Cap

Cap er et åpen kildekode CAPTCHA-alternativ som beskytter nettskjemaer og API-er fra automatiserte roboter ved å bruke proof-of-work-beregning i stedet for visuelle gåter. Bygget som en personvernfokusert erstatning for tjenester som Google reCAPTCHA, hCaptcha og Cloudflare Turnstile, kjører Cap en stille SHA-256-utfordring i WebAssembly direkte i brukerens nettleser. Ekte brukere løser utfordringen på millisekunder uten å merke det; roboter står overfor en beregningskostnad som gjør masseinnsendinger økonomisk ugjennomførbare. Ingen informasjonskapsler settes, ingen atferdsdata spores, og all verifisering skjer på din egen infrastruktur.

Vanlige bruksområder

Utviklere som beskytter brukerregistrerings- og påloggingsskjemaer erstatter reCAPTCHA med Cap for å eliminere personvernhensynene og tredjepartsavhengigheten som følger med Googles tjeneste. Kontaktskjemaer og kommentarfelt på selvhostede nettsteder bruker Cap for å blokkere spam-innsendinger uten å forringe brukeropplevelsen med bildegåter eller tilgjengelighetshindringer. API-endepunkter som aksepterer offentlig input — tilbakemeldingsskjemaer, stemme-endepunkter, offentlige datainnsendinger — legger til Cap-token-verifisering for å forhindre skriptet misbruk uten ekstra kostnad per forespørsel. Organisasjoner under GDPR eller andre personvernforskrifter bruker Cap fordi det ikke krever noe bruker-samtykkebanner: det er ingen atferdsdata å samle inn eller samtykke å innhente. SaaS-utviklere som bygger flertenant-produkter, bygger inn Cap på tvers av flere klientnettsteder ved å bruke separate nettstednøkler, hver med uavhengig analyse. Team som bygger interne verktøy, selvhoster Cap på en VPS sammen med applikasjonene sine, og holder all bot-beskyttelsesinfrastruktur innenfor sitt eget nettverksperimeter og unna ekstern revisjon.

Nøkkelfunksjoner

• Proof-of-work-utfordringer: SHA-256-beregning kjører i WebAssembly inne i nettleseren, usynlig for ekte brukere og kostbar nok til å avskrekke roboter uten å blokkere dem helt.
• Null informasjonskapsler og sporing: Ingen informasjonskapsler settes, ingen fingeravtrykk tas, og ingen data sendes til noen ekstern server — GDPR-kompatibel uten samtykkeforespørsel nødvendig.
• 20KB klient-widget: Den innebyggbare JavaScript-widgeten er lettvektig og har ingen eksterne avhengigheter, og legger til minimal overhead på enhver side.
• REST-verifiserings-API: En enkelt HTTP POST til din Cap-instans verifiserer et utfordringstoken fra ethvert backend-språk eller rammeverk.
• Admin-dashbord: Se andelen beståtte utfordringer per nettsted, feilstatistikk og bruksanalyse; administrer nettstednøkler og roter hemmeligheter uten å starte tjenesten på nytt.
• Valkey-persistens: Utfordringsstatus lagres i en Valkey-instans med diskpersistens, slik at utstedte tokens overlever container-omstarter.
• Støtte for flere nettsteder: Opprett separate nettstednøkler for flere domener eller prosjekter, hver med uavhengig utfordringsanalyse og bruksstatistikk sporet i adminpanelet.

Hvorfor distribuere Cap på Hostinger VPS

Å kjøre Cap på en Hostinger VPS betyr at botbeskyttelsen din aldri er avhengig av Google, Cloudflare eller noen annen tredjepartstjeneste som kan endre priser eller vilkår. Verifiseringsforsinkelse bestemmes av VPS-lokasjonen din i stedet for en ekstern API, noe som holder responstidene forutsigbare for både brukere og din backend. Det er ingen kostnader per verifisering — en enkelt fast VPS-kostnad dekker ubegrensede utfordringer på tvers av alle nettstedene og applikasjonene dine. Fordi Cap er tilstandsløs bortsett fra Valkey-lagringen, kjører den effektivt på de minste VPS-planene og kan beskytte dusinvis av nettsteder samtidig uten merkbar ressursbruk.