reCAPTCHA वर्शन 3

reCAPTCHA v3, हर अनुरोध के लिए स्कोर देता है. इसमें, उपयोगकर्ता को कोई समस्या नहीं होती. यह स्कोर आपकी साइट पर होने वाले इंटरैक्शन पर आधारित होता है. साथ ही, आपको अपनी साइट के लिए सही कार्रवाई करने में मदद करता है. recap Admin console पर reCAPTCHA v3 कुंजियां रजिस्टर करें.

इस पेज पर, आपके वेबपेज पर reCAPTCHA v3 को चालू करने और उसे पसंद के मुताबिक बनाने का तरीका बताया गया है.

आपकी वेबसाइट पर प्लेसमेंट

reCAPTCHA v3 आपके उपयोगकर्ताओं को कभी परेशान नहीं करेगा. इसलिए, आप इसे जब चाहें तब तब चला सकते हैं जब आप कन्वर्ज़न पर असर न डालें. reCAPTCHA सबसे अच्छे तरीके से तब काम करता है, जब उसमें आपकी साइट के साथ इंटरैक्शन के बारे में सबसे ज़्यादा संदर्भ मौजूद हो. यह सही और गलत व्यवहार देखने से आता है. इसी वजह से, हम सुझाव देते हैं कि आप फ़ॉर्म या कार्रवाइयों पर reCAPTCHA से पुष्टि करने के साथ-साथ Analytics के पेज के बैकग्राउंड में भी पुष्टि करें.

एक ही पेज पर जितनी बार चाहें उतनी बार reCAPTCHA पर कार्रवाई की जा सकती है.

इस चुनौती को किसी बटन से अपने-आप बाइंड करें

अपने पेज पर reCAPTCHA v3 का इस्तेमाल करने का सबसे आसान तरीका यह है कि ज़रूरी JavaScript रिसॉर्स को शामिल करें और अपने एचटीएमएल बटन में कुछ एट्रिब्यूट जोड़ें.

1. JavaScript एपीआई को लोड करें.

    <script src="https://www.google.com/recaptcha/api.js"></script>
   

2. टोकन को हैंडल करने के लिए, कॉलबैक फ़ंक्शन जोड़ें.

    <script>
      function onSubmit(token) {
        document.getElementById("demo-form").submit();
      }
    </script>
   

3. अपने html बटन में विशेषताएं जोड़ें.

   <button class="g-recaptcha" 
           data-sitekey="reCAPTCHA_site_key" 
           data-callback='onSubmit' 
           data-action='submit'>Submit</button>
   

प्रोग्राम की मदद से चैलेंज शुरू करें

अगर आपको reCAPTCHA के चलने के समय पर ज़्यादा कंट्रोल चाहिए, तो grecaptcha ऑब्जेक्ट में execute मैथड का इस्तेमाल करें. ऐसा करने के लिए, आपको reCAPTCHA स्क्रिप्ट लोड में render पैरामीटर जोड़ना होगा.

1. अपनी साइट कुंजी से JavaScript एपीआई को लोड करें.

   <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>
   

2. आपको जिस कार्रवाई को सुरक्षित करना है उस पर grecaptcha.execute को कॉल करें.

      <script>
         function onClick(e) {
           e.preventDefault();
           grecaptcha.ready(function() {
             grecaptcha.execute('reCAPTCHA_site_key', {action: 'submit'}).then(function(token) {
                 // Add your logic to submit to your backend server here.
             });
           });
         }
     </script>
   

3. पुष्टि करने के अनुरोध के साथ, टोकन को सीधे अपने बैकएंड पर भेजें.

स्कोर को समझना

reCAPTCHA v3 स्कोर देता है (1.0 का मतलब है कि इंटरैक्शन अच्छा है, 0.0 से बॉट की संभावना ज़्यादा होती है). स्कोर के आधार पर, अपनी साइट के लिए अलग-अलग कार्रवाई की जा सकती है. हर साइट अलग होती है, लेकिन नीचे कुछ उदाहरण दिए गए हैं कि साइटें स्कोर का इस्तेमाल कैसे करती हैं. जैसा कि नीचे दिए गए उदाहरणों में बताया गया है, अपनी साइट को बेहतर ढंग से सुरक्षित करने के लिए ट्रैफ़िक को ब्लॉक करने की जगह कार्रवाई करें.

