TrustCaptcha
AnmeldenJetzt starten
Flask
TrustCaptcha – Bot-Schutz

Flask CAPTCHA-Integration

Binden Sie TrustCaptcha mit wenigen Zeilen Python in eine Flask-View ein. Stoppen Sie botgetriebenen Spam in Logins, Registrierungen und Kontaktformularen – und nutzen Sie die Verifizierung über mehrere Views hinweg mit einem kleinen @verify_trust_captcha-Decorator. EU-gehostet, DSGVO-konform und ohne Bilderrätsel.

Schnellstart

So funktioniert die Integration

1. CAPTCHA erstellen

Erstellen Sie ein Benutzerkonto oder melden Sie sich mit einem bestehenden Konto an. Anschließend erstellen Sie ein neues CAPTCHA oder wählen Sie ein bereits vorhandenes aus. Wenn Sie sich nicht sicher sind, ob TrustCaptcha das Richtige für Sie ist, können Sie unseren CAPTCHA-Service 14 Tage lang kostenlos und ohne Risiko testen.

Auf der CAPTCHA-Übersichtsseite finden Sie alle wichtigen Informationen wie den site-key und den license-key, und Sie können dort auch Ihren API-Key erstellen. Ermöglichen Sie Ihren Websites den Zugriff auf Ihr CAPTCHA, indem Sie diese einfach zur Liste der autorisierten Domains in den CAPTCHA-Sicherheitsregeln hinzufügen.

Start des Formulars zur Erstellung eines CAPTCHA.
CAPTCHA-Sicherheitsregeln eines Demo-CAPTCHAs.

2. CAPTCHA-Widget in Ihr Jinja-Template einbauen

Binden Sie das TrustCaptcha-Widget in das Jinja-Form-Template ein, das Ihre Flask-View rendert. Das Widget läuft im Hintergrund und fügt beim Absenden ein verstecktes Feld tc-verification-token hinzu, das auf request.form ankommt wie jeder andere Input.

templates/contact.html
HTML
<script type="module" src="https://cdn.trustcomponent.com/trustcaptcha/3.0.x/trustcaptcha.esm.min.js"></script>

<form method="post" action="{{ url_for('submit') }}">
    <input type="email" name="email" required>
    <trustcaptcha-component sitekey="<your_site_key>"></trustcaptcha-component>
    <button type="submit">Send</button>
</form>

Das CAPTCHA-Widget wird anschließend in Ihrem Formular angezeigt:

CAPTCHA abgeschlossen

Detaillierte Informationen zur CAPTCHA-Widget-Integration?
Für die vollständige Widget-Referenz – inklusive Themes, Sprachen, Custom Design und mehr – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

3. Token in Ihrer Flask-View validieren

Holen Sie in Ihrer Flask-View den Verifikationstoken aus request.form, rufen Sie das Ergebnis über unsere Python-Library ab und entscheiden Sie, ob die Anfrage akzeptiert werden soll.

Installieren Sie zunächst unsere TrustCaptcha-Python-Library:

Install
bash
pip install "trustcaptcha>=3.0.0,<4.0.0"

Validieren Sie dann den Token in Ihrer Flask-View und reagieren Sie auf das Ergebnis:

app.py
Python
from flask import Flask, request, render_template, redirect, url_for
from trustcaptcha.trust_captcha import TrustCaptcha

app = Flask(__name__)

@app.post("/contact")
def submit():
    token = request.form.get("tc-verification-token", "")

    try:
        trust_captcha = TrustCaptcha("<your_api_key>")
        result = trust_captcha.get_verification_result(token)
    except Exception:
        return render_template("contact.html", error="CAPTCHA verification failed."), 400

    if not result.verification_passed or result.score > 0.5:
        return render_template("contact.html", error="CAPTCHA verification failed."), 400

    # CAPTCHA bestanden — Anfrage verarbeiten
    return redirect(url_for("contact_success"))

Detaillierte Informationen zur Flask-CAPTCHA-Integration?
Für die vollständige Schritt-für-Schritt-Anleitung – inklusive eines wiederverwendbaren @verify_trust_captcha-Decorators – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

Anderes Backend-Framework statt Flask?
Wenn Sie ein anderes Framework nutzen, wählen Sie hier das passende Rezept aus. Ist Ihr Framework nicht aufgeführt, können Ihre Softwareentwickler die Verifizierung selbst integrieren – mithilfe unserer Dokumentation – oder unser Support-Team nach einer vorgefertigten Integration fragen.

