TrustCaptcha – Bot-Schutz

Rust CAPTCHA-Integration

Integriere TrustCaptcha in dein Rust-Backend, um Bot-Registrierungen, Formularspam und API-Missbrauch zu stoppen. Prüfe den Verification-Token in wenigen Minuten mit unserer Schritt-für-Schritt-Rust-Integration. Rätsel-freies Nutzererlebnis, EU-Hosting und DSGVO-konforme Verarbeitung inklusive.

Quickstart

How the integration works

1. CAPTCHA erstellen

Erstellen Sie ein Benutzerkonto oder melden Sie sich mit einem bestehenden Konto an. Anschließend erstellen Sie ein neues CAPTCHA oder wählen Sie ein bereits vorhandenes aus. Wenn Sie sich nicht sicher sind, ob TrustCaptcha das Richtige für Sie ist, können Sie unseren CAPTCHA-Service 14 Tage lang kostenlos und ohne Risiko testen.

Auf der CAPTCHA-Übersichtsseite finden Sie alle wichtigen Informationen wie den site-key, den secret-key und den license-key. Ermöglichen Sie Ihren Websites den Zugriff auf Ihr CAPTCHA, indem Sie diese einfach zur Liste der autorisierten Domains in den CAPTCHA-Sicherheitsregeln hinzufügen.

Start des Formulars zur Erstellung eines CAPTCHA.

CAPTCHA-Sicherheitsregeln eines Demo-CAPTCHAs.

2. CAPTCHA-Widget in Ihr Frontend integrieren

Integrieren Sie das CAPTCHA-Widget in Ihre Website oder App. Für genaue, detaillierte Anweisungen lesen Sie bitte den CAPTCHA-Widget-Guide in unserer Dokumentation.

Dokumentation lesen

Das CAPTCHA-Widget wird anschließend auf Ihrer Website oder in Ihrer App angezeigt:

Vorgefertigte Frontend-Integrationen
Sie können eine unserer vorgefertigten Frontend-Integrationen nutzen, um das CAPTCHA-Widget in Ihre Website oder Anwendung zu integrieren. Wenn es von uns keine vorgefertigte Integration für Ihre bevorzugte Frontend-Technologie gibt, können Ihre Softwareentwickler das CAPTCHA selbst integrieren – mithilfe unserer Dokumentation – oder unser Support-Team nach einer vorgefertigten Integrationslösung fragen.

3. CAPTCHA-Ergebnis in Ihrem Backend validieren

Die folgenden Schritte geben Ihnen eine Vorstellung davon, wie Sie das CAPTCHA-Verifikationsergebnis in einem Rust-Backend von unserem Server abrufen und daraus ableiten, wie Sie weiter vorgehen. Für genaue, detaillierte Anweisungen lesen Sie bitte die CAPTCHA-Integrationsanleitung für Rust in unserer Dokumentation.

Dokumentation lesen

Installieren Sie zunächst unsere TrustCaptcha Rust-Dependency:

Install

bash

cargo add trustcaptcha

Rufen Sie das Verifikationsergebnis mit dem Verifikationstoken und dem Secret-Key Ihres CAPTCHAs von unserem Server ab:

Fetch Result

Rust

// Verifikationsergebnis abrufen
let verification_result = match CaptchaManager::get_verification_result(secret_key, "<verification_token_from_your_client>").await {
Ok(result) => result,
Err(e) => {
// Abruf fehlgeschlagen – Fehler behandeln
error!("Failed to fetch verification result: {}", e);
return Ok(HttpResponse::InternalServerError().json(json!({"error": "Captcha verification failed"})));
}
};

Entscheiden Sie anhand der Verifikationsergebnisse und Ihrer individuellen Anforderungen, wie Sie weiter vorgehen möchten:

Handle Result

Rust

// Auf das Verifikationsergebnis reagieren
if !verification_result.verification_passed || verification_result.score > 0.5 {
info!("Verifizierung fehlgeschlagen oder Bot-Score > 0,5 – mögliche automatisierte Anfrage.");
}

Benötigen Sie detaillierte Informationen zur Rust-CAPTCHA-Integration?
Detaillierte Anweisungen zur Integration von TrustCaptcha finden Sie in unserer Rust CAPTCHA-Integrationsanleitung. Ein vollständiges Integrationsbeispiel für das Rust CAPTCHA finden Sie in unserem CAPTCHA-Samples-Repository auf Github.

