การป้องกันบอทด้วย CAPTCHA
การป้องกันบอทด้วย CAPTCHA ช่วยรักษาความปลอดภัยให้กับกระบวนการของผู้ใช้ของคุณโดยการตรวจสอบว่าผู้ใช้เป็นมนุษย์ ซึ่งช่วยลดการโจมตีจากบอทได้อย่างมีนัยสำคัญ Logto รองรับผู้ให้บริการชั้นนำ เช่น Google reCAPTCHA Enterprise และ Cloudflare Turnstile
CAPTCHA จะถูกนำไปใช้กับการดำเนินการเกี่ยวกับ identifier, password, verification-code, การลงทะเบียน และการกู้คืนรหัสผ่าน โดยจะไม่ถูกนำไปใช้กับ magic link หรือ passkey sign-in ดังนั้นผู้ใช้ที่ลงชื่อเข้าใช้ด้วย magic link หรือ passkey จะไม่ต้องแก้โจทย์ CAPTCHA เพิ่มเติม
การเปิดใช้งานการป้องกันบอทด้วย CAPTCHA
ทำตามขั้นตอนเหล่านี้เพื่อเปิดใช้งาน CAPTCHA สำหรับกระบวนการของผู้ใช้ของคุณ (การลงชื่อเข้าใช้ด้วย identifier, การลงชื่อเข้าใช้ด้วยรหัสผ่าน, การลงทะเบียน, และการกู้คืนรหัสผ่าน):
- ไปที่การตั้งค่า: ไปที่ Console > Security > Bot protection
- เลือกผู้ให้บริการ: เลือกผู้ให้บริการ CAPTCHA ที่คุณต้องการ (เช่น Google reCAPTCHA Enterprise หรือ Cloudflare Turnstile)
- การกำหนดค่า: ทำตามคำแนะนำทางด้านซ้ายของหน้าเพื่อกำหนดค่าผู้ให้บริการ CAPTCHA ที่เลือก
- บันทึก: คลิก Save and done เพื่อบันทึกการตั้งค่าของคุณ
- (ไม่บังคับ) เปิดใช้งาน CAPTCHA: CAPTCHA จะถูกเปิดใช้งานโดยอัตโนมัติในหน้าความปลอดภัยเมื่อมีการกำหนดค่าผู้ให้บริการแล้ว อย่างไรก็ตาม คุณสามารถตรวจสอบหรือปรับแต่งการตั้งค่าได้ตามต้องการ
การดูตัวอย่างการเชื่อมต่อ CAPTCHA
คุณมีสองตัวเลือกในการดูตัวอย่างและทดสอบการเชื่อมต่อ CAPTCHA:
- ใช้แอปพลิเคชันของคุณ: ไปที่หน้าลงชื่อเข้าใช้ ลงทะเบียน หรือกู้คืนรหัสผ่านของแอปพลิเคชันของคุณ และลองดำเนินการของผู้ใช้ที่เกี่ยวข้อง
- แอปสาธิต: ไปที่ Get started และใช้แอปสาธิตที่มีให้เพื่อทดสอบการทำงานของ CAPTCHA
ตรวจสอบให้แน่ใจว่าโจทย์ CAPTCHA ปรากฏขึ้นตามที่คาดหวังในแต่ละตัวเลือก
ผู้ให้บริการที่รองรับ
ปัจจุบันเรารองรับ:
- Google reCAPTCHA Enterprise
- Cloudflare Turnstile