Loading...
Yidun (NECaptcha) çözümünün fiyatlandırması
Captcha veya başka bir koruma katmanı olan bir site devraldınız ama kaynak koda erişemiyor musunuz? O zaman hangi çözümün kurulu olduğunu, doğru ayarlanıp ayarlanmadığını ve nasıl test edileceğini bilmek istersiniz.
Bu makalede tüm önemli sorulara cevap vermeye çalıştık. Bir problemi çözmeye başlamanın ilk adımı, hangi koruma sisteminin kullanıldığını belirlemektir. Bunun için, görsel örneklerin ve neyle karşı karşıya olduğunuzu hızlıca anlamanıza yardımcı olabilecek temel işaretlerin yer aldığı popüler captcha ve anti-bot koruma sistemleri listesine başvurabilirsiniz.
Sitenizde Yidun (NECaptcha) kullanıldığını fark ederseniz, bir sonraki adım özelliklerini ve çalışma şeklini daha ayrıntılı incelemek olacaktır. Yine bu makalede, Yidun (NECaptcha) sisteminin entegrasyonuna ilişkin kılavuzu da bulabilir ve böylece sitenizde nasıl çalıştığını tamamen anlayabilirsiniz. Bu da yalnızca mevcut korumayı anlamanıza değil, aynı zamanda bakımını doğru şekilde planlamanıza da yardımcı olur.
Yidun CAPTCHA Nedir
Yidun, NetEase tarafından geliştirilen modern bir anti-bot sistemidir. Kullanıcı davranışlarını analiz eder ve ziyaretçinin görev yapmasını gerektirmez. Sistem fare hareketlerini, jestleri, işlem hızını, ağ bağlamını ve diğer 'davranışsal metrikleri' izler ve ardından makine öğrenimi (ML) ile insan mı yoksa bot mu olduğunu belirler.
Yidun (NECaptcha) örnekleri
Smart Captcha
Güvenilir kullanıcıları otomatik tanıyan akıllı anti-bot sistemi.
Slide Captcha
Küçük bir puzzle tamamlamak için kaydırıcı sürüklemeyi gerektiren popüler görsel captcha türü.
Icon Click Captcha
Kullanıcının belirli ikonlara veya resim öğelerine verilen sırayla tıklamasını gerektirir.
CapMonster Cloud ile Yidun Nasıl Çözülür
Yidun ile form testleri yaparken, captcha'nın doğru çalışıp çalışmadığını ve doğru şekilde entegre edildiğini kontrol etmek genellikle gereklidir.
Captcha'yı sitenizde manuel olarak test edebilirsiniz:
- Form sayfasını açın ve captcha'nın göründüğünden emin olun.
- Captcha'yı çözmeden formu gönderin — sunucu hata vermelidir.
- Captcha başarıyla çözüldükten sonra — form hatasız gönderilmelidir.
Captcha'yı otomatik olarak tanımak için CapMonster Cloud gibi özel servisleri kullanabilirsiniz — bu araç captcha parametrelerini alır, sunucularında işler ve hazır bir token döndürür. Bu token, kullanıcı müdahalesi olmadan form doğrulamasını geçmek için formda kullanılabilir.
CapMonster Cloud API ile çalışma genellikle şu adımlardan oluşur:
Görev oluşturma
Bu adımda API anahtarınızı, captcha türünü ve parametrelerini gönderirsiniz. Servis, daha sonra sonucu almak için kullanılacak benzersiz bir taskId döndürür.
API isteği göndermeYidun captcha çözümü için istekte aşağıdaki parametreleri vermeniz gerekir:
type - YidunTask
websiteURL - Captcha sayfanızın tam URL'si;
websiteKey - siteKey parametre değeri;
userAgent - Tarayıcı User-Agent'ı. Sadece güncel Windows UA gönderin.
Parametreler ve otomatik toplama hakkında daha fazlası CapMonster Cloud dokümantasyonunda anlatılır.
Hazır kütüphaneler kullanarak Yidun CAPTCHA çözme
CapMonster Cloud, Python, JavaScript (Node.js) ve C# için hazır kütüphaneler sunar.
Python
JavaScript
C#
Yidun (NECaptcha) sitenize nasıl bağlanır
Captcha'nın sitenizde nasıl çalıştığını, doğrulama mantığını anlamak veya yeniden bağlamak/ayarlarını yapmak için bu bölümü incelemeniz önerilir. Koruma entegrasyon sürecini adım adım açıklar.
1. panoya gidin ve hesap oluşturun (telefon veya email ile).
