TrustCaptcha – Bot-Schutz

Gin CAPTCHA-Integration

Binden Sie TrustCaptcha mit wenigen Zeilen Go in einen Gin-Handler – oder, noch sauberer, in eine kleine Gin-Middleware – ein. Stoppen Sie botgetriebenen Spam in Logins, Registrierungen und Kontaktformularen mit einer geteilten *TrustCaptcha-Instanz, die nebenläufig sicher ist. EU-gehostet, DSGVO-konform und ohne Bilderrätsel.

Schnellstart

So funktioniert die Integration

1. CAPTCHA erstellen

Erstellen Sie ein Benutzerkonto oder melden Sie sich mit einem bestehenden Konto an. Anschließend erstellen Sie ein neues CAPTCHA oder wählen Sie ein bereits vorhandenes aus. Wenn Sie sich nicht sicher sind, ob TrustCaptcha das Richtige für Sie ist, können Sie unseren CAPTCHA-Service 14 Tage lang kostenlos und ohne Risiko testen.

Auf der CAPTCHA-Übersichtsseite finden Sie alle wichtigen Informationen wie den site-key und den license-key, und Sie können dort auch Ihren API-Key erstellen. Ermöglichen Sie Ihren Websites den Zugriff auf Ihr CAPTCHA, indem Sie diese einfach zur Liste der autorisierten Domains in den CAPTCHA-Sicherheitsregeln hinzufügen.

Start des Formulars zur Erstellung eines CAPTCHA.

CAPTCHA-Sicherheitsregeln eines Demo-CAPTCHAs.

2. CAPTCHA-Widget in Ihr Formular einbauen

Binden Sie das TrustCaptcha-Widget in das HTML-Formular ein, das Ihr Gin-Handler ausliefert. Das Widget läuft im Hintergrund und fügt beim Absenden ein verstecktes Feld tc-verification-token hinzu, das Gin über c.PostForm bereitstellt.

contact.html

HTML

<script type="module" src="https://cdn.trustcomponent.com/trustcaptcha/3.0.x/trustcaptcha.esm.min.js"></script>

<form method="post" action="/contact">
    <input type="email" name="email" required>
    <trustcaptcha-component sitekey="<your_site_key>"></trustcaptcha-component>
    <button type="submit">Send</button>
</form>

Das CAPTCHA-Widget wird anschließend in Ihrem Formular angezeigt:

Detaillierte Informationen zur CAPTCHA-Widget-Integration?
Für die vollständige Widget-Referenz – inklusive Themes, Sprachen, Custom Design und mehr – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

3. Token in Ihrem Gin-Handler validieren

Holen Sie in Ihrem Gin-Handler den Verifikationstoken aus dem Formular, rufen Sie das Ergebnis über unser Go-Modul ab und entscheiden Sie, ob die Anfrage akzeptiert werden soll.

Installieren Sie zunächst unser TrustCaptcha-Go-Modul:

Install

bash

go get github.com/trustcomponent/trustcaptcha-go/v3@v3.0.0

Validieren Sie dann den Token in Ihrem Gin-Handler und reagieren Sie auf das Ergebnis:

main.go

package main

import (
    "net/http"
    "github.com/gin-gonic/gin"
    "github.com/trustcomponent/trustcaptcha-go/v3"
)

func main() {
    r := gin.Default()

    r.POST("/contact", func(c *gin.Context) {
        token := c.PostForm("tc-verification-token")

        result, err := trustcaptcha.GetVerificationResult("<your_api_key>", token)
        if err != nil {
            c.String(http.StatusBadRequest, "CAPTCHA verification failed.")
            return
        }

        if !result.VerificationPassed || result.Score > 0.5 {
            c.String(http.StatusBadRequest, "CAPTCHA verification failed.")
            return
        }

        // CAPTCHA bestanden — Anfrage verarbeiten
        c.String(http.StatusOK, "Thanks!")
    })

    r.Run(":8080")
}

Detaillierte Informationen zur Gin-CAPTCHA-Integration?
Für die vollständige Schritt-für-Schritt-Anleitung – inklusive einer wiederverwendbaren Gin-Middleware für Projekte mit mehreren geschützten Routen – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

Anderes Backend-Framework statt Gin?
Wenn Sie ein anderes Framework nutzen, wählen Sie hier das passende Rezept aus. Ist Ihr Framework nicht aufgeführt, können Ihre Softwareentwickler die Verifizierung selbst integrieren – mithilfe unserer Dokumentation – oder unser Support-Team nach einer vorgefertigten Integration fragen.

4. Glückwunsch 🎉

Sie sind jetzt durch TrustCaptcha geschützt – Glückwunsch!

FAQs

Wo in einer Gin-App läuft die CAPTCHA-Verifizierung?

Im Handler, der das Formular-Submit empfängt – bevor Sie Daten speichern oder eine Mail versenden. Der CAPTCHA-Token kommt als regulärer Form-Parameter – Sie lesen ihn mit c.PostForm("tc-verification-token").

Kann ich die CAPTCHA-Verifizierung als Gin-Middleware laufen lassen?

Ja – und das ist die sauberste Lösung, sobald Sie mehr als eine Route schützen. Bauen Sie ein Closure, das eine *TrustCaptcha-Instanz akzeptiert und eine gin.HandlerFunc zurückgibt; bei Fehler rufen Sie c.AbortWithStatusJSON(...) auf. Hängen Sie es pro Route oder an eine ganze r.Group(...) an.

Wie teile ich die *TrustCaptcha-Instanz über Handler hinweg?

Bauen Sie sie einmal beim Start und legen Sie sie in einer Package-Level-Variable ab (z.B. var trustCaptcha *trustcaptcha.TrustCaptcha). Das SDK ist immutable und nebenläufig sicher – eine Instanz reicht für die ganze App.

Was, wenn mein Endpoint JSON statt Form-Daten empfängt?

Binden Sie den Body in ein Struct mit c.ShouldBindJSON(&body) und lesen Sie den Token von dort. Der TrustCaptcha-Verifizierungs-Aufruf bleibt gleich – nur wie Sie an den Token kommen, ändert sich.

Leads verlieren wegen CAPTCHAs?

TrustCaptcha blockiert Spam und Bots – nicht Ihre Kunden. Keine Rätsel, DSGVO-konform, in der EU gehostet.

Rätsel-freie UX

Läuft im Hintergrund, während Besucher tippen – so schließen mehr Personen Ihre Formulare ab und weniger brechen ab.

DSGVO-ready

EU-gehostet und privacy-first: keine Cookies, verschlüsselte Übertragung, automatische Bereinigung – inklusive sofort nutzbarer rechtlicher Ressourcen.

Mehrstufige Sicherheit

Adaptive Schutzmechanismen plus intelligentes Risiko-Scoring stoppen Missbrauch frühzeitig – selbst bei plötzlichen Angriffsspitzen.

Volle Kontrolle

Stellen Sie die Sensitivität ein, definieren Sie Allow-/Block-Listen und nutzen Sie Geoblocking – Sie entscheiden, wie streng die Verifizierung sein soll.

Schützen Sie Ihre Gin-Anwendung mit TrustCaptcha – in nur wenigen Schritten!

EU-hosted & DSGVO-ready
Keine Rätsel
14 Tage kostenlos testen

Loslegen Vertrieb kontaktieren