TrustCaptcha – Bot-Schutz

Symfony CAPTCHA-Integration

Binden Sie TrustCaptcha mit wenigen Zeilen PHP in einen Symfony-Controller – oder, noch sauberer, in eine eigene Validator-Constraint – ein. Stoppen Sie botgetriebenen Spam in Logins, Registrierungen und Kontaktformularen, ohne CSRF, Twig oder die Form-Komponente zu brechen. EU-gehostet, DSGVO-konform und ohne Bilderrätsel.

Schnellstart

So funktioniert die Integration

1. CAPTCHA erstellen

Erstellen Sie ein Benutzerkonto oder melden Sie sich mit einem bestehenden Konto an. Anschließend erstellen Sie ein neues CAPTCHA oder wählen Sie ein bereits vorhandenes aus. Wenn Sie sich nicht sicher sind, ob TrustCaptcha das Richtige für Sie ist, können Sie unseren CAPTCHA-Service 14 Tage lang kostenlos und ohne Risiko testen.

Auf der CAPTCHA-Übersichtsseite finden Sie alle wichtigen Informationen wie den site-key und den license-key, und Sie können dort auch Ihren API-Key erstellen. Ermöglichen Sie Ihren Websites den Zugriff auf Ihr CAPTCHA, indem Sie diese einfach zur Liste der autorisierten Domains in den CAPTCHA-Sicherheitsregeln hinzufügen.

Start des Formulars zur Erstellung eines CAPTCHA.

CAPTCHA-Sicherheitsregeln eines Demo-CAPTCHAs.

2. CAPTCHA-Widget in Ihr Twig-Template einbauen

Binden Sie das TrustCaptcha-Widget in das Twig-Template ein, das Ihr Formular rendert. Das Widget läuft im Hintergrund und fügt beim Absenden ein verstecktes Feld tc-verification-token hinzu, das auf $request->request ankommt wie jeder andere Input.

templates/contact/index.html.twig

HTML

<script type="module" src="https://cdn.trustcomponent.com/trustcaptcha/3.0.x/trustcaptcha.esm.min.js"></script>

<form method="post" action="{{ path('contact_submit') }}">
    <input type="hidden" name="_token" value="{{ csrf_token('contact') }}">
    <input type="email" name="email" required>
    <trustcaptcha-component sitekey="<your_site_key>"></trustcaptcha-component>
    <button type="submit">Send</button>
</form>

Das CAPTCHA-Widget wird anschließend in Ihrem Formular angezeigt:

Detaillierte Informationen zur CAPTCHA-Widget-Integration?
Für die vollständige Widget-Referenz – inklusive Themes, Sprachen, Custom Design und mehr – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

3. Token in Ihrem Symfony-Controller validieren

Holen Sie in Ihrem Symfony-Controller den Verifikationstoken aus dem Request, rufen Sie das Ergebnis über unsere PHP-Library ab und entscheiden Sie, ob die Anfrage akzeptiert werden soll.

Installieren Sie zunächst unsere TrustCaptcha-PHP-Library:

Install

bash

composer require trustcomponent/trustcaptcha-php:^3.0

Validieren Sie dann den Token in Ihrem Controller und reagieren Sie auf das Ergebnis:

ContactController.php

PHP

use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Routing\Attribute\Route;
use TrustComponent\TrustCaptcha\TrustCaptcha;

class ContactController extends AbstractController
{
    #[Route('/contact', name: 'contact_submit', methods: ['POST'])]
    public function submit(Request $request): Response
    {
        $token = $request->request->get('tc-verification-token', '');

        try {
            $trustCaptcha = new TrustCaptcha('<your_api_key>');
            $result = $trustCaptcha->getVerificationResult($token);
        } catch (\Throwable $e) {
            return $this->render('contact/index.html.twig', ['error' => 'CAPTCHA verification failed.']);
        }

        if (!$result->verificationPassed || $result->score > 0.5) {
            return $this->render('contact/index.html.twig', ['error' => 'CAPTCHA verification failed.']);
        }

        // CAPTCHA bestanden — Anfrage verarbeiten
        return $this->redirectToRoute('contact_success');
    }
}

Detaillierte Informationen zur Symfony-CAPTCHA-Integration?
Für die vollständige Schritt-für-Schritt-Anleitung – inklusive einer wiederverwendbaren eigenen Validator-Constraint für Projekte mit mehreren geschützten Endpunkten – lesen Sie bitte unsere Dokumentation.

Dokumentation lesen

Anderes Backend-Framework statt Symfony?
Wenn Sie ein anderes Framework nutzen, wählen Sie hier das passende Rezept aus. Ist Ihr Framework nicht aufgeführt, können Ihre Softwareentwickler die Verifizierung selbst integrieren – mithilfe unserer Dokumentation – oder unser Support-Team nach einer vorgefertigten Integration fragen.

4. Glückwunsch 🎉

Sie sind jetzt durch TrustCaptcha geschützt – Glückwunsch!

FAQs

Wo in einer Symfony-App läuft die CAPTCHA-Verifizierung?

In der Controller-Methode, die das Formular-Submit empfängt – bevor Sie eine Entity persistieren oder eine Mail versenden. Der CAPTCHA-Token kommt als regulärer Request-Parameter an – Sie lesen ihn mit $request->request->get('tc-verification-token').

Kann ich die CAPTCHA-Prüfung in den Symfony Validator einhängen?

Ja – das ist das sauberste Pattern. Bauen Sie eine eigene Constraint (App\Validator\TrustCaptchaToken) und einen getaggten ConstraintValidator, der unsere PHP-Library aufruft. Injizieren Sie ValidatorInterface in den Controller und rufen Sie $validator->validate($token, new TrustCaptchaToken()) auf.

Bindet die Symfony-Form-Komponente den versteckten Token des Widgets automatisch?

Nicht direkt. Das Widget postet tc-verification-token als Top-Level-Feld, FormTypes verschachteln Felder aber unter dem Block-Prefix des Forms (z.B. contact_form[tc-verification-token]). Der einfachste Weg: Token wie oben gezeigt über ValidatorInterface validieren – parallel zu $form->handleRequest($request).

Ersetzt TrustCaptcha den CSRF-Schutz von Symfony?

Nein. CSRF-Schutz und TrustCaptcha sind unabhängige Schichten – beide sollten aktiviert bleiben. Behalten Sie csrf_token() in Ihrem Twig-Template und CSRF in Ihren FormTypes. Das CAPTCHA bestätigt nur, dass ein Mensch das Formular abgesendet hat.

Wo speichere ich den CAPTCHA-API-Key?

Tragen Sie TRUSTCAPTCHA_API_KEY in Ihre .env-Datei ein und binden Sie ihn in services.yaml als Parameter: trustcaptcha.api_key: '%env(TRUSTCAPTCHA_API_KEY)%'. Injizieren Sie den Parameter dann über die Service-Definition in Ihren eigenen Validator.

Leads verlieren wegen CAPTCHAs?

TrustCaptcha blockiert Spam und Bots – nicht Ihre Kunden. Keine Rätsel, DSGVO-konform, in der EU gehostet.

Rätsel-freie UX

Läuft im Hintergrund, während Besucher tippen – so schließen mehr Personen Ihre Formulare ab und weniger brechen ab.

DSGVO-ready

EU-gehostet und privacy-first: keine Cookies, verschlüsselte Übertragung, automatische Bereinigung – inklusive sofort nutzbarer rechtlicher Ressourcen.

Mehrstufige Sicherheit

Adaptive Schutzmechanismen plus intelligentes Risiko-Scoring stoppen Missbrauch frühzeitig – selbst bei plötzlichen Angriffsspitzen.

Volle Kontrolle

Stellen Sie die Sensitivität ein, definieren Sie Allow-/Block-Listen und nutzen Sie Geoblocking – Sie entscheiden, wie streng die Verifizierung sein soll.

Schützen Sie Ihre Symfony-Anwendung mit TrustCaptcha – in nur wenigen Schritten!

EU-hosted & DSGVO-ready
Keine Rätsel
14 Tage kostenlos testen

Loslegen Vertrieb kontaktieren