Von Friendly Captcha zu CaptchaLa migrieren
Gleiche Privacy-First-Haltung. Setzen Sie CaptchaLa ein und gewinnen Sie Mobile-SDKs, Verfügbarkeit auf dem chinesischen Festland und sichtbares Challenge-Fallback. Die Migration sind zwei Dateiänderungen.
So sieht die Code-Änderung aus
<div class="frc-captcha" data-sitekey="YOUR_SITE_KEY"></div>
<script type="module" src="https://cdn.jsdelivr.net/npm/@friendlycaptcha/sdk/site.compat.min.js" async defer></script><button id="login-btn">Sign in</button>
<script src="https://cdn.captcha-cdn.net/captchala-loader.js"></script>
<script>
loadCaptchala(() => Captchala.init({ appKey: 'YOUR_APP_KEY', action: 'login' })
.onSuccess(res => onToken(res.token))
.bindTo('#login-btn'));
</script>const res = await fetch('https://api.friendlycaptcha.com/api/v1/siteverify', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({
secret: process.env.FRIENDLY_SECRET,
solution: req.body['frc-captcha-solution'],
sitekey: process.env.FRIENDLY_SITEKEY,
}),
})
const data = await res.json()
if (!data.success) return res.status(400).json({ error: 'bot' })const res = await fetch('https://apiv1.captcha.la/v1/validate', {
method: 'POST',
headers: {
'X-App-Key': process.env.CAPTCHALA_APP_KEY,
'X-App-Secret': process.env.CAPTCHALA_APP_SECRET,
'Content-Type': 'application/json',
},
body: JSON.stringify({ pass_token: req.body['captchala-token'] }),
})
const { data } = await res.json()
if (!data || !data.valid) return res.status(400).json({ error: 'bot' })Migrationsschritte
- 1
Registrieren & App Key + Secret holen
Legen Sie ein kostenloses CaptchaLa-Konto an, fügen Sie eine Site hinzu, kopieren Sie Ihre Keys. Kein Sales-Call, kein Vertrag.
- 2
Widget-Tag austauschen
Ersetzen Sie frc-captcha durch captchala, data-sitekey durch data-app-key und die Script-src durch unser CDN. Aus dem Script vom Typ module wird ein reguläres async-Script.
- 3
Namen des versteckten Felds anpassen
Friendly Captcha übermittelt frc-captcha-solution; wir übermitteln captchala-token. Benennen Sie es in Ihrem Formular-Handler um, falls Sie es über den Namen auslesen.
- 4
Server-Verifizierung aktualisieren
Der Endpunkt wechselt zu apiv1.captcha.la/v1/validate. Der Body lässt das sitekey-Feld weg – wir identifizieren die Site über Ihr appSecret. Das valid-Flag (data.valid) in der Antwortstruktur bleibt gleich.
- 5
Schrittweise ausrollen
Wechseln Sie ein Formular nach dem anderen. CaptchaLa koexistiert mit Friendly Captcha – sie teilen weder Cookies noch Status. Die meisten Teams stellen eine leicht bessere Conversion fest, weil die PoW-Berechnung auf den Nutzergeräten wegfällt.
Häufige Fragen
Verliere ich die prüfbare Datenschutz-Story?
Die reine PoW-Architektur von Friendly Captcha ist im wörtlichen kryptografischen Sinne besser prüfbar – es gibt schlicht nichts zum Fingerprinten. CaptchaLa fingerprintet ebenfalls nicht, aber unsere Architektur (adaptives Risiko + Challenge) ist komplexer, was die Prüfung erschwert. Wenn Ihr Datenschutzkriterium lautet 'prüfbar durch einen Datenschutzanwalt mit Kryptografie-Expertise', ist das ein echter Unterschied, den man abwägen sollte.
Was ist mit Mobile?
Das ist einer der größten Migrationsgewinne. Friendly Captcha ist nur für das Web. CaptchaLa hat native SDKs für iOS, Android und Flutter – gleiches Backend, gleiches Dashboard, gleiche Abrechnung. Liefern Sie CAPTCHA in Ihrer Mobile-App aus, ohne einen zweiten Anbieter wählen zu müssen.
Wie spüren meine Nutzer den Unterschied?
Auf älteren Smartphones und schwachen Laptops kann die PoW-Berechnung, die Friendly Captcha im Hintergrund ausführt, spürbar sein – ein paar Sekunden CPU-Last. CaptchaLa führt keine schwere Berechnung auf dem Gerät aus. Die meisten Nutzer merken so oder so nichts; Nutzer mit schwacher Hardware merken uns weniger.