Spaces:

Skydata001
/

tst

Paused

App Files Files Community

Skydata001 commited on Mar 29

Commit

5340f1e

verified ·

1 Parent(s): 7500b56

Upload 3 files

Browse files

Files changed (3) hide show

app.py +713 -0
requirements.txt +3 -0
server-verify-example.js +172 -0

app.py ADDED Viewed

	@@ -0,0 +1,713 @@

+"""
+╔══════════════════════════════════════════════════════════╗
+║         SkyGuard CAPTCHA — Hugging Face Space            ║
+║  نظام تحقق ذكي لمنع البوتات وهجمات DDoS                ║
+╚══════════════════════════════════════════════════════════╝
+الميزات:
+  ✅ تحديات CAPTCHA (رياضيات + أسئلة عربية + صور ASCII)
+  ✅ حظر IP لمدة 5 دقائق عند الفشل المتكرر
+  ✅ كشف البوتات عبر User-Agent
+  ✅ كشف DDoS (طلبات زائدة في دقيقة واحدة)
+  ✅ توليد Token موقّع للتحقق من النجاح
+  ✅ API للتحقق من صحة Token
+  ✅ دعم تضمين iframe في المواقع الأخرى
+"""
+import gradio as gr
+import random
+import time
+import hashlib
+import hmac
+import os
+import json
+import re
+from collections import defaultdict
+from fastapi.responses import JSONResponse
+from fastapi import Request as FastAPIRequest
+# ════════════════════════════════════════════
+#  الإعدادات
+# ════════════════════════════════════════════
+SECRET_KEY      = os.environ.get("SECRET_KEY", "skyguard-secret-key-change-me-2024")
+BLOCK_DURATION  = 300   # ثواني = 5 دقائق
+MAX_FAILURES    = 3     # محاولات خاطئة قبل الحظر
+DDOS_THRESHOLD  = 25    # طلب/دقيقة قبل اعتبارها DDoS
+TOKEN_TTL       = 600   # صلاحية التوكن 10 دقائق
+# ════════════════════════════════════════════
+#  التخزين في الذاكرة
+# ════════════════════════════════════════════
+ip_store = defaultdict(lambda: {
+    "failures": 0,
+    "blocked_until": 0.0,
+    "req_times": [],      # لكشف DDoS
+    "total_reqs": 0,
+    "flagged_bot": False,
+})
+token_store: dict[str, float] = {}  # token → expiry_unix
+# ════════════════════════════════════════════
+#  أنماط User-Agent للبوتات
+# ════════════════════════════════════════════
+BOT_PATTERNS = [
+    r"bot\b", r"crawler", r"spider", r"scraper",
+    r"\bwget\b", r"\bcurl\b", r"python-?requests",
+    r"java\/", r"go-http-client", r"scrapy",
+    r"phantomjs", r"headlesschrome", r"selenium",
+    r"puppeteer", r"playwright", r"mechanize",
+    r"libwww", r"httpclient", r"okhttp",
+    r"axios\/", r"node-fetch", r"got\/",
+]
+BOT_REGEX = re.compile("|".join(BOT_PATTERNS), re.IGNORECASE)
+# ════════════════════════════════════════════
+#  الدوال المساعدة
+# ════════════════════════════════════════════
+def get_ip(request: gr.Request) -> str:
+    """استخراج IP الحقيقي (يدعم CDN مثل Cloudflare)"""
+    if not request:
+        return "0.0.0.0"
+    for h in ["cf-connecting-ip", "x-forwarded-for", "x-real-ip", "true-client-ip"]:
+        val = request.headers.get(h, "")
+        if val:
+            return val.split(",")[0].strip()
+    if hasattr(request, "client") and request.client:
+        return request.client.host
+    return "0.0.0.0"
+def get_ua(request: gr.Request) -> str:
+    if not request:
+        return ""
+    return request.headers.get("user-agent", "")
+def is_bot_ua(ua: str) -> bool:
+    """كشف بوت عبر User-Agent"""
+    if not ua or len(ua) < 10:
