PoW CAPTCHA for Flarum
Un'estensione CAPTCHA Proof-of-Work locale per Flarum che protegge i moduli di login, registrazione e reimpostazione della password senza dipendere da alcun servizio esterno (niente Cloudflare, niente Google reCAPTCHA, niente cookie).
Come funziona
Quando si apre una finestra modale di autenticazione, il browser scarica silenziosamente una challenge monouso dall'API di Flarum.
Il browser risolve un puzzle di hash SHA-256 (trova un nonce N tale che SHA-256(challenge:N) inizi con D zeri esadecimali, dove D è il livello di difficoltà configurato).
Il token di soluzione challenge:nonce viene aggiunto all'invio del modulo.
Il server verifica la soluzione e rifiuta la richiesta se il controllo fallisce.
I bot devono risolvere lo stesso puzzle per ogni richiesta; gli utenti legittimi lo completano in modo invisibile in background (< 100 ms al livello di difficoltà predefinito).
Caratteristiche
🔒 Nessun servizio esterno – completamente self-hosted
⚡ Invisibile agli utenti – risolto automaticamente durante la compilazione del modulo
⚙️ Difficoltà configurabile – 5 livelli (< 1 ms → 10 s)
🌓 Modalità scura/chiara – il widget si adatta al tema corrente di Flarum
🌍 Italiano e inglese – rilevamento automatico; aggiungi altre lingue in locale/
🔁 A prova di replay – ogni sfida è monouso (memorizzata nella cache di Flarum)
✅ Compatibile con Flarum 1.x e 2.x
Requisiti
Versione della dipendenza
PHP | ≥ 8.1
Flarum | 1.X o 2.X
Screenshot
Installazione:
composer require peopleinside/fla-powcaptcha
Quindi abilita l'estensione nel pannello di amministrazione di Flarum.
Aggiornamento:
composer update peopleinside/fla-powcaptcha
Come rimuovere:
composer remove peopleinside/fla-powcaptcha
Dopo l'installazione, la rimozione o l'aggiornamento, esegui:
php flarum cache:clear
Supporto minimo.
Links:
Support Links:
