GeeTest CAPTCHA v3
ve CapMonster Cloud

CAPTCHA çözümü, siteye entegrasyon ve test.

Captcha veya başka bir koruma katmanı olan bir site devraldınız ama kaynak koda erişemiyor musunuz? O zaman hangi çözümün kurulu olduğunu, doğru ayarlanıp ayarlanmadığını ve nasıl test edileceğini bilmek istersiniz.

Bu makalede tüm önemli sorulara cevap vermeye çalıştık. Bir problemi çözmeye başlamanın ilk adımı, hangi koruma sisteminin kullanıldığını belirlemektir. Bunun için, görsel örneklerin ve neyle karşı karşıya olduğunuzu hızlıca anlamanıza yardımcı olabilecek temel işaretlerin yer aldığı popüler captcha ve anti-bot koruma sistemleri listesine başvurabilirsiniz.

Sitenizde GeeTest CAPTCHA v3 kullanıldığını fark ederseniz, bir sonraki adım özelliklerini ve çalışma şeklini daha ayrıntılı incelemek olacaktır. Yine bu makalede, GeeTest CAPTCHA v3 sisteminin entegrasyonuna ilişkin kılavuzu da bulabilir ve böylece sitenizde nasıl çalıştığını tamamen anlayabilirsiniz. Bu da yalnızca mevcut korumayı anlamanıza değil, aynı zamanda bakımını doğru şekilde planlamanıza da yardımcı olur.

GeeTest CAPTCHA v3 nedir

GeeTest CAPTCHA v3, web sitelerini kaynağa zarar verebilecek otomatik işlemlerden koruyan bir güvenlik sistemidir. Gerçek kullanıcılarla botları ayırt etmeye yardımcı olur, böylece sitenin güvenli ve stabil çalışmasını sağlar.

GeeTest CAPTCHA v3 örnekleri

Intelligent mode

Kullanıcı doğrulaması, ek görevler çözdürmek yerine çoğunlukla sitedeki davranış ve etkileşimlere göre yapılır.

Slide CAPTCHA

Bir bulmacayı tamamlamak veya görseldeki bir öğeyi hizalamak için hareket ettirilmesi gereken bir kaydırıcı (slider).

Icon CAPTCHA

Görselleri belirtilen sıraya göre seçme.

Space CAPTCHA

Görsel üzerindeki bir şekli doğru konuma sürükleyip bırakma.

GeeTest CAPTCHA v3 CapMonster Cloud ile nasıl çözülür

GeeTest CAPTCHA v3 içeren formları test ederken, captchanın düzgün çalıştığını ve doğru entegre edildiğini doğrulamanız gerekir.

Sitenize yerleştirilen captchayı manuel olarak test edebilirsiniz.

Form sayfasını açın ve captchanın görüntülendiğinden emin olun.
Çözmeden form göndermeyi deneyin — sunucu hata döndürmelidir.
Başarılı çözümlerden sonra form sorunsuz gönderilmelidir.

Otomatik çözüm için CapMonster Cloud gibi araçlar kullanabilirsiniz. Captcha parametrelerini alır, kendi sunucularında işler ve hazır bir token döndürür. Bu tokenı forma ekleyerek kullanıcı müdahalesi olmadan doğrulamayı geçebilirsiniz.

CapMonster Cloud API ile çalışma genellikle şu adımlardan oluşur:

Görev oluşturma

Bu adımda API anahtarınızı, CAPTCHA türünü ve parametrelerini gönderirsiniz. Servis, daha sonra sonucu alabileceğiniz benzersiz bir taskId döndürür.

API isteği gönderme

GeeTest CAPTCHA v3 çözme isteğinde aşağıdaki parametrelerin belirtilmesi gerekir:

type - GeeTestTask;

websiteURL - kullanıcının CAPTCHA’yı geçtiği sayfanın adresi. Doğru URL, https://api-na.geetest.com/gettype.php isteği yapılırken Referer başlığında gönderilir.;

gt - etki alanı (domain) için GeeTest gt tanımlama anahtarı;

challenge - her görevden önce yeni bir challenge değeri döndüren bir istek gönderilmelidir; aksi hâlde süresi dolmuş bir jeton (token) ERROR_TOKEN_EXPIRED hatasına yol açar;

geetestApiServerSubdomain - Geetest API sunucusunun alt alan adı (api.geetest.com’dan farklı olmalıdır).

Parametreler ve otomatik toplama hakkında daha fazlası CapMonster Cloud dokümantasyonunda anlatılır.