+        return True  # بدون UA = مشبوه
+    return bool(BOT_REGEX.search(ua))
+def track_and_check_ddos(ip: str) -> bool:
+    """
+    يضيف الطلب الحالي ويرجع True إذا تجاوز الحد (DDoS)
+    """
+    now = time.time()
+    store = ip_store[ip]
+    store["req_times"] = [t for t in store["req_times"] if now - t < 60]
+    store["req_times"].append(now)
+    store["total_reqs"] += 1
+    if len(store["req_times"]) > DDOS_THRESHOLD:
+        store["blocked_until"] = now + BLOCK_DURATION
+        return True
+    return False
+def blocked_status(ip: str) -> tuple[bool, int]:
+    """(is_blocked, seconds_remaining)"""
+    remaining = ip_store[ip]["blocked_until"] - time.time()
+    return remaining > 0, max(0, int(remaining))
+def fmt_remaining(secs: int) -> str:
+    m, s = divmod(secs, 60)
+    return f"{m}:{s:02d}"
+def sign_token(ip: str) -> str:
+    """توليد توكن HMAC موقّع"""
+    ts  = str(int(time.time()))
+    msg = f"{ip}|{ts}"
+    sig = hmac.new(SECRET_KEY.encode(), msg.encode(), hashlib.sha256).hexdigest()[:24]
+    token = f"{sig}.{ts}"
+    token_store[token] = time.time() + TOKEN_TTL
+    # تنظيف التوكنات المنتهية
+    expired = [k for k, v in list(token_store.items()) if v < time.time()]
+    for k in expired:
+        del token_store[k]
+    return token
+def verify_token_logic(token: str) -> dict:
+    """التحقق من صحة التوكن"""
+    now = time.time()
+    if token in token_store and token_store[token] > now:
+        return {"valid": True, "expires_in": int(token_store[token] - now)}
+    return {"valid": False, "reason": "token_invalid_or_expired"}
+# ════════════════════════════════════════════
+#  توليد التحديات
+# ════════════════════════════════════════════
+def make_math() -> tuple[str, str]:
+    op = random.choice(["+", "-", "×"])
+    if op == "+":
+        a, b = random.randint(8, 30), random.randint(8, 30)
+        return f"{a} + {b} = ؟", str(a + b)
+    elif op == "-":
+        a = random.randint(20, 50)
+        b = random.randint(1, a - 1)
+        return f"{a} - {b} = ؟", str(a - b)
+    else:
+        a, b = random.randint(2, 12), random.randint(2, 12)
+        return f"{a} × {b} = ؟", str(a * b)
+WORD_QA = [
+    ("كم عدد أيام الأسبوع؟",           "7"),
+    ("كم عدد شهور السنة؟",             "12"),
+    ("كم عدد أصابع اليدين معاً؟",      "10"),
+    ("كم ساعة في اليوم الواحد؟",       "24"),
+    ("كم دقيقة في الساعة الواحدة؟",    "60"),
+    ("كم ثانية في الدقيقة الواحدة؟",   "60"),
+    ("ما عاصمة المملكة العربية السعودية؟", "الرياض"),
+    ("ما عاصمة الإمارات العربية المتحدة؟", "أبوظبي"),
+    ("ما لون النبات عادةً؟",            "أخضر"),
+    ("ما لون السماء الصافية نهاراً؟",   "أزرق"),
+    ("كم عدد أيام شهر يناير؟",         "31"),
+    ("كم عدد أيام شهر فبراير في السنة العادية؟", "28"),
+]
+SEQUENCE_QA = [
+    ("أكمل: 2، 4، 6، 8، ؟",  "10"),
+    ("أكمل: 5، 10، 15، 20، ؟", "25"),
+    ("أكمل: 1، 3، 5، 7، ؟",  "9"),
+    ("أكمل: 10، 20، 30، ؟",   "40"),
+    ("أكمل: 3، 6، 9، 12، ؟",  "15"),
+    ("أكمل: 100، 90، 80، 70، ؟", "60"),
+]
+def make_challenge() -> tuple[str, str, str]:
+    """→ (icon, question, answer)"""
+    r = random.random()
+    if r < 0.45:
