reCAPTCHA v2
ve CapMonster Cloud

Captcha çözümü, site entegrasyonu ve uçtan uca test tek akışta.

Captcha veya başka bir koruma katmanı olan bir site devraldınız ama kaynak koda erişemiyor musunuz? O zaman hangi çözümün kurulu olduğunu, doğru ayarlanıp ayarlanmadığını ve nasıl test edileceğini bilmek istersiniz.

Bu makalede tüm önemli sorulara cevap vermeye çalıştık. Bir problemi çözmeye başlamanın ilk adımı, hangi koruma sisteminin kullanıldığını belirlemektir. Bunun için, görsel örneklerin ve neyle karşı karşıya olduğunuzu hızlıca anlamanıza yardımcı olabilecek temel işaretlerin yer aldığı popüler captcha ve anti-bot koruma sistemleri listesine başvurabilirsiniz.

Sitenizde reCAPTCHA V2 kullanıldığını fark ederseniz, bir sonraki adım özelliklerini ve çalışma şeklini daha ayrıntılı incelemek olacaktır. Yine bu makalede, reCAPTCHA V2 sisteminin entegrasyonuna ilişkin kılavuzu da bulabilir ve böylece sitenizde nasıl çalıştığını tamamen anlayabilirsiniz. Bu da yalnızca mevcut korumayı anlamanıza değil, aynı zamanda bakımını doğru şekilde planlamanıza da yardımcı olur.

Google reCAPTCHA v2 nedir

reCAPTCHA v2, Google tarafından spam'i ve siteye zarar verebilecek diğer otomatik işlemleri engellemek için geliştirilen bir koruma sistemidir. Gerçek kullanıcıları botlardan ayırmaya yardımcı olarak web kaynağınızı güvenli ve istikrarlı tutar.

reCAPTCHA V2 örnekleri

reCAPTCHA v2

Kullanıcının insan olduğunu doğrulamak için checkbox'a tıkladığı klasik captcha'dır. Bazı durumlarda ek bir görev penceresi (ör. belirli görselleri seçme) açılabilir.

reCAPTCHA v2 Invisible

Kullanıcı müdahalesi olmadan otomatik doğrulama yapan görünmez sürümdür; checkbox'a tıklamak gerekmez.

reCAPTCHA v2 Enterprise

Ek kontroller ve güvenlik özellikleri sunan kurumsal versiyon.

reCAPTCHA v2, CapMonster Cloud ile nasıl çözülür

reCAPTCHA V2 içeren formları test ederken, captchanın düzgün çalıştığını ve doğru entegre edildiğini doğrulamanız gerekir.

Sitenize yerleştirilen captchayı manuel olarak test edebilirsiniz.

Form sayfasını açın ve captchanın görüntülendiğinden emin olun.
Çözmeden form göndermeyi deneyin — sunucu hata döndürmelidir.
Başarılı çözümlerden sonra form sorunsuz gönderilmelidir.

Otomatik çözüm için CapMonster Cloud gibi araçlar kullanabilirsiniz. Captcha parametrelerini alır, kendi sunucularında işler ve hazır bir token döndürür. Bu tokenı forma ekleyerek kullanıcı müdahalesi olmadan doğrulamayı geçebilirsiniz.

CapMonster Cloud API ile çalışma genellikle şu adımlardan oluşur:

Görev oluşturma

Bu adımda API anahtarınızı, captcha türünü ve parametreleri gönderirsiniz. Hizmet daha sonra sonucu alabilmeniz için benzersiz bir taskId döndürür.

API isteği gönderme

reCAPTCHA v2 çözüm isteği şu parametreleri içermelidir:

type - RecaptchaV2Task;

websiteURL - captchanın bulunduğu sayfa adresi;

websiteKey - sayfada belirtilen sitekey.

Parametreler ve otomatik toplama hakkında daha fazlası CapMonster Cloud dokümantasyonunda anlatılır.

Görev gönderim adresi:

https://api.capmonster.cloud/createTask

İstek örneği:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "RecaptchaV2Task",
    "websiteURL": "https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high",
    "websiteKey": "6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd"
  }
}

Yanıt:

{
  "errorId":0,
  "taskId":407533072
}

Sonucu alma

Görev oluşturduktan sonra çözüm durumunu düzenli olarak kontrol edin.

Sonucu almak için adres:

https://api.capmonster.cloud/getTaskResult

İstek örneği:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Yanıt:

{
  "errorId": 0,
  "status": "ready",
  "solution": {
    "gRecaptchaResponse": "03AFcWeA66ZARdA5te7acD9vSwWE2hEQ2-B2aqFxm455iMA-g-Jis…"
  }
}

Token'ı sayfaya yerleştirme

Dönen token ("gRecaptchaResponse") gizli bir form alanına yerleştirilebilir veya çözümü onaylamak için sitedeki JS fonksiyonuna iletilebilir. Ardından sunucu formu geçerli kabul eder. Süreci otomatikleştirmek için Puppeteer, Selenium veya Playwright kullanarak kullanıcı davranışını taklit edebilir, token yerleştirip formu gönderebilirsiniz.

