reCAPTCHA Enterprise Çözücü | CapMonster Cloud

reCAPTCHA v2 Enterprise
ve CapMonster Cloud

Captcha çözümü, site entegrasyonu ve uçtan uca test tek akışta.

reCAPTCHA v2 Enterprise çözümünün fiyatlandırması

CAPTCHA

Fiyat

Başarı

reCAPTCHA v2 Enterprise

97%

$ 1.00

1k jeton

97%

Captcha veya başka bir koruma katmanı olan bir site devraldınız ama kaynak koda erişemiyor musunuz? O zaman hangi çözümün kurulu olduğunu, doğru ayarlanıp ayarlanmadığını ve nasıl test edileceğini bilmek istersiniz.

Bu makalede tüm önemli sorulara cevap vermeye çalıştık. Bir problemi çözmeye başlamanın ilk adımı, hangi koruma sisteminin kullanıldığını belirlemektir. Bunun için, görsel örneklerin ve neyle karşı karşıya olduğunuzu hızlıca anlamanıza yardımcı olabilecek temel işaretlerin yer aldığı popüler captcha ve anti-bot koruma sistemleri listesine başvurabilirsiniz.

Sitenizde reCAPTCHA v2 Enterprise kullanıldığını fark ederseniz, bir sonraki adım özelliklerini ve çalışma şeklini daha ayrıntılı incelemek olacaktır. Yine bu makalede, reCAPTCHA v2 Enterprise sisteminin entegrasyonuna ilişkin kılavuzu da bulabilir ve böylece sitenizde nasıl çalıştığını tamamen anlayabilirsiniz. Bu da yalnızca mevcut korumayı anlamanıza değil, aynı zamanda bakımını doğru şekilde planlamanıza da yardımcı olur.

Google reCAPTCHA v2 Enterprise nedir

reCAPTCHA v2 Enterprise, Google’ın standart korumasının kurumsal sürümüdür ve spam’i ile otomatik saldırıları engeller. Sayfadaki kullanıcının insan mı yoksa bot mu olduğunu daha doğru algılar ve token doğrulaması için Google Cloud API’sini kullanır. Görsel olarak klasik v2’ye (onay kutusu ve görsel görevler) benzer, ancak ek güvenlik için https://www.google.com/recaptcha/enterprise.js dosyasını yükler.

CapMonster Cloud ile reCAPTCHA v2 Enterprise nasıl çözülür

reCAPTCHA v2 Enterprise içeren formları test ederken, captchanın düzgün çalıştığını ve doğru entegre edildiğini doğrulamanız gerekir.

Sitenize yerleştirilen captchayı manuel olarak test edebilirsiniz.

Form sayfasını açın ve captchanın görüntülendiğinden emin olun.
Çözmeden form göndermeyi deneyin — sunucu hata döndürmelidir.
Başarılı çözümlerden sonra form sorunsuz gönderilmelidir.

Otomatik çözüm için CapMonster Cloud gibi araçlar kullanabilirsiniz. Captcha parametrelerini alır, kendi sunucularında işler ve hazır bir token döndürür. Bu tokenı forma ekleyerek kullanıcı müdahalesi olmadan doğrulamayı geçebilirsiniz.

CapMonster Cloud API ile çalışma genellikle şu adımlardan oluşur:

Görev oluşturma

Bu adımda API anahtarınızı, captcha türünü ve parametreleri gönderirsiniz. Hizmet daha sonra sonucu almak için benzersiz bir taskId döndürür.

API isteği gönderme

Çözüm isteğine şu parametreleri ekleyin:

type - RecaptchaV2EnterpriseTask;

websiteURL - captcha’nın bulunduğu sayfa adresi;

websiteKey - sayfada gösterilen sitekey;

enterprisePayload - reCAPTCHA Enterprise widget’ınız grecaptcha.enterprise.render çağrısına sitekey ile birlikte ek bir s alanı gönderiyorsa bu değeri iletin;

pageAction - widget’ın Google’a gönderdiği action değeri (varsayılan: verify).

Parametreler ve otomatik toplama hakkında daha fazlası CapMonster Cloud dokümantasyonunda anlatılır.