2. Panoda şunu seçin: 产品与服务 → 验证码服务 (Captcha Service).
3. Yeni bir proje oluşturun (应用).
4. Sonuç olarak şunları alırsınız:
- captchaId
- secretKey
5. Yidun frontend bağlantı örneği
<!-- YiDun script'ini bağlayın -->
<script src="https://cstaticdun.126.net/load.min.js"></script>
<!-- Captcha container -->
<div id="captcha"></div>
<script>
// Captcha başlatma
initNECaptcha({
captchaId: "YOUR_CAPTCHA_ID", // Panelden captchaId'niz
element: "#captcha", // Widget'ı nereye yerleştireceğiniz
// Başarı sonrası çağrılır
onVerify: (err, data) => {
if (!err) {
// data.validate -- Captcha token
// Form gizli alanına kaydedin
document.querySelector("#validate").value = data.validate;
}
}
});
</script>
<!-- Validate'i sunucunuza gönderen form -->
<form method="POST" action="/verify">
<!-- Captcha tokeni buraya yazacak -->
<input type="hidden" id="validate" name="NECaptchaValidate">
<button>Submit</button>
</form>
6. Yidun server-side doğrulama (PHP örneği)
<?php
// YiDun panel verileri
$CAPTCHA_ID = "YOUR_CAPTCHA_ID";
$SECRET_ID = "YOUR_SECRET_ID";
// Frontend'den token alınır
$validate = $_POST["NECaptchaValidate"] ?? null;
// Token yoksa — hata
if (!$validate) {
echo "Captcha not passed";
exit;
}
// POST isteği hazırlanıyor
$url = "https://c.dun.163yun.com/api/v2/verify";
$postData = http_build_query([
"captchaId" => $CAPTCHA_ID,
"secretId" => $SECRET_ID,
"validate" => $validate
]);
// YiDun'a istek gönderiliyor
$opts = [
"http" => [
"method" => "POST",
"header" => "Content-Type: application/x-www-form-urlencoded",
"content" => $postData
]
];
$context = stream_context_create($opts);
$result = file_get_contents($url, false, $context);
// JSON decode ediliyor
$data = json_decode($result, true);
// Sonuç kontrol ediliyor
if ($data["result"] === true) {
echo "Captcha passed successfully";
} else {
echo "Verification error: " . json_encode($data, JSON_UNESCAPED_UNICODE | JSON_PRETTY_PRINT);
}
Olası hatalar ve hata ayıklama
Yanlış parametreler
Captcha görünmez veya hata dönerse captchaId veya businessId yanlış, load.min.js bağlanmamış veya Yidun kaynaklarına erişim engellenmiş demektir. captchaId, businessId, https://cstaticdun.126.net/load.min.js ve CSP/firewall engellerini kontrol edin.
Zaman aşımı veya başlatma hatası
SDK başlatılamazsa 1004 veya -1 döner. Timeout'u artırın, ağ bağlantısını kontrol edin ve SDK loglamayı etkinleştirin.
Boş veya geçersiz validate token
Server tarafında validate = null veya result: false. Captcha tamamlanmış mı, validate süresi dolmamış mı, tekrar kullanılmamış mı ve captchaId/secretId frontend ile sunucuda eşleşiyor mu kontrol edin.
İmza hatası (signature)
Parametreler yanlış sıralanır veya anahtar yanlışsa server imza hatası döner. Parametreleri key'e göre sıralayın, doğru secret key ve HMAC-SHA algoritmasını kullanın, imzaları loglayın.
Doğrulamada ağ hataları
Timeout, DNS, SSL veya yanlış istek formatı. https://c.dun.163yun.com/api/v2/verify adresine isteği yapın, Content-Type: application/x-www-form-urlencoded ayarlayın ve yanıtları loglayın.
Korumanın dayanıklılığını test etme
Captcha çözmeden istek gönderin — sunucu success: false döndürmelidir.
100+ istek/sn yük testi yapın (k6 veya JMeter) — captcha düzgün görüntülenmeli, doğrulama sistemi stabil kalmalı.
Süresi dolmuş veya tekrar gönderilmiş token için sunucu yanıtını kontrol edin — beklenen yanıt: 403 Forbidden.
Güvenlik ve optimizasyon önerileri
Validate token'i sadece server tarafında kontrol edin.
Secret key'i güvenli saklayın.
İsteğin meşruiyetini doğrulamak için ek alanları kontrol edin (userIP, scene).
Tüm API isteklerinde HTTPS kullanın.
Hata yönetimi ve kullanıcıya anlaşılır mesajlar gösterin.
CaptchaId kullanımını domain ile sınırlayın.
Desteklenen captchas
reCAPTCHA v2
GeeTest
Cloudflare Turnstile
DataDomeSonuç
Kodu üzerinde erişiminiz olmayan, ancak üzerinde zaten bir captcha veya başka bir koruma sistemi kurulmuş bir site devraldıysanız, sorun değil! Hangi teknolojinin kullanıldığını tespit etmek oldukça kolaydır. Çalışmanın düzgün olup olmadığını kontrol etmek için ise, izole bir test ortamında CapMonster Cloud tanıma servisinden yararlanarak, jeton işleme mekanizmasının ve doğrulama mantığının doğru şekilde çalıştığından emin olabilirsiniz.
Yidun (NECaptcha) söz konusu olduğunda, sistemi tanımlamak, davranışını incelemek ve korumanın düzgün çalıştığını doğrulamak yeterlidir. Bu yazıda, Yidun (NECaptcha) nasıl tespit edilir ve entegrasyonu ya da yeniden yapılandırılması için talimatların nerede bulunabileceği gösterdik; böylece korumayı güvenle sürdürebilir ve çalışmasını kontrol altında tutabilirsiniz.
Faydalı bağlantılar
Amazon Waf
Faucet Pay
Imperva (Incapsula)
Prosopo
Text CAPTCHA
MTCaptcha
Altcha
Funcaptcha
TSPD
Hunt
Alibaba
Friendly