Cap

Cap är ett öppen källkods-alternativ till CAPTCHA som skyddar webbformulär och API:er från automatiserade botar genom att använda proof-of-work-beräkningar istället för visuella pussel. Utvecklat som en integritetsfokuserad ersättning för tjänster som Google reCAPTCHA, hCaptcha och Cloudflare Turnstile, kör Cap en tyst SHA-256-utmaning i WebAssembly direkt i användarens webbläsare. Verkliga användare löser utmaningen på millisekunder utan att märka det, medan botar möter en beräkningskostnad som gör massinlämningar ekonomiskt ogenomförbara. Inga cookies sätts, ingen beteendedata spåras, och all verifiering sker på er egen infrastruktur.

Vanliga användningsområden

Utvecklare som skyddar användarregistrerings- och inloggningsformulär ersätter reCAPTCHA med Cap för att eliminera integritetsproblemen och tredjepartsberoendet som följer med Googles tjänst. Kontaktformulär och kommentarsfält på egenhostade webbplatser använder Cap för att blockera spam utan att försämra användarupplevelsen med bildpussel eller tillgänglighetshinder. API-slutpunkter som accepterar offentlig input – feedbackformulär, röstningsslutpunkter, offentliga datainlämningar – lägger till Cap-tokenverifiering för att förhindra skriptbaserat missbruk utan extra kostnad per förfrågan. Organisationer under GDPR eller andra integritetsregleringar använder Cap eftersom det inte kräver någon användarmedgivandebanner: det finns ingen beteendedata att samla in eller samtycke att inhämta. SaaS-utvecklare som bygger produkter för flera klienter bäddar in Cap över flera klientwebbplatser med separata webbplatsnycklar, var och en med oberoende analys. Team som bygger interna verktyg egenhostar Cap på en VPS tillsammans med sina applikationer och håller all infrastruktur för botskydd inom sin egen nätverksperimeter och borta från extern granskning.

Nyckelfunktioner

• Proof-of-work-utmaningar: SHA-256-beräkningar körs i WebAssembly inuti webbläsaren, osynliga för verkliga användare och tillräckligt kostsamma för att avskräcka botar utan att blockera dem helt.
• Noll cookies och spårning: Inga cookies sätts, ingen fingeravtryckning sker, och ingen data skickas till någon extern server – GDPR-kompatibel utan krav på medgivandefråga.
• 20 KB klientwidget: Den inbäddningsbara JavaScript-widgeten är lättviktig och har inga externa beroenden, vilket lägger till minimalt med overhead på någon sida.
• REST-verifierings-API: En enda HTTP POST till er Cap-instans verifierar en utmaningstoken från vilket backend-språk eller ramverk som helst.
• Administratörsöversikt: Visa godkännandefrekvenser för utmaningar per webbplats, felstatistik och användningsanalys; hantera webbplatsnycklar och rotera hemligheter utan att starta om tjänsten.
• Valkey-persistens: Utmaningstillståndet lagras i en Valkey-instans med diskpersistens, så utfärdade tokens överlever containeromstarter.
• Stöd för flera webbplatser: Skapa separata webbplatsnycklar för flera domäner eller projekt, var och en med oberoende utmaningsanalys och användningsstatistik som spåras i administratörspanelen.

Varför distribuera Cap på Hostinger VPS

Att köra Cap på en Hostinger VPS innebär att ditt botskydd aldrig är beroende av Google, Cloudflare eller någon annan tredjepartstjänst som kan ändra sina priser eller villkor. Din VPS-plats avgör verifieringslatensen snarare än ett externt API, vilket håller svarstiderna förutsägbara för både användare och din backend. Det finns inga avgifter per verifiering – en enda fast VPS-kostnad täcker obegränsade utmaningar för alla dina webbplatser och applikationer. Eftersom Cap är tillståndslös förutom för dess Valkey-lagring, körs den effektivt på de minsta VPS-planerna och kan skydda dussintals webbplatser samtidigt utan märkbar resursanvändning.