CAPTCHA-Bot-Schutz
Der CAPTCHA-Bot-Schutz hilft dabei, deine Benutzerflüsse zu sichern, indem überprüft wird, ob Benutzer menschlich sind, und reduziert so Bot-Angriffe erheblich. Logto unterstützt führende Anbieter wie Google reCAPTCHA Enterprise und Cloudflare Turnstile.
CAPTCHA gilt für Aktionen wie Identifikator, Passwort, Verifizierungscode, Registrierung und Passwort-Wiederherstellung. Es gilt nicht für Magic Link oder Passkey-Anmeldung, sodass Benutzer, die sich mit einem Magic Link oder Passkey anmelden, keine zusätzliche CAPTCHA-Herausforderung lösen müssen.
Aktivierung des CAPTCHA-Bot-Schutzes
Folge diesen Schritten, um CAPTCHA für deine Benutzerflüsse (Identifikator-Anmeldung, Passwort-Anmeldung, Registrierung und Passwort-Wiederherstellung) zu aktivieren:
- Zu den Einstellungen navigieren: Gehe zu Konsole > Sicherheit > Bot-Schutz.
- Anbieter auswählen: Wähle deinen bevorzugten CAPTCHA-Anbieter (z. B. Google reCAPTCHA Enterprise oder Cloudflare Turnstile).
- Konfiguration: Folge den Anweisungen auf der linken Seite der Seite, um den ausgewählten CAPTCHA-Anbieter zu konfigurieren.
- Speichern: Klicke auf Speichern und fertig, um deine Einstellungen zu übernehmen.
- (Optional) CAPTCHA aktivieren: CAPTCHA wird automatisch auf der Sicherheitsseite aktiviert, sobald ein Anbieter konfiguriert ist. Du kannst die Einstellungen jedoch bei Bedarf manuell überprüfen oder anpassen.
Vorschau der CAPTCHA-Integration
Du hast zwei Möglichkeiten, die CAPTCHA-Integration in der Vorschau anzuzeigen und zu testen:
- Eigene Anwendung verwenden: Navigiere zu den Anmelde-, Registrierungs- oder Passwort-Wiederherstellungsseiten deiner Anwendung und führe die jeweiligen Benutzeraktionen durch.
- Demo-App: Gehe zu Erste Schritte und verwende die bereitgestellte Demo-Anwendung, um die CAPTCHA-Funktionalität zu testen.
Stelle sicher, dass die CAPTCHA-Herausforderung in beiden Optionen wie erwartet erscheint.
Unterstützte Anbieter
Derzeit unterstützen wir:
- Google reCAPTCHA Enterprise
- Cloudflare Turnstile