Görev gönderim adresi:

https://api.capmonster.cloud/createTask

İstek örneği:

{
	"clientKey":"YOUR_CAPMONSTER_CLOUD_API_KEY",
	"task":
	{
		"type":"GeeTestTask",
		"websiteURL":"https://www.example.com",
		"gt":"022397c99c9f646f6477822485f30404",
		"challenge":"7f044f48bc951ecfbfc03842b5e1fe59",
		"geetestApiServerSubdomain":"api-na.geetest.com"

	}
}

Yanıt:

{
  "errorId":0,
  "taskId":407533072
}

Sonucu alma

Görev oluşturduktan sonra çözüm durumunu düzenli olarak kontrol edin.

Sonucu almak için adres:

https://api.capmonster.cloud/getTaskResult

İstek örneği:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Yanıt:

{
  "errorId":0,
  "status":"ready",
  "solution": {
	"challenge":"0f759dd1ea6c4wc76cedc2991039ca4f23",
	"validate":"6275e26419211d1f526e674d97110e15",
	"seccode":"510cd9735583edcb158601067195a5eb|jordan"
  }
}

Token'ı sayfaya yerleştirme

Sunucudan CAPTCHA çözüm sonucu (challenge, validate ve seccode değerleri) alındıktan sonra bu değerlerin siteye iletilmesi gerekir. Sunucu bu verileri kontrol eder ve CAPTCHA’nın başarıyla geçildiğini onaylar. Süreci otomatikleştirmek için HTTP istekleri veya Puppeteer, Selenium ya da Playwright gibi araçlar kullanılabilir; bu araçlar form alanlarına değerleri yerleştirip, bir kullanıcının eylemlerini taklit ederek isteği göndermenize olanak tanır.

Hazır kütüphanelerle GeeTest CAPTCHA v3 çözme

CapMonster Cloud servisi, Python, JavaScript (Node.js) ve C# ile rahatça çalışmak için hazır kütüphaneler sunar.

Python

JavaScript

Çözüm, token ekleme ve form gönderme

Web sayfanızda CAPTCHA çözümünün tam döngüsünü gösteren bir Node.js örneği. Olası yaklaşımlar: HTML ve CAPTCHA parametrelerini almak için HTTP istekleri kullanıp cevabı göndermek ve sonucu işlemek; veya otomasyon araçları (örneğin Playwright) ile sayfayı açmak, CAPTCHA’nın yüklenmesini beklemek, parametreleri göndermek (test için hem doğru hem hatalı veriler gönderebilirsiniz), çözümü CapMonster Cloud istemcisi üzerinden almak, token’ı forma yerleştirip sonucu görmek.

// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium

import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, GeeTestRequest } from '@zennolab_com/capmonstercloud-client';

const API_KEY = 'your_capmonster_cloud_api_key';
const DEMO_PAGE = 'https://example.com';

(async () => {
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();

  console.log('Sayfa açılıyor...');
  await page.goto(DEMO_PAGE, { waitUntil: 'networkidle' });

  console.log('CAPTCHA parametreleri alınıyor...');
  const init = await page.evaluate(async () => {
    // GeeTest için init-params değerlerini almak üzere sunucuya istek gönderiyoruz, bunu kendi uç noktanızla (endpoint) değiştirin
    const r = await fetch(`/api/v1/example/gee-test/init-params?t=${Date.now()}`);  
    return r.json();
  });
  console.log('Init params:', init);

  console.log('CapMonster Cloud için görev (task) oluşturuyoruz...');
  const cmc = CapMonsterCloudClientFactory.Create(new ClientOptions({ clientKey: API_KEY }));
  const solRaw = await cmc.Solve(new GeeTestRequest({ websiteURL: DEMO_PAGE, gt: init.gt, challenge: init.challenge }));
  const sol = solRaw.solution || solRaw;
  console.log('CAPTCHA çözümü:', sol);

  console.log('Çözümü gizli alanlara yerleştiriyoruz...');
  await page.evaluate(s => {
    ['challenge','validate','seccode'].forEach(n => {
      const el = document.querySelector(`input[name="geetest_${n}"]`);
      if(el) el.value = s[n];
    });
  }, sol);

  await page.click('button[data-action="test_action"]'); // bunu kendi değeriyle değiştirin
  console.log('Sunucuya doğrulama (verify) isteği gönderiyoruz...');
  const result = await page.evaluate(async () => {
    const payload = {
      geetest_challenge: document.querySelector('input[name="geetest_challenge"]')?.value,
      geetest_validate: document.querySelector('input[name="geetest_validate"]')?.value,
      geetest_seccode: document.querySelector('input[name="geetest_seccode"]')?.value
    };
    // bunu kendi değeriyle değiştirin
    const r = await fetch('/api/v1/example/gee-test/verify', { 
      method:'POST', 
      headers:{'Content-Type':'application/json'}, 
      body: JSON.stringify(payload) 
    });
    return r.json();
  });

  console.log('CAPTCHA doğrulama sonucu:', result);

  await page.waitForTimeout(3000);
  await browser.close();
})();

CAPTCHA tanımayı test etmek için CapMonster Cloud tarayıcı uzantısını da kullanabilirsiniz. Bu uzantı sayesinde herhangi bir kod yazmadan, doğrudan sayfa üzerinde CAPTCHA’nın çalışmasını hızlıca kontrol edebilir ve çözüm sürecini gerçek zamanlı takip edebilirsiniz. Uzantı Chrome ve Firefox için mevcuttur.

