CAPTCHA с изображениями (ComplexImage)
и CapMonster Cloud

Решение капчи, установка на сайт и тестирование.

Вам достался «по наследству» сайт с подключённой капчей или другой защитой, но доступа к исходному коду нет? В такой ситуации возникают вопросы: какую именно систему защиты использует сайт, правильно ли она установлена и как проверить её работу?

В этой статье мы постарались дать ответы на все вопросы. А начать решение задачи нужно с определения того, какая система защиты используется. Для этого можно обратиться к списку популярных капч и систем антибот-защиты, где представлены визуальные примеры и ключевые признаки, которые могут помочь быстро определить, с чем вы имеете дело.

Если вы обнаружили, что на вашем сайте используется ComplexImage, следующим шагом станет более подробное изучение её свойств и самой работы. Также в этой статье вы можете изучить инструкцию по подключению системы ComplexImage, чтобы полностью разобраться, как она функционирует на вашем сайте. Это позволит не только понимать текущую защиту, но и грамотно планировать её поддержку.

Что такое капча с изображениями

Капча с изображениями — это один из видов визуальной CAPTCHA, при котором пользователю необходимо выполнить задание, связанное с анализом изображений. Обычно система предлагает выбрать картинки, соответствующие заданному условию, посчитать количество предметов, определить правильное положение объекта или выполнить другое визуальное действие. В отличие от текстовой капчи, где требуется просто ввести символы с картинки, капча с изображениями проверяет способность пользователя интерпретировать визуальную информацию и выполнять логические действия. Благодаря этому она сложнее для автоматического распознавания и эффективнее защищает формы регистрации, авторизации и другие критичные точки сайта от злоупотреблений со стороны ботов.

Как решить капчу с изображениями через CapMonster Cloud

При тестировании форм с Tencent CAPTCHA часто возникает необходимость проверить работу капчи и убедиться, что она корректно интегрирована.

Вы можете вручную протестировать подставленную на ваш сайт капчу:

Откройте страницу с формой и убедитесь, что капча отображается.
Попробуйте отправить форму без её прохождения — сервер должен выдать ошибку.
После успешного решения капчи — форма должна отправиться без ошибок.

Для автоматического распознавания капчи можно использовать специализированные сервисы, например, CapMonster Cloud — инструмент, который принимает параметры капчи, обрабатывает их на своих серверах и возвращает готовый ответ на задание капчи — например, числа или координаты для кликов, которые можно использовать для прохождения проверки без участия пользователя.

Работа с CapMonster Cloud через API обычно включает следующие шаги:

Создание задачи (Task)

На этом этапе вы передаёте ваш ключ API, тип капчи и её параметры. Сервис возвращает уникальный taskId, по которому позже можно получить результат.

Отправка запроса к API

В запросе для решения капчи с изображениями необходимо указать следующие параметры:

type - ComplexImageTask

class - recognition

imagesBase64 - массив изображений в кодировке base64. Пример: [ “/9j/4AAQSkZJRgABAQEAAAAAAAD…”];

Task (внутри metadata) - название задания (например, dli).

Более подробную информацию о параметрах и о том, как их получать автоматически перед отправкой на решение, можно найти в документации сервиса CapMonster Cloud.

Адрес для отправки задачи:

https://api.capmonster.cloud/createTask

Пример запроса:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "ComplexImageTask",
    "class": "recognition",
    "imagesBase64": [
      "base64"
    ],
    "metadata": {
      "Task": "dli" //  замените на нужную задачу, список доступных модулей можно найти на https://docs.capmonster.cloud/ru/docs/captchas/ComplexImageTask-Recognition/
    }
  }
}

Ответ:

{
  "errorId":0,
  "taskId":407533072
}

Получение результата

После создания задачи вы проверяете статус решения.