Hazır kütüphanelerle reCAPTCHA v2 Enterprise çözme

CapMonster Cloud; Python, JavaScript (Node.js) ve C# için SDK’lar sunar.

Python

JavaScript

reCAPTCHA v2 Enterprise’ı sitenize nasıl bağlarsınız

Bu bölümde, captcha’nın sitenizde nasıl çalıştığını, doğrulamanın nasıl davrandığını ve onu nasıl yeniden bağlayıp yeniden yapılandırabileceğinizi görebilirsiniz. Tüm koruma kurulumunu adım adım anlatarak her detayı hızlıca kontrol etmenize yardımcı olur.

reCAPTCHA Enterprise, Google Cloud üzerinde çalıştığı için önce konsolda bir proje oluşturmanız gerekir:

1. Google Cloud Console sayfasına gidin.

2. Üst menüden mevcut bir projeyi seçin veya New project seçeneğine tıklayın.

3. Bir proje adı girin, kuruluşunuzu belirtin ve oluşturmayı onaylayın.

HowTo Connect image 1

4. Şu API sayfasını açın: reCAPTCHA Enterprise API ve Enable düğmesine tıklayın.

5. Konsolda Create key sayfasına gidin ve Create Key tıklayın.

HowTo Connect image 2

6. Temel ayarları yapılandırın:

Display name: anahtarı tanımanıza yardımcı olacak herhangi bir etiket (örneğin MySite Login Page).
Application type: WEB (sites) veya Mobile app seçin. Bunu daha sonra değiştiremezsiniz.
Domain list: bu anahtarın kullanılacağı alan adlarını ekleyin.

Ardından Additional Settings bölümünü açın, Will you use challenges? seçeneğini etkinleştirin ve Checkbox Challenge’ı açın.

HowTo Connect image 3

7. Create butonuna tıklayın. Koruma özelliğini etkinleştirmek için sitenize eklemeniz gereken bir anahtar alacaksınız.

HowTo Connect image 3

8. Script’i sayfanıza ekleyin.

Olası hatalar ve hata ayıklama

Geçersiz site veya anahtar

Captcha yüklenmiyor veya invalid-input-secret döndürüyor.

Çözüm zaman aşımı

Sunucu zamanında yanıt alamadı. Bekleme süresini artırın.

Boş token

Sonuç sayfaya aktarılırken hata oluştu.

Response success=false

Token süresi doldu, yeniden kullanıldı veya manipüle edildi. İstek günlüğünü açıp Google yanıtındaki error-codes alanını inceleyin.

Korumanın dayanıklılığını test etme

Entegrasyondan sonra sistemin gerçekten otomatik işlemleri engellediğinden emin olun.

Captcha’yı çözmeden bir istek göndermeyi deneyin — sunucu success: false. döndürmelidir.

k6 veya JMeter gibi araçlarla, saniyede 100’ün üzerinde istek hızında bir yük testi yapın — captcha doğru şekilde görüntülenmeli ve doğrulama sistemi kararlı kalmalıdır.

Süresi dolmuş veya yeniden gönderilmiş bir token için sunucunun tepkisini kontrol edin — beklenen yanıt 403 Forbidden. olmalıdır.

Güvenlik ve optimizasyon önerileri

<span class="font-bold">Secret Key</span>’i yalnızca sunucuda saklayın, asla istemci tarafına aktarmayın.

Secret Key’i yalnızca sunucuda saklayın, asla istemci tarafına aktarmayın.

Belirli kontrollerin neden başarısız olduğunu anlayabilmek için hata kodlarını <span class="font-bold">(error-codes)</span> loglayın.

Belirli kontrollerin neden başarısız olduğunu anlayabilmek için hata kodlarını (error-codes) loglayın.

Formun altına, lisansın gerektirdiği şekilde <span class="font-bold">Gizlilik Politikası</span> ve <span class="font-bold">Google Kullanım Şartları</span> bağlantılarını ekleyin.

Formun altına, lisansın gerektirdiği şekilde Gizlilik Politikası ve Google Kullanım Şartları bağlantılarını ekleyin.

