Ga naar hoofdinhoud

reCAPTCHA-configuratie

reCAPTCHA is een spambeveiligingssysteem van Google. Het zorgt ervoor dat automatische bots geen nep-aanvragen kunnen indienen via de configurator.

reCAPTCHA instellen

Stap 1: Keys aanmaken bij Google

  1. Ga naar Google reCAPTCHA Admin Console
  2. Klik op + (nieuw project aanmaken)
  3. Vul een naam in, bijv. "Groundshare Configurator"
  4. Kies het gewenste type:
    • reCAPTCHA v2 → "Ik ben geen robot" Selectievakje (v2_checkbox)
    • reCAPTCHA v3 (v3) — onzichtbaar, scoort op achtergrond
  5. Voeg het domein toe waarop de configurator draait, bijv. groundshare.nl
  6. Akkoord gaan met de gebruiksvoorwaarden → Verzenden
  7. Je krijgt twee sleutels:
    • Site Key — voor in de browser (publiek)
    • Secret Key — voor op de server (geheim)

Stap 2: Keys invoeren in Strapi

Ga naar Content ManagerSINGLE TYPESSite instellingen.

Site instellingen — reCAPTCHA velden

VeldUitleg
recaptchaTypeType reCAPTCHA: none, v2_checkbox of v3
recaptchaSiteKeyDe publieke site key van Google
recaptchaSecretKeyEncryptedDe geheime secret key (wordt versleuteld opgeslagen)
  1. Kies bij recaptchaType het gewenste type uit de dropdown
  2. Vul de Site Key in bij recaptchaSiteKey
  3. Vul de Secret Key in bij recaptchaSecretKeyEncrypted
  4. Klik op Save
notitie

De secret key wordt na opslaan gemaskeerd weergegeven als •••••••• en is niet meer leesbaar via de interface. Dit is een beveiligingsmaatregel. Als je de key kwijt bent, maak dan een nieuwe key aan in de Google Console.

Hoe reCAPTCHA werkt in de configurator

Als de reCAPTCHA-instellingen correct zijn:

  1. De klant ziet onderaan het contactformulier een checkbox "Ik ben geen robot" (bij v2)
  2. De klant klikt op de checkbox (Google verifieert op de achtergrond)
  3. Bij verzenden stuurt de browser een token mee naar de server
  4. De server verifieert het token bij Google
  5. Bij een ongeldige verificatie wordt de aanvraag geweigerd

Als recaptchaType op none staat, verschijnt de checkbox niet en wordt er geen reCAPTCHA-verificatie uitgevoerd. Rate limiting blijft wel actief als extra beveiliging.

reCAPTCHA uitschakelen

Stel recaptchaType in op none en sla op. De checkbox verdwijnt uit de configurator.

waarschuwing

Zonder reCAPTCHA is de configurator kwetsbaarder voor geautomatiseerde spam. Schakel reCAPTCHA alleen uit als je een specifieke reden hebt.