Адрес для получения результата:

https://api.capmonster.cloud/getTaskResult

Пример запроса:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Ответ:


{
    "solution":
  {
    "answer": "1",
    "metadata": {
        "AnswerType": "Text"
    }
  },
    "cost": 0.0003,
    "status": "ready",
    "errorId": 0,
    "errorCode": null,
    "errorDescription": null
}

Подстановка токена на страницу

Полученный токен можно вставить в скрытое поле формы или вызвать JS-функцию на сайте для подтверждения решения. После этого сервер примет форму как корректно заполненную. Для автоматизации и тестирования удобно использовать Puppeteer, Selenium или Playwright, которые позволяют эмулировать действия пользователя, подставлять токены и отправлять формы.

Распознавание капчи с изображениями с использованием готовых библиотек

Сервис CapMonster Cloud предоставляет готовые библиотеки для удобной работы на языках Python, JavaScript (Node.js) и C#.

Python

JavaScript

Решение, подстановка ответа и отправка формы

Пример на Node.js для полного цикла распознавания капчи на вашей веб-странице. Возможные подходы: использовать HTTP-запросы для получения HTML и параметров системы защиты, отправить ответ и обработать результат. Или, как в примере ниже, с помощью инструментов для автоматизации (например, Playwright) — открыть страницу, дождаться проверки, отправить параметры через клиент CapMonster Cloud, получить результат, подставить его в соответствующее поле (для тестирования вы можете использовать как правильные, так и некорректные данные) и увидеть результат.


// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium

import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, ComplexImageTaskRecognitionRequest } from '@zennolab_com/capmonstercloud-client';

const API_KEY = "YOUR_API_KEY";
const TARGET_URL = "https://example.com/captcha-page";

async function solveComplexImageTaskPlaywright() {
    const browser = await chromium.launch({ headless: false });
    const context = await browser.newContext();
    const page = await context.newPage();
    await page.goto(TARGET_URL);

    // Находим изображение капчи
    const captchaHandle = await page.$('#captcha'); // замените на реальный селектор
    const captchaBase64 = await captchaHandle.evaluate(img => {
        const canvas = document.createElement('canvas');
        canvas.width = img.width;
        canvas.height = img.height;
        const ctx = canvas.getContext('2d');
        ctx.drawImage(img, 0, 0);
        return canvas.toDataURL('image/png').split(',')[1];
    });

    console.log("Captcha base64:", captchaBase64.substring(0, 50) + "...");

    const cmcClient = CapMonsterCloudClientFactory.Create(
        new ClientOptions({ clientKey: API_KEY })
    );

    // Отправляем капчу на распознавание
    const citRecognitionRequest = new ComplexImageTaskRecognitionRequest({
        imagesBase64: [captchaBase64],
        metaData: { Task: 'oocl_rotate' } // замените на ваш тип капчи
    });

    const result = await cmcClient.Solve(citRecognitionRequest);
    console.log("Solution received:", result);

    // Обработка решения
    const solution = result.solution;

    if (!solution) {
        console.error("No solution received");
        return;
    }

    if (solution.metadata?.AnswerType === "Coordinate") {
        // Капча с координатами
        const box = await captchaHandle.boundingBox();
        for (const point of solution.answer) {
            const clickX = box.x + point.X;
            const clickY = box.y + point.Y;
            console.log(`Clicking at: (${clickX}, ${clickY})`);
            await page.mouse.click(clickX, clickY);
        }
    } else if (solution.metadata?.AnswerType === "Grid") {
        // Капча Grid (массив true/false)
        const box = await captchaHandle.boundingBox();
        const gridItems = await page.$$('#captcha_grid div'); // замените на селекторы элементов сетки
        const answers = solution.answer;

        for (let i = 0; i < answers.length; i++) {
            if (answers[i] && gridItems[i]) {
                const itemBox = await gridItems[i].boundingBox();
                const clickX = itemBox.x + itemBox.width / 2;
                const clickY = itemBox.y + itemBox.height / 2;
                console.log(`Clicking grid item ${i} at: (${clickX}, ${clickY})`);
                await page.mouse.click(clickX, clickY);
            }
        }
    } else {
        console.warn("Unknown captcha solution type:", solution.metadata?.AnswerType);
    }

    // Клик по кнопке подтверждения (если есть)
    await page.click('#submit_button'); // замените на реальный селектор кнопки

    console.log("Captcha solved.");
}

solveComplexImageTaskPlaywright().catch(console.error);

Также имеется отличная возможность протестировать распознавание капч с помощью браузерного расширения CapMonster Cloud, которое позволяет быстро проверять работу капчи прямо на странице и отслеживать процесс решения в реальном времени без написания кода – доступно для установки в Chrome и Firefox.

