Zum Hauptinhalt springen

Unsichtbares Captcha

Bei einem Invisible Captcha wird kein sichtbares Captcha zur Verifizierung des Benutzers angezeigt. Als Nachweis der Verifizierung wird dennoch ein verifizierter Token erstellt.MTCaptcha unterstützt derzeit zwei Arten von unsichtbaren Captchas:

(Beide Typen können nur über das Modul Admin-Portal > Sites von MTCaptcha aktiviert werden.)

  • Low Friction Invisible Captcha

    Dem Benutzer wird nur dann ein Captcha angezeigt, wenn die Risiko-Engine von MTCaptcha ein Risiko für den Benutzer einschätzt. Die meisten echten Benutzer können ohne Interaktion mit der Captcha-Aufforderung fortfahren. In diesem Szenario kann das Captcha für einen bestimmten Benutzer sichtbar sein oder nicht.

    Analysen zeigen, dass Low Friction Invisible Captcha die Erfolgsquote beim ersten Versuch für echte Menschen auf über 99,5 % erhöht (Statistiken aus der gemischten Kontonutzung).

    Das unsichtbare Captcha mit geringer Reibung kann pro Site über das Modul Admin-Portal > Sites aktiviert werden.

  • IP Whitelist Invisible Captcha

    Benutzer sehen kein sichtbares Captcha, wenn sie von einer Internet-IP-Adresse aus auf die Website zugreifen, die mit der für die Website konfigurierten IP-Whitelist übereinstimmt. In diesem Szenario sehen alle Benutzer innerhalb dieser Whitelist-IPs niemals ein Captcha.

    Das unsichtbare Captcha der IP-Whitelist kann pro Site über das Admin-Portal > Sites-Module aktiviert werden.

Unsichtbares Captcha und Widget-Ladeanimation

Code Generator Snippet

Deaktivieren Sie die Widget-Ladeanimation, wenn unsichtbares Captcha verwendet wird. Verwenden Sie dazu den JavaScript-Konfigurationsparameter ‘loadAnimation’:

  var mtcaptchaConfig = {
        ... 
        "loadAnimation": "false"
     };

Unsichtbare Captcha- und Js-Rückrufe

Eine vollständige Dokumentation zu unterstützten Rückrufen finden Sie im Developers Guide - JS Callbacks.

Die Standard-Callback-Sequenz eines sichtbaren Captchas ist üblicherweise in der Sequenz **jsloaded > rendered > verified ** (standard sequence)

In Situationen, in denen das Captcha unsichtbar ist, wird der gerenderte Rückruf übersprungen. **jsloaded > verified ** (invisible sequence)

Unter Bedingungen, bei denen der anfängliche (unsichtbare) verifiedToken abläuft, sehen Sie möglicherweise jsloaded > verified > verifyexpired > verified (invisible sequence with expiration) jsloaded > verified > verifyexpired > rendered > verified (invisible expired to visible)

Wie überprüfe ich, ob das aktuelle Captcha sichtbar ist (Browserseite, Javascript)?

Das Feld state.isVisible (boolean) des JavaScript-Objekts gibt an, ob das Captcha derzeit sichtbar oder unsichtbar ist.

Das state Object finden Sie in

Wie kann ich überprüfen, ob ein Verifiedtoken das Ergebnis eines unsichtbaren Captchas (serverseitig) ist?

Die tokeninfo.code und tokeninfo.codeDesc aus der CheckToken-API-Antwort können Informationen darüber liefern, wie das Token verifiziert wurde.

Specifically tokeninfo.code

  • 211 is verified via IP Whitelist
  • 212 is verified via Low Friction

Weitere Informationen zur CheckToken-API und -Antwort finden Sie im Developers Guide - Validate Token.

Wie erzwinge ich ein sichtbares Captcha, wenn ein unsichtbares Captcha aktiviert ist?

Man kann den gleichen Sitekey in verschiedenen Workflows verwenden und unsichtbare Captchas in einem Workflow (z. B. Login) und sichtbare Captchas in einem anderen (z. B. Registrierung) nutzen..

Um sicherzustellen, dass dem Benutzer ein sichtbares Captcha angezeigt wird, wenn Low Friction Invisible aktiviert ist, verwenden Sie den JavaScript-Konfigurationsparameter ‘lowFrictionInvisible’:

  var mtcaptchaConfig = {
      ... 
      "lowFrictionInvisible": "force-visible",
   };

Unsichtbare Captcha- und Js-Rückrufe

Eine vollständige Dokumentation zu unterstützten Rückrufen finden Sie im Developers Guide - JS Callbacks.

Die Standard-Callback-Sequenz eines sichtbaren Captchas ist üblicherweise in der Sequenz

jsloaded > rendered > verified (standard sequence)

In Situationen, in denen das Captcha unsichtbar ist, wird der gerenderte Rückruf übersprungen.

jsloaded > verified (invisible sequence)

Unter Bedingungen, bei denen der anfängliche (unsichtbare) verifiedToken abläuft, sehen Sie möglicherweise

jsloaded > verified > verifyexpired > verified (invisible sequence with expiration)

jsloaded > verified > verifyexpired > rendered > verified (invisible expired to visible)

Wie überprüfe ich, ob das aktuelle Captcha sichtbar ist (Browserseite, Javascript)?

Das Feld state.isVisible (boolean) des JavaScript-Objekts gibt an, ob das Captcha derzeit sichtbar oder unsichtbar ist.

Das state object finden Sie in

  • The callback argument

Weitere Informationen zu Rückrufen und dem Statusobjekt finden Sie im Developers Guide - JS Callbacks.

Wie kann ich überprüfen, ob ein Verifiedtoken das Ergebnis eines unsichtbaren Captchas (serverseitig) ist?

Die tokeninfo.code und tokeninfo.codeDesc aus der CheckToken-API-Antwort können Informationen darüber liefern, wie das Token verifiziert wurde.

Specifically tokeninfo.code

  • 211 is verified via IP Whitelist
  • 212 is verified via Low Friction

Weitere Informationen zur CheckToken-API und -Antwort finden Sie im Developers Guide - Validate Token.

Wie erzwinge ich ein sichtbares Captcha, wenn ein unsichtbares Captcha aktiviert ist?

Man kann den gleichen Sitekey in verschiedenen Workflows verwenden und unsichtbare Captchas in einem Workflow (z. B. Login) und sichtbare Captchas in einem anderen (z. B. Registrierung) nutzen..

Um sicherzustellen, dass dem Benutzer ein sichtbares Captcha angezeigt wird, wenn Low Friction Invisible aktiviert ist, verwenden Sie den JavaScript-Konfigurationsparameter ‘lowFrictionInvisible’:

var mtcaptchaConfig = {
      ... 
      "lowFrictionInvisible": "force-visible",
   };

Wie erzwingt man im Entwicklungsmodus sichtbare und unsichtbare Captchas?

Entwickler können das Captcha während der Entwicklung explizit als unsichtbar oder sichtbar festlegen, indem sie die JavaScript-Konfigurationsparameter ‘testmode_lowFrictionInvisible’ und ‘enableTestMode’ verwenden.

Der TestKey ist Teil des Site-Schlüsselsatzes und kann neben dem PrivateKey in der MTCaptcha Admin Console gefunden werden.

var mtcaptchaConfig = {
  ...
  'enableTestMode': '<TestKey>';
  "testmode_lowFrictionInvisible": "force-invisible", 
  // or 'force-visible' 
};