data.captchaId;
     document.getElementById("captchaImage").src = data.captchaImage;
   })
   .catch((error) => console.error("Ошибка загрузки капчи:", error));
}

Здесь мы отправляем GET-запрос на сервер по адресу http://localhost:3000/generate-captcha для получения нового изображения капчи.

.then((response) => response.json()): преобразуем ответ от сервера в формат JSON.

.then((data) => {...}): обработаем полученные данные:

captchaId = data.captchaId: присваивает переменной captchaId значение из ответа сервера. Этот идентификатор используется для проверки правильности введенного текста.
document.getElementById("captchaImage").src = data.captchaImage: изменяет источник изображения с капчей на тот, который пришел с сервера (например, URL изображения).
catch((error) => console.error("Ошибка загрузки капчи:", error)): если произошла ошибка при запросе или обработке ответа, она будет выведена в консоль.

3. Добавим обработчик события для кнопки отправки:

document.getElementById("submitButton").addEventListener("click", () => {
 const userInput = document.getElementById("captchaInput").value.trim();
 if (!userInput) return;
 
 fetch("http://localhost:3000/verify-captcha", {
   method: "POST",
   headers: { "Content-Type": "application/json" },
   body: JSON.stringify({ userInput, captchaId }),
 })
   .then((response) => response.json())
   .then((result) => {
     if (result.success) {
       document.getElementById("successMessage").style.display = "block";
       document.getElementById("errorMessage").style.display = "none";
       document.getElementById("submitButton").disabled = true;
     } else {
       document.getElementById("successMessage").style.display = "none";
       document.getElementById("errorMessage").style.display = "block";
       fetchCaptcha();
     }
   })
   .catch((error) => console.error("Ошибка при проверке капчи:", error));
});

document.getElementById("submitButton").addEventListener("click", () => {...}): добавляет обработчик события для кнопки "Проверить", которая отправляет введенные данные на сервер для проверки.

const userInput = document.getElementById("captchaInput").value.trim();: получает введенное пользователем значение из поля ввода и удаляет лишние пробелы.

if (!userInput) return;: если поле ввода пустое, обработчик прекращает выполнение.

fetch("http://localhost:3000/verify-captcha", {...}): отправляет POST-запрос на сервер для проверки введенного текста с капчи.

В запросе передаются:

userInput: введённый пользователем текст.

captchaId: идентификатор капчи, полученный ранее.

.then((response) => response.json()): обрабатывает ответ сервера (проверка капчи).

.then((result) => {...}): если капча была успешно проверена (result.success):

Показывается сообщение о успешной проверке капчи.

Кнопка "Проверить" становится неактивной (submitButton.disabled = true).

В случае ошибки:

Показывается сообщение об ошибке.

Вызывается функция fetchCaptcha() для загрузки нового изображения капчи.

5. Теперь добавим обработчик события для кнопки обновления капчи:

document
 .getElementById("refreshButton")
 .addEventListener("click", fetchCaptcha);

При нажатии на эту кнопку будет вызвана функция fetchCaptcha(), которая загрузит новое изображение капчи.

6. Обработчик для поля ввода:

document.getElementById("captchaInput").addEventListener("input", (e) => {
 document.getElementById("submitButton").disabled =
   e.target.value.trim().length === 0;
});

fetchCaptcha();

При каждом изменении текста в поле (событие input) проверяется длина введенного текста.

Если текст пустой, кнопка "Проверить" становится неактивной (submitButton.disabled = true).

Если текст не пустой, кнопка становится активной (submitButton.disabled = false).

Бэкенд

Отлично, стили и код для вызова и проверки капчи реализованы! Теперь переходим к серверной части, где и будет генерироваться капча и проверяться ответ пользователя.