+        q, a = make_math()
+        return "🧮", q, a
+    elif r < 0.75:
+        q, a = random.choice(WORD_QA)
+        return "❓", q, a
+    else:
+        q, a = random.choice(SEQUENCE_QA)
+        return "🔢", q, a
+# ════════════════════════════════════════════
+#  واجهة المستخدم — Gradio
+# ════════════════════════════════════════════
+CSS = """
+@import url('https://fonts.googleapis.com/css2?family=Tajawal:wght@400;500;700;800&display=swap');
+* { box-sizing: border-box; margin: 0; padding: 0; }
+body, .gradio-container {
+    font-family: 'Tajawal', sans-serif !important;
+    background: #0a0e1a !important;
+    direction: rtl;
+}
+.captcha-wrap {
+    max-width: 480px;
+    margin: 40px auto;
+    padding: 0 16px;
+}
+.captcha-card {
+    background: linear-gradient(145deg, #111827, #1a2235);
+    border: 1px solid rgba(99,179,237,0.2);
+    border-radius: 20px;
+    padding: 36px 32px 28px;
+    box-shadow: 0 20px 60px rgba(0,0,0,0.6), 0 0 0 1px rgba(255,255,255,0.03);
+    position: relative;
+    overflow: hidden;
+}
+.captcha-card::before {
+    content: '';
+    position: absolute;
+    top: -60px; right: -60px;
+    width: 200px; height: 200px;
+    background: radial-gradient(circle, rgba(99,179,237,0.08) 0%, transparent 70%);
+    pointer-events: none;
+}
+.captcha-header {
+    display: flex;
+    align-items: center;
+    gap: 12px;
+    margin-bottom: 28px;
+    padding-bottom: 20px;
+    border-bottom: 1px solid rgba(255,255,255,0.06);
+}
+.captcha-shield {
+    font-size: 32px;
+    filter: drop-shadow(0 0 12px rgba(99,179,237,0.5));
+}
+.captcha-title {
+    color: #e2e8f0;
+    font-size: 20px;
+    font-weight: 800;
+    letter-spacing: -0.3px;
+}
+.captcha-subtitle {
+    color: #64748b;
+    font-size: 13px;
+    font-weight: 400;
+    margin-top: 2px;
+}
+.challenge-box {
+    background: rgba(99,179,237,0.05);
+    border: 1px solid rgba(99,179,237,0.15);
+    border-radius: 14px;
+    padding: 24px 20px;
+    margin-bottom: 20px;
+    text-align: center;
+}
+.challenge-icon { font-size: 28px; margin-bottom: 10px; display: block; }
+.challenge-text {
+    color: #93c5fd;
+    font-size: 22px;
+    font-weight: 700;
+    letter-spacing: 0.5px;
+}
+.answer-field input {
+    background: rgba(255,255,255,0.05) !important;
+    border: 1.5px solid rgba(99,179,237,0.25) !important;
+    border-radius: 10px !important;
+    color: #e2e8f0 !important;
+    font-family: 'Tajawal', sans-serif !important;
+    font-size: 16px !important;
+    padding: 12px 16px !important;
+    text-align: center !important;
+    transition: border-color 0.2s, box-shadow 0.2s;
+}
+.answer-field input:focus {
+    border-color: #63b3ed !important;
+    box-shadow: 0 0 0 3px rgba(99,179,237,0.15) !important;
+    outline: none !important;
+}
+.answer-field label {
+    color: #94a3b8 !important;
+    font-family: 'Tajawal', sans-serif !important;
+    font-size: 14px !important;
+}
+.verify-btn button {
+    width: 100% !important;
+    background: linear-gradient(135deg, #3b82f6, #2563eb) !important;
+    border: none !important;
+    border-radius: 10px !important;
+    color: white !important;
+    font-family: 'Tajawal', sans-serif !important;
