Описание заказа
Ищем Java-разработчика для реализации и интеграции CAPTCHA в существующее web-приложение на этапе логина.
Важно:
Не рассматриваем решения с внешними API (Google reCAPTCHA, Cloudflare Turnstile и т.п.).
Нужна полностью self-hosted CAPTCHA либо интеграция open-source решения, работающего локально внутри инфраструктуры проекта.
Необходимо реализовать защиту login endpoint от:
brute-force атак,
credential stuffing,
автоматизированных ботов, ии и т.д.
Что требуется:
Предложить подходящее self-hosted CAPTCHA решение:
open-source CAPTCHA,
генерация изображений,
challenge-based CAPTCHA,
math/text CAPTCHA,
собственная реализация.
Реализовать backend-валидацию CAPTCHA.
Интегрировать CAPTCHA в форму логина.
Сделать возможность показа CAPTCHA:
после N неудачных попыток входа,
либо по risk-based логике.
Минимизировать возможность bypass/automation.
Подготовить краткую документацию по настройке.
Технический стек
Java/JSP web-приложение
Требования к исполнителю
Уверенный опыт Java backend-разработки.
Понимание web security и authentication flows.
Опыт с:
brute-force mitigation,
rate limiting,
session/security mechanisms,
anti-bot protection.
Желателен опыт внедрения self-hosted CAPTCHA решений.
Фриланс / проектная работа.
Удалённо.
Возможны дальнейшие задачи по security.
В отклике просьба указать:
релевантный опыт,
какие self-hosted CAPTCHA решения использовали,
примерный срок реализации,
стоимость работ (почасовая + количество частов или вилка фиксированной оплаты)