Как подключить капчу с изображениями к своему сайту

Чтобы уверенно ориентироваться в работе капчи на вашем сайте, понимать логику её проверки, заново подключить или перенастроить, рекомендуем вам изучить этот раздел. В нём описан общий процесс подключения защиты — это поможет быстро разобраться во всех нюансах.

1. Генерация капчи на сервере.

Создаётся изображение капчи: одно изображение или сетка изображений.
Добавляются шум, перекосы и случайные элементы для защиты от ботов.
Генерируется уникальный captchaId и сохраняется правильное решение (в памяти, базе или кэше).

2. Передача капчи на клиент

Сервер отправляет клиенту captchaId и изображение (base64 или URL).
Клиент отображает капчу, например: <img> или сетка <div> с инструкциями.

Если вы хотите создать собственную капчу с нуля, рекомендуем ознакомиться с нашим подробным и наглядным руководством, где шаг за шагом разобраны все ключевые моменты реализации.

Пример клиентской части (HTML + JS)


<!--Капча с сеткой изображений-->
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Grid CAPTCHA Demo</title>
<style>
  #captchaGrid {
    display: grid;
    grid-template-columns: repeat(3, 100px);
    grid-gap: 10px;
    margin-bottom: 10px;
  }
  .grid-item {
    width: 100px;
    height: 100px;
    background-color: #eee;
    display: flex;
    align-items: center;
    justify-content: center;
    cursor: pointer;
    border: 2px solid transparent;
  }
  .grid-item.selected {
    border-color: blue;
  }
</style>
</head>
<body>
<h1>Grid CAPTCHA Demo</h1>

<div id="captchaGrid"></div>
<button id="submitBtn">Submit</button>
<button id="refreshBtn">Refresh CAPTCHA</button>
<p id="result"></p>

<script>
let captchaId;
let answers = []; // массив true/false по кликам

async function loadCaptcha() {
    const res = await fetch('/captcha'); // сервер должен отдавать JSON с captchaId и массивом изображений base64
    const data = await res.json();
    captchaId = data.captchaId;
    answers = new Array(data.images.length).fill(false);

    const grid = document.getElementById('captchaGrid');
    grid.innerHTML = '';

    data.images.forEach((imgBase64, i) => {
        const div = document.createElement('div');
        div.className = 'grid-item';
        div.style.backgroundImage = `url('data:image/png;base64,${imgBase64}')`;
        div.style.backgroundSize = 'cover';
        div.addEventListener('click', () => {
            answers[i] = !answers[i];
            div.classList.toggle('selected', answers[i]);
        });
        grid.appendChild(div);
    });

    document.getElementById('result').textContent = '';
}

document.getElementById('refreshBtn').addEventListener('click', loadCaptcha);

document.getElementById('submitBtn').addEventListener('click', async () => {
    const res = await fetch('/captcha/verify', {
        method: 'POST',
        headers: { 'Content-Type': 'application/json' },
        body: JSON.stringify({ captchaId, answer: answers })
    });
    const data = await res.json();
    document.getElementById('result').textContent = data.success ? 'Captcha passed!' : 'Captcha failed, try again.';
    if (!data.success) loadCaptcha();
});

// загрузка капчи при старте
loadCaptcha();
</script>
</body>
</html>

3. Ввод ответа пользователем

Пользователь вводит текст, кликает по изображениям или поворачивает объект.
Клиент формирует ответ в подходящей структуре:

текстовая капча → строка
сетка → массив true/false
координаты → массив {X, Y}

4. Отправка ответа на сервер:

Клиент отправляет POST-запрос с captchaId и ответом (answer).
Можно передавать токен сессии для защиты от повторного прохождения.

5. Проверка на сервере

Сервер ищет сессию капчи по captchaId.
Сравнивает ответ пользователя с правильным решением.
Возвращает success: true/false.
При неудаче можно обновить капчу.