+    font-size: 16px !important;
+    font-weight: 700 !important;
+    padding: 12px !important;
+    cursor: pointer !important;
+    transition: transform 0.15s, box-shadow 0.15s !important;
+    box-shadow: 0 4px 15px rgba(59,130,246,0.4) !important;
+    margin-top: 16px !important;
+}
+.verify-btn button:hover {
+    transform: translateY(-1px) !important;
+    box-shadow: 0 6px 20px rgba(59,130,246,0.5) !important;
+}
+.reload-btn button {
+    width: 100% !important;
+    background: transparent !important;
+    border: 1px solid rgba(255,255,255,0.1) !important;
+    border-radius: 10px !important;
+    color: #64748b !important;
+    font-family: 'Tajawal', sans-serif !important;
+    font-size: 14px !important;
+    padding: 9px !important;
+    cursor: pointer !important;
+    margin-top: 10px !important;
+    transition: all 0.2s !important;
+}
+.reload-btn button:hover {
+    border-color: rgba(99,179,237,0.3) !important;
+    color: #93c5fd !important;
+}
+.status-area textarea, .status-area input {
+    background: transparent !important;
+    border: none !important;
+    border-radius: 0 !important;
+    color: transparent !important;
+    height: 0 !important;
+    padding: 0 !important;
+    display: none !important;
+}
+.result-area {
+    margin-top: 16px;
+    min-height: 20px;
+}
+.result-area textarea {
+    background: transparent !important;
+    border: none !important;
+    color: #64748b !important;
+    font-family: 'Tajawal', sans-serif !important;
+    font-size: 14px !important;
+    text-align: center !important;
+    resize: none !important;
+    min-height: 40px !important;
+}
+.footer-info {
+    display: flex;
+    justify-content: space-between;
+    align-items: center;
+    margin-top: 20px;
+    padding-top: 16px;
+    border-top: 1px solid rgba(255,255,255,0.05);
+}
+.footer-brand {
+    color: #334155;
+    font-size: 12px;
+}
+.footer-secure {
+    color: #334155;
+    font-size: 12px;
+    display: flex;
+    align-items: center;
+    gap: 5px;
+}
+/* Status colors via JS classes */
+.status-success { color: #4ade80 !important; }
+.status-error   { color: #f87171 !important; }
+.status-warn    { color: #fbbf24 !important; }
+.status-info    { color: #93c5fd !important; }
+/* Hide Gradio default footer/header */
+footer, .svelte-1rjryqp { display: none !important; }
+#component-0 { padding: 0 !important; }
+"""
+JS_POST_MESSAGE = """
+<script>
+// إرسال التوكن إلى الموقع الأب عند نجاح CAPTCHA
+window._skyguardSuccess = function(token) {
+    const msg = { type: 'skyguard-captcha', status: 'success', token: token };
+    if (window.parent && window.parent !== window) {
+        window.parent.postMessage(msg, '*');
+    }
+    // إضافة timestamp للعرض
+    console.log('[SkyGuard] CAPTCHA passed, token:', token);
+};
+window._skyguardFail = function(reason) {
+    const msg = { type: 'skyguard-captcha', status: 'blocked', reason: reason };
+    if (window.parent && window.parent !== window) {
+        window.parent.postMessage(msg, '*');
+    }
+};
+// الاستماع إلى تغييرات النتيجة
+const observer = new MutationObserver(() => {
