Aller au contenu principal

Protection contre les bots avec CAPTCHA

La protection contre les bots via CAPTCHA permet de sécuriser vos parcours utilisateurs en vérifiant que les utilisateurs sont humains, réduisant ainsi considérablement les attaques de bots. Logto prend en charge les principaux fournisseurs tels que Google reCAPTCHA Enterprise et Cloudflare Turnstile.

remarque:

Le CAPTCHA s'applique aux actions d'identification, de mot de passe, de code de vérification, d'inscription et de récupération de mot de passe. Il ne s'applique pas au lien magique ni à la connexion par passkey, donc les utilisateurs qui terminent la connexion avec un lien magique ou une passkey n'ont pas besoin de résoudre un défi CAPTCHA supplémentaire.

Activer la protection CAPTCHA contre les bots

Suivez ces étapes pour activer le CAPTCHA sur vos parcours utilisateurs (connexion par identifiant, connexion par mot de passe, inscription et récupération de mot de passe) :

  1. Accédez aux paramètres : Rendez-vous dans Console > Sécurité > Protection contre les bots.
  2. Sélectionnez le fournisseur : Choisissez votre fournisseur de CAPTCHA préféré (par exemple, Google reCAPTCHA Enterprise ou Cloudflare Turnstile).
  3. Configuration : Suivez les instructions sur le côté gauche de la page pour configurer le fournisseur CAPTCHA sélectionné.
  4. Enregistrez : Cliquez sur Enregistrer et terminer pour appliquer vos paramètres.
  5. (Optionnel) Activer le CAPTCHA : Le CAPTCHA sera automatiquement activé sur la page de sécurité une fois qu'un fournisseur est configuré. Cependant, vous pouvez vérifier ou ajuster manuellement les paramètres si nécessaire.

Prévisualiser l'intégration du CAPTCHA

Vous avez deux options pour prévisualiser et tester l'intégration du CAPTCHA :

  1. Utilisez votre application : Rendez-vous sur les pages de connexion, d'inscription ou de récupération de mot de passe de votre application et effectuez les actions utilisateur correspondantes.
  2. Application de démonstration : Accédez à Commencer et utilisez l'application de démonstration fournie pour tester la fonctionnalité CAPTCHA.

Assurez-vous que le défi CAPTCHA apparaît comme prévu dans l'une ou l'autre des options.

Fournisseurs pris en charge

Actuellement, nous prenons en charge :

  • Google reCAPTCHA Enterprise
  • Cloudflare Turnstile