Пример серверной части


<?php
session_start();

// TTL капчи в секундах
define('CAPTCHA_TTL', 300); // 5 минут

// Генерация случайного изображения
function generateCaptchaImage($text = null) {
    $width = 100;
    $height = 100;
    if (!$text) {
        $text = substr(str_shuffle('ABCDEFGHJKLMNPQRSTUVWXYZ23456789'), 0, 2);
    }

    $image = imagecreatetruecolor($width, $height);

    // фон
    $bgColor = imagecolorallocate($image, rand(180, 255), rand(180, 255), rand(180, 255));
    imagefilledrectangle($image, 0, 0, $width, $height, $bgColor);

    // текст
    $textColor = imagecolorallocate($image, 0, 0, 0);
    $fontSize = 15;
    $fontFile = __DIR__ . '/Arial.ttf'; // путь к TTF-шрифту
    if (file_exists($fontFile)) {
        imagettftext($image, $fontSize, rand(-20,20), 10, 50, $textColor, $fontFile, $text);
    } else {
        imagestring($image, 5, 10, 40, $text, $textColor);
    }

    ob_start();
    imagepng($image);
    $imgData = ob_get_clean();
    imagedestroy($image);

    return base64_encode($imgData);
}

// Создаем Grid CAPTCHA
function generateGridCaptcha() {
    $numImages = 9; // 3x3
    $images = [];
    $solution = [];

    for ($i = 0; $i < $numImages; $i++) {
        // Случайно решаем, правильное изображение или нет (пример)
        $isCorrect = rand(0,1) === 1;
        $solution[] = $isCorrect;

        // Генерируем изображение (можно добавлять разные объекты для реальной капчи)
        $text = $isCorrect ? 'OK' : 'NO';
        $images[] = generateCaptchaImage($text);
    }

    return ['images' => $images, 'solution' => $solution];
}

// Эндпоинт генерации капчи
if ($_SERVER['REQUEST_METHOD'] === 'GET' && $_SERVER['REQUEST_URI'] === '/captcha') {
    $captchaId = uniqid('captcha_', true);
    $gridCaptcha = generateGridCaptcha();

    $_SESSION['captchas'][$captchaId] = [
        'solution' => $gridCaptcha['solution'],
        'timestamp' => time()
    ];

    header('Content-Type: application/json');
    echo json_encode([
        'captchaId' => $captchaId,
        'images' => $gridCaptcha['images']
    ]);
    exit;
}

// Эндпоинт проверки капчи
if ($_SERVER['REQUEST_METHOD'] === 'POST' && $_SERVER['REQUEST_URI'] === '/captcha/verify') {
    $data = json_decode(file_get_contents('php://input'), true);
    $captchaId = $data['captchaId'] ?? '';
    $answer = $data['answer'] ?? [];

    if (!isset($_SESSION['captchas'][$captchaId])) {
        echo json_encode(['success' => false, 'message' => 'Captcha expired or not found']);
        exit;
    }

    $captcha = $_SESSION['captchas'][$captchaId];

    // проверка TTL
    if (time() - $captcha['timestamp'] > CAPTCHA_TTL) {
        unset($_SESSION['captchas'][$captchaId]);
        echo json_encode(['success' => false, 'message' => 'Captcha expired']);
        exit;
    }

    // проверка массива true/false
    $success = $captcha['solution'] === $answer;

    // удаляем капчу после проверки
    unset($_SESSION['captchas'][$captchaId]);

    echo json_encode(['success' => $success]);
    exit;
}

// 404
http_response_code(404);
echo 'Not found';

6. Дальнейшие действия

Успешная капча → разрешается защищённый процесс (форма, регистрация и т.д.).
Неудачная капча → выдаётся новая, можно ограничивать число попыток.

Дополнительно

Применяйте TTL (время жизни) для хранения сессий капчи, чтобы они автоматически истекали.
Кэшируйте изображения и используйте временные URL для экономии ресурсов.
Обеспечьте корректную работу кликов и касаний по сетке на мобильных устройствах.
Ведите логи и аналитику для улучшения пользовательского опыта и защиты от ботов.

