Капча (CAPTCHA) в СЭО 3KL

    Полина Андреева
    2023-12-21 14:41
    0 Комментариев
    Содержание:
    1. Общая информация
    2.     Возможности
      2.1. Капча на странице регистрации
      2.2. Капча на странице службы поддержки сайта
      2.3. Капча в элементе курса «Обратная связь»
      2.4. Капча на странице проверки сертификата СЭО 3KL
    3. Настройкитребуются права администратора
      3.1. Выбор провайдера капчи
      3.2. Настройка  Captcha 3KL
      3.3. Настройка Google Captcha
     4. Включение капчи в пользовательских интерфейсах
      4.1. Включение использования капчи при регистрации
      4.2. Включение капчи на остальных страницах системы
    Описываемые ниже возможности в полном объеме доступны в СЭО 3KL, начиная с версии 4.1.5c.
    Если вы используете более раннюю версию системы — обратитесь с заявкой на проведение обновления в службу технической поддержки ООО «Открытые технологии».

    1. Общая информация

    Капча (CAPTCHA) — специальный тест «я не робот», который размещается на формах ввода данных (регистрации, обратной связи и т. п.) и позволяет блокировать поступление автоматического спама.

    В СЭО 3KL капча может быть включена для дополнительной защиты от спама и регистрации аккаунтов злонамеренными роботами. Предусмотрена поддержка двух вариантов капчи:

    • Captcha 3KL, разработанная ООО «Открытые технологии»;
    • Google Captcha от сервиса Google.

    Captcha 3KL обладает рядом дополнительных особенностей:

    • не зависит, в отличии от Google Captcha, от внешних сервисов;
    • не учитывает регистр введенных пользователем символов;
    • генерируемое изображение защищено от оптического распознавания текста.

    -Вернуться к содержанию-

    2. Возможности

    Защита капчой может быть реализована в различных интерфейсах СЭО 3KL.

    2.1. Капча на странице регистрации

    Рис. 2.1.1. Капча на странице регистрации пользователя.
    Капча доступна для способов самостоятельной регистрации «Аутентификация СЭО 3KL» и «Самостоятельная регистрация по электронной почте».

    -Вернуться к содержанию-

    2.2. Капча на странице службы поддержки сайта

    Рис. 2.2.1. Капча для защиты формы отправки сообщения в службу поддержки сайта.

    -Вернуться к содержанию-

    2.3. Капча в элементе курса «Обратная связь»

    Рис. 2.3.1. Капча для защиты опроса от спама.

    Капчу стоит использовать в опросе, если к нему имеют доступ пользователи, зашедшие в систему под гостевой ролью.

    Дополнительная информация об элементе курса в статьях
    «Обратная связь»
    «Вебинар #31. Обратная связь от пользователей»

    -Вернуться к содержанию-

    2.4. Капча на странице проверки сертификата СЭО 3KL

    Рис. 2.4.1. Капча на странице проверки выданного сертификата.
    Дополнительная информация в статье «Сертификат СЭО 3KL».

    -Вернуться к содержанию-

    3. Настройки требуются права администратора

    Действия в данной инструкции с пометкой требуются права администратора могут быть выполнены только при наличии доступа «Полный Администратор». Начиная с 2022 года для вновь заключаемых договоров такой набор прав предоставляется роли «Диспетчер-администратор» по умолчанию. Если ваш договор был заключен раньше, вы можете обратиться в техподдержку с соответствующей заявкой на расширение набора прав диспетчера-администратора.
    Важно! Неосторожные действия полного администратора могут повредить систему и контент таким образом, что исправление последствий вмешательства выйдет за рамки гарантийной технической поддержки. В случае внесения правок в глобальные настройки рекомендуем вам убедиться в том, что вы полностью понимаете, за что отвечают данные настройки. Если у вас возникают сомнения в назначении глобальных настроек, обратитесь за помощью в техническую поддержку.
    Подробная информация в статье «Полный административный доступ».