+    const resultEl = document.querySelector('.result-area textarea');
+    if (!resultEl) return;
+    const val = resultEl.value || '';
+    if (val.startsWith('TOKEN:')) {
+        const token = val.replace('TOKEN:', '').trim();
+        window._skyguardSuccess(token);
+    } else if (val.startsWith('BLOCKED:')) {
+        window._skyguardFail(val.replace('BLOCKED:', '').trim());
+    }
+});
+document.addEventListener('DOMContentLoaded', () => {
+    setTimeout(() => {
+        const el = document.querySelector('.result-area');
+        if (el) observer.observe(el, { subtree: true, characterData: true, childList: true });
+    }, 1500);
+});
+</script>
+"""
+# ════════════════════════════════════════════
+#  منطق الحالة
+# ════════════════════════════════════════════
+def on_load(request: gr.Request):
+    """
+    يُستدعى عند تحميل الصفحة — يولّد التحدي أو يعرض رسالة الحظر
+    Returns: (challenge_html, answer_input, submit_btn, reload_btn, hidden_answer, hidden_ip, result_text)
+    """
+    ip = get_ip(request)
+    ua = get_ua(request)
+    # كشف DDoS
+    if track_and_check_ddos(ip):
+        return _blocked_response(ip, "🚨 هجوم DDoS محتمل — تم حظرك تلقائياً")
+    # كشف بوت
+    if is_bot_ua(ua):
+        ip_store[ip]["blocked_until"] = time.time() + BLOCK_DURATION
+        ip_store[ip]["flagged_bot"] = True
+        return _blocked_response(ip, "🤖 تم اكتشافك كبوت تلقائي")
+    # فحص الحظر
+    blocked, remaining = blocked_status(ip)
+    if blocked:
+        return _blocked_response(ip, f"🔒 محظور — انتظر {fmt_remaining(remaining)} دقيقة")
+    return _challenge_response(ip)
+def on_submit(user_ans: str, hidden_ans: str, hidden_ip: str, request: gr.Request):
+    """التحقق من الإجابة"""
+    ip = get_ip(request)
+    blocked, remaining = blocked_status(ip)
+    if blocked:
+        msg = f"🔒 محظور لمدة {fmt_remaining(remaining)} دقيقة أخرى"
+        return (
+            gr.update(),
+            gr.update(value=""),
+            gr.update(value=f"BLOCKED:{msg}"),
+            hidden_ip
+        )
+    correct = hidden_ans.strip().lower()
+    given   = (user_ans or "").strip().lower()
+    if not given:
+        return gr.update(), gr.update(), gr.update(value="⚠️ الرجاء إدخال الإجابة"), hidden_ip
+    if given == correct:
+        # نجاح
+        ip_store[ip]["failures"] = 0
+        token = sign_token(ip)
+        html = _success_html(token)
+        return (
+            gr.update(value=html),
+            gr.update(value="", visible=False),
+            gr.update(value=f"TOKEN:{token}"),
+            hidden_ip
+        )
+    else:
+        # فشل
+        ip_store[ip]["failures"] += 1
+        fails = ip_store[ip]["failures"]
+        if fails >= MAX_FAILURES:
+            ip_store[ip]["blocked_until"] = time.time() + BLOCK_DURATION
+            ip_store[ip]["failures"] = 0
+            msg = f"🔒 تم حظرك لمدة 5 دقائق بعد {MAX_FAILURES} محاولات فاشلة"
+            return (
+                gr.update(value=_blocked_html(msg)),
+                gr.update(value=""),
+                gr.update(value=f"BLOCKED:{msg}"),
+                hidden_ip
+            )
+        left = MAX_FAILURES - fails
+        return (
+            gr.update(),