GeeTest CAPTCHA v3 sitenize nasıl entegre edilir

Sitenizde CAPTCHA’nın nasıl çalıştığını, doğrulama mantığını anlamak ve entegrasyonu yeniden bağlamak veya yeniden yapılandırmak için bu bölümü dikkatle incelemenizi öneririz. Burada korumanın kurulumu adım adım açıklanır ve tüm detayları hızlıca kavramanıza yardımcı olur.

1. GeeTest hesabınıza kayıt olun veya giriş yapın.

2. Captcha Dashboard bölümüne gidin ve CAPTCHA v3 seçeneğini seçin:

HowTo Connect image 1

3. Yeni bir CAPTCHA oluşturmak için +New Captcha düğmesine tıklayın. CAPTCHA adı (örneğin ürün veya proje adı), CAPTCHA’nın entegre edileceği sitenin URL’si ve CAPTCHA kullanım bağlamını (örneğin Giriş / Kayıt / Şifre sıfırlama vb.) belirtin.

4. Size benzersiz bir CAPTCHA ID ve KEY verilecektir. Bunlar güvenlik panelinden yapılandırılabilir.

HowTo Connect image 2

5. Sunucu tarafını (Server SDK) yapılandırın:

Sunucu iki API ile çalışır:

API1 — başlatma (challenge oluşturma)
API2 — CAPTCHA geçildikten sonra sonucu doğrulama

<?php
header('Content-Type: application/json');

const CAPTCHA_ID = '07df3141a35**********19a473d7c50';
const CAPTCHA_KEY = '543b19036ef********8e07d121b81e9';

$path = parse_url($_SERVER['REQUEST_URI'], PHP_URL_PATH);

function getJson($url) {
    $res = @file_get_contents($url);
    return $res ? json_decode($res, true) : null;
}

// API1: başlatma (init)
if ($path === '/register') {
    $data = getJson("https://api.geetest.com/register.php?gt=" . CAPTCHA_ID . "&json_format=1");
    echo json_encode($data ? [
        'gt' => CAPTCHA_ID,
        'challenge' => $data['challenge'],
        'success' => $data['success'] === 1,
        'new_captcha' => true
    ] : ['success' => 0]);
    exit;
}

// API2: doğrulama
if ($path === '/validate' && $_SERVER['REQUEST_METHOD'] === 'POST') {
    $req = json_decode(file_get_contents('php://input'), true);
    $data = getJson("https://api.geetest.com/validate.php?" . http_build_query([
        'seccode' => $req['geetest_seccode'] ?? '',
        'challenge' => $req['geetest_challenge'] ?? '',
        'gt' => CAPTCHA_ID,
        'json_format' => 1
    ]));
    echo json_encode(['success' => !empty($data['seccode'])]);
    exit;
}

http_response_code(404);
echo json_encode(['error' => 'Not found']);

6. İstemci tarafını (Client SDK) bağlayın:

İstemci tarafında gt.js dosyasını yüklersiniz ve sunucudan (API1) aldığınız parametreleri ileterek initGeetest fonksiyonunu çağırırsınız. Aşağıda ajax ile bir örnek verilmiştir:

ajax({
    url: "https://example.com/register",
    type: "get",
    dataType: "json",
    success: function (data) {
        initGeetest({
            gt: data.gt,
            challenge: data.challenge,
            offline: !data.success,
            new_captcha: true
        }, function (captchaObj) {
            captchaObj.appendTo("#captcha");

            captchaObj.onSuccess(function () {
                const result = captchaObj.getValidate();
                ajax({
                    url: "https://example.com/validate",
                    type: "post",
                    contentType: "application/json",
                    data: JSON.stringify(result),
                    success: function(res) {
                        if (res.success) alert('CAPTCHA passed');
                        else alert('CAPTCHA failed');
                    }
                });
            });
        });
    }
});

Çalışmayı kontrol etme

Aşağıdakilerden emin olun:

/register bir challenge değeri döndürüyor
CAPTCHA doğru şekilde görüntüleniyor
CAPTCHA geçildikten sonra tarayıcı konsolunda /validate isteği görünüyor
Sunucu "success": true döndürüyor

Failback (yedek mod)

GeeTest sunucusu kullanılamıyorsa:

İstemci success: false yanıtı alır
CAPTCHA yerel moda geçer (GeeTest Cloud bağlantısı olmadan çalışır). Bunu test etmek için bilerek geçersiz bir CAPTCHA_ID (örneğin 123456789) girmeniz yeterlidir.

