ALTCHA en CAPTCHA.eu lossen hetzelfde probleem op: botbeveiliging zonder cookies of de privacy-overhead van reCAPTCHA, maar ze doen het op fundamenteel verschillende manieren. ALTCHA is open-source en wordt zelf gehost. CAPTCHA.eu is een beheerde, door de EU gehoste service. De juiste keuze hangt af van hoeveel infrastructuur je team wil bezitten en wat je compliance situatie eigenlijk vereist.
Geschatte leestijd: 12 minuten
Het belangrijkste verschil
ALTCHA draait op uw eigen infrastructuur. CAPTCHA.eu draait op die van ons. Dat ene verschil bepaalt bijna elke andere afweging in deze vergelijking
Wie ALTCHA past
Teams met DevOps-capaciteit die volledige datasoevereiniteit willen, vertrouwd zijn met Docker/Kubernetes en bereid zijn om onderhoud en uptime voor hun rekening te nemen.
Voor wie CAPTCHA.eu geschikt is
Teams die geverifieerde EU-hosting, nul ops overhead, officiële plugins voor WordPress en TYPO3 en een duidelijk compliance-verhaal voor DPO's willen.
Transparantie
Dit artikel is geschreven door het CAPTCHA.eu team en bevat ons eigen product. We hebben geprobeerd ALTCHA eerlijk te karakteriseren op basis van de openbare documentatie en open-source code. Waar ons product een voordeel heeft, zeggen we dat direct. Waar ALTCHA een echt voordeel heeft, erkennen we dat. Als u een onnauwkeurigheid vindt, contact met ons opnemen.
Wat beide oplossingen eigenlijk zijn
Zowel ALTCHA als CAPTCHA.eu gebruiken proof-of-work verificatie om websites te beschermen tegen geautomatiseerde bots. Geen van beide gebruikt cookies voor de CAPTCHA-functie, geen van beide toont gebruikers afbeeldingspuzzels en beide positioneren zichzelf als privacy-conforme alternatieven voor reCAPTCHA. De onderliggende benadering is vergelijkbaar. Het leveringsmodel is dat niet.
ALTCHA is een open-source project gelicentieerd onder MIT. De kernwidget is gratis. Voor beveiliging op productieniveau zetten teams ALTCHA Sentinel in: een zelf gehoste backend die adaptieve CAPTCHA, informatie over bedreigingen, classificatie op basis van machine learning en tariefbeperking toevoegt. Sentinel draait op je eigen Docker- of Kubernetes-infrastructuur. U bent eigenaar van de implementatie, de gegevens en de uptime.
CAPTCHA.eu is een beheerde SaaS-service. Je integreert een JavaScript-widget en CAPTCHA.eu zorgt voor verificatie, infrastructuur, informatie over bedreigingen en uptime vanuit datacenters in Oostenrijk. Geen server te implementeren, geen backend te onderhouden, geen ops werk