Desteklenen captchas

reCAPTCHA v2

reCAPTCHA v3

reCAPTCHA v2 Enterprise

reCAPTCHA v3 Enterprise

GeeTest

Cloudflare Turnstile

Cloudflare Bot Challenge

DataDome

Tencent CAPTCHA

Sonuç

Kodu üzerinde erişiminiz olmayan, ancak üzerinde zaten bir captcha veya başka bir koruma sistemi kurulmuş bir site devraldıysanız, sorun değil! Hangi teknolojinin kullanıldığını tespit etmek oldukça kolaydır. Çalışmanın düzgün olup olmadığını kontrol etmek için ise, izole bir test ortamında CapMonster Cloud tanıma servisinden yararlanarak, jeton işleme mekanizmasının ve doğrulama mantığının doğru şekilde çalıştığından emin olabilirsiniz.

reCAPTCHA v2 Enterprise söz konusu olduğunda, sistemi tanımlamak, davranışını incelemek ve korumanın düzgün çalıştığını doğrulamak yeterlidir. Bu yazıda, reCAPTCHA v2 Enterprise nasıl tespit edilir ve entegrasyonu ya da yeniden yapılandırılması için talimatların nerede bulunabileceği gösterdik; böylece korumayı güvenle sürdürebilir ve çalışmasını kontrol altında tutabilirsiniz.

Faydalı bağlantılar

Proje oluşturun ve reCAPTCHA v2 Enterprise hakkında bilgi alın →

CapMonster Cloud dokümantasyonu (reCAPTCHA v2 Enterprise) →

CapMonster Cloud ile reCAPTCHA Enterprise çözme rehberi →

CapMonster Cloud tarayıcı eklentisi Chrome ve Firefox için mevcut. Kurulum ve kullanım rehberi burada bulunur.

{
  "clientKey": "API_KEY",
  "task": {
    "type": "RecaptchaV2EnterpriseTask",
    "websiteURL": "https://mydomain.com/page-with-recaptcha-enterprise",
    "websiteKey": "6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd",
    "pageAction": "verify",
    "enterprisePayload": {
      "s": "SOME_ADDITIONAL_TOKEN"
    }
  }
}

Sonucu alma

Görev oluşturduktan sonra çözüm durumunu düzenli olarak kontrol edin.

Sonucu almak için adres:

https://api.capmonster.cloud/getTaskResult

İstek örneği:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Yanıt:

{
  "errorId": 0,
  "status": "ready",
  "solution": {
    "gRecaptchaResponse": "03AFcWeA66ZARdA5te7acD9vSwWE2hEQ2-B2aqFxm455iMA-g-Jis..."
  }
}

Çöz, token ekle ve formu gönder

Bu Node.js örneği, sayfanızdaki tüm captcha döngüsünü gösterir: HTML ve parametreleri HTTP ile almak, yanıtı göndermek ve sonucu işlemek ya da Playwright gibi otomasyon araçlarıyla sayfayı açıp captchayı beklemek, parametreleri (test verileri dahil) yollamak, CapMonster Cloud istemcisiyle sonucu almak, token’ı forma yerleştirip sonucu izlemek.

import { chromium } from 'playwright';
import { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2EnterpriseRequest } from '@zennolab_com/capmonstercloud-client';

(async () => {
  const browser = await chromium.launch({ headless: false });
  const context = await browser.newContext();
  const page = await context.newPage();

  // 2. Captcha sayfasını açın
  await page.goto('https://example.com');

  // 3. CapMonster Cloud istemcisini oluşturun
  const cmcClient = CapMonsterCloudClientFactory.Create(
    new ClientOptions({ clientKey: '<your_capmonster_cloud_api_key>' })
  );

  // 4. Çözüm isteğini yapılandırın
  const recaptchaRequest = new RecaptchaV2EnterpriseRequest({
    websiteURL: page.url(),
    websiteKey: '6Lf76sUnAAAAAIKLuWNyegRsFUfmI-3Lex3xT5N'
    // enterprisePayload: { s: 'SOME_ADDITIONAL_TOKEN' } // Opsiyonel Enterprise parametresi
  });

