TrustCaptcha – Bot-Schutz

ASP.NET Core CAPTCHA-Integration

Binden Sie TrustCaptcha mit wenigen Zeilen C# in einen ASP.NET-Core-Controller ein. Stoppen Sie botgetriebenen Spam in Logins, Registrierungen und Kontaktformularen – ohne Anti-Forgery-Tokens oder Ihr Model Binding zu brechen. EU-gehostet, DSGVO-konform und ohne Bilderrätsel.

Schnellstart

So funktioniert die Integration

1. CAPTCHA erstellen

Erstellen Sie ein Benutzerkonto oder melden Sie sich mit einem bestehenden Konto an. Anschließend erstellen Sie ein neues CAPTCHA oder wählen Sie ein bereits vorhandenes aus. Wenn Sie sich nicht sicher sind, ob TrustCaptcha das Richtige für Sie ist, können Sie unseren CAPTCHA-Service 14 Tage lang kostenlos und ohne Risiko testen.

Auf der CAPTCHA-Übersichtsseite finden Sie alle wichtigen Informationen wie den site-key und den license-key, und Sie können dort auch Ihren API-Key erstellen. Ermöglichen Sie Ihren Websites den Zugriff auf Ihr CAPTCHA, indem Sie diese einfach zur Liste der autorisierten Domains in den CAPTCHA-Sicherheitsregeln hinzufügen.

Start des Formulars zur Erstellung eines CAPTCHA.

CAPTCHA-Sicherheitsregeln eines Demo-CAPTCHAs.

2. CAPTCHA-Widget in Ihre Razor-View einbauen

Binden Sie das TrustCaptcha-Widget in die Razor-View ein, die Ihr Formular rendert. Das Widget läuft im Hintergrund und fügt beim Absenden ein verstecktes Feld tc-verification-token hinzu, das der Model Binder von ASP.NET Core Ihrem Controller übergibt.

Views/Contact/Index.cshtml

HTML

<script type="module" src="https://cdn.trustcomponent.com/trustcaptcha/3.0.x/trustcaptcha.esm.min.js"></script>

<form asp-action="Submit" method="post">
    @Html.AntiForgeryToken()
    <input type="email" name="email" required />
    <trustcaptcha-component sitekey="<your_site_key>"></trustcaptcha-component>
    <button type="submit">Send</button>
</form>

Das CAPTCHA-Widget wird anschließend in Ihrem Formular angezeigt:

Detaillierte Informationen zur CAPTCHA-Widget-Integration?
Für die vollständige Widget-Referenz – inklusive Themes, Sprachen, Custom Design und mehr – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

3. Token in Ihrem ASP.NET-Core-Controller validieren

Holen Sie in Ihrem ASP.NET-Core-Controller den Verifikationstoken aus dem Formular, rufen Sie das Ergebnis über unsere .NET-Library ab und entscheiden Sie, ob die Anfrage akzeptiert werden soll.

Installieren Sie zunächst unsere TrustCaptcha-.NET-Library:

Install

bash

dotnet add package TrustComponent.TrustCaptcha --version 3.0.0

Validieren Sie dann den Token in Ihrem Controller und reagieren Sie auf das Ergebnis:

ContactController.cs

public class ContactController : Controller
{
    [HttpPost]
    public async Task<IActionResult> Submit(
        [FromForm] string email,
        [FromForm(Name = "tc-verification-token")] string tcVerificationToken)
    {
        try
        {
            var result = await TrustCaptcha.GetVerificationResultAsync("<your_api_key>", tcVerificationToken);

            if (!result.VerificationPassed || result.Score > 0.5)
            {
                ModelState.AddModelError("captcha", "CAPTCHA verification failed.");
                return View("Index");
            }
        }
        catch (Exception)
        {
            ModelState.AddModelError("captcha", "CAPTCHA verification failed.");
            return View("Index");
        }

        // CAPTCHA bestanden — Anfrage verarbeiten
        return RedirectToAction("ThankYou");
    }
}

Detaillierte Informationen zur ASP.NET-Core-CAPTCHA-Integration?
Für die vollständige Schritt-für-Schritt-Anleitung – inklusive eines wiederverwendbaren Action Filters und einer Minimal-APIs-Variante – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

Anderes Backend-Framework statt ASP.NET Core?
Wenn Sie ein anderes Framework nutzen, wählen Sie hier das passende Rezept aus. Ist Ihr Framework nicht aufgeführt, können Ihre Softwareentwickler die Verifizierung selbst integrieren – mithilfe unserer Dokumentation – oder unser Support-Team nach einer vorgefertigten Integration fragen.