Token almak yerine tıklama tabanlı çözüm yöntemini kullanabilirsiniz. Ayrıntılar CapMonster Cloud dokümantasyonunda yer alır.

Hazır kütüphanelerle reCAPTCHA v2 çözme

CapMonster Cloud; Python, JavaScript (Node.js) ve C# için hazır SDK'lar sağlar.

Python

JavaScript

Çözüm, token ekleme ve form gönderimi

Node.js örneği, web sayfanızda captchayı çözmenin tüm adımlarını gösterir. HTML ve captcha parametrelerini HTTP ile almak, yanıtı gönderip sonucu işlemek veya Playwright gibi otomasyon araçlarıyla sayfayı açıp captchayı beklemek, parametreleri (geçerli veya hatalı) iletmek, CapMonster Cloud istemcisiyle sonucu almak, tokenı forma yerleştirip sonucu görmek gibi yöntemler kullanılabilir.

// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium


const { chromium } = require('playwright');
const { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2Request } = require('@zennolab_com/capmonstercloud-client');

(async () => {
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();

  const TARGET_URL = 'https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high';
  const WEBSITE_KEY = '6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd';
  const CMC_API_KEY = 'your_capmonster_cloud_api_key';

  const cmc = CapMonsterCloudClientFactory.Create(new ClientOptions({ clientKey: CMC_API_KEY }));

  await page.goto(TARGET_URL, { waitUntil: 'domcontentloaded' });

  // Captcha çözümü
  const solution = await cmc.Solve(new RecaptchaV2Request({ websiteURL: TARGET_URL, websiteKey: WEBSITE_KEY }));
  const token = solution.solution.gRecaptchaResponse;

  // Token ekleyip formu gönderin (gerekli seçici ile değiştirin)
  await page.evaluate((t) => {
    const ta = document.querySelector('textarea#g-recaptcha-response');
    if (ta) ta.value = t;
    document.querySelector('form.formular')?.submit();
  }, token);

  console.log('Captcha çözüldü ve form gönderildi!');
})();

CapMonster Cloud tarayıcı eklentisi ile kod yazmadan sayfa üzerinde captchayı test edebilir ve çözüm sürecini gerçek zamanlı izleyebilirsiniz. Chrome ve Firefox için mevcut.

reCAPTCHA v2'yi sitenize nasıl entegre edersiniz

Captchanın sitenizde nasıl çalıştığını, doğrulama mantığını ve yeniden konfigürasyon adımlarını öğrenmek için bu bölüme göz atın. Koruma kurulumu adım adım açıklanır.

1. reCAPTCHA yönetim konsolu sayfasına gidin.

2. Yeni bir site kaydedin.

Captcha türünü seçin — reCAPTCHA v2 (checkbox + görevler veya görünmez sürüm).

HowTo Connect image 1

3. İki anahtar alın:

Site key — frontend'de kullanılan genel anahtar;
Secret key — sunucu doğrulamasında kullanılan gizli anahtar.

HowTo Connect image 2

Ayarlar bölümünde reCAPTCHA kullanabilecek alan adlarını tanımlayabilir veya güvenlik seviyesini seçebilirsiniz.

4. İstemci tarafı kod örneği. reCAPTCHA v2 içeren HTML formu (sayfa gövdesine yapıştırabilirsiniz):

reCAPTCHA v2'li HTML formu

Checkbox widget için:

<html>
  <head>
    <title>reCAPTCHA demo</title>
    <script src="https://www.google.com/recaptcha/api.js" async defer></script>
  </head>
  <body>
    <form action="submit" method="POST">
      <div class="g-recaptcha" data-sitekey="your_site_key"></div>
      <br/>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

Bu kod Google reCAPTCHA kütüphanesini yükler ve POST ile veri gönderen bir form oluşturur. <div class="g-recaptcha" data-sitekey="your_site_key"></div> genel anahtarınızla reCAPTCHA v2 widget'ını gösterir. “Submit” tıklandığında form g-recaptcha-response token'ı ile sunucuya gönderilir.

Görünmez reCAPTCHA v2 için:

<html>
  <head>
    <title>reCAPTCHA demo</title>
     <script src="https://www.google.com/recaptcha/api.js" async defer></script>
     <script>
       function onSubmit(token) {
         document.getElementById("demo-form").submit();
       }
     </script>
  </head>
  <body>
    <form id="demo-form" action="?" method="POST">
      <button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button>
      <br/>
    </form>
  </body>
</html>

<button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button> düğmesi görünmez captchayı otomatik çalıştırır, token üretir ve onSubmit'i çağırır.

onSubmit(token) fonksiyonu token'ı alır ve formu doğrulama için sunucuya gönderir.