Возможные ошибки и отладка

Капча с изображениями не загружается

(Пустая сетка, битые картинки, ошибки 404/500, проблемы с base64) — проверьте, что сервер корректно генерирует изображения, base64-данные не повреждены, формат изображений поддерживается браузером, а клиент получает актуальный captchaId.

Клики пользователя не обрабатываются

(Ячейки не выделяются или ответ пустой) — убедитесь, что координаты или индексы кликов отправляются на сервер, данные корректно сериализуются и поддерживаются touch-события на мобильных устройствах.

Капча не проходит при правильных кликах

Проверьте, что капча не пересоздаётся до проверки, правильный ответ хранится отдельно для каждой сессии, формат ответа соответствует ожидаемому и срок действия капчи (TTL) не истёк.

Истёк срок действия капчи

Если пользователь долго решает капчу, увеличьте TTL, обновляйте капчу при повторной попытке и уведомляйте пользователя о необходимости перезагрузки изображений.

Проверка устойчивости защиты

После интеграции важно убедиться, что система действительно защищает сайт от автоматических действий.

Попробуйте отправить форму без кликов — сервер должен отклонить запрос;

Отправьте случайный набор кликов или координат — проверка должна завершиться ошибкой;

Попробуйте отправить ответ для истёкшей капчи — сервер обязан отказать;

Повторно используйте уже решённую капчу — повторная валидация должна быть невозможна;

Выполните нагрузочное тестирование (например, с помощью k6 или JMeter) — при большом количестве запросов:

изображения должны корректно генерироваться;
сервер не должен путать ответы между пользователями;
проверка кликов должна оставаться стабильной.

Рекомендации по безопасности и оптимизации

Храните правильный ответ капчи <b>только на сервере</b> (в памяти, Redis или базе данных), никогда не передавайте его клиенту.

Храните правильный ответ капчи только на сервере (в памяти, Redis или базе данных), никогда не передавайте его клиенту.

Используйте одноразовые идентификаторы капчи (<b>captchaId</b>).

Используйте одноразовые идентификаторы капчи (captchaId).

Ограничьте количество попыток решения одной капчи.

Ограничьте количество попыток решения одной капчи.

Всегда используйте <b>HTTPS</b> для передачи изображений и кликов.

Всегда используйте HTTPS для передачи изображений и кликов.

Кэшируйте изображения и используйте <b>временные URL</b>, если это возможно.

Кэшируйте изображения и используйте временные URL, если это возможно.

Логируйте ошибки генерации и проверки (время, IP / fingerprint (если применимо), причину отказа).

Логируйте ошибки генерации и проверки (время, IP / fingerprint (если применимо), причину отказа).

Регулярно обновляйте механику капчи (набор изображений, размер и структуру сетки, типы заданий)

Регулярно обновляйте механику капчи (набор изображений, размер и структуру сетки, типы заданий)

Заключение

Если вам достался сайт с уже установленной капчей или другой системой защиты и при этом нет доступа к коду — ничего страшного! Определить, какая именно технология используется, достаточно легко. А для проверки корректности работы можно использовать сервис распознавания CapMonster Cloud в изолированной тестовой среде, чтобы убедиться, что механизм обработки токенов и логика проверки функционируют корректно.

В случае с капчей с изображениями — достаточно распознать систему, изучить её поведение и убедиться, что защита функционирует корректно. В статье мы показали, как определить капчу с изображениями (ComplexImage) и как подключить её или перенастроить, чтобы уверенно поддерживать защиту и контролировать её работу.

Полезные ссылки

Документация CapMonster Cloud (ComplexImage) →

Гайд, как создать свою собственную капчу →

Регистрация в сервисе CapMonster Cloud →

Браузерное расширение CapMonster Cloud — доступно для Chrome и Firefox. Полная документация по установке и использованию доступна по ссылке.

CAPTCHA с изображениями (ComplexImage) и CapMonster Cloud

Как решить капчу с изображениями через CapMonster Cloud

CAPTCHA с изображениями (ComplexImage)
и CapMonster Cloud