Cap

Cap एक ओपन-सोर्स CAPTCHA विकल्प है जो वेब फॉर्म और API को ऑटोमेटेड बॉट्स से बचाता है, विजुअल पज़ल्स के बजाय प्रूफ-ऑफ-वर्क कंप्यूटेशन का उपयोग करके। Google reCAPTCHA, hCaptcha, और Cloudflare Turnstile जैसी सेवाओं के लिए प्राइवेसी-फर्स्ट रिप्लेसमेंट के तौर पर बनाया गया, Cap यूज़र के ब्राउज़र में सीधे वेबअसेंबली में एक साइलेंट SHA-256 चैलेंज चलाता है। असली यूज़र इसे बिना ध्यान दिए मिलीसेकंड में चैलेंज हल कर लेते हैं; बॉट्स को एक कंप्यूटेशनल लागत का सामना करना पड़ता है जो बड़े पैमाने पर सबमिशन को आर्थिक रूप से अव्यावहारिक बनाता है। कोई कुकी सेट नहीं की जाती, कोई व्यवहारिक डेटा ट्रैक नहीं किया जाता, और सभी वेरिफिकेशन आपके अपने इंफ्रास्ट्रक्चर पर होता है।

आम उपयोग के मामले

यूज़र रजिस्ट्रेशन और लॉगिन फॉर्म को सुरक्षित रखने वाले डेवलपर्स Google की सेवा के साथ आने वाली प्राइवेसी संबंधी चिंताओं और थर्ड-पार्टी निर्भरता को खत्म करने के लिए reCAPTCHA की जगह Cap का उपयोग करते हैं। सेल्फ-होस्टेड वेबसाइटों पर संपर्क फॉर्म और कमेंट सेक्शन, इमेज पज़ल्स या एक्सेसिबिलिटी बाधाओं के साथ यूज़र अनुभव को खराब किए बिना स्पैम सबमिशन को ब्लॉक करने के लिए Cap का उपयोग करते हैं। सार्वजनिक इनपुट स्वीकार करने वाले API एंडपॉइंट्स — फीडबैक फॉर्म, वोटिंग एंडपॉइंट्स, सार्वजनिक डेटा सबमिशन — प्रति अनुरोध बिना किसी अतिरिक्त लागत के स्क्रिप्टेड दुरुपयोग को रोकने के लिए Cap टोकन वेरिफिकेशन जोड़ते हैं। GDPR या अन्य प्राइवेसी रेगुलेशंस के तहत आने वाले संगठन Cap का उपयोग करते हैं क्योंकि इसके लिए किसी यूज़र कंसेंट बैनर की आवश्यकता नहीं होती: इसमें कोई व्यवहारिक डेटा एकत्र करने या सहमति प्राप्त करने की आवश्यकता नहीं होती। मल्टी-टेनेंट प्रोडक्ट बनाने वाले SaaS डेवलपर्स अलग-अलग साइट कीज़ का उपयोग करके कई क्लाइंट साइटों पर Cap को एम्बेड करते हैं, प्रत्येक में स्वतंत्र एनालिटिक्स होता है। आंतरिक टूल बनाने वाली टीमें अपने एप्लिकेशन के साथ एक VPS पर Cap को सेल्फ-होस्ट करती हैं, जिससे सभी बॉट-प्रोटेक्शन इंफ्रास्ट्रक्चर उनके अपने नेटवर्क परिधि के भीतर रहता है और बाहरी ऑडिट से दूर रहता है।

मुख्य विशेषताएं

• प्रूफ-ऑफ-वर्क चुनौतियां: SHA-256 कंप्यूटेशन ब्राउज़र के अंदर वेबअसेंबली में चलता है, जो असली यूज़र्स के लिए अदृश्य होता है और बॉट्स को पूरी तरह से ब्लॉक किए बिना उन्हें रोकने के लिए पर्याप्त महंगा होता है।
• शून्य कुकीज़ और ट्रैकिंग: कोई कुकी सेट नहीं की जाती, कोई फिंगरप्रिंटिंग नहीं होती, और कोई डेटा किसी बाहरी सर्वर पर नहीं भेजा जाता — GDPR-अनुरूप, बिना किसी सहमति प्रॉम्प्ट के।
• 20KB क्लाइंट विजेट: एम्बेड करने योग्य जावास्क्रिप्ट विजेट हल्का है और इसकी कोई बाहरी निर्भरता नहीं है, जो किसी भी पेज पर न्यूनतम ओवरहेड जोड़ता है।
• REST वेरिफिकेशन API: आपके Cap इंस्टेंस पर एक सिंगल HTTP POST किसी भी बैकएंड भाषा या फ्रेमवर्क से एक चैलेंज टोकन को वेरीफाई करता है।
• एडमिन डैशबोर्ड: प्रति-साइट चैलेंज पास दरें, विफलता मेट्रिक्स और उपयोग एनालिटिक्स देखें; सेवा को रीस्टार्ट किए बिना साइट कीज़ मैनेज करें और सीक्रेट्स रोटेट करें।
• Valkey परसिस्टेंस: चैलेंज स्टेट डिस्क परसिस्टेंस के साथ एक Valkey इंस्टेंस में स्टोर की जाती है, ताकि जारी किए गए टोकन कंटेनर रीस्टार्ट होने पर भी बने रहें।
• मल्टी-साइट सपोर्ट: कई डोमेन या प्रोजेक्ट्स के लिए अलग-अलग साइट कीज़ बनाएं, प्रत्येक में एडमिन पैनल में ट्रैक किए गए स्वतंत्र चैलेंज एनालिटिक्स और उपयोग के आंकड़े हों।

Why deploy Cap on Hostinger VPS

Running Cap on a Hostinger VPS means your bot protection never depends on Google, Cloudflare, or any other third-party service that could change its pricing or terms. Verification latency is determined by your VPS location rather than an external API, keeping response times predictable for users and your backend alike. There are no per-verification charges — a single fixed VPS cost covers unlimited challenges across all your sites and applications. Because Cap is stateless except for its Valkey store, it runs efficiently on the smallest VPS plans and can protect dozens of sites simultaneously without noticeable resource usage.