mCaptcha est un CAPTCHA auto-hébergé écrit en Rust qui utilise la preuve de travail pour limiter le trafic abusif. Le navigateur du visiteur calcule une courte énigme avant qu’une requête ne passe, ainsi un déluge de requêtes automatisées devient lent et coûteux. Il ne piste ni ne profile les visiteurs, et le cœur est sous licence AGPL.
mCaptcha
mcaptcha.orgUn choix de niveau Renforcé. L'effort en vaut la peine une fois que vous avez choisi de réduire votre empreinte volontairement. Suffisant pour la plupart des gens. Niveaux de menace
mCaptcha adopte la même approche respectueuse de la confidentialité qu’ALTCHA et la dirige droit sur la protection contre les déluges : il n’utilise pas l’adresse IP d’un visiteur pour limiter le débit et ne construit aucun profil, tandis que chaque vérification reste sur une infrastructure que vous contrôlez. Pour un webmaster qui auto-héberge déjà et qui est à l’aise en ligne de commande, le backend léger en Rust s’intègre proprement. Le bémol est double. L’écosystème est plus petit que celui des grands noms, vous vous appuyez donc sur la documentation du projet lui-même, et il n’y a pas d’offre gérée, le déploiement et son entretien vous appartiennent donc. Choisissez-le si vous exploitez votre propre pile et voulez un contrôle du spam sans aucun pistage des visiteurs. Passez votre chemin s’il vous faut un widget prêt à l’emploi hébergé par quelqu’un d’autre.
Mesure la configuration de sécurité du site web de l'outil, pas la confidentialité du produit lui-même. Un bon outil peut tout de même obtenir une note faible ici.
Alternatives à mCaptcha
Libre d'utilisation, y compris commercialement. Les modifications doivent être publiées sous la même licence, et faire tourner une version modifiée comme service réseau compte comme la distribuer.
Autorise
- Usage commercial
- Modification
- Distribution
- Usage des brevets
- Usage privé
Exige
- Divulguer le code source
- L'usage en réseau compte comme une distribution
- Même licence
- Indiquer les modifications
- Mention de licence et de copyright
Ne fournit pas
- Responsabilité
- Garantie
Pourquoi c'est important : La clause réseau est le point clé. Quiconque fait tourner une version modifiée comme service hébergé doit publier ces modifications, donc le code qui gère vos données reste inspectable. C'est pour ça que les projets axés sur la confidentialité choisissent l'AGPL.
Résumé en langage clair de la licence du projet, pas un conseil juridique. Lisez le texte complet pour connaître les termes exacts.
* La note moyenne s'affichera sur cette page une fois le seuil de 5 notes atteint.