  // 5. Captchayı CapMonster ile çözün
  const solution = await cmcClient.Solve(recaptchaRequest);
  const token = solution.solution.gRecaptchaResponse;
  console.log('Captcha belirteci:', token);

  // 6. Token’ı gizli alana yerleştirin
  await page.evaluate((t) => {
    const el = document.getElementById('g-recaptcha-response');
    if (el) el.value = t;
  }, token);

  // 7. (Opsiyonel) Formu gönderin — uygun seçiciyi kullanın
  await page.click('button[data-action="submit"]');

  await page.waitForTimeout(5000);
  await browser.close();
})();

CapMonster Cloud tarayıcı uzantısı sayesinde captchayı doğrudan sayfa üzerinde test edip çözüm sürecini gerçek zamanlı izleyebilirsiniz. Chrome ve Firefox için mevcut.

Sitenize ekleyebileceğiniz örnek HTML kod parçası

<html>
  <head>
    <title>reCAPTCHA demo: Simple page</title>
    <script src="https://www.google.com/recaptcha/enterprise.js" async defer></script>
  </head>
  <body>
    <form action="" method="POST">
      <div class="g-recaptcha" data-sitekey="YOUR_SITEKEY" data-action="LOGIN"></div>
      <br/>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

PHP örneği

Token (g-recaptcha-response) backend’e gönderilir.
2 dakika boyunca geçerlidir, bu yüzden alır almaz doğrulayın! API ile güvenli iletişim için resmi Google Cloud kütüphanelerini kullanmanızı öneririz:

<?php
require 'vendor/autoload.php';

// Google Cloud kütüphanelerini Composer ile yükleyin
use Google/Cloud/RecaptchaEnterprise/V1/RecaptchaEnterpriseServiceClient;
use Google/Cloud/RecaptchaEnterprise/V1/Event;
use Google/Cloud/RecaptchaEnterprise/V1/Assessment;
use Google/Cloud/RecaptchaEnterprise/V1/CreateAssessmentRequest;
use Google/Cloud/RecaptchaEnterprise/V1/TokenProperties/InvalidReason;

/**
 * reCAPTCHA Enterprise token’ını doğrulayın ve risk skorunu alın.
 *
 * @param string $recaptchaKey Site/uygulamanız için reCAPTCHA anahtarınız
 * @param string $token İstemciden alınan token
 * @param string $projectId Google Cloud proje kimliği (project ID)
 * @param string $action Token ile ilişkilendirilmiş eylem adı (action name)
 */
function create_assessment(string $recaptchaKey, string $token, string $projectId, string $action): void {
    $client = new RecaptchaEnterpriseServiceClient();
    $projectName = $client->projectName($projectId);

    // Assessment (değerlendirme) olayını oluşturun
    $event = (new Event())->setSiteKey($recaptchaKey)->setToken($token);
    $assessment = (new Assessment())->setEvent($event);
    $request = (new CreateAssessmentRequest())->setParent($projectName)->setAssessment($assessment);

    try {
        $response = $client->createAssessment($request);

        if (!$response->getTokenProperties()->getValid()) {
            echo 'Token geçersiz: ' . InvalidReason::name($response->getTokenProperties()->getInvalidReason());
            return;
        }

        if ($response->getTokenProperties()->getAction() === $action) {
            echo 'Risk skoru: ' . $response->getRiskAnalysis()->getScore();
        } else {
            echo 'reCAPTCHA etiketindeki action beklenen değerle eşleşmiyor';
        }
    } catch (Exception $e) {
        echo 'reCAPTCHA kontrol edilirken hata oluştu: ' . $e->getMessage();
    }
}

// Fonksiyonu bu değişkenlerle birlikte çağırın
create_assessment(
    'YOUR_SITE_KEY',
    'YOUR_USER_RESPONSE_TOKEN',
    'YOUR_PROJECT_ID',
    'YOUR_RECAPTCHA_ACTION'
);
?>

reCAPTCHA v2 Enterprise ve CapMonster Cloud

reCAPTCHA v2 Enterprise çözümünün fiyatlandırması

CapMonster Cloud ile reCAPTCHA v2 Enterprise nasıl çözülür

Desteklenen captchas

reCAPTCHA v2 Enterprise
ve CapMonster Cloud