Actix Web
ASP.NET Core
Axum
Django
Echo
Express
FastAPI
Fastify
Fiber
Flask
Gin
Hapi
Laravel
Micronaut
NestJS
Next.js
Quarkus
Ruby on Rails
Sinatra
Spring Boot
Symfony

4. Glückwunsch 🎉

Sie sind jetzt durch TrustCaptcha geschützt – Glückwunsch!

CAPTCHA abgeschlossen

FAQs

Wo in einer Flask-App läuft die CAPTCHA-Verifizierung?
In der View-Funktion, die das Formular-Submit verarbeitet – bevor Sie Daten speichern oder eine E-Mail versenden. Der CAPTCHA-Token kommt als regulärer Form-Parameter auf request.form an (Standardname: "tc-verification-token").
Kann ich die CAPTCHA-Verifizierung als Flask-Decorator laufen lassen?
Ja – und das ist die sauberste Lösung, sobald Sie mehr als eine View schützen. Bauen Sie einen kleinen @verify_trust_captcha-Decorator, der den Token aus request.form liest, unsere Python-Library aufruft und bei Fehlschlag mit 400 abbricht. Anschließend hängen Sie ihn mit einer einzigen Zeile an jede View.
Wie teile ich das SDK über meine Flask-App?
Bauen Sie eine einzige TrustCaptcha-Instanz beim Start und legen Sie sie auf app.extensions["trust_captcha"] ab. Jede View oder jeder Decorator kann sie über current_app.extensions["trust_captcha"] lesen, ohne die Library bei jedem Request neu zu initialisieren.
Funktioniert TrustCaptcha mit Flask Blueprints?
Ja. Die Verifizierung hat nichts Blueprint-Spezifisches – registrieren Sie den Decorator (oder den View-Aufruf) in jedem Blueprint und schützen Sie eine einzelne View, alle Views eines Blueprints oder einen bestimmten URL-Prefix.
Wo bewahre ich den CAPTCHA-API-Key auf?
In einer Umgebungsvariable (z.B. TRUSTCAPTCHA_API_KEY), beim Start über os.environ geladen. Den Key nie ins Repo committen oder in einer View hardcoden.
Leads verlieren wegen CAPTCHAs?

TrustCaptcha blockiert Spam und Bots – nicht Ihre Kunden. Keine Rätsel, DSGVO-konform, in der EU gehostet.

CAPTCHA-Start
CAPTCHA abgeschlossen
Rätsel-freie UX
Läuft im Hintergrund, während Besucher tippen – so schließen mehr Personen Ihre Formulare ab und weniger brechen ab.
DSGVO-ready
EU-gehostet und privacy-first: keine Cookies, verschlüsselte Übertragung, automatische Bereinigung – inklusive sofort nutzbarer rechtlicher Ressourcen.
Mehrstufige Sicherheit
Adaptive Schutzmechanismen plus intelligentes Risiko-Scoring stoppen Missbrauch frühzeitig – selbst bei plötzlichen Angriffsspitzen.
Volle Kontrolle
Stellen Sie die Sensitivität ein, definieren Sie Allow-/Block-Listen und nutzen Sie Geoblocking – Sie entscheiden, wie streng die Verifizierung sein soll.

Schützen Sie Ihre Flask-Anwendung mit TrustCaptcha – in nur wenigen Schritten!

  • EU-hosted & DSGVO-ready
  • Keine Rätsel
  • 14 Tage kostenlos testen
Loslegen Vertrieb kontaktieren