Neden CWaptcha

Avantajlar

Geleneksel CAPTCHA'lar bot koruması için kullanıcı deneyiminden ödün verir. CWaptcha ikisinden de ödün vermez.

CWaptcha ve Alternatifleri

Özellik CWaptcha reCAPTCHA v3 hCaptcha Turnstile
Kullanıcı etkileşimi gerekli Yok Yok (skor tabanlı) Bulmaca Yok
Üçüncü tarafa gönderilen veri Yok Google hCaptcha Cloudflare
GDPR DPA gerekli Hayır Evet Evet Evet
Özel ağ / intranet desteği Evet Hayır Hayır Hayır
İstek başına maliyet Yok Yok Evet (yüksek hacimde) Ücretli planlar
Sağlayıcı kesinti riski Yok Evet Evet Evet
Çok düğümlü destek Evet (IDistributedCache) Yok Yok Yok
NuGet paketi Evet Hayır (elle kurulum) Hayır Hayır
Entegrasyon süresi ~1 saat ~2–4 saat ~4–8 saat ~2–4 saat

Detaylı avantajlar

🔒 Kullanıcı sürtünmesi yok = daha fazla dönüşüm

reCAPTCHA v3 her sayfada görünür bir rozet gösterir. Bulmaca tabanlı CAPTCHA'lar kullanıcıları hayal kırıklığına uğratır — araştırmalar, CAPTCHA zorluğu çıktığında %29'a varan terk oranı göstermektedir. CWaptcha tamamen sessizdir. Kullanıcılarınız varlığından hiç haberdar olmaz.

🇪🇺 Tek cümlelik GDPR hikayesi

Sunucularınızdan hiç veri çıkmaz. DPO'nuza bildirmeniz gereken bir şey yok, çerez bannerinıza eklemeniz gereken bir şey yok, üçüncü tarafla imzalamanız gereken bir Veri İşleme Anlaşması yok. Hukuk ekibiniz GDPR nedeniyle reCAPTCHA'yı engelledi ise CWaptcha cevabınızdır.

🏗️ Sıfır sağlayıcı bağımlılığı

CWaptcha tamamen kendi altyapınızda çalışır. Harici API çağrısı yok. CDN bağımlılığı yok. Hava geçirmez sunucularda, kurumsal intranetlerde ve internet erişimi olmayan geliştirme makinelerinde çalışır.

💰 Tahmin edilebilir sıfır maliyet

Tek bir NuGet paketi. API anahtarı yok, aylık fatura yok, istek başına fiyatlandırma yok. İstediğiniz kadar ortama deploy edin — geliştirme, hazırlık, prodüksiyon — ek maliyet olmadan.

🔑 Kriptografik olarak doğrulanabilir

Her gönderim, form alanlarının aktarım sırasında değiştirilmediğini kanıtlayan HMAC-SHA256 kanıtı taşır. Sabit zamanlı karşılaştırmalar zamanlama saldırılarını önler. Tek kullanımlık nonce'lar tekrar saldırılarını önler. Kurumsal çözümlerle aynı tehdit modeli.

♿ Erişilebilirlik öncelikli

Bulmaca CAPTCHA'lar görme engelli, bilişsel engelli ve disleksi yaşayan kullanıcılar için son derece zordur. CWaptcha'nın bulmacası, görsel zorluğu ve sesli alternatifi yoktur — doğası gereği tamamen erişilebilirdir.

Yapılacaklar

✓ Yapılacaklar
  • Prodüksiyonda HTTPS kullanın — RequireHttps: true etkinleştirin. CWaptcha'nın HMAC'ı bütünlük sağlar ancak nonce gizliliği için TLS'e dayanır.
  • Kısa TTL değerleri ayarlayın — NonceTtlSeconds ≤ 300 (5 dk) tutun. Uzun TTL değerleri diğer oturumlarda tekrar kullanım penceresini genişletir.
  • Çok düğümlü sistemlerde dağıtık nonce deposu kullanın — Farklı düğümlerdeki nonce arama hatalarını önlemek için yük dengeleyicinin arkasında .UseDistributedNonceStore() çağırın.
  • SecretKey'i gizli tutun — user-secrets, ortam değişkenleri veya Azure Key Vault ile saklayın. Asla kaynak kontrolüne commit etmeyin.
  • POST işleyicilerini koruyun, GET değil — Yalnızca form gönderme uç noktasının korunması gerekir. Sayfa render GET'i korumasız olmalıdır.
✗ Yapılmayacaklar
  • Aynı rotaya her iki koruma mekanizmasını birden uygulamayın — Aynı uç noktada ProtectedPaths middleware'i VE [CWaptchaValidation] kullanmak nonce'ı çift kullandırır. İkinci kontrol her zaman başarısız olur.
  • Navigasyonlar arasında nonce'ı yeniden kullanmayın — Her sayfa yüklemesi yeni bir nonce çeker. Geri gidip eski bir tokeni yeniden kullanmak her zaman başarısız olur.
  • Yük dengeleyicinin arkasında MemoryNonceStore kullanmayın — Sticky session olmadan istekler farklı düğümlere yönlendirildiğinde nonce'lar kaybolur.
  • SecretKey'i appsettings.json'a commit etmeyin — Geliştirmede dotnet user-secrets, prodüksiyonda ortam değişkenleri kullanın.
  • CWaptcha'yı tek güvenlik katmanı olarak kullanmayın — CWaptcha bot korumasıdır, kimlik doğrulama veya yetkilendirme değil. Hız sınırlama ve girdi doğrulama ile birleştirin.
Satın alma ekipleri için → Entegrasyona başlayın →