за таким лучше обращаться в лицензионные медицинские центры. а не к бабке-мануальщице на дому, постоянно на дому кому нибудь шею своричивают.
если нет автообновления скрипта, то не подменят, если ты как владелец сайта сам заливаешь, то что залил то и будет.
так суть обращения из пхп: скрипт шлет все данные в сервис, в ответ ждет только ок или не ок. если там что-то другое то ничего не происходит (у меня так). тогда ни сервис, ни кто-то посредине (mitm) ничего не подменит.
в 2025 ставить кодированные скрипты это бред бредовый. если конечно это не чтото супер уникальное и неповторимое, но в интернете уже повторено все.
никаких внешних js не надо тянуть на сайт. это вообще главная рекомендация 2025 для любых сайтов - смотреть что вы ставите с внешним js на сайт. когда вы ставите чужой php - вы можете проверить на явные и потенциальные уязвимости и функционал, проверил, все норм, поставил. а js - сегодня он тянет чтото полезное, а ночью когда ты спишь оно тырит твой траф...
он опасен максимально )) ты там вирусы начнешь подсовывать в любой момент или воровать траф, так постоянно делают под разными предлогами установки виджетов, рекламы и прочего на сайт.
а серверная интеграция - сервер спрашивает только: этот юзер ок или не ок. и ты серверу ничего плохого не сделаешь.
ближайшие проблемы с которыми ты столкнешься:
твой домен добавят в блокировщики рекламы браузеров.
твой домен попадет в базы антивирусов.
твой домен попадет в "hosts" накрутчиков и нагульщиков.
все это у меня давно пройденный этап )))
защита должна работать на уровне самого сайта (или прокси, как клаудфлар), а не на уровне браузера. только так можно сначала показывать проверку, а потом уже контент.
тогда ты резидент страны твоего паспорта. чтоб было так просто , нигде не быть и нигде не платить )))
тебе надо прожить в Армении (чтоб как минимум больше 183 дней в году было внутри страны, и тогда и налоговым резидентом Армении будешь), ну и язык выучить. если ты не живешь, то наличие внж не играет роли, с таким кейсом тебе гарантированно не дадут паспорт потому что тебе Армения "не является центром жизненных интересов".
в hosts:
127.0.0.1 captcha.1rj.ru
я ее хакнул )))
защита должна быть на самом сервере, js защит нет и быть не может. потому на всяких тильдах воют, что нет и не может быть защит, потому что на сервер не поставить никаких своих скриптов.