+            gr.update(value=""),
+            gr.update(value=f"❌ إجابة خاطئة — تبقى {left} محاولة/محاولات"),
+            hidden_ip
+        )
+def on_reload(request: gr.Request):
+    ip = get_ip(request)
+    blocked, remaining = blocked_status(ip)
+    if blocked:
+        return _blocked_response(ip, f"🔒 لا يزال محظوراً — {fmt_remaining(remaining)} دقيقة متبقية")
+    return _challenge_response(ip)
+# ════════════════════════════════════════════
+#  مساعدو HTML
+# ════════════════════════════════════════════
+def _challenge_html(icon: str, question: str) -> str:
+    return f"""
+    <div class="challenge-box">
+        <span class="challenge-icon">{icon}</span>
+        <div class="challenge-text">{question}</div>
+    </div>
+    """
+def _blocked_html(msg: str) -> str:
+    return f"""
+    <div style="background:rgba(239,68,68,0.08);border:1px solid rgba(239,68,68,0.3);
+                border-radius:14px;padding:24px;text-align:center;">
+        <div style="font-size:36px;margin-bottom:12px">🛡️</div>
+        <div style="color:#f87171;font-size:17px;font-weight:700">{msg}</div>
+        <div style="color:#64748b;font-size:13px;margin-top:8px">
+            يتم تسجيل هذه المحاولة
+        </div>
+    </div>
+    """
+def _success_html(token: str) -> str:
+    short = token[:12] + "…"
+    return f"""
+    <div style="background:rgba(74,222,128,0.08);border:1px solid rgba(74,222,128,0.3);
+                border-radius:14px;padding:24px;text-align:center;">
+        <div style="font-size:40px;margin-bottom:10px">✅</div>
+        <div style="color:#4ade80;font-size:18px;font-weight:800">تم التحقق بنجاح!</div>
+        <div style="color:#64748b;font-size:12px;margin-top:8px;
+                    font-family:monospace;word-break:break-all;">
+            Token: {short}
+        </div>
+        <div style="color:#334155;font-size:11px;margin-top:6px">
+            جاري الإرسال للموقع…
+        </div>
+    </div>
+    """
+def _challenge_response(ip: str):
+    icon, question, answer = make_challenge()
+    ch_html = _challenge_html(icon, question)
+    return (
+        gr.update(value=ch_html, visible=True),
+        gr.update(visible=True, value=""),
+        gr.update(visible=True),
+        gr.update(visible=True),
+        gr.update(value=answer),
+        gr.update(value=ip),
+        gr.update(value=""),
+    )
+def _blocked_response(ip: str, msg: str):
+    return (
+        gr.update(value=_blocked_html(msg), visible=True),
+        gr.update(visible=False, value=""),
+        gr.update(visible=False),
+        gr.update(visible=False),
+        gr.update(value=""),
+        gr.update(value=ip),
+        gr.update(value=f"BLOCKED:{msg}"),
+    )
+# ════════════════════════════════════════════
+#  بناء الواجهة
+# ════════════════════════════════════════════
+with gr.Blocks(title="SkyGuard CAPTCHA") as demo:
+    gr.HTML(JS_POST_MESSAGE)
+    with gr.Column(elem_classes="captcha-wrap"):
+        gr.HTML("""
+        <div class="captcha-card">
+            <div class="captcha-header">
+                <span class="captcha-shield">🛡️</span>
+                <div>
+                    <div class="captcha-title">SkyGuard CAPTCHA</div>