Checkbox widget'ın aksine kullanıcı captchayı görmez; kontrol arka planda yapılır.

Gerekirse <input type="hidden"> alanları ekleyerek token veya diğer verileri saklayıp daha sonra JS ile gönderebilirsiniz. Ayrıntılar için dokümantasyona bakın.

5. Yanıtı sunucu tarafında doğrulayın.

PHP örneği

Metodu kontrol edip verileri alın

?php
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
    http_response_code(405);
    exit('Metod izinli değil');
}

// reCAPTCHA token'ı alma
$token = $_POST['g-recaptcha-response'] ?? '';
$secret = 'YOUR_SECRET_KEY';

if (!$token) {
    exit('Captcha geçilmedi');
}

Google üzerinden captchayı doğrulayın

$response = file_get_contents(
    "https://www.google.com/recaptcha/api/siteverify?secret=$secret&response=$token"
);
$result = json_decode($response, true);

if (!empty($result['success'])) {
    echo "<h3>Form başarıyla gönderildi!</h3>";
} else {
    echo "Captcha doğrulama hatası.";
}
?>

Olası hatalar ve hata ayıklama

Geçersiz site veya anahtar

Captcha yüklenmiyor veya invalid-input-secret hatası veriyor.

Çözüm zaman aşımı

Sunucu yanıtı zamanında almadı. Bekleme süresini artırın.

Boş token

Sonuç sayfaya iletilirken hata oluştu.

Response success=false

Token süresi doldu, tekrar kullanıldı veya sahte. İstek loglarını açın ve Google yanıtındaki error-codes alanını inceleyin.

Korumanın dayanıklılığını test etme

Entegrasyondan sonra sistemin gerçekten otomatik işlemleri engellediğinden emin olun.

Captcha’yı çözmeden bir istek göndermeyi deneyin — sunucu success: false. döndürmelidir.

k6 veya JMeter gibi araçlarla, saniyede 100’ün üzerinde istek hızında bir yük testi yapın — captcha doğru şekilde görüntülenmeli ve doğrulama sistemi kararlı kalmalıdır.

Süresi dolmuş veya yeniden gönderilmiş bir token için sunucunun tepkisini kontrol edin — beklenen yanıt 403 Forbidden. olmalıdır.

Güvenlik ve optimizasyon önerileri

Secret Key’i yalnızca sunucuda saklayın, asla istemci tarafına aktarmayın.

Belirli kontrollerin neden başarısız olduğunu anlayabilmek için hata kodlarını (error-codes) loglayın.

Formun altına, lisansın gerektirdiği şekilde Gizlilik Politikası ve Google Kullanım Şartları bağlantılarını ekleyin.

Sonuç

Kodu üzerinde erişiminiz olmayan, ancak üzerinde zaten bir captcha veya başka bir koruma sistemi kurulmuş bir site devraldıysanız, sorun değil! Hangi teknolojinin kullanıldığını tespit etmek oldukça kolaydır. Çalışmanın düzgün olup olmadığını kontrol etmek için ise, izole bir test ortamında CapMonster Cloud tanıma servisinden yararlanarak, jeton işleme mekanizmasının ve doğrulama mantığının doğru şekilde çalıştığından emin olabilirsiniz.

reCAPTCHA V2 söz konusu olduğunda, sistemi tanımlamak, davranışını incelemek ve korumanın düzgün çalıştığını doğrulamak yeterlidir. Bu yazıda, reCAPTCHA V2 nasıl tespit edilir ve entegrasyonu ya da yeniden yapılandırılması için talimatların nerede bulunabileceği gösterdik; böylece korumayı güvenle sürdürebilir ve çalışmasını kontrol altında tutabilirsiniz.

Faydalı bağlantılar

reCAPTCHA v2 dokümantasyonu →CapMonster Cloud dokümantasyonu (reCAPTCHA v2) →CapMonster Cloud ile reCAPTCHA v2 çözümü →Selenium & CapMonster Cloud ile JavaScript'te reCAPTCHA v2 nasıl çözülür →Selenium & CapMonster Cloud ile Python'da reCAPTCHA v2 nasıl çözülür →Selenium & CapMonster Cloud ile C#'ta reCAPTCHA v2 nasıl çözülür →

CapMonster Cloud tarayıcı eklentisi Chrome ve Firefox için mevcut. Kurulum ve kullanım rehberi burada bulunur.

reCAPTCHA v2 ve CapMonster Cloud

reCAPTCHA v2, CapMonster Cloud ile nasıl çözülür

reCAPTCHA v2
ve CapMonster Cloud