1. Создадим файл server.js, откроем терминал и установим такие зависимости:

npm install express cors uuid canvas

Что мы будем использовать?

express – это фреймворк для Node.js, который упрощает создание веб-серверов.

cors – middleware для разрешения кросс-доменных запросов (для работы с фронтендом).

uuid – для создания уникальных идентификаторов (для генерации captchaId).

canvas – библиотека для работы с графикой (для создания капчи).

2. Импортируем установленные зависимости, создадим экземпляр сервера и подключим middleware:

import express from "express";
import cors from "cors";
import { v4 as uuidv4 } from "uuid";
import { createCanvas } from "canvas";

const app = express();
app.use(cors());
app.use(express.json());

3. Создадим хранилище для капчи. Объявим объект captchaStore для хранения данных капчи, таких как идентификаторы и текст:

const captchaStore = {};

4. Сгенерируем текст капчи.

Функция generateCaptchaText генерирует случайную строку, состоящую из 6 символов (буквы и цифры):

function generateCaptchaText() {

function generateCaptchaText() {
  return Math.random().toString(36).substring(2, 8).toUpperCase();
}

5. Как насчёт того, чтобы добавить случайный цвет? 😀 Функция getRandomColor создаёт случайный цвет в формате RGB:

function getRandomColor() {
 const r = Math.floor(Math.random() * 256);
 const g = Math.floor(Math.random() * 256);
 const b = Math.floor(Math.random() * 256);
 return `rgb(${r},${g},${b})`;
}

6. Также сгенерируем шрифт:

function getRandomFont() {
 const fonts = ["Arial", "Verdana", "Courier", "Georgia", "Times New Roman"];
 const randomFont = fonts[Math.floor(Math.random() * fonts.length)];
 const randomSize = Math.floor(Math.random() * 10) + 30; // Размер от 30 до 40
 return `${randomSize}px ${randomFont}`;
}

7. Добавим изображение к тексту, шум и искажения:

function generateCaptchaImage(text) {
  const canvas = createCanvas(200, 80);
  const ctx = canvas.getContext("2d");

  // Заливка фона
  ctx.fillStyle = "#f8f8f8";
  ctx.fillRect(0, 0, canvas.width, canvas.height);

  // Добавляем искажения (шумы, линии)
  for (let i = 0; i < 5; i++) {
    ctx.strokeStyle = `rgba(0, 0, 0, ${Math.random()})`;
    ctx.beginPath();
    ctx.moveTo(Math.random() * 200, Math.random() * 80);
    ctx.lineTo(Math.random() * 200, Math.random() * 80);
    ctx.stroke();
  }

  // Настройка шрифта и цвета текста
  ctx.font = getRandomFont();
  ctx.fillStyle = getRandomColor();
  ctx.textAlign = "center";
  ctx.textBaseline = "middle";
  ctx.translate(canvas.width / 2, canvas.height / 2);
  ctx.rotate(Math.random() * 0.3 - 0.15); // Небольшой наклон текста
  ctx.fillText(text, 0, 0);

  return canvas.toDataURL(); // Возвращаем капчу в формате base64
}

Переходим к API:

8. API для генерации капчи.

В этом обработчике API мы генерируем капчу, сохраняем текст и ID в хранилище и отправляем данные пользователю:

app.get("/generate-captcha", (req, res) => {
  const captchaText = generateCaptchaText();
  const captchaId = uuidv4();
  captchaStore[captchaId] = captchaText;
  const captchaImage = generateCaptchaImage(captchaText);
  res.json({ captchaId, captchaImage });
});

9. API для проверки капчи.

В этом обработчике API мы принимаем ввод пользователя и сравниваем его с сохранённым текстом капчи:

app.post("/verify-captcha", (req, res) => {
  const { userInput, captchaId } = req.body;
  if (!captchaId || !captchaStore[captchaId]) {
    return res
      .status(400)
      .json({ success: false, message: "Капча истекла или не найдена" });
  }
  const isCorrect = userInput.toUpperCase() === captchaStore[captchaId];
  delete captchaStore[captchaId]; // Удаляем капчу после проверки
  res.json({
    success: isCorrect,
    message: isCorrect ? "Капча верна" : "Капча неверна",
  });
});

Здесь мы:

Получаем userInput (введённый текст) и captchaId от пользователя.
Проверяем, существует ли капча с таким ID в хранилище.
Если капча есть, сравниваем ввод с сохранённым текстом и отправляем результат (верно или неверно).