इस्तेमाल का उदाहरण	सुझाव
होम पेज	स्क्रैपर को फ़िल्टर करते समय, Admin console पर अपने ट्रैफ़िक के बारे में जानकारी एक ही जगह पर देखें.
लॉगिन करें	स्कोर कम होने पर, आपको दो तरीकों से पुष्टि करने या ईमेल पते की पुष्टि करनी होगी, ताकि क्रेडेंशियल स्टफ़िंग (बार-बार एक जैसे क्रेडेंशियल डालना) हमलों को रोका जा सके.
सोशल	गलत उपयोगकर्ताओं के उन अनुरोधों को सीमित करें जिनका जवाब नहीं दिया गया है. साथ ही, मॉडरेट करने के लिए जोखिम भरी टिप्पणियां भेजें.
ई-कॉमर्स	बॉट से पहले अपनी असली बिक्री बताएं और जोखिम भरे लेन-देन का पता लगाएं.

reCAPTCHA को आपकी साइट पर आने वाले असल ट्रैफ़िक के बारे में पता चलता है. इस वजह से, स्टेजिंग एनवायरमेंट में या लागू किए जाने के कुछ समय बाद, स्कोर अलग-अलग हो सकता है. reCAPTCHA v3 कभी भी उपयोगकर्ता के काम में रुकावट नहीं डालता है, इसलिए सबसे पहले आप बिना कोई कार्रवाई किए reCAPTCHA को चला सकते हैं और फिर Admin console में अपने ट्रैफ़िक को देखकर सीमा तय कर सकते हैं. डिफ़ॉल्ट रूप से, आपके पास 0.5 की सीमा का इस्तेमाल करने का विकल्प है.

कार्रवाइयां

reCAPTCHA v3 में एक नया कॉन्सेप्ट जोड़ा गया है: कार्रवाइयां. reCAPTCHA का इस्तेमाल करते समय हर जगह पर कार्रवाई का नाम तय करने पर, ये नई सुविधाएं चालू हो जाती हैं:

• Admin console में, टॉप 10 कार्रवाइयों के डेटा की पूरी जानकारी
• कार्रवाई के संदर्भ के आधार पर अनुकूल जोखिम का विश्लेषण, क्योंकि अनुचित व्यवहार अलग-अलग हो सकता है.

खास तौर पर, reCAPTCHA जवाब की पुष्टि करते समय आपको इस बात की पुष्टि कर लेनी चाहिए कि कार्रवाई का नाम वही है या नहीं, जिसकी आपने उम्मीद की थी.

साइट की पुष्टि का जवाब

reCAPTCHA वर्शन 2 या Invisible reCAPTCHA की मदद से रिस्पॉन्स टोकन की पुष्टि करने का अनुरोध करें.

रिस्पॉन्स, JSON ऑब्जेक्ट है:

{
  "success": true|false,      // whether this request was a valid reCAPTCHA token for your site
  "score": number             // the score for this request (0.0 - 1.0)
  "action": string            // the action name for this request (important to verify)
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

सलाह

1. reCAPTCHA लाइब्रेरी के लोड होने पर, grecaptcha.ready() आपके फ़ंक्शन का इस्तेमाल करता है. api.js में रेस कंडीशन से बचने के लिए, ग्रेस्क्रिप्ट को कॉल करने वाली अपनी स्क्रिप्ट से पहले api.js को शामिल करें या v2 एपीआई में बताए गए ओवरलोड कॉलबैक का इस्तेमाल करना जारी रखें.
2. execute कॉल को दिलचस्प या संवेदनशील कार्रवाइयों के साथ जोड़ने के लिए, रजिस्टर करें, पासवर्ड रीसेट करें, खरीदें या खेलें.
3. भरोसेमंद तरह के के साथ काम करने वाला कोड लोड करने के लिए https://www.google.com/recaptcha/api.js?trustedtypes=true का इस्तेमाल करें.