    3.1. Выбор провайдера капчи

    Установить тип капчи, который будет использоваться на страницах СЭО 3КL, можно на странице «Управление капчей» (Администрирование->Плагины->Локальные плагины->Техническая поддержка СЭО 3KL->Плагин управления капчей->Управление капчей ). Из выпадающего списка в поле «Выберите провайдера капчи» необходимо установить нужного провайдера и сохранить изменения (Рис.3.1.1).

    Рис. 3.1.1. Страница «Управление капчей». Выбор провайдера капчи.

    -Вернуться к содержанию-

    3.2. Настройка Captcha 3KL

    Captcha 3KL реализована независимо от Google и других внешних сервисов, не нуждается в дополнительных настройках и доступна к использованию в СЭО 3КL «из коробки».

    После выбора провайдера капчи «Captcha 3KL» необходимые значения ключей «Ключ сайта ReCAPTCHA» и «Секретный ключ ReCAPTCHA» будут применены автоматически.

    Если в вашей СЭО 3КL настроены оба провайдера капчи, то, при переключении между провайдерами, отображаемые значения полей «Ключ сайта ReCAPTCHA» и «Секретный ключ ReCAPTCHA» всегда будут соответствовать ключам Google Captcha. Это не ошибка, а особенность поведения системы.

    -Вернуться к содержанию-

    3.3. Настройка Google Captcha

    Для того, чтобы использовать в СЭО 3КL возможности Google Captcha, нужно на странице «Настройки аутентификации» (Администрирование->Плагины->Аутентификация->Настройки аутентификации) заполнить поля «Ключ сайта ReCAPTCHA» и «Секретный ключ ReCAPTCHA» (Рис. 3.1.1).

    Эти ключи API необходимо предварительно получить на сайте Google reCAPTCHA.

    В СЭО 3КL поддерживаются ключи версии 2.
    Обратите внимание, перед вводом ключей API должен быть выбран соответствующий провайдер капчи, в данном случае — Google Captcha.

    Рис. 3.2.1. Настройки, необходимые для использования провайдера Google Captcha.
    Обратите внимание, если в настройках указаны неправильные ключи ReCAPTCHA, пользователи не смогут воспользоваться тем функционалом системы, где используется капча (в том числе при регистрации), т. к. в поле для ввода капчи будет отображаться ошибка.

    -Вернуться к содержанию-

    4. Включение капчи в пользовательских интерфейсах

    4.1. Включение использования капчи при регистрации

    Включение/отключение использования капчи при регистрации пользователя в системе  доступно на странице административных настроек соответствующего плагина:

    • Аутентификация СЭО 3КL (Администрирование->Плагины->Аутентификация->Аутентификация СЭО 3KL->Общие настройки) (Рис. 4.1.1);
    • Самостоятельная регистрация по электронной почте (Администрирование->Плагины->Аутентификация->Самостоятельная регистрация по электронной почте) (Рис. 4.1.2).

    Рис. 4.1.1. Включение капчи в способе регистрации «Аутентификация СЭО 3KL».

    Рис. 4.1.2. Включение капчи в способе регистрации «Самостоятельная регистрация по электронной почте».

    Из выпадающего списка параметра «Включить reCAPTCHA» необходимо выбрать нужное значение и сохранить изменения:

    • Да — капча при регистрации включена;
    • Нет — капча при регистрации отключена.

    -Вернуться к содержанию-

    4.2. Включение капчи на остальных страницах системы

    Для того, чтобы включить капчу на странице службы поддержки сайта, в элементе курса «Обратная связь» и на странице проверки сертификата СЭО 3KL, достаточно выполнить настройки, описанные в п. 3. Настройки. После ввода ключей ReCAPTCHA капча автоматически появится на нужных страницах системы.

    -Вернуться к содержанию-

    Теги: администрирование
    Рейтинг ответа: 0 (0 оценок)

    Комментарии запрещены