Капча без взаимодействия, API
Антифрод KillBot выявляет настоящих пользователей по слепку браузера. Это позволяет организовать работу БЕЗ капчи.
После того, как пользователь перешел через экран KillBot, для пользователя создается куки. В этой куки хранится зашифрованная информация о результате проверки пользователя на фрод.
Так же проверку захода на фрод можно проверить без куки - вызвав соответствующий метод через АПИ: https://killbot-group.ru/antifraud-api
Общая схема работы с нашей "капчей без взаимодействия":
После того, как пользователь перешел через экран KillBot, для пользователя создается куки. В этой куки хранится зашифрованная информация о результате проверки пользователя на фрод.
Так же проверку захода на фрод можно проверить без куки - вызвав соответствующий метод через АПИ: https://killbot-group.ru/antifraud-api
Общая схема работы с нашей "капчей без взаимодействия":
<script type="text/javascript">
window.location.href = "/kb.html?hash_str="+VerificationPageKey+"&r="+Math.random()+"&dest="+encodeURI(window.location.href);
</script>3
Результат проверки можно взять из куки: KbCheck, или запросить по АПИ
<?php
$output =openssl_decrypt(base64_decode($_COOKIE["KbCheck"]), "AES-256-CBC", $secret_key, 0, $secret_key);
$res = explode(";",$output);
/*
$res[0] - kbSession - сессионная куки
$res[1] - timestamp - время проверки
$res[3] - fraud - результат проверки (0 - настоящий пользователь, 1 - фрод)
*/
?>3
Выполняем проверку на фрод:
<?php
if (
($res[0]==$_COOKIE["kbSession"]) && //проверяем что куки проверки совпадает с куки сессии
(time()-$res[1]<60)&& //таймаут - проверяем что вызов экрана был только что. (значение таймаута в 60 секунд можете изменить)
($res[2]==0) //не фрод - заход с настоящего браузера
){
echo "Настоящий заход с настоящего браузера.";
}else{
echo "Для продолжения работы смените браузер!";
}
?>4
В случае, если заход - фрод, то нужно вывести сообщение с просьбой сменить браузер.
5
Секретные ключи ($secret_key, $secret_key) нужно получить у нас. Для этого свяжитесь с нами - это бесплатно.