Flarum
Extension Flarum chính thức của CaptchaLa. Thêm xác minh CAPTCHA cho các hành động mà bot thường nhắm vào trên một diễn đàn — đăng ký, đăng nhập, đặt lại mật khẩu và đăng bài — với toggle theo từng hành động trong bảng quản trị.
Phạm vi bảo vệ
Mỗi hành động bên dưới là một toggle riêng trong Admin → Extensions → CaptchaLa.
- Đăng ký
- Đăng nhập
- Đặt lại mật khẩu
- Phản hồi bài viết
- Tạo thảo luận mới
- Chỉnh sửa hồ sơ
Các phiên đã được xác thực thông qua nhà cung cấp SSO / Auth Sync được miễn — xem SSO / Auth Sync bên dưới.
Cài đặt
1. Yêu cầu extension
Từ thư mục gốc cài đặt Flarum:
composer require captchala/flarumHoặc trong Admin → Extension Manager dán captchala/flarum vào ô Install. Extension yêu cầu Flarum ≥ 1.8 và PHP ≥ 8.1.
2. Bật trong bảng quản trị
Mở Admin → Extensions, tìm CaptchaLa, rồi nhấn Enable.
3. Cấu hình
Trong bảng cài đặt của extension:
- Dán App Key và App Secret từ
dash.captcha.la. - Bật các hành động cần bảo vệ.
- Lưu.
Cấu hình
Cài đặt được lưu trong bảng settings chuẩn của Flarum với tiền tố captchala.*.
| Cài đặt | Kiểu | Mặc định | Mô tả |
|---|---|---|---|
| App Key | string | — | Khóa công khai (cl_pub_…) từ bảng điều khiển CaptchaLa. Bắt buộc. |
| App Secret | string | — | Bí mật máy chủ. Bắt buộc. Chỉ dùng phía máy chủ để gọi /v1/validate. |
| Bảo vệ đăng ký | bool | true | Thử thách khi đăng ký. |
| Bảo vệ đăng nhập | bool | false | Thử thách trên modal đăng nhập. Mặc định tắt vì hầu hết diễn đàn bảo vệ đăng nhập bằng giới hạn tần suất. |
| Bảo vệ đặt lại mật khẩu | bool | true | Thử thách khi yêu cầu email đặt lại mật khẩu. |
| Bảo vệ phản hồi | bool | false | Thử thách khi đăng phản hồi. Mặc định tắt; bật khi diễn đàn bị áp lực spam. |
| Bảo vệ thảo luận mới | bool | false | Thử thách khi mở thảo luận mới. |
| Chế độ xác minh | enum | popup | Một trong popup, bind, embed. Ánh xạ tới tùy chọn product của Web SDK. |
| Giao diện | enum | auto | light, dark, hoặc auto. |
| Bỏ qua người dùng tin cậy | bool | true | Người dùng trong nhóm được đánh dấu tin cậy (ví dụ moderator) bỏ qua thử thách. |
SSO / Auth Sync
Extension phối hợp với các hook xác thực chuẩn của Flarum (UserAuthenticated, các nhà cung cấp Auth Sync bên thứ ba, cầu nối OAuth).
- Nếu người dùng đến từ một phiên SSO đã được xác thực, không có thử thách nào được hiển thị — extension coi phiên đó đã được xác minh.
- Đối với cấu hình hỗn hợp khi một số người dùng đăng nhập qua SSO và số khác qua biểu mẫu cục bộ, chỉ luồng biểu mẫu cục bộ chạy thử thách.
- Toggle "Bỏ qua người dùng tin cậy" xếp chồng lên trên: nhóm tin cậy bỏ qua thử thách ngay cả khi đăng nhập biểu mẫu cục bộ.
Câu hỏi thường gặp
Extension có miễn phí không?
Có. Bản thân gói Composer là miễn phí. Gói miễn phí của CaptchaLa bao gồm 1.000 lượt xác minh mỗi tháng.
Có chặn được đăng ký spam không?
Hầu hết các đăng ký tự động sẽ bị thử thách hoặc chặn ở lần chấm điểm rủi ro đầu tiên. Không có CAPTCHA nào chặn 100% — nhưng trong các diễn đàn thử nghiệm của chúng tôi, lượng đăng ký spam giảm khoảng một bậc cấp số sau khi bật.
Tôi có thể chỉ yêu cầu nó khi đăng ký không?
Có. Mỗi hành động là một toggle riêng. Cấu hình mặc định chỉ bật đăng ký và đặt lại mật khẩu.
Có hoạt động với SSO / Auth Sync không?
Có. Các phiên mở bởi nhà cung cấp SSO / Auth Sync bỏ qua thử thách. Xem SSO / Auth Sync.
Có mã nguồn mở không?
Có — mã PHP của extension là mã nguồn mở. Các lệnh xác minh được thực hiện đối với dịch vụ CaptchaLa được host.
Mã nguồn
- Kho extension:
github.com/Captcha-La/captchala-flarum - Packagist:
captchala/flarum - Liên quan: Web SDK · PHP Máy chủ SDK · Tham chiếu API