Captcha

Wenn dein Panel öffentlich erreichbar ist und du Selbst-Registrierung anbietest, willst du fast sicher ein Captcha vor Login, Registrierung und Passwort-Reset – sonst sammeln dir Bots binnen Stunden Junk-Accounts an.

Unterstützte Anbieter

• Cloudflare Turnstile – meine Empfehlung. Kostenlos, datensparsam, kein Klick-Rätsel für die User.
• hCaptcha – auch kostenlos, etwas auffälligeres UI.
• Google reCAPTCHA v2 – das klassische „Ich bin kein Roboter"-Häkchen.

Konfiguration

Bei deinem Captcha-Anbieter eine Site anlegen → du bekommst zwei Werte: Site-Key (öffentlich, geht ans Frontend) und Secret (geheim, wird serverseitig zur Verifikation genutzt).

Im PDNS Manager unter Einstellungen → Sicherheit → Captcha:

• Anbieter – Turnstile / hCaptcha / reCAPTCHA v2.
• Site-Key
• Secret
• Aktiv für – Mehrfachauswahl: Login, Registrierung, Passwort-Reset (Forgot + Reset).

Test-Button

Im Panel gibt es einen Test-Button, der die Konfiguration gegen den Anbieter prüft (Site-Key gültig, Secret gültig). Erst danach freischalten.

Wie es im Browser aussieht

Das Captcha-Widget erscheint direkt über dem Login-Button. Der User löst es (oder es löst sich automatisch, je nach Anbieter); ein Token wird mit dem Login-Request mitgeschickt. Server-seitig prüft der Manager das Token mit dem Secret beim Anbieter und akzeptiert den Login nur, wenn der Anbieter „valid" sagt.

Beispiel: Turnstile aktivieren

1. Bei Cloudflare einloggen → Turnstile → Add site.
2. Domain eintragen, Modus „Managed" wählen.
3. Site-Key + Secret kopieren.
4. Im Panel beide einsetzen, „Aktiv für" auf Login + Registrierung + Reset.
5. Test-Button → grün → Speichern.

Datenschutz / DSGVO

Welcher Anbieter welche Daten sieht, hängt vom Anbieter ab. Faustregel:

• Cloudflare Turnstile sieht IP + ein paar Browser-Header. Kein persistentes Tracking-Cookie.
• hCaptcha ähnlich.
• Google reCAPTCHA v2 setzt Tracking-Cookies und braucht in der Datenschutzerklärung einen extra Abschnitt.