+                    <div class="captcha-subtitle">أثبت أنك لست روبوتاً</div>
+                </div>
+            </div>
+        """)
+        challenge_html  = gr.HTML(value="<div style='height:80px'></div>")
+        answer_input    = gr.Textbox(
+            placeholder="اكتب إجابتك هنا…",
+            label="الإجابة",
+            elem_classes="answer-field",
+            visible=True
+        )
+        submit_btn  = gr.Button("✅  تحقق", elem_classes="verify-btn", visible=True)
+        reload_btn  = gr.Button("🔄  سؤال جديد", elem_classes="reload-btn", visible=True)
+        # حقول مخفية
+        hidden_answer = gr.Textbox(visible=False)
+        hidden_ip     = gr.Textbox(visible=False)
+        # النتيجة
+        result_text = gr.Textbox(
+            label="",
+            interactive=False,
+            elem_classes="result-area",
+            show_label=False
+        )
+        gr.HTML("""
+            <div class="footer-info">
+                <span class="footer-brand">SkyGuard v1.0</span>
+                <span class="footer-secure">🔒 محمي بـ HMAC-SHA256</span>
+            </div>
+        </div>
+        """)
+    # ── الأحداث ──
+    OUTPUTS = [challenge_html, answer_input, submit_btn, reload_btn,
+               hidden_answer, hidden_ip, result_text]
+    demo.load(on_load, outputs=OUTPUTS)
+    submit_btn.click(
+        on_submit,
+        inputs=[answer_input, hidden_answer, hidden_ip],
+        outputs=[challenge_html, answer_input, result_text, hidden_ip]
+    )
+    reload_btn.click(on_reload, outputs=OUTPUTS)
+    answer_input.submit(
+        on_submit,
+        inputs=[answer_input, hidden_answer, hidden_ip],
+        outputs=[challenge_html, answer_input, result_text, hidden_ip]
+    )
+# ════════════════════════════════════════════
+#  API Endpoints (FastAPI تحت Gradio)
+# ════════════════════════════════════════════
+@demo.app.get("/api/verify")
+async def api_verify(token: str, request: FastAPIRequest):
+    """
+    نقطة نهاية للتحقق من التوكن — يستخدمها موقعك الخلفي
+    GET /api/verify?token=xxxx
+    """
+    result = verify_token_logic(token)
+    # إزالة التوكن بعد التحقق (one-time use)
+    if result["valid"] and token in token_store:
+        del token_store[token]
+    return JSONResponse(result)
+@demo.app.get("/api/status")
+async def api_status(request: FastAPIRequest):
+    """حالة النظام"""
+    ip = request.headers.get("x-forwarded-for", request.client.host if request.client else "?")
+    ip = ip.split(",")[0].strip()
+    blocked, remaining = blocked_status(ip)
+    return JSONResponse({
+        "ip": ip,
+        "blocked": blocked,
+        "remaining_seconds": remaining if blocked else 0,
+        "active_tokens": len(token_store),
+        "tracked_ips": len(ip_store),
+    })
+@demo.app.get("/api/health")
+async def api_health():
+    return JSONResponse({"status": "ok", "service": "SkyGuard CAPTCHA"})
+# ════════════════════════════════════════════
+#  التشغيل
+# ════════════════════════════���═══════════════
+# HF Space يشغّل الملف مباشرة (ليس عبر __main__)
+demo.launch(
+    server_name="0.0.0.0",
+    server_port=7860,
+    css=CSS,
+)

