Flarum
Flarum için resmi CaptchaLa uzantısı. Bir forumda botların tipik olarak hedef aldığı işlemlere — kayıt, giriş, parola sıfırlama ve gönderi yayınlama — yönetici panelinden işlem başına anahtarlarla CAPTCHA doğrulaması ekler.
Kapsadıkları
Aşağıdaki her işlem, Yönetici → Uzantılar → CaptchaLa altında ayrı bir anahtardır.
- Kayıt
- Giriş
- Parola sıfırlama
- Yanıt gönderme
- Yeni tartışmalar
- Profil düzenlemeleri
Bir SSO / Auth Sync sağlayıcısı üzerinden açılan kimlik doğrulamalı oturumlar muaftır — aşağıdaki SSO / Auth Sync bölümüne bakın.
Kurulum
1. Uzantıyı ekleyin
Flarum kurulum kökünüzden:
composer require captchala/flarumAlternatif olarak, Yönetici → Eklenti Yöneticisi altında Kur alanına captchala/flarum yapıştırın. Uzantı, Flarum ≥ 1.8 ve PHP ≥ 8.1 hedefler.
2. Yönetici panelinde etkinleştirin
Yönetici → Uzantılar'ı açın, CaptchaLa'yı bulun ve Etkinleştir'i tıklayın.
3. Yapılandırın
Uzantının ayarlar panelinde:
dash.captcha.laadresinden App Key ve App Secret değerlerinizi yapıştırın.- Hangi işlemlerin korunacağını açın.
- Kaydedin.
Yapılandırma
Ayarlar, standart Flarum ayarlar tablosunda captchala.* ön eki altında saklanır.
| Ayar | Tür | Varsayılan | Açıklama |
|---|---|---|---|
| App Key | string | — | CaptchaLa panelinden alınan public anahtar (cl_pub_…). Zorunlu. |
| App Secret | string | — | Sunucu secret'i. Zorunlu. Yalnızca sunucu tarafında /v1/validate çağırmak için kullanılır. |
| Kaydı koru | bool | true | Kayıt sırasında challenge. |
| Girişi koru | bool | false | Giriş modalında challenge. Çoğu forum giriş işlemini hız sınırlamasıyla koruduğu için varsayılan olarak kapalıdır. |
| Parola sıfırlamayı koru | bool | true | Parola sıfırlama e-postası istenirken challenge. |
| Yanıt gönderimini koru | bool | false | Yanıt gönderirken challenge. Varsayılan kapalı; forum spam baskısı altındaysa açın. |
| Yeni tartışmaları koru | bool | false | Tartışma açarken challenge. |
| Doğrulama modu | enum | popup | popup, bind, embed'den biri. Web SDK product seçeneğine eşlenir. |
| Tema | enum | auto | light, dark veya auto. |
| Güvenilir kullanıcılar için atla | bool | true | Güvenilir olarak işaretlenmiş gruplardaki kullanıcılar (örn. moderatörler) challenge'ı atlar. |
SSO / Auth Sync
Uzantı, Flarum'un standart auth-provider kancalarıyla (UserAuthenticated, üçüncü taraf Auth Sync sağlayıcıları, OAuth köprüleri) işbirliği yapar.
- Kullanıcı kimlik doğrulamalı bir SSO oturumu üzerinden gelirse, challenge gösterilmez — uzantı oturumu zaten doğrulanmış kabul eder.
- Bazı kullanıcıların SSO ile, diğerlerinin yerel formla giriş yaptığı karışık kurulumlarda yalnızca yerel form yolu challenge'ı çalıştırır.
skip_for_trusted_usersanahtarı bunun üstüne istiflenir: güvenilir gruplar yerel form girişinde bile challenge'ı atlar.
SSS
Uzantı ücretsiz mi?
Evet. Composer paketi ücretsizdir. CaptchaLa ücretsiz planı ayda 1.000 doğrulamayı kapsar.
Spam kayıtları durdurur mu?
Otomatik kayıtların çoğunu ilk risk skorunda engeller veya challenge'a tabi tutar. Hiçbir CAPTCHA %100 engellemez — ancak test forumlarımızda etkinleştirildikten sonra spam kayıt hacmi yaklaşık bir büyüklük mertebesi düştü.
Yalnızca kayıt sırasında zorunlu kılabilir miyim?
Evet. Her işlem ayrı bir anahtardır. Varsayılan profil yalnızca kayıt ve parola sıfırlamayı etkinleştirir.
SSO / Auth Sync ile çalışır mı?
Evet. SSO / Auth Sync sağlayıcısı tarafından açılan oturumlar challenge'ı atlar. Bkz. SSO / Auth Sync.
Açık kaynak mı?
Evet — PHP uzantı kodu açık kaynaktır. Doğrulama çağrıları, barındırılan CaptchaLa hizmetine yapılır.
Kaynak
- Uzantı deposu:
github.com/Captcha-La/captchala-flarum - Packagist:
captchala/flarum - İlgili: Web SDK · PHP Sunucu SDK · API Referansı