И наконец – запускаем наш сервер локально на порту 3000!

app.listen(3000, () => console.log("Сервер запущен на порту 3000"));

В терминале запустим сервер командой: node server.js и откроем в браузере наш проект. Ура, капча создана и отлично функционирует!

Создаём простой слайдер

Существует также такой вид капчи, как слайдер – когда нужно передвинуть ползунок в определённое место в форме – например, вправо. Давайте же скорее создадим его сами!

Вёрстка формы, стили

1. Создадим новую папку SimpleSlider, и в редакторе кода создадим файл index.html, куда накидаем основную структуру страницы, включая контейнер для капчи, слайдер и кнопки, добавим стилизацию слайдера, кнопок, сообщений об ошибке и успехе, встроим CSS для оформления страницы и расположения элементов по центру:

Показать код<!DOCTYPE html>
<html lang="ru">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Простой Слайдер</title>
    <style>
        body {
            font-family: Arial, sans-serif;
            display: flex;
            justify-content: center;
            align-items: center;
            height: 100vh;
            background: #f4f4f4;
            margin: 0;
        }

        .captcha-container {
            background: white;
            padding: 20px;
            box-shadow: 0 0 10px rgba(0, 0, 0, 0.1);
            text-align: center;
            width: 280px;
            border-radius: 10px;
        }

        .slider {
            width: 100%;
            height: 40px;
            background: #ddd;
            position: relative;
            border-radius: 5px;
            overflow: hidden;
            margin-top: 10px;
        }

        .slider-button {
            width: 40px;
            height: 40px;
            background: #007bff;
            position: absolute;
            top: 0;
            left: 0;
            border-radius: 5px;
            cursor: pointer;
        }

        .success-message,
        .error-message {
            font-weight: bold;
            display: none;
            margin-top: 10px;
        }

        .success-message {
            color: green;
        }

        .error-message {
            color: red;
        }
    </style>
</head>

<body>
    <form class="captcha-container" onsubmit="return false;">
        <p>Перетащите ползунок вправо</p>
        <div class="slider" id="slider">
            <div class="slider-button" id="sliderButton"></div>
        </div>
        <p class="success-message" id="successMessage">Капча пройдена!</p>
        <p class="error-message" id="errorMessage">Ошибка, попробуйте снова.</p>
    </form>

    <script src="script.js"></script>
</body>

</html>
        

Фронтенд

2. Теперь создадим JavaScript-файл script.js, который будет отвечать за функционал слайдера, перетаскивание и верификацию через сервер. Создадим переменную captchaSession, в которой будет храниться ID текущей сессии капчи, полученной от сервера, чтобы потом использовать этот ID для валидации на сервере:

let captchaSession = "";

3. Загрузка сессии капчи с сервера:

function fetchCaptchaSession() {
  fetch("http://localhost:3000/generate-slider-captcha")
    .then((response) => response.json())
    .then((data) => {
      captchaSession = data.sessionId;
    })
    .catch((error) => console.error("Ошибка загрузки капчи:", error));
}

Здесь мы:

Делаем fetch-запрос на http://localhost:3000/generate-slider-captcha.
Ожидаем от сервера JSON с полем sessionId.
Сохраняем этот sessionId в переменную captchaSession.
Если происходит ошибка — выводит сообщение в консоль.
Это нужно, чтобы позже передать sessionId на проверку в verify-slider.

4. Далее получаем доступ к нужным HTML-элементам:

const slider = document.getElementById("slider");
const button = document.getElementById("sliderButton");
const successMessage = document.getElementById("successMessage");
const errorMessage = document.getElementById("errorMessage");
let isDragging = false;
let sliderCompleted = false;

isDragging – следит, активен ли режим перетаскивания.

sliderCompleted – предотвращает повторные действия, если капча уже пройдена.