requirements.txt ADDED Viewed

	@@ -0,0 +1,3 @@

+gradio>=6.0.0
+fastapi
+uvicorn

server-verify-example.js ADDED Viewed

	@@ -0,0 +1,172 @@

+/**
+ * ══════════════════════════════════════════════════════
+ *  مثال التحقق من التوكن في الخادم الخلفي (Node.js)
+ *  SkyGuard CAPTCHA — Server-Side Token Verification
+ * ══════════════════════════════════════════════════════
+ *
+ *  تثبيت المتطلبات:
+ *    npm install express axios
+ *
+ *  تشغيل:
+ *    node server-verify-example.js
+ */
+const express = require("express");
+const axios   = require("axios");
+const app     = express();
+app.use(express.json());
+// ── الإعدادات ──────────────────────────────────────────
+const SKYGUARD_SPACE_URL = "https://YOUR_USERNAME-skyguard-captcha.hf.space";
+// ── التحقق من captchaToken القادم من الواجهة الأمامية ──
+async function verifyCaptchaToken(token) {
+  try {
+    const url = `${SKYGUARD_SPACE_URL}/api/verify?token=${encodeURIComponent(token)}`;
+    const res  = await axios.get(url, { timeout: 5000 });
+    return res.data.valid === true;
+  } catch (err) {
+    console.error("[SkyGuard] Verification error:", err.message);
+    return false;  // في حالة الفشل، ارفض الطلب
+  }
+}
+// ── مثال: حماية نقطة نهاية ────────────────────────────
+app.post("/api/submit-form", async (req, res) => {
+  const { captchaToken, name, email, message } = req.body;
+  // 1) تحقق من وجود التوكن
+  if (!captchaToken) {
+    return res.status(400).json({ error: "captcha_required" });
+  }
+  // 2) تحقق من صحة التوكن عبر SkyGuard API
+  const valid = await verifyCaptchaToken(captchaToken);
+  if (!valid) {
+    return res.status(403).json({ error: "captcha_invalid_or_expired" });
+  }
+  // 3) التوكن صحيح — نفّذ المنطق الأصلي
+  console.log("✅ CAPTCHA verified! Processing form:", { name, email });
+  res.json({ success: true, message: "تم إرسال النموذج بنجاح" });
+});
+// ── مثال: حماية نقطة تسجيل الدخول ───────────────────
+app.post("/api/login", async (req, res) => {
+  const { username, password, captchaToken } = req.body;
+  if (!captchaToken) {
+    return res.status(400).json({ error: "captcha_required" });
+  }
+  const valid = await verifyCaptchaToken(captchaToken);
+  if (!valid) {
+    return res.status(403).json({ error: "captcha_failed" });
+  }
+  // ← هنا منطق تسجيل الدخول الخاص بك
+  console.log("Login attempt by:", username);
+  res.json({ success: true });
+});
+// ── مثال: Middleware قابل لإعادة الاستخدام ────────────
+async function requireCaptcha(req, res, next) {
+  const token =
+    req.body?.captchaToken ||
+    req.query?.captchaToken ||
+    req.headers["x-captcha-token"];
+  if (!token) {
+    return res.status(400).json({ error: "captcha_token_missing" });
+  }
+  const valid = await verifyCaptchaToken(token);
+  if (!valid) {
+    return res.status(403).json({ error: "captcha_verification_failed" });
+  }
+  next();
+}
+// استخدام الـ middleware
+app.post("/api/register", requireCaptcha, (req, res) => {
+  res.json({ success: true, message: "تم تسجيل الحساب بنجاح" });
+});
+app.post("/api/contact", requireCaptcha, (req, res) => {
+  res.json({ success: true, message: "تم إرسال رسالتك" });
+});
+// ── تشغيل الخادم ────────────────────────────────────
+app.listen(3000, () => {
+  console.log("✅ Server running at http://localhost:3000");
+  console.log("🔗 SkyGuard Space:", SKYGUARD_SPACE_URL);
+});
+/**
+ * ══════════════════════════════════════════════════════
+ *  مثال PHP (إذا كنت تستخدم PHP)
+ * ══════════════════════════════════════════════════════
+<?php
+function verifySkyGuard(string $token): bool {
+    $url = "https://YOUR_USERNAME-skyguard-captcha.hf.space/api/verify?token=" . urlencode($token);
+    $ch  = curl_init($url);
+    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
+    curl_setopt($ch, CURLOPT_TIMEOUT, 5);
+    $body = curl_exec($ch);
+    curl_close($ch);
+    if (!$body) return false;
+    $data = json_decode($body, true);
+    return ($data['valid'] ?? false) === true;
+}
+// الاستخدام:
+if ($_SERVER['REQUEST_METHOD'] === 'POST') {
+    $token = $_POST['captchaToken'] ?? '';
+    if (!verifySkyGuard($token)) {
+        http_response_code(403);
+        die(json_encode(['error' => 'captcha_failed']));
+    }
+    // ✅ متابعة المنطق الأصلي...
+}
+?>
+ */
+/**
+ * ══════════════════════════════════════════════════════
+ *  مثال Python (Flask/Django)
+ * ══════════════════════════════════════════════════════
+import requests
+SKYGUARD_URL = "https://YOUR_USERNAME-skyguard-captcha.hf.space"
+def verify_skyguard(token: str) -> bool:
+    try:
+        r = requests.get(
+            f"{SKYGUARD_URL}/api/verify",
+            params={"token": token},
+            timeout=5
+        )
+        return r.json().get("valid") is True
+    except Exception:
+        return False
+# Flask مثال:
+from flask import Flask, request, jsonify
+app = Flask(__name__)
+@app.route("/submit", methods=["POST"])
+def submit():
+    token = request.json.get("captchaToken", "")
+    if not verify_skyguard(token):
+        return jsonify({"error": "captcha_failed"}), 403
+    # ✅ متابعة...
+    return jsonify({"success": True})
+ */