Капча (CAPTCHA) в СЭО 3KL

Полина Андреева
2023-12-21 14:41
Описываемые ниже возможности в полном объеме доступны в СЭО 3KL, начиная с версии 4.1.5c.
Если вы используете более раннюю версию системы — обратитесь с заявкой на проведение обновления в службу технической поддержки ООО «Открытые технологии».

1. Общая информация

Капча (CAPTCHA) — специальный тест «я не робот», который размещается на формах ввода данных (регистрации, обратной связи и т. п.) и позволяет блокировать поступление автоматического спама.

В СЭО 3KL капча может быть включена для дополнительной защиты от спама и регистрации аккаунтов злонамеренными роботами. Предусмотрена поддержка двух вариантов капчи:

  • Captcha 3KL, разработанная ООО «Открытые технологии»;
  • Google Captcha от сервиса Google.

Captcha 3KL обладает рядом дополнительных особенностей:

  • не зависит, в отличии от Google Captcha, от внешних сервисов;
  • не учитывает регистр введенных пользователем символов;
  • генерируемое изображение защищено от оптического распознавания текста.

-Вернуться к содержанию-

2. Возможности

Защита капчой может быть реализована в различных интерфейсах СЭО 3KL.

2.1. Капча на странице регистрации

Рис. 2.1.1. Капча на странице регистрации пользователя.
Капча доступна для способов самостоятельной регистрации «Аутентификация СЭО 3KL» и «Самостоятельная регистрация по электронной почте».

-Вернуться к содержанию-

2.2. Капча на странице службы поддержки сайта

Рис. 2.2.1. Капча для защиты формы отправки сообщения в службу поддержки сайта.

-Вернуться к содержанию-

2.3. Капча в элементе курса «Обратная связь»

Рис. 2.3.1. Капча для защиты опроса от спама.

Капчу стоит использовать в опросе, если к нему имеют доступ пользователи, зашедшие в систему под гостевой ролью.

Дополнительная информация об элементе курса в статьях
«Обратная связь»
«Вебинар #31. Обратная связь от пользователей»

-Вернуться к содержанию-

2.4. Капча на странице проверки сертификата СЭО 3KL

Рис. 2.4.1. Капча на странице проверки выданного сертификата.
Дополнительная информация в статье «Сертификат СЭО 3KL».

-Вернуться к содержанию-

3. Настройки требуются права администратора

Действия в данной инструкции с пометкой требуются права администратора могут быть выполнены только при наличии доступа «Полный Администратор». Начиная с 2022 года для вновь заключаемых договоров такой набор прав предоставляется роли «Диспетчер-администратор» по умолчанию. Если ваш договор был заключен раньше, вы можете обратиться в техподдержку с соответствующей заявкой на расширение набора прав диспетчера-администратора.
Важно! Неосторожные действия полного администратора могут повредить систему и контент таким образом, что исправление последствий вмешательства выйдет за рамки гарантийной технической поддержки. В случае внесения правок в глобальные настройки рекомендуем вам убедиться в том, что вы полностью понимаете, за что отвечают данные настройки. Если у вас возникают сомнения в назначении глобальных настроек, обратитесь за помощью в техническую поддержку.
Подробная информация в статье «Полный административный доступ».

3.1. Выбор провайдера капчи

Установить тип капчи, который будет использоваться на страницах СЭО 3КL, можно на странице «Управление капчей» (Администрирование->Плагины->Локальные плагины->Техническая поддержка СЭО 3KL->Плагин управления капчей->Управление капчей ). Из выпадающего списка в поле «Выберите провайдера капчи» необходимо установить нужного провайдера и сохранить изменения (Рис.3.1.1).

Рис. 3.1.1. Страница «Управление капчей». Выбор провайдера капчи.

-Вернуться к содержанию-

3.2. Настройка Captcha 3KL

Captcha 3KL реализована независимо от Google и других внешних сервисов, не нуждается в дополнительных настройках и доступна к использованию в СЭО 3КL «из коробки».

После выбора провайдера капчи «Captcha 3KL» необходимые значения ключей «Ключ сайта ReCAPTCHA» и «Секретный ключ ReCAPTCHA» будут применены автоматически.

Если в вашей СЭО 3КL настроены оба провайдера капчи, то, при переключении между провайдерами, отображаемые значения полей «Ключ сайта ReCAPTCHA» и «Секретный ключ ReCAPTCHA» всегда будут соответствовать ключам Google Captcha. Это не ошибка, а особенность поведения системы.

-Вернуться к содержанию-

3.3. Настройка Google Captcha

Для того, чтобы использовать в СЭО 3КL возможности Google Captcha, нужно на странице «Настройки аутентификации» (Администрирование->Плагины->Аутентификация->Настройки аутентификации) заполнить поля «Ключ сайта ReCAPTCHA» и «Секретный ключ ReCAPTCHA» (Рис. 3.1.1).

Эти ключи API необходимо предварительно получить на сайте Google reCAPTCHA.

В СЭО 3КL поддерживаются ключи версии 2.
Обратите внимание, перед вводом ключей API должен быть выбран соответствующий провайдер капчи, в данном случае — Google Captcha.

Рис. 3.2.1. Настройки, необходимые для использования провайдера Google Captcha.
Обратите внимание, если в настройках указаны неправильные ключи ReCAPTCHA, пользователи не смогут воспользоваться тем функционалом системы, где используется капча (в том числе при регистрации), т. к. в поле для ввода капчи будет отображаться ошибка.

-Вернуться к содержанию-

4. Включение капчи в пользовательских интерфейсах

4.1. Включение использования капчи при регистрации

Включение/отключение использования капчи при регистрации пользователя в системе  доступно на странице административных настроек соответствующего плагина:

  • Аутентификация СЭО 3КL (Администрирование->Плагины->Аутентификация->Аутентификация СЭО 3KL->Общие настройки) (Рис. 4.1.1);
  • Самостоятельная регистрация по электронной почте (Администрирование->Плагины->Аутентификация->Самостоятельная регистрация по электронной почте) (Рис. 4.1.2).

Рис. 4.1.1. Включение капчи в способе регистрации «Аутентификация СЭО 3KL».

Рис. 4.1.2. Включение капчи в способе регистрации «Самостоятельная регистрация по электронной почте».

Из выпадающего списка параметра «Включить reCAPTCHA» необходимо выбрать нужное значение и сохранить изменения:

  • Да — капча при регистрации включена;
  • Нет — капча при регистрации отключена.

-Вернуться к содержанию-

4.2. Включение капчи на остальных страницах системы

Для того, чтобы включить капчу на странице службы поддержки сайта, в элементе курса «Обратная связь» и на странице проверки сертификата СЭО 3KL, достаточно выполнить настройки, описанные в п. 3. Настройки. После ввода ключей ReCAPTCHA капча автоматически появится на нужных страницах системы.

-Вернуться к содержанию-

Tags: администрирование
Average rating: 0 (0 Votes)

You cannot comment on this entry