Visitor Filters

CAPTCHA et défis

VisitorFilters intègre un CAPTCHA first-party fondé sur le proof of work : les visiteurs suspects résolvent un petit casse-tête de calcul avant de passer. Pas de grilles d'images, pas de requêtes vers des tiers, pas de traçage.

Fonctionnement du CAPTCHA intégré

  1. Un visiteur qui déclenche une règle de défi est envoyé vers la page de challenge au lieu d'être bloqué directement.
  2. Son navigateur résout automatiquement un petit casse-tête de type hashcash — rien à lire ni à cliquer.
  3. La difficulté s'adapte au score de risque : les visiteurs à faible risque passent en bien moins d'une seconde, l'automatisation à haut risque paie un vrai coût de calcul.
  4. En cas de succès, le navigateur reçoit un jeton chiffré, protégé contre le rejeu et lié au visiteur ; la requête continue normalement.

Utiliser le CAPTCHA dans les règles

Choisissez Défi (Challenge) comme action de n'importe quelle règle pour présenter le CAPTCHA au lieu d'un blocage dur. Deux configurations courantes :

  • Règles personnalisées — défiez certains pays, ASN, chemins ou abus de fréquence.
  • Règle gérée du flux de menaces — un seul interrupteur défie chaque visiteur dont l'IP figure sur le flux de renseignement géré.

Intégration à vos propres formulaires

Le même widget peut protéger vos propres formulaires — connexions, inscriptions, commentaires — indépendamment des règles. Le déroulé :

  1. Copiez le snippet d'intégration de votre site depuis les réglages CAPTCHA du tableau de bord ; le script du widget est servi depuis notre CDN.
  2. Le widget s'affiche dans votre formulaire et produit un jeton de réponse quand le visiteur réussit.
  3. Votre backend vérifie le jeton côté serveur auprès du point de terminaison site-verify avant d'accepter la soumission.

Les jetons sont à usage unique et expirent vite : un jeton capturé ne peut pas être rejoué.

Fournisseurs externes

Vous préférez un tiers ? Cloudflare Turnstile et hCaptcha se configurent par site et peuvent remplacer le CAPTCHA intégré.

Confidentialité

  • Aucune requête vers des tiers pendant un défi.
  • Pas de traçage comportemental ni d'identifiants publicitaires — le casse-tête est du calcul pur.
  • Même posture RGPD que le reste de la plateforme.