4. Glückwunsch 🎉

Sie sind jetzt durch TrustCaptcha geschützt – Glückwunsch!

FAQs

Wo in einer ASP.NET-Core-App läuft die CAPTCHA-Verifizierung?

In der Controller-Action, die das Formular-Submit empfängt – bevor Sie Daten speichern oder eine E-Mail versenden. Der CAPTCHA-Token kommt als regulärer Form-Parameter an – Sie lesen ihn über [FromForm(Name = "tc-verification-token")] auf einem string-Parameter.

Kann ich die CAPTCHA-Verifizierung als Action Filter laufen lassen?

Ja – und das ist die sauberste Lösung, sobald Sie mehr als eine Action schützen. Bauen Sie einen TrustCaptchaActionFilter, der IAsyncActionFilter implementiert, registrieren Sie ihn als Service und packen Sie ihn über ServiceFilterAttribute in ein [TrustCaptcha]-Attribut. Ein einzelnes Attribut schaltet die CAPTCHA-Verifizierung dann für jede Action frei.

Ersetzt TrustCaptcha das Anti-Forgery-Token von ASP.NET Core?

Nein. Anti-Forgery (@Html.AntiForgeryToken() / [ValidateAntiForgeryToken]) und TrustCaptcha sind unabhängige Schichten – beide sollten aktiviert bleiben. Der CAPTCHA-Token bestätigt nur, dass ein Mensch das Formular abgesendet hat, er verhindert kein CSRF.

Funktioniert TrustCaptcha mit Minimal APIs?

Ja. Ersetzen Sie den Action Filter durch einen Endpoint Filter (IEndpointFilter) – der Verifizierungs-Aufruf (TrustCaptcha.GetVerificationResultAsync) bleibt exakt gleich, nur das Wrapping ändert sich.

Wie sollte ich das SDK in DI teilen?

Registrieren Sie eine einzige TrustCaptcha-Instanz im DI-Container (gebaut über TrustCaptcha.NewBuilder(apiKey).Build()) als Singleton und injizieren Sie sie in den Action Filter oder Controller. Das SDK ist immutable und thread-safe – eine Instanz pro App ist die richtige Granularität.

Wo speichere ich den CAPTCHA-API-Key?

In appsettings.json (z.B. "Trustcaptcha:ApiKey") oder, noch besser, einer Umgebungsvariable / Azure Key Vault. Lesen Sie ihn über IConfiguration in Filter oder Controller – niemals in die Versionskontrolle committen.

Leads verlieren wegen CAPTCHAs?

TrustCaptcha blockiert Spam und Bots – nicht Ihre Kunden. Keine Rätsel, DSGVO-konform, in der EU gehostet.

Rätsel-freie UX

Läuft im Hintergrund, während Besucher tippen – so schließen mehr Personen Ihre Formulare ab und weniger brechen ab.

DSGVO-ready

EU-gehostet und privacy-first: keine Cookies, verschlüsselte Übertragung, automatische Bereinigung – inklusive sofort nutzbarer rechtlicher Ressourcen.

Mehrstufige Sicherheit

Adaptive Schutzmechanismen plus intelligentes Risiko-Scoring stoppen Missbrauch frühzeitig – selbst bei plötzlichen Angriffsspitzen.

Volle Kontrolle

Stellen Sie die Sensitivität ein, definieren Sie Allow-/Block-Listen und nutzen Sie Geoblocking – Sie entscheiden, wie streng die Verifizierung sein soll.

Schützen Sie Ihre ASP.NET Core-Anwendung mit TrustCaptcha – in nur wenigen Schritten!

EU-hosted & DSGVO-ready
Keine Rätsel
14 Tage kostenlos testen

Loslegen Vertrieb kontaktieren