Loading...
Prosopo Procaptcha解决方案的定价
接手一个已经部署 captcha 或其他防护的站点,却无法访问源代码?此时最关心的是使用了哪种方案、配置是否正确以及如何测试。
在本文中,我们尽量回答了所有关键问题。要开始解决问题,第一步是确定当前使用的是哪种防护系统。为此,您可以查看常见验证码与反机器人防护系统列表,其中提供了可视化示例和关键特征,帮助您快速判断自己正在使用哪一种方案。
如果您发现自己的网站使用的是 Prosopo Procaptcha,下一步就是更深入地了解它的特性和具体工作方式。在本文中,您还可以查看 Prosopo Procaptcha 的接入说明,以便彻底弄清它在您的网站上是如何运行的。这样一来,您不仅能更好地理解当前的防护机制,还可以更合理地规划后续的维护和支持。
什么是 Procaptcha
Procaptcha 是由 Prosopo 公司开发的保护系统,旨在防止垃圾信息和可能对网站造成损害的自动操作。它有助于区分真实用户和机器人,确保网站安全和稳定运行。如果系统怀疑访问者的真实性,它会提供一个验证任务(例如选择特定图片);真实用户仍然可以顺利使用网站。
Prosopo Procaptcha 示例
Frictionless CAPTCHA
隐形验证码。自动判断访问者是人类还是机器人。如果用户行为自然(正常浏览器,无自动化操作),验证码将悄无声息地解决。如果检测到机器人迹象,用户将显示额外的 图片任务。
Proof of Work (PoW) CAPTCHA
基于计算任务的验证码,即让你的设备在后台执行一个小计算任务。主要目的是阻止大量机器人和垃圾信息,因为自动化系统需要耗费时间和资源来完成任务。对人类来说,这几乎不可察觉。
Image CAPTCHA
经典视觉验证码。显示图片并要求选择符合条件的图片(例如:“选择所有马”)。
如何通过 CapMonster Cloud 解决 Procaptcha
测试包含 Prosopo Procaptcha 的表单时,常常需要确认 captcha 是否集成正确并工作正常。
你可以手动验证站点上的 captcha。
- 打开表单页面,确认 captcha 能够显示。
- 尝试在不解题的情况下提交——服务器应返回错误。
- 解题成功后,表单应顺利提交。
若想自动解题,可以使用 CapMonster Cloud 等服务,它会接收验证码参数、在服务器中解析并返回可直接使用的 token。把 token 注入表单即可无需人工操作通过验证。
通过 CapMonster Cloud API 工作的一般流程:
创建任务
此阶段,您提供 API key、验证码类型及其参数。服务将返回唯一 taskId,可用于稍后获取结果。
发送 API 请求在请求解决 Prosopo 时,需要提供以下参数:
type - ProsopoTask
websiteURL - 验证码页面的完整 URL;
websiteKey - 页面中找到的 siteKey 值。
关于参数以及如何自动收集,可参阅 CapMonster Cloud 文档。
提交任务的地址:
https://api.capmonster.cloud/createTask请求示例:
{
"clientKey": "API_KEY",
"task": {
"type": "ProsopoTask",
"websiteURL": "https://www.example.com",
"websiteKey": "5EZU3LG31uzq1Mwi8inwqxmfvFDpj7VzwDnZwj4Q3syyxBwV"
}
}
响应:
{
"errorId":0,
"taskId":407533072
}
获取结果创建任务后,请定期查询解题状态。
接收结果的地址:
https://api.capmonster.cloud/getTaskResult请求示例:
{
"clientKey":"API_KEY",
"taskId": 407533072
}
响应:
使用现成库识别 Procaptcha
CapMonster Cloud 提供现成库,方便在 Python、JavaScript(Node.js)和 C# 中使用。
Python
JavaScript
C#
如何将 Procaptcha 连接到您的网站
要了解网站上验证码的工作方式、验证逻辑、重新连接或重新配置,建议参考本节。本节描述了集成保护流程,帮助快速掌握细节。
您还可以通过流行框架(React、Angular 等)集成 Procaptcha,或在 WordPress 上安装保护。详细信息请参见 官方项目文档。
