Caputchin
Alle Funktionen
Konfiguration

Verkabeln. Justieren. Weitermachen.

Die Konfiguration ist das Fundament. Site-Keys verbinden deine Seiten mit Caputchin. Das Dashboard ist, wie Menschen sie justieren. Site-Kontrollen weisen schlechte Anfragen ab, bevor sie überhaupt die Verifizierungs-Gates erreichen.

Anfrage-Spießrutenlauf
Jeder Tarif

Der Anfrage-Spießrutenlauf.

Bevor eine Anfrage die Verifizierung erreicht, muss sie drei Site-Kontrollen passieren. Jede weist eine andere Art von schlechtem Akteur zu den geringstmöglichen Kosten ab.

  1. Eingehend

    Menschen, Bots, Skripte, alle treffen auf deinen Site-Key.

  2. Gate 1Origin-AllowlistWeist ab: Aufrufer von falschen Domains
  3. Gate 2Erforderliche HeaderWeist ab: unvollständige Umschläge
  4. Gate 3Rate-Limit pro SekundeWeist ab: Rate-Fluten
  5. ÜberlebendeErreichen die Verifizierungs-Gates
Schlechte Anfragen sterben am geringstmöglichen Schritt. Die Verifizierung sieht nur, was den Spießrutenlauf überlebt hat.
Dashboard
Jeder Tarif

Justiere es vom Dashboard aus.

Jede Site-Kontrolle liegt auf dem Pro-Site-Konfigurationsbildschirm. Umschalten, schieben, tippen, speichern. Dieselben Optionen gibt es über die API für code-first Einrichtungen.

Stilisierte Vorschau des Pro-Site-Konfigurationspanels. Das echte Dashboard behandelt dieselben Felder in derselben Form.

Grundlagen

Die zwei Dinge, die jedes Konto in jedem Tarif nutzt. Verkabel Site-Keys in deine Seiten, klick dich durch das Dashboard, wenn du etwas ändern musst.

Jeder Tarif

Dashboard

Die Browser-Oberfläche für die Menschen in deinem Team. Klick dich durch alles, was Caputchin tut, inklusive Site-Keys, Token, Abrechnung, Mitglieder, ganz ohne Code. Gemacht, um der Ort zu sein, an dem du am wenigsten Zeit verbringst, sobald alles eingerichtet ist.

Wo es passt

Einrichtung am ersten Tag. Audit am dreißigsten Tag. Onboarding eines neuen Teammitglieds am 365. Tag. Das Dashboard ist, wo Menschen die Arbeit tun, die Menschen tun sollten.

Jeder Tarif

Site-Keys

Ein Site-Key pro Site. Jeder trägt seine eigene Konfiguration: welche Domains ihn nutzen dürfen, welche Header er verlangt, welche Rate-Limit-Obergrenze, welche Verifizierungsfläche. Keys rotieren ohne Redeploy.

Wo es passt

Sub-Marken, Staging vs. Produktion, interne vs. kundengerichtete Flüsse, jede bekommt ihren eigenen Key mit eigener Konfiguration. Rotation ist eine Ein-Klick-Aktion, die aktive Integrationen nicht lahmlegt.

Site-Kontrollen

Pro-Site-Key-Regler, die schlechte Anfragen abweisen, bevor sie die Verifizierungs-Gates erreichen. Justierbar vom Dashboard, verfügbar in jedem Tarif. Auch auf der Verifizierungsseite behandelt, da sie schützen, was verifiziert.

Jeder Tarif

Rate-Limit pro Sekunde

Jeder Site-Key hat eine Obergrenze an Anfragen pro Sekunde, gesetzt von deinem Tarif und unter der Obergrenze justierbar. Anhaltende Fluten werden am Worker gekappt, bevor sie die Verifizierung oder dein Backend erreichen.

Wo es passt

Ein auf deinen Verifizierungs-Endpunkt gerichtetes Botnet kann deine echten Nutzer nicht übertönen, indem es das Kontingent sättigt. Der Deckel stoppt es am Worker.

Jeder Tarif

Origin-Allowlist

Liste die Domains, die jeden Site-Key aufrufen dürfen. Alles von anderswo, ein geleakter Key, wiederverwendet auf einem Phishing-Klon deiner Seite, wird abgewiesen, bevor es irgendetwas tut.

Wo es passt

Wenn ein Site-Key leakt (in ein öffentliches Repo committet, von einer Seite gescrapt), stoppt die Allowlist jeden daran, ihn von einem anderen Origin zu nutzen.

Jeder Tarif

Erforderliche Header

Konfiguriere, welche HTTP-Header eine Anfrage tragen muss. Echte Browser senden sie immer. Billige oder alternde Skripte fälschen oft nicht den ganzen Satz.

Wo es passt

Schneidet das meiste Rauschen von Low-Effort-Bots weg, die einen halben Anfrage-Umschlag senden und es dabei belassen.

Erstelle einen Site-Key. Stell die Regler ein. Liefer aus.

Melde dich kostenlos an, erstelle deinen ersten Site-Key, wähl die Kontrollen, die zu deiner Seite passen. Die Voreinstellungen sind vernünftig.

Kostenlos starten