Flarum
Sambungan Flarum rasmi CaptchaLa. Menambah pengesahan CAPTCHA kepada tindakan yang biasanya disasarkan bot di forum — pendaftaran, log masuk, reset kata laluan dan menghantar pos — dengan togol per-tindakan di panel pentadbir.
Apa yang dilindungi
Setiap tindakan di bawah ialah togol berasingan di bawah Admin → Extensions → CaptchaLa.
- Pendaftaran
- Log masuk
- Reset kata laluan
- Balasan pos
- Perbincangan baharu
- Suntingan profil
Sesi yang disahkan melalui pembekal SSO / Auth Sync dikecualikan — lihat SSO / Auth Sync di bawah.
Pasang
1. Perlukan sambungan
Dari root pemasangan Flarum anda:
composer require captchala/flarumSebagai alternatif, dalam Admin → Extension Manager tampal captchala/flarum ke dalam medan Install. Sambungan ini memerlukan Flarum ≥ 1.8 dan PHP ≥ 8.1.
2. Aktifkan di panel pentadbir
Buka Admin → Extensions, cari CaptchaLa, dan klik Enable.
3. Konfigurasi
Di panel tetapan sambungan:
- Tampal App Key dan App Secret anda dari
dash.captcha.la. - Aktifkan tindakan yang mahu dilindungi.
- Simpan.
Konfigurasi
Tetapan disimpan di jadual settings standard Flarum di bawah awalan captchala.*.
| Tetapan | Jenis | Lalai | Penerangan |
|---|---|---|---|
| App Key | string | — | Kunci awam (cl_pub_…) dari papan pemuka CaptchaLa. Wajib. |
| App Secret | string | — | Rahsia pelayan. Wajib. Digunakan di sebelah pelayan sahaja untuk memanggil /v1/validate. |
| Lindungi pendaftaran | bool | true | Cabaran semasa pendaftaran. |
| Lindungi log masuk | bool | false | Cabaran pada modal log masuk. Lalai mati kerana kebanyakan forum melindungi log masuk melalui had kadar. |
| Lindungi reset kata laluan | bool | true | Cabaran apabila meminta e-mel reset kata laluan. |
| Lindungi balasan pos | bool | false | Cabaran semasa menghantar balasan. Lalai mati; aktifkan jika forum berada di bawah tekanan spam. |
| Lindungi perbincangan baharu | bool | false | Cabaran semasa membuka perbincangan. |
| Mod pengesahan | enum | popup | Satu daripada popup, bind, embed. Sepadan dengan opsyen product Web SDK. |
| Tema | enum | auto | light, dark, atau auto. |
| Langkau pengguna dipercayai | bool | true | Pengguna dalam kumpulan yang ditanda dipercayai (mis. moderator) memintas cabaran. |
SSO / Auth Sync
Sambungan ini bekerjasama dengan cangkuk pembekal autentikasi standard Flarum (UserAuthenticated, pembekal Auth Sync pihak ketiga, jambatan OAuth).
- Jika pengguna tiba melalui sesi SSO yang disahkan, tiada cabaran dipaparkan — sambungan menganggap sesi tersebut telah disahkan.
- Untuk persediaan campuran di mana sesetengah pengguna log masuk melalui SSO dan yang lain melalui borang setempat, hanya laluan borang setempat menjalankan cabaran.
- Togol "Langkau pengguna dipercayai" bertindan di atas ini: kumpulan dipercayai memintas cabaran walaupun pada log masuk borang setempat.
Soalan lazim
Adakah sambungan ini percuma?
Ya. Pakej Composer itu sendiri percuma. Pelan percuma CaptchaLa merangkumi 1,000 pengesahan sebulan.
Adakah ia menghentikan pendaftaran spam?
Ia menyekat atau mencabar kebanyakan pendaftaran automatik pada skor risiko pertama. Tiada CAPTCHA menyekat 100% — tetapi di forum ujian kami, volum pendaftaran spam jatuh kira-kira satu darjah magnitud selepas diaktifkan.
Bolehkah saya memerlukannya hanya pada pendaftaran?
Boleh. Setiap tindakan ialah togol berasingan. Profil lalai mengaktifkan hanya pendaftaran dan reset kata laluan.
Adakah ia berfungsi dengan SSO / Auth Sync?
Ya. Sesi yang dibuka oleh pembekal SSO / Auth Sync melangkau cabaran. Lihat SSO / Auth Sync.
Adakah ia sumber terbuka?
Ya — kod sambungan PHP adalah sumber terbuka. Panggilan pengesahan berjalan terhadap perkhidmatan CaptchaLa yang dihos.
Sumber
- Repositori sambungan:
github.com/Captcha-La/captchala-flarum - Packagist:
captchala/flarum - Berkaitan: Web SDK · PHP Pelayan SDK · Rujukan API