TrustCaptcha – Bot-Schutz

Sinatra CAPTCHA-Integration

Binden Sie TrustCaptcha mit wenigen Zeilen Ruby in eine Sinatra-Route ein. Stoppen Sie botgetriebenen Spam in Logins, Registrierungen und Kontaktformularen – und nutzen Sie die Verifizierung über mehrere Routen hinweg mit einem kleinen Helper plus Before-Filter. EU-gehostet, DSGVO-konform und ohne Bilderrätsel.

Schnellstart

So funktioniert die Integration

1. CAPTCHA erstellen

Erstellen Sie ein Benutzerkonto oder melden Sie sich mit einem bestehenden Konto an. Anschließend erstellen Sie ein neues CAPTCHA oder wählen Sie ein bereits vorhandenes aus. Wenn Sie sich nicht sicher sind, ob TrustCaptcha das Richtige für Sie ist, können Sie unseren CAPTCHA-Service 14 Tage lang kostenlos und ohne Risiko testen.

Auf der CAPTCHA-Übersichtsseite finden Sie alle wichtigen Informationen wie den site-key und den license-key, und Sie können dort auch Ihren API-Key erstellen. Ermöglichen Sie Ihren Websites den Zugriff auf Ihr CAPTCHA, indem Sie diese einfach zur Liste der autorisierten Domains in den CAPTCHA-Sicherheitsregeln hinzufügen.

Start des Formulars zur Erstellung eines CAPTCHA.

CAPTCHA-Sicherheitsregeln eines Demo-CAPTCHAs.

2. CAPTCHA-Widget in Ihr ERB-Template einbauen

Binden Sie das TrustCaptcha-Widget in das ERB-Formular ein, das Ihre Sinatra-Route ausliefert. Das Widget läuft im Hintergrund und fügt beim Absenden ein verstecktes Feld tc-verification-token hinzu, das auf params ankommt wie jeder andere Input.

views/contact.erb

HTML

<script type="module" src="https://cdn.trustcomponent.com/trustcaptcha/3.0.x/trustcaptcha.esm.min.js"></script>

<form method="post" action="/contact">
    <input type="email" name="email" required>
    <trustcaptcha-component sitekey="<your_site_key>"></trustcaptcha-component>
    <button type="submit">Send</button>
</form>

Das CAPTCHA-Widget wird anschließend in Ihrem Formular angezeigt:

Detaillierte Informationen zur CAPTCHA-Widget-Integration?
Für die vollständige Widget-Referenz – inklusive Themes, Sprachen, Custom Design und mehr – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

3. Token in Ihrer Sinatra-Route validieren

Holen Sie in Ihrer Sinatra-Route den Verifikationstoken aus params, rufen Sie das Ergebnis über unser Ruby-Gem ab und entscheiden Sie, ob die Anfrage akzeptiert werden soll.

Installieren Sie zunächst unser TrustCaptcha-Ruby-Gem:

Gemfile

Ruby

gem 'sinatra'
gem 'trustcaptcha', '~> 3.0'

Validieren Sie dann den Token in Ihrer Sinatra-Route und reagieren Sie auf das Ergebnis:

app.rb

Ruby

require 'sinatra'
require 'trustcaptcha/trust_captcha'

post '/contact' do
  token = params['tc-verification-token'].to_s

  begin
    trust_captcha = TrustCaptcha.new('<your_api_key>')
    result = trust_captcha.get_verification_result(token)
  rescue StandardError
    halt 400, 'CAPTCHA verification failed.'
  end

  halt 400, 'CAPTCHA verification failed.' unless result.verification_passed && result.score <= 0.5

  # CAPTCHA bestanden — Anfrage verarbeiten
  'Thanks!'
end

Detaillierte Informationen zur Sinatra-CAPTCHA-Integration?
Für die vollständige Schritt-für-Schritt-Anleitung – inklusive eines wiederverwendbaren Helpers plus Before-Filter – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

Anderes Backend-Framework statt Sinatra?
Wenn Sie ein anderes Framework nutzen, wählen Sie hier das passende Rezept aus. Ist Ihr Framework nicht aufgeführt, können Ihre Softwareentwickler die Verifizierung selbst integrieren – mithilfe unserer Dokumentation – oder unser Support-Team nach einer vorgefertigten Integration fragen.

4. Glückwunsch 🎉

Sie sind jetzt durch TrustCaptcha geschützt – Glückwunsch!

FAQs

Wo in einer Sinatra-App läuft die CAPTCHA-Verifizierung?

Im Routen-Block, der das Formular-Submit verarbeitet – bevor Sie Daten speichern oder eine Mail versenden. Der CAPTCHA-Token kommt als regulärer Form-Parameter – Sie lesen ihn mit params['tc-verification-token'].

Kann ich die Verifizierung über mehrere Routen hinweg laufen lassen?

Ja. Definieren Sie einen Sinatra-Helper (z.B. verify_trust_captcha!) innerhalb eines helpers do Blocks, der unser Ruby-Gem aufruft und bei Fehler halt 400, '...' nutzt. Hängen Sie ihn dann an die zu schützenden Routen mit before '/contact' do verify_trust_captcha! end.

Läuft Sinatras Before-Filter sowohl bei GET als auch bei POST?

Ja. before '/contact' matcht jeden HTTP-Verb auf diesem Pfad. Wenn derselbe Pfad ein GET zur Anzeige des Formulars liefert, schützen Sie den Helper mit return unless request.post? – sonst wird der GET blockiert, weil noch kein Token vorhanden ist.

Wie teile ich das SDK über die Routen hinweg?

Bauen Sie eine einzige TrustCaptcha-Instanz beim Start (z.B. TRUST_CAPTCHA = TrustCaptcha.new(ENV.fetch('TRUSTCAPTCHA_API_KEY'))) und greifen Sie aus Ihrem Helper darauf zu. Das SDK ist immutable – eine Instanz ist die richtige Granularität.

Leads verlieren wegen CAPTCHAs?

TrustCaptcha blockiert Spam und Bots – nicht Ihre Kunden. Keine Rätsel, DSGVO-konform, in der EU gehostet.

Rätsel-freie UX

Läuft im Hintergrund, während Besucher tippen – so schließen mehr Personen Ihre Formulare ab und weniger brechen ab.

DSGVO-ready

EU-gehostet und privacy-first: keine Cookies, verschlüsselte Übertragung, automatische Bereinigung – inklusive sofort nutzbarer rechtlicher Ressourcen.

Mehrstufige Sicherheit

Adaptive Schutzmechanismen plus intelligentes Risiko-Scoring stoppen Missbrauch frühzeitig – selbst bei plötzlichen Angriffsspitzen.

Volle Kontrolle

Stellen Sie die Sensitivität ein, definieren Sie Allow-/Block-Listen und nutzen Sie Geoblocking – Sie entscheiden, wie streng die Verifizierung sein soll.

Schützen Sie Ihre Sinatra-Anwendung mit TrustCaptcha – in nur wenigen Schritten!

EU-hosted & DSGVO-ready
Keine Rätsel
14 Tage kostenlos testen

Loslegen Vertrieb kontaktieren