疑问解答

FAQ

VAPTCHA收费吗?

标准版 永久免费,无验证量及攻击拦截量限制。
企业版 如果有自定义手势图、个性化防护策略等需要消耗额外服务器资源的需求则需要升级到企业版。企业版套餐分为包量和包月两种,以验证通过量而不是请求量或验证量作为计费依据。

标准版和企业版有什么区别?

标准版和企业版在安全强度上没有显著差别,都一样安全。主要区别有:

验证方式 标准版验证发起时将跳转到VAPTCHA专用验证网页进行验证,企业版则在本站进行验证,手机端验证时两个版本没有明显的体验上的差异。
广告显示 标准版将会在不影响用户体验的前提下随机展示广告,企业版则不显示广告。
域名绑定 标准版每个验证单元只能关联一个域名,企业版则可以通过高级设置关闭域名校验来实现多域名关联。
个性化 企业版开放更多的个性化设定,比如验证策略、验证图等,标准版则使用系统统一的验证策略。

了解更多的版本差异,请登录用户后台查看。

能拦截人工打码吗?

原则上智能验证码的作用是区分人机,而人工打码的验证主体是人,仅通过生物特征模型进行甄别是很难区分的,但是VAPTCHA强大的风控分析引擎包含多样化的安全策略,对于人工打码仍然具备较强的防御能力。

本次升级用户需要修改什么配置?

前端js配置中增加了area配置项,合理的设置能够提高用户的验证速度。二次验证的提交地址不再是固定的0.vaptcha.com,改为了和token一起由前端传到服务器端。如果服务器端有对外请求的域名限制,请将 *.vaptcha.com,*vaptcha.net 添加到白名单中。

手机端验证成功后一直重复弹出验证?

标准版的验证码在手机网页中会先跳转到我们的验证页面完成验证后返回之前页面,极少部分浏览器环境可能存在无法识别的问题。企业版使用的是在当前网页中弹出验证码,不存在这个问题。

提示验证单元与域名不匹配?

检查验证单元绑定域名是否正确设定,请填写一级域名,则所有二级域名均为有效域名,如:vaptcha.com。检查referer是否为空或者未正确提交。

服务器端二次验证网络请求失败?

检查服务器是否有对外请求域名限制,如果有请将 *.vaptcha.com,*vaptcha.net 添加到白名单中。

添加了自定义背景图为什么没有生效?

检查服务器是否有对外请求域名限制,如果有请将 *.vaptcha.com,*vaptcha.net 添加到白名单中。

常见配置错误

cell-nil" ->vid参数没有取到:

  • 检查参数是否拼写错误
  • 检查请求方式,二次验证请求方式为 'POST',支持:application/x-www-form-urlencoded、application/json传参(注意设置Content-Type值)

"scene-error" -> 场景值错误:

  • 确认scene值与前端验证一致
  • scene所传值需为int型

什么是无感验证?

无感验证可由用户自行配置,当此配置开启时,允许受信任的用户或客户端当次验证请求发起时通过综合风险模型的安全评估后可以一键完成人机验证,整个过程响应时间在200ms内,大幅提升用户体验。

无感验证演示
VAPTCHA无感验证演示

验证流程图

VAPTCHA加密验证流程图

名词解释

VID:每个验证单元的唯一标识

KEY:用于加密校验,每个验证单元唯一

Knock:每次验证尝试的唯一流水号

设备信息:浏览器环境、设备指纹等信息用于追踪攻击源

Token:验证成功后返回的标记

IP:请求验证的用户IP

二次验证:由接入应用后端服务器发起的再次确认验证过程

验证流量图

VAPTCHA验证流量图

如何保证验证服务的稳定?

VAPTCHA在全球多个区域均部署了充足主备服务器资源以应对日常验证峰值。当某个节点遭到重度攻击而导致响应变慢时,系统会自动进行调度将当前节点的正常验证请求分发到临近节点完成,直至被攻击节点恢复正常。VAPTCHA有充分的能力保证验证服务的绝对稳定。

我的网站用户分散在世界各地,能保证验证的快速响应吗?

如果你在配置代码时,将area的参数设置为auto,VAPTCHA则可以根据用户所在区域匹配最近的验证资源,理论上全球用户发起的验证请求均可以在200ms内响应完成。

验证图上提示“v3.js 版本已更新,请升级!”?

V3.JS升级新版本时,如果你将V3.JS放到了本地则会出现这个提示,请尽快更新版本即可。

验证图上提示“验证需要开启cookie”?

VAPTCHA验证过程会用到cookie来存储安全标识,为了更好的验证体验建议开启cookie。开启cookie方法:请在浏览器设置 - 隐私设置开启cookie,需要注意的是,浏览器无痕模式下cookie是默认禁用的。

Chrome浏览器开启cookie示例:

chrome开启cookies

短信价格补贴

VAPTCHA触发短信接口运营商直连,秒级发送,并提供价格补贴,国内短信补贴后单价低至2.8分/条,远低于市场价,支持国内、国际短信发送。接入流程:登录网站 - 获取SMSID及SMSKEY - 代码部署

V3部署变化

如果你引入的是V3之前的版本,请参考如下步骤来重新部署代码

  • 修改前端引导js,改为:https://v-cn.vaptcha.com/v3.js
  • 前端配置修改,场景值由‘字符串类型’改为‘数值类型’,以前的配置项 scene:’01’ 需要改为scene:1
  • 后端配置修改,配合后端sdk完成二次验证

js变量丢失?

标准版默认打开新窗口进行验证,当浏览器不支持windows.open方法打开新窗口时,则从当前页直接打开验证页进行验证,验证完成后回退到验证场景页,这样可能导致场景页用变量存储的表单数据丢失,建议改用cookie存储变量。企业版则无此问题。

操作演示

有箭头手势图
按照特定方向绘制,通过验证
无箭头手势图
任意方向绘制,通过验证