GeeTest, sunucu tarafı için farklı platform ve dillerde resmi SDK’lar da sunar — teknoloji yığınına (stack) uygun olanı seçebilirsiniz. Daha fazla bilgi için GeeTest CAPTCHA v3 resmi dokümantasyonuna bakın.

Olası hatalar ve hata ayıklama

Geçersiz parametreler

CAPTCHA görüntülenmiyor veya invalid-gt / invalid-challenge hatası döndürülüyor. Sayfanız için güncel gt ve challenge değerlerini kullandığınızdan emin olun.

Çözüm zaman aşımı

CAPTCHA çözümü zamanında alınamadı. CapMonster gibi otomatik çözüm servisleri kullanırken zaman aşımı süresini artırın.

Boş alanlar

challenge, validate veya seccode sayfaya iletilmedi. Bunların formun gizli (hidden) alanlarına doğru şekilde yerleştirildiğinden emin olun.

Yanıt success=false

token süresi dolmuş, yeniden kullanılmış veya sahte. Tanı koymak için isteklerin loglanmasını (kayıt altına alınmasını) etkinleştirin ve sunucunun döndürdüğü alanları kontrol edin (CapMonster veya kendi doğrulama sunucunuzla çalışırken error-codes alanları gibi).

Korumanın dayanıklılığını test etme

Entegrasyondan sonra sistemin gerçekten otomatik işlemleri engellediğinden emin olun.

CAPTCHA’yı çözmeden bir istek göndermeyi deneyin — sunucunun success: false döndürmesi gerekir.

k6 veya JMeter gibi araçlarla saniyede 100’den fazla istek hızında yük testi yapın — CAPTCHA’nın doğru şekilde görüntülendiğinden ve doğrulama sisteminin stabil kaldığından emin olun.

Sunucunun süresi dolmuş veya yeniden gönderilmiş bir token’a (seccode) nasıl tepki verdiğini kontrol edin — beklenen yanıt bir reddetmedir (403 Forbidden veya success: false).

Güvenlik ve optimizasyon önerileri

<b>CAPTCHA anahtarını (gizli KEY) yalnızca sunucu tarafında saklayın</b>, istemci (frontend) tarafına göndermeyin.

CAPTCHA anahtarını (gizli KEY) yalnızca sunucu tarafında saklayın, istemci (frontend) tarafına göndermeyin.

Doğrulama sırasında hata kodlarını (örneğin <b>error-codes</b> veya sunucu yanıtındaki ilgili alanları) loglayın, böylece başarısız kontrollerin nedenlerini anlayabilirsiniz.

Doğrulama sırasında hata kodlarını (örneğin error-codes veya sunucu yanıtındaki ilgili alanları) loglayın, böylece başarısız kontrollerin nedenlerini anlayabilirsiniz.

Lisans veya iç politika gerektiriyorsa formun altına <b>Gizlilik Politikası</b> ve <b>GeeTest Kullanım Şartları</b> bağlantılarını ekleyin.

Lisans veya iç politika gerektiriyorsa formun altına Gizlilik Politikası ve GeeTest Kullanım Şartları bağlantılarını ekleyin.

Sonuç

Kodu üzerinde erişiminiz olmayan, ancak üzerinde zaten bir captcha veya başka bir koruma sistemi kurulmuş bir site devraldıysanız, sorun değil! Hangi teknolojinin kullanıldığını tespit etmek oldukça kolaydır. Çalışmanın düzgün olup olmadığını kontrol etmek için ise, izole bir test ortamında CapMonster Cloud tanıma servisinden yararlanarak, jeton işleme mekanizmasının ve doğrulama mantığının doğru şekilde çalıştığından emin olabilirsiniz.

GeeTest CAPTCHA v3 söz konusu olduğunda, sistemi tanımlamak, davranışını incelemek ve korumanın düzgün çalıştığını doğrulamak yeterlidir. Bu yazıda, GeeTest CAPTCHA v3 nasıl tespit edilir ve entegrasyonu ya da yeniden yapılandırılması için talimatların nerede bulunabileceği gösterdik; böylece korumayı güvenle sürdürebilir ve çalışmasını kontrol altında tutabilirsiniz.

Faydalı bağlantılar

GeeTest v3 dokümantasyonu →

CapMonster Cloud dokümantasyonu (GeeTest v3 ile çalışma) →

GeeTest hesabı oluşturma →

CapMonster Cloud hesabı oluşturma →

CapMonster Cloud tarayıcı eklentisi Chrome ve Firefox için mevcut. Kurulum ve kullanım rehberi burada bulunur.

GeeTest CAPTCHA v3 ve CapMonster Cloud

GeeTest CAPTCHA v3 CapMonster Cloud ile nasıl çözülür

GeeTest CAPTCHA v3
ve CapMonster Cloud