“Гуманометр – это больше, чем просто капча! Это ваш надежный партнер в борьбе с автоматическими атаками и обеспечении безопасности вашего онлайн-бизнеса. Регистрируйтесь сейчас и получите лучшую защиту для своего интернет-магазина или банковского сервиса! Улучшите пользовательский опыт, блокируйте спам и мошенничество с Гуманометром!”

Капча для онлайн магазинов

Капча стала полезной онлайн-магазинам по нескольким причинам:

  1. Защита от спама и мошенничества: Капча помогает онлайн-магазинам бороться с автоматизированными спам-ботами, которые могут создавать поддельные заказы, делать покупки или оставлять нежелательные комментарии. Это обеспечивает безопасность транзакций и сохраняет репутацию магазина.
  2. Улучшение пользовательского опыта: Капча также способствует улучшению пользовательского опыта, поскольку она помогает избавиться от нежелательных и повторяющихся запросов, что в свою очередь сокращает время ожидания и облегчает навигацию по сайту для посетителей.
  3. Увеличение продаж: Используя капчу, онлайн-магазины могут предотвратить продажи товаров и услуг через автоматизированные системы, такие как боты, которые не могут обеспечить реальный человеческий опыт и могут снижать уровень доверия со стороны клиентов.
  4. Сегментация аудитории: Капчи также помогают онлайн-магазинам сегментировать свою аудиторию, определяя, кто является реальным пользователем, а кто - спамером или мошенником. Это позволяет магазинам более эффективно использовать свои маркетинговые ресурсы и улучшать качество обслуживания клиентов.
  5. Обратная связь и аналитика: Капчи могут также использоваться для сбора данных для анализа и улучшения пользовательского опыта.

Капча для банков

Банки используют капчу для защиты от автоматических спам-атак, таких как фишинговые электронные письма, сообщения в социальных сетях или вредоносные телефонные звонки. Капча помогает определить, является ли пользователь человеком или компьютером. Если пользователь не может пройти капчу, это может указывать на то, что он является компьютерной программой, пытающейся получить доступ к конфиденциальной информации.

Капча для Хостинг провайдеров

Капча является одним из способов борьбы с автоматизированными действиями на сайтах, такими как автоматические регистрации, комментарии и т.д., которые могут негативно влиять на работу сайта и его пользователей. Хостинг-провайдеры предлагают сервис капчи, чтобы помочь своим клиентам защитить свои сайты от таких действий и улучшить пользовательский опыт.

“Гуманометр - ваш надежный защитник от автоматизированных атак! Улучшите безопасность своего онлайн-бизнеса с нашим сервисом капчи! Блокируйте спам, мошенничество и улучшайте пользовательский опыт с Гуманометром! Зарегистрируйтесь сегодня и получите максимальную защиту для вашего онлайн-магазина или банковского сервиса!”

Критерии выбора капчи

  1. Эффективность: Решение капчи должно быть эффективным в блокировании спам-ботов и мошенничестве, сохраняя при этом удобство для пользователей.
  2. Надежность: Решение должно быть надежным и обеспечивать стабильную работу без сбоев.
  3. Простота использования: Решение должно быть простым в использовании и настройке для администраторов сайта.
  4. Цена: Стоимость решения должна быть приемлемой для бизнеса.
  5. Интеграция с другими системами: Решение должно легко интегрироваться с другими системами, такими как системы управления контентом или платежные системы.
  6. Поддержка и обновления: Поставщик решения должен предлагать качественную поддержку и регулярно обновлять продукт для устранения уязвимостей и улучшения функциональности.

VK Telegram Email
Телефон: +7 (978) 448-62-01

Руководство разработчика

Инструкция по установке экземпляра программного обеспечения, предоставленного для проведения экспертной проверки.

Скачать руководство разработчика

Данные для распаковки архив-файла:

Пароль: Human0metr!
(где 0 – ноль)

Настройки на стороне сервера

Предусловия: необходимо иметь установленный Docker. Требования для установки Doker на ОС Windows: версия 10 64-бит +. Доступ в интернет к репозиторию контейнеров Doker.

1. Создаем инфраструктуру.

1.1. Заходим в папку Humanometr_infrastructure.

1.2. Выполняем команду “docker-compose -f docker-compose.yml up” (либо файл infrastructureGenerator.bat)

1.3. Выполняем команду “docker ps -a” в консоли, должны получить что-то похожее на

Содержимое консоли после выполнения команды "docker ps -a"

2. Создаем и запускаем приложение.

2.1. Заходим в папку Humanometr-api

2.2. Последовательно выполняем команды (либо apiGenerator.bat):

2.2.1. docker load -i .\humanometrapi.tar

2.2.2. docker compose -f docker-compose.yml -f docker-compose.override.yml up

2.2.3. Проверяем, что приложение запустилось. Если вы запускали локально, то приложение должно быть доступно по адресу “http://localhost:5001/client.html”,
если на своем хостинге, то по тому адресу, который вы определите сами (в дальнейшем по тексту назовем его Humanometr-host).