5. Обработаем нажатие мыши на ползунок:

button.addEventListener("mousedown", () => {
 if (sliderCompleted) return;
 isDragging = true;
});

Когда нажимается кнопка мыши на ползунке, проверяется, прошёл ли пользователь уже капчу. Если нет – включается режим перетаскивания (isDragging = true).

6. Перемещение ползунка:

document.addEventListener("mousemove", (e) => {
  if (!isDragging) return;
  let rect = slider.getBoundingClientRect();
  let offsetX = e.clientX - rect.left;

  if (offsetX < 0) offsetX = 0;
  if (offsetX > rect.width - button.offsetWidth)
    offsetX = rect.width - button.offsetWidth;

  button.style.left = offsetX + "px";
});

Когда мышь двигается, проверяем, включён ли режим drag, вычисляем координаты мыши относительно слайдера. Значение ограничивается границами слайдера. Устанавливаем left у кнопки (ползунка), чтобы она двигалась.

7. Завершаем действие отпусканием мыши:

document.addEventListener("mouseup", () => {
  if (!isDragging) return;
  isDragging = false;
  let rect = slider.getBoundingClientRect();
  let finalPosition = parseInt(button.style.left);

Проверяем, происходило ли перетаскивание, выключаем режим isDragging, получаем конечную позицию ползунка. И проверяем, дошёл ли ползунок до конца:

 if (finalPosition >= rect.width - button.offsetWidth - 5) {

8. Отправка на сервер (успешное выполнение):

   fetch("http://localhost:3000/verify-slider", {
     method: "POST",
     headers: { "Content-Type": "application/json" },
     body: JSON.stringify({ sessionId: captchaSession, completed: true }),
   })

Отправляем POST-запрос на /verify-slider. В теле запроса указываем:

sessionId – ID сессии.
completed: true – пользователь довёл ползунок до конца.

9. Обрабатываем ответ

Если сервер ответил success: true:

- Показывается сообщение об успехе.

- Кнопка меняет цвет.

- Капча считается завершённой.

Если сервер ответил ошибкой:

- Показывается сообщение об ошибке.

- Ползунок сбрасывается.

- Загружается новая капча.

     .then((response) => response.json())
      .then((result) => {
        if (result.success) {
          successMessage.style.display = "block";
          errorMessage.style.display = "none";
          button.style.background = "green";
          sliderCompleted = true;
        } else {
          successMessage.style.display = "none";
          errorMessage.style.display = "block";
          button.style.left = "0px";
          fetchCaptchaSession();
        }
      })

10. Можем также добавить обработку ошибок запроса: сбрасываем ползунок, запрашиваем новую капчу:

  .catch((error) => {
        console.error("Ошибка при проверке капчи:", error);
        errorMessage.style.display = "block";
        button.style.left = "0px";
        fetchCaptchaSession();
      });

11. Ползунок не дошёл до конца. Если пользователь не довёл до конца – ползунок сбрасывается обратно влево:

 } else {
    button.style.left = "0px";
  }
});

fetchCaptchaSession();

Бэкенд

Переходим к серверной части!

1. Создадим в этой же директории файл server.js, откроем терминал и установим нужные нам зависимости:

npm install express cors body-parser

express нужен для работы HTTP-сервера.

cors – разрешает кросс-доменные запросы.

body-parser – для обработки JSON-тела POST-запросов.

2. Импортируем их в наш проект:

import express from "express";
import cors from "cors";
import bodyParser from "body-parser";

3. Настроим сервер.

Создадим экземпляр Express-приложения и укажем порт (например, 3000):

const app = express();
const PORT = 3000;

4. Разрешаем запросы с других доменов.

