Technische Funktionsweise

Nachstehend wird kurz erläutert, wie Trustcaptcha technisch funktioniert. Dies hilft Ihnen dabei, ein tieferes Verständnis für die Technologie und Funktionalität des CAPTCHAs aufzubauen. Wenn Sie direkt an der konkreten Implementierung und Verwendung interessiert sind, können Sie diesen Abschnitt überspringen.

Um Trustcaptcha verwenden zu können, benötigen Sie ein Trustcaptcha-Konto. Anschließend können Sie ein neues CAPTCHA erstellen oder ein bestehendes verwenden. Auf der Verwaltungsseite Ihres jeweiligen CAPTCHAs finden Sie die entsprechenden Zugangsdaten, mit denen Ihre Anwendungen Zugriff auf unsere CAPTCHA-Server erhalten.

Um Trustcaptcha zu verwenden, muss dieses erst als Abhängigkeit in Ihre Webseite oder Applikation eingebunden werden. Hierfür gibt es für Webseiten mit Server-Side-Rendering (SSR) und Static-Side-Generation (SSG) eine JavaScript-Datei, die Sie als Abhängigkeit einbinden können. Für eine Single-Page-Application (SPA) wie Angular, React oder Vue gibt es direkt passende NPM-Pakete, die installiert werden können. Anschließend wird die Trustcaptcha-Komponente in eine Formular-Sektion aufgenommen. Hierbei müssen Sie den site-key angeben, den Sie beim Erstellen des CAPTCHAS bekommen haben. Das CAPTCHA wird gestartet, wenn auf den Knopf 'Verifizierung starten' geklickt wird. Sollten sich innerhalb der Formular-Sektion Eingabefelder befinden, so beobachtet das CAPTCHA diese und startet sich bei deren Benutzung selbstständig. Insofern der Verifikationsprozess fehlerfrei abgeschlossen werden konnte, erhalten Sie am Ende einen Verifikationstoken. Diesen schicken Sie mit Ihren restlichen Formulardaten an Ihren Server.

Nun müssen Sie den Verifikationstoken unter Verwendung des secret-key entschlüsseln und anschließend das Ergebnis von den Servern von Trustcaptcha abrufen. Für viele gängige Programmiersprachen und Frameworks gibt es hierfür bereitgestellte Bibliotheken. Zudem existiert eine genaue Beschreibung des Backend-Prozesses und der API-Schnittstelle. Sie können Trustcaptcha dementsprechend mit jeder beliebigen Programmiersprache und Framework verwenden und ganz individuell an Ihre Bedürfnisse anpassen. Wichtig zu beachten ist, dass jedes Ergebnis nur genau einmal abgerufen werden kann. Die Verwendung des Secret-Keys zur Entschlüsselung des Verifikationstokens stellt sicher, dass nur Sie das Verifikationsergebnis abrufen können.

Das erhaltene Ergebnis beinhaltet folgende Informationen: Ob das CAPTCHA bestanden wurde, welchen Vertrauenswert der Client bekommen hat, mit welcher Begründung / auf welcher Grundlage der Vertrauenswert erstellt wurde, sowie weitere Informationen über den Client wie beispielsweise IP-Adresse oder Geräteinformationen. Basierend auf diesen Informationen können Sie nun Ihr weiteres, individuelles Vorgehen festlegen wie beispielsweise die Benutzeraktion akzeptieren oder ablehnen.

Das untenstehende Bild veranschaulicht den Gesamtprozess von Trustcaptcha. Es zeigt, wie Trustcaptcha auf Ihrer Webseite eingebunden wird, wie der Verifikationsprozess im Hintergrund abläuft und wie Sie am Ende das Ergebnis von unseren Servern abrufen.