1. 获取密钥(sitekey 和 secret key)
- 1) 访问 Prosopo Portal。
- 2) 进入 Site Management
- 3) 点击 Reveal — 显示两个密钥:
- sitekey — 公共密钥,用于客户端。
- secret key — 私密密钥,仅用于服务器。
注意: 每个小部件都有自己的密钥组合。不可用于其他项目。
2. 添加您的域名
- 1) 进入 Account → Domains。
- 2) 确认域名已列出。
- 3) 如果本地测试 — 添加 localhost。
- 4) 发布到生产前 — 删除 localhost。
3. 连接 Procaptcha 脚本
将标签放置在 <head>
<script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>>4. 方案 1: 隐式渲染(自动) — 简单
添加容器,使验证码自动显示:
<div class="procaptcha" data-sitekey="your_site_key"></div>通常放在表单内部。
完整表单示例<html>
<head>
<title>Procaptcha Demo</title>
<script type="module" src="https://js.prosopo.io/js/procaptcha.bundle.js" async defer></script>
</head>
<body>
<form action="" method="POST">
<input type="text" name="email" placeholder="Email" />
<input type="password" name="password" placeholder="Password" />
<div class="procaptcha" data-sitekey="your_site_key"></div>
<br />
<input type="submit" value="Submit" />
</form>
</body>
</html>可能的错误与调试
Site Key 无效
使用了错误或无效的 site key。解决方案:确保使用正确的 key,可在 Procaptcha 账户中找到。
未经授权的来源 URL
安装小部件的域与绑定 site key 的域不一致。解决方案:检查并更新 Procaptcha Portal 设置中的域名列表。
未找到会话
会话不存在或已过期。解决方案:等待小部件重新加载 (~3 秒) 或刷新页面。如果错误重复出现,请清除浏览器缓存和 Cookie 或联系支持。
响应 success=false
令牌已过期、重复使用或未通过验证。要进行诊断,请启用请求日志并检查 Procaptcha 响应中的 error 字段。
验证防护的可靠性
集成完成后,务必确认系统确实能够抵御自动化行为。
尝试在不解决验证码的情况下发起请求 — 服务器应返回 success: false。
进行压力测试(如使用 k6 或 JMeter)每秒请求量超过 100 — 验证码应正确显示,验证系统保持稳定。
检查服务器对 过期或重复提交的令牌 的响应 — 期望返回 403 Forbidden。
安全与优化建议
仅在服务器上保存 Secret Key。绝不传递给客户端。
记录错误代码 (error-codes),以便了解特定验证失败的原因。
在表单底部添加指向 隐私政策 和 Procaptcha 使用条款 的链接,如果您的实现要求这样做。
支持的验证码
reCAPTCHA v2
GeeTest
Cloudflare Turnstile
DataDome结论
如果你接手了一个已经集成了验证码或其他防护系统的网站,但又无法访问其代码,也不用担心!要判断实际使用了哪种技术其实并不难。为了核实其是否正常工作,你可以在隔离的测试环境中使用CapMonster Cloud识别服务,确保令牌处理机制和校验逻辑都运行正常。
对于Prosopo Procaptcha,只需识别出所用的系统,观察其行为,并确认防护是否正常工作即可。本文演示了如何识别 Prosopo Procaptcha,以及到哪里查找其接入或重新配置的说明文档,从而帮助你自信地维护防护方案并掌控其运行情况。
实用链接
Amazon Waf
Faucet Pay
Imperva (Incapsula)
Text CAPTCHA
Yidun
MTCaptcha
Altcha
Funcaptcha
TSPD
Hunt
Alibaba
Friendly