Andere Backend-Technologie statt Rust?
Wenn Sie Rust nicht auf Ihrem Server verwenden möchten oder mehrere unterschiedliche Backends haben, können Sie hier eine andere Integration auswählen. Wenn es von uns keine vorgefertigte Integration für Ihre bevorzugte Backend-Technologie gibt, können Ihre Softwareentwickler den CAPTCHA-Verifikationsprozess selbst integrieren – mithilfe unserer Dokumentation – oder unser Support-Team nach einer vorgefertigten Integration fragen.

4. Glückwunsch 🎉

Sie sind jetzt durch TrustCaptcha geschützt – Glückwunsch!

FAQs

Was brauche ich, um ein TrustCaptcha CAPTCHA in einem Rust-Backend zu validieren?

Du erhältst einen Verifikationstoken aus dem Frontend. Dein Rust-Backend ruft dann mit deinem Secret Key die TrustComponent Verification API auf. Als Antwort bekommst du ein Verification Result, mit dem du die Anfrage zulassen, prüfen oder blockieren kannst.

Brauche ich trotzdem eine Frontend-Integration, wenn ich Rust im Backend nutze?

Ja. Das CAPTCHA wird im Frontend (Webseite oder App) gelöst. Erst danach wird ein Verifikationstoken erzeugt. Dein Rust-Backend kann nur das validieren, was es aus dem Frontend erhält.

Wie kommt der Verifikationstoken in mein Rust-Backend?

Das hängt von deiner Anwendung ab. Der Token kann z. B. über einen Form-Submit, im JSON-Body, über einen Request-Header oder auf einem anderen Weg übertragen werden. Wichtig ist: Dein Backend muss den Verifikationstoken zuverlässig erhalten und ihn anschließend serverseitig validieren.

Was bedeuten „verification passed“ und „bot-score“?

Prüfe zuerst immer „verification passed“: Das bestätigt, dass der CAPTCHA-Prozess erfolgreich war (inklusive Proof of Work und aller aktiven Security Rules wie IP- oder Geo-Regeln). Danach prüfst du den „bot-score“: Das ist ein Risiko-Score von 0 (wahrscheinlich Mensch) bis 1 (wahrscheinlich Bot). Du legst selbst fest, welcher Wert für deinen Anwendungsfall akzeptabel ist.

Wie wähle ich einen passenden Schwellwert für den bot-score?

Ein einfacher Start ist ein einzelner Schwellwert, z. B. 0,5: darunter akzeptierst du, darüber blockierst du. Wenn du strengeren Schutz willst, senkst du den Schwellwert (z. B. 0,3–0,4). Wenn du weniger blockieren willst, erhöhst du ihn (z. B. 0,6–0,7). Du kannst auch mehrere Stufen nutzen, z. B.: akzeptieren (niedrig), zusätzliche Prüfung wie E-Mail/2FA (mittel), blockieren (hoch).

Wie lange ist ein Verifikationstoken gültig, und was passiert, wenn die API nicht erreichbar ist?

Ein Verifikationstoken ist einmalig nutzbar und 15 Minuten gültig. Wenn der Verification Call fehlschlägt, weil die API nicht erreichbar ist, ist die sichere Vorgehensweise „fail closed“: Die Anfrage kann dann nicht als vertrauenswürdig bewertet werden, und der Nutzer muss das CAPTCHA erneut lösen, um einen neuen Verifikationstoken zu erzeugen.

Losing leads to CAPTCHAs?

TrustCaptcha blocks spam and bots, not customers. No puzzles, GDPR-ready, EU-hosted.

Rätsel-freie UX

Läuft im Hintergrund, während Besucher tippen – so schließen mehr Personen Ihre Formulare ab und weniger brechen ab.

DSGVO-ready

EU-gehostet und privacy-first: keine Cookies, verschlüsselte Übertragung, automatische Bereinigung – inklusive sofort nutzbarer rechtlicher Ressourcen.

Mehrstufige Sicherheit

Adaptive Schutzmechanismen plus intelligentes Risiko-Scoring stoppen Missbrauch frühzeitig – selbst bei plötzlichen Angriffsspitzen.

Volle Kontrolle

Stellen Sie die Sensitivität ein, definieren Sie Allow-/Block-Listen und nutzen Sie Geoblocking – Sie entscheiden, wie streng die Verifizierung sein soll.

Protect your Rust application with TrustCaptcha in just a few steps!

EU-hosted & DSGVO-ready
Keine Rätsel
14 Tage kostenlos testen

Loslegen Vertrieb kontaktieren