Для подключения к БД можно воспользоваться любым инструментом, умеющим работать с Postgres,
например https://dbeaver.io/download/.

Данные для подключения по умолчанию:

В том числе в контейнерах по умолчанию присутствует PGAdmin по адресу http://localhost:5433/login?next=%2F
login: admin@admin.com
password: password
и зарегистрировать сервер:

Использование PGAdmin для подключения к БД

Ввод настроек по умолчанию для подключения к БД при помощи PGAdmin

Имя хоста: postgres
Пароль: password

Доступ к Reddis на примере Redis Desktop Manager

Доступ к Reddis на примере Redis Desktop Manager

Доступ к Rabbit:
http://localhost:15672/
Username: guest
Password: guest

Добавление виджета Humanometr на веб-страницу

Добавление виджета Humanometr на веб-страницу производится аналогично установке популярных виджетов «Google recaptcha» и «hcaptcha».

Humanometr требует добавления двух небольших фрагментов кода на стороне клиента для отображения виджета с капчей на HTML-странице. Для этого ресурс javascript Humanometr необходимо включить где-либо на своей HTML-странице. <script> должен быть загружен через HTTPS и может быть размещен в любом месте на странице, а также должен иметь атрибут id= «humanometr-script»:

<script id="humanometr-script" src="https://<Humanometr-host>/index.js" async defer></script>

(где Humanometr-host – известный адрес, по которому развернуто приложение Humanometr, см. п. 2.2.3 выше).

Также вы можете указать в ссылке скрипта параметр onload с именем функции, которую реализуете вы, и которая будет вызвана после инициализации виджета. В данную функцию будут переданы 2 параметра – secret и response, которые понадобятся далее. Используйте эту функцию, чтобы сохранить эти параметры так, чтобы вам потом удобно было отправить их в API при сабмите формы (если не указать параметр onload, то в дальнейшем нужно будет указать атрибут data-callback для контейнера с виджетом для Humanometr).

<script id="humanometr-script" src="https://<Humanometr-host>/index.js?onload=mySaveTokenFunction" async defer></script>

(где Humanometr-host – известный адрес, по которому развернуто приложение Humanometr, см. п. 2.2.3 выше)

Теперь необходимо добавить пустой DOM-контейнер, в который виджет Humanometr будет вставлен автоматически. Контейнер обычно представляет собой <div> (но может быть любым элементом) и должен иметь класс humanometr, атрибут data-sitekey, являющийся вашим общедоступным ключом сайта и атрибут data-callback, являющийся именем функции, которую реализуете вы, для получения идентификатора пользователя.

<div class="humanometr" data-sitekey="<ключ_сайта>" data-callback="<имя_функции>"></div>

Где «ключ_сайта» – ключ, необходимый для записи и подсчета статистики обращений. GUID, соответствующий конкретному защищаемому сайту. По умолчанию в системе зарегистрирован
ключ 10000000-ffff-ffff-ffff-000000000001, но можно добавить новые ключи, например

insert into public."SiteConfigs" ("Key", "Expiration", "Name") values (<uuid>, <годен до>, <статус>);

<uuid> — gen_random_uuid(), либо другой произвольный/уникальный в контексте таблицы GUID
<годен до> — ‘2023-03-24 03:00:00.000 +0300’
<статус> — ‘Actual’ или ‘Expired’ ;
«имя_функции» – имя функции, которую реализуете вы и которая будет вызвана после инициализации виджета. В данную функцию будут переданы 2 параметра – secret и response, которые понадобятся далее. Используйте эту функцию, чтобы сохранить эти параметры так, чтобы вам потом удобно было в нужный момент отправить secret и response в API вашего сайта, например, при сабмите формы на вашем сайте. Далее серверная часть вашего сайта должна
сделать запрос в API сервиса капчи

curl -X 'POST' \ 
'http://localhost:5001/siteverify' \ 
-H 'accept: text/plain' \ 
-H 'Content-Type: application/json' \ 
-d '{ 
"secret": "<secret>", 
"response": "<response>", 
"remoteip": "<remoteip>", 
"sitekey": "<sitekey>" 
}',

где

<secret> — secret,
<response> — response,
<remoteip> — адрес вашего сервера (опционально),
<sitekey> — «ключ_сайта»

, чтобы получить информацию о том, действительно ли пользователь успешно прошел капчу.
(если ранее вы указали параметр onload в адресе скрипта, то атрибут data-callback будет проигнорирован, onload работает аналогичным образом с data-callback).

Пример
Виджет:

<div class="humanometr" data-sitekey="10000000-ffff-ffff-ffff-000000000001" data-callback="saveTokenCallback">

скрипт сохранения secret и response в сессионное хранилище sessionStorage, чтобы после отправить

<script> function saveTokenCallback(secret, response) { sessionStorage.setItem('secret', secret); sessionStorage.setItem('response', response); } </script>

Далее вы сможете отправить secret, response на серверную часть вашего сайта, чтобы получить информацию об успешности прохождения капчи пользователем (как описано выше).