Указываем Express обрабатывать JSON в теле запроса. Обозначаем хранилище сессий капчи: используется Map для хранения временных сессий (в будущем лучше использовать Redis). SESSION_TTL – срок жизни сессии: 5 минут.

const sliderSessions = new Map();
const SESSION_TTL = 5 * 60 * 1000;

5. Очищаем устаревшие сессии.

Каждую минуту запускается проверка всех сессий, если сессия устарела (старше 5 минут) – удаляется:

function cleanUpSessions() {
 const now = Date.now();
 for (const [sessionId, { timestamp }] of sliderSessions) {
   if (now - timestamp > SESSION_TTL) {
     sliderSessions.delete(sessionId);
   }
 }
}
setInterval(cleanUpSessions, 60 * 1000); // Запуск каждую минуту

6. Создаём новую капчу.

Генерируем sessionId. Он сохраняется в память вместе с текущим временем. Клиенту возвращается sessionId, который будет использоваться при проверке.

app.get("/generate-slider-captcha", (req, res) => {
 const sessionId = Math.random().toString(36).substring(2, 15);
 sliderSessions.set(sessionId, { completed: false, timestamp: Date.now() });
 console.log(`Новая сессия: ${sessionId}`);
 res.json({ sessionId });
});

7. Проверка капчи и запуск сервера.

Получаем sessionId и completed (булево значение) из тела запроса.

Если сессия не найдена – ошибка.
Если пользователь успешно прошёл слайдер – обновляем сессию и возвращаем успех.

app.post("/verify-slider", (req, res) => {
  const { sessionId, completed } = req.body;
  if (!sessionId || !sliderSessions.has(sessionId)) {
    return res
      .status(400)
      .json({ success: false, message: "Сессия не найдена" });
  }
  if (completed) {
    sliderSessions.set(sessionId, { completed: true, timestamp: Date.now() });
    console.log(`Капча пройдена: ${sessionId}`);
    return res.json({ success: true });
  } else {
    return res
      .status(400)
      .json({ success: false, message: "Капча не пройдена" });
  }
});
app.listen(PORT, () => {
  console.log(`Сервер запущен на http://localhost:${PORT}`);
});

8. Запустим наш сервер вводом команды в терминал node server.js и откроем в браузере весь проект. Получилась вот такая простая, но функциональная капча-ползунок!

Итак, это была первая часть нашего гайда по созданию капчи. Мы начали с простых вариантов, и, несмотря на их кажущуюся лёгкость, уже собрали рабочие мини-системы защиты для сайтов. В следующей части мы сделаем более продвинутые капчи с кастомными изображениями и их генерацией. Расскажем, где и как лучше хранить капчи, как подключить базы данных, сохранить сессии, использовать куки и токены и главное – как усложнить капчу так, чтобы защитить уже саму защиту. Так что, если вы хотите прокачать свои навыки и научиться делать действительно надёжные и гибкие капчи, советуем изучить продолжение!

Как создать свою собственную капчу любого типа: Самое подробное руководство. Часть 1

✅ Заявка отправлена

Заявка на подключение

Как добавить CAPTCHA на ваш сайт: пошаговое руководство

Как защитить API поставщиков данных: контроль доступа, OAuth-серверы и реальные практики безопасности

Какой тип капчи выбрать?

Когда лучше использовать готовые системы (reCAPTCHA, Cloudflare, Amazon CAPTCHA и др.)?

Этапы создания капчи

Какой язык программирования и библиотеки/фреймворки выбрать для создания капчи?

Создаём текстовую капчу (ввод текста с картинки)

Вёрстка формы, стили

Фронтенд

Бэкенд

Создаём простой слайдер

Вёрстка формы, стили

Фронтенд

Бэкенд

Почему веб-сайты считают меня ботом? Как работают системы обнаружения и как избежать блокировок

Обзор BrowserScan (2025): Мощный инструмент анализа браузерных отпечатков

Сканирование браузера: лучшие инструменты для проверки браузера на вредоносное ПО