1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

doc

Como utilizar a solution hCaptcha através do Marketplace da Azion

Visão geral

O hCaptcha é um serviço CAPTCHA que visa melhorar a privacidade e a segurança dos usuários usando quebra-cabeças mais difíceis de serem resolvidos pelos bots. Os quebra-cabeças resolvidos são usados posteriormente para treinar modelos de aprendizagem de máquinas para melhorar a segurança geral da internet.

O hCaptcha também permite aos proprietários de sites ganhar dinheiro exibindo esse tipo quebra-cabeças para seus usuários.

1. Obtendo a solution
2. Obtendo as credenciais no site hCaptcha
3. Usando a solution
3.1 Criando uma regra dentro do Edge Firewall
3.2 Configurando a solution
4. Configurando o Rules Engine

Obtendo a solution

hCaptcha é uma solução serverless disponível no Marketplace da Azion. Este tipo de solução é utilizado principalmente para proteger seus domínios contra bots, permitindo o monitoramento do tráfego em seu site através do Painel de Controle do site hCaptcha.

Para usar a solution hCaptcha fornecida no Marketplace da Azion, você deve seguir os próximos passos:

  1. Entrar na sua conta da Azion no Real-Time Manager (RTM).
    • Se você ainda não tiver uma, crie uma conta visitando a página de cadastro.
  2. No canto superior esquerdo da página, selecione Products Menu > Marketplace.
  3. Selecione a caixa de busca e digite “hcaptcha” ou navegue pelos cards para encontrar a solution hCaptcha.
  4. Depois de encontrar o card hCaptcha, selecione-o para ir para a página da solution.
  5. Na página da solution, procure a seção Subscribe for no canto inferior direito.
  6. Clique no botão Get It Now.

Você verá uma mensagem indicando que sua solution foi instalada com sucesso e está pronta para ser usada.

2. Obtendo as credenciais no site hCaptcha

Para usar a solution hCaptcha, você deve fornecer duas chaves: sua secret-key e sua site-key. Para obter estas credenciais, você terá que se registrar no site hCaptcha.

Para realizar isto, siga estes passos:

  1. Vá para o painel de controle do site hCaptcha.
    • Se você não tiver uma conta, você pode criar uma aqui.
    • Atente-se ao criar uma nova conta, pois o site fornecerá sua secret-key. Esta secret-key será usada para configurar a solução mais tarde.
  2. No painel de controle, clique no botão New Site.
  3. É opcional, mas indicado, nomeá-la como sua instância de hCaptcha.
  4. Preencha os hostnames nos quais você deseja usar o desafio e clique no botão Add Domain.
  5. Escolha seu modo de desafio:
    • Você tem três opções aqui: Always Challenge (grátis), Passive (pago) e 99.9% Passive (pago). A diferença entre os três modelos é a heurística aplicada em cada acesso; para o modo Passive, não há desafio e o CAPTCHA será acionado de acordo com o comportamento do usuário. Já no modelo 99,9% Passive, o desafio só aparecerá para usuários com alto risco de serem bots. Por fim, para o modelo grátis, onde apenas o modo Always Challenge está disponível, cada pedido carregará um desafio.
  6. Escolha o limiar de passagem desejado para seu site, de acordo com o nível de dificuldade: auto (automático), easy (fácil), moderate (moderado) e difficult (difícil). Estes modos determinarão quão precisas as respostas do usuário devem ser para passar no teste.
  7. Com tudo preenchido, clique no botão Save no canto superior direito.

Agora você tem seu site configurado para usar a solution hCaptcha. Para configurar nossa solution, ainda temos que obter a site key do hCaptcha.

Para isso, siga os passos:

  1. No painel de controle, no menu superior, clique em Sites.
  2. Após carregar a tela com seus sites, escolha o que você configurou acima.
  3. Clique no botão Settings, com o símbolo da engrenagem.
  4. Você verá um campo de texto com uma cadeia de caracteres que terá este aspecto:
    • efdb42c7-10ee-4969-8013-cfcb5f7ad007. Esta é a sua site key.
  5. Você pode clicar no botão Try Out para ver se tudo está funcionando.
  6. Salve ambas as chaves para configurar a solution da Azion.

3. Usando a solution

A solution obtida no Marketplace é adicionada à sua lista de Edge Functions. Esta solution roda sob o Edge Firewall da Azion. Deste modo, você deve configurar o Edge Firewall para rodar a sua solution recém-adquirida.

3.1 Criando uma regra dentro do Edge Firewall (#criando-regras)

Para instanciar a solution hCaptcha, siga estes passos:

  1. Em Products Menu, selecione Edge Firewall dentro da seção SECURE.
  2. Clique no botão Add Rule Set.
  3. Dê um nome à sua nova regra.
  4. Selecione os domínios que você deseja proteger.
  5. Habilite o switch de Edge Functions.
  6. Clique no botão Save.

Pronto. Agora você instanciou uma regra para a sua solution.

3.2 Configurando a solution

Para instanciar a solution hCaptcha, ainda na página do Edge Firewall, selecione a aba Functions e siga estes passos:

  1. Clique no botão Add Function.
  2. Dê um nome à sua instância.
  3. No menu suspenso, selecione a função hCaptcha.

Depois de selecionar a solução, uma caixa com código-fonte, chamada Code, será carregada. Esta é apenas para estudo e não pode ser modificada.

Na mesma caixa, você tem outra aba: Args. Na aba Args, você passará as credenciais que obtivemos na página hCaptcha.

A aba Args carregará um arquivo JSON que se parece com este:

{
    "site_key": "site-key",
    "secret_key": "private-key",
    "expiration_in_seconds": 86400,
    "domain": ".azion.com",
    "after_check_redirect_url": "https://www.azion.com",
    "cookie_secret": "KEY_16_CHAR_LONG"
}

Onde:

  • site_key: a chave que você obteve na página hCaptcha.
  • secret_key: a chave que você obteve na página hCaptcha.
  • expiration_in_seconds: o tempo, em segundos, até que o hCaptcha expire.
  • domain: seu domínio.
  • after_check_redirect_url: domínio para o qual você deseja redirecionar depois que o usuário passar no teste hCaptcha.
  • cookie_secret: este cookie é gerado pela function e utilizado para que as functions não voltem a ser executadas.

Devido ao algoritmo utilizado na criptografia, a chave cookie_secret deve ter 16 ou 32 caracteres.

  1. Clique no botão Save.

Pronto. Agora sua instância da solution hCaptcha está salva.

Opcionalmente, você pode passar outros parâmetros para personalizar as mensagens que deseja em seu hCaptcha e um HTML personalizado para renderizar o desafio.

{
    "custom_message": "My message",
    "custom_html": "<html>... <!-- azion_captcha -->  .. </html>",
    "captcha_args": {
        "theme": "dark",
        "size": "compact"
    }
}

Onde:

  • custom_message: aqui você pode passar uma mensagem personalizada aos usuários.
  • custom_html: aqui você pode passar um HTML personalizado para renderizar a caixa de desafio hCaptcha.
  • captcha_args: você pode usar este parâmetro para modificar o layout da caixa de desafio para um diferente do padrão.

4. Configurando o Rules Engine

Para finalizar o processo, é necessário configurar os parâmetros behavior (comportamento) e criteria (critério) para executar a função.

Ainda na página Edge Firewall, selecione a aba Rules Engine e siga estes passos:

  1. Clique no botão New Rule.
  2. Dê um nome para a regra.
  3. Selecione um criteria para executar e selecione os domínios nos quais você deseja executar a solution. Exemplo: if Hostname is equal xxxxxxxxxxxx.map.azionedge.net.
  4. Abaixo, selecione um behavior para o criteria indicado (você pode indicar mais de um clicando em AND). Neste caso, será Run Function.
    • Selecione a function reCaptcha, que aparecerá com o nome que você indicou no passo de instanciação.
  5. Clique em Save.

Pronto. Agora a solution hCaptcha está em execução para cada solicitação feita ao domínio que você indicou.

—- Não encontrou o que procurava? Abra um ticket.