TrustCaptcha – Protection anti-bots

Intégration CAPTCHA ASP.NET Core

Intégrez TrustCaptcha dans un contrôleur ASP.NET Core avec quelques lignes de C#. Stoppez le spam automatisé sur les connexions, inscriptions et formulaires de contact — sans casser les jetons anti-forgery ni votre model binding existant. Hébergé dans l’UE, conforme RGPD et sans énigmes visuelles.

Démarrage rapide

Comment fonctionne l'intégration

1. Créer un CAPTCHA

Créez un compte utilisateur ou connectez-vous avec un compte existant. Ensuite, créez un nouveau CAPTCHA ou sélectionnez-en un existant. Si vous ne savez pas encore si TrustCaptcha vous convient, essayez notre service CAPTCHA sans risque pendant 14 jours gratuitement.

Sur la page d’aperçu du CAPTCHA, vous trouverez toutes les informations importantes, comme la clé de site et la clé de licence, et vous pouvez aussi y créer votre API key. Autorisez simplement vos sites web à utiliser votre CAPTCHA en les ajoutant à la liste des domaines autorisés dans les règles de sécurité du CAPTCHA.

Début du formulaire de création du CAPTCHA.

Règles de sécurité CAPTCHA d’un CAPTCHA de démonstration.

2. Ajouter le widget CAPTCHA dans votre vue Razor

Placez le widget TrustCaptcha dans la vue Razor qui rend votre formulaire. Le widget s’exécute en arrière-plan et ajoute un champ caché tc-verification-token lors de l’envoi, que le model binder d’ASP.NET Core transmet à votre contrôleur.

Views/Contact/Index.cshtml

HTML

<script type="module" src="https://cdn.trustcomponent.com/trustcaptcha/3.0.x/trustcaptcha.esm.min.js"></script>

<form asp-action="Submit" method="post">
    @Html.AntiForgeryToken()
    <input type="email" name="email" required />
    <trustcaptcha-component sitekey="<your_site_key>"></trustcaptcha-component>
    <button type="submit">Send</button>
</form>

Le widget CAPTCHA s’affichera ensuite dans votre formulaire :

Besoin d’informations détaillées sur l’intégration du widget CAPTCHA ?
Pour la référence complète du widget — y compris thèmes, langues, design personnalisé et plus encore — veuillez consulter notre documentation.

Lire la documentation

3. Valider le jeton dans votre contrôleur ASP.NET Core

Dans votre contrôleur ASP.NET Core, récupérez le jeton de vérification depuis le formulaire, consultez le résultat via notre bibliothèque .NET et décidez si la requête doit être acceptée.

Commencez par installer notre bibliothèque .NET TrustCaptcha :

Install

bash

dotnet add package TrustComponent.TrustCaptcha --version 3.0.0

Validez ensuite le jeton dans votre contrôleur et agissez en fonction du résultat :

ContactController.cs

public class ContactController : Controller
{
    [HttpPost]
    public async Task<IActionResult> Submit(
        [FromForm] string email,
        [FromForm(Name = "tc-verification-token")] string tcVerificationToken)
    {
        try
        {
            var result = await TrustCaptcha.GetVerificationResultAsync("<your_api_key>", tcVerificationToken);

            if (!result.VerificationPassed || result.Score > 0.5)
            {
                ModelState.AddModelError("captcha", "CAPTCHA verification failed.");
                return View("Index");
            }
        }
        catch (Exception)
        {
            ModelState.AddModelError("captcha", "CAPTCHA verification failed.");
            return View("Index");
        }

        // CAPTCHA validé — traiter la requête
        return RedirectToAction("ThankYou");
    }
}

Besoin d’informations détaillées sur l’intégration CAPTCHA ASP.NET Core ?
Pour des instructions détaillées étape par étape — y compris un action filter réutilisable et une variante Minimal APIs — veuillez consulter notre documentation.

Lire la documentation

Un autre framework backend qu’ASP.NET Core ?
Si vous utilisez un autre framework, choisissez la recette correspondante ici. Si votre framework n’est pas listé, vos développeurs peuvent intégrer la vérification eux-mêmes à l’aide de notre documentation ou contacter notre équipe support pour demander une intégration préconstruite.

4. Félicitations 🎉

Vous êtes maintenant protégé par TrustCaptcha — félicitations !

FAQs

Où dans une application ASP.NET Core a lieu la vérification CAPTCHA ?

Dans l’action de contrôleur qui reçoit la soumission du formulaire, avant d’enregistrer des données ou d’envoyer un e-mail. Le jeton CAPTCHA arrive en tant que champ de formulaire classique — lisez-le via [FromForm(Name = "tc-verification-token")] sur un paramètre string.

Puis-je exécuter la vérification CAPTCHA en tant qu’action filter ?

Oui — et c’est la solution la plus propre dès que vous protégez plusieurs actions. Créez un TrustCaptchaActionFilter qui implémente IAsyncActionFilter, enregistrez-le comme service et enveloppez-le dans un attribut [TrustCaptcha] via ServiceFilterAttribute. Un seul attribut active alors la vérification CAPTCHA pour n’importe quelle action.

TrustCaptcha remplace-t-il le jeton anti-forgery d’ASP.NET Core ?

Non. Anti-forgery (@Html.AntiForgeryToken() / [ValidateAntiForgeryToken]) et TrustCaptcha sont des couches indépendantes — les deux doivent rester activées. Le jeton CAPTCHA confirme uniquement qu’un humain a soumis le formulaire, il n’empêche pas le CSRF.

TrustCaptcha fonctionne-t-il avec les Minimal APIs ?

Oui. Remplacez l’action filter par un endpoint filter (IEndpointFilter) — l’appel de vérification (TrustCaptcha.GetVerificationResultAsync) reste exactement le même, seul le wrapping change.

Comment partager le SDK via DI ?

Enregistrez une seule instance TrustCaptcha dans votre conteneur DI (créée via TrustCaptcha.NewBuilder(apiKey).Build()) en tant que singleton et injectez-la dans l’action filter ou le contrôleur. Le SDK est immutable et thread-safe — une instance par application est la bonne granularité.

Où dois-je stocker la clé d’API CAPTCHA ?

Dans appsettings.json (par exemple « Trustcaptcha:ApiKey ») ou, encore mieux, dans une variable d’environnement / Azure Key Vault. Lisez-la depuis IConfiguration dans le filter ou le contrôleur — ne committez jamais la clé dans le contrôle de source.

Vous perdez des prospects à cause des CAPTCHAs ?

TrustCaptcha bloque le spam et les bots, pas vos clients. Sans puzzle, conforme au RGPD, hébergé en UE.

UX sans énigmes

Fonctionne en arrière-plan pendant que les visiteurs saisissent leurs informations — ainsi davantage de personnes terminent vos formulaires et moins abandonnent.

Compatible RGPD

Hébergé dans l’UE et conçu dans une logique privacy-first : pas de cookies, transmission chiffrée, nettoyage automatique — avec des ressources juridiques prêtes à l’emploi.

Sécurité multicouche

Une protection adaptative et un scoring de risque intelligent stoppent les abus très tôt — même en cas de pic d’attaques.

Contrôle total

Ajustez la sensibilité, définissez des listes d’autorisation/refus et utilisez le géoblocage — c’est vous qui décidez du niveau de strictesse de la vérification.

Protégez votre application ASP.NET Core avec TrustCaptcha en quelques étapes !

Hébergé en UE & conforme RGPD
Aucun puzzle
Essai gratuit de 14 jours

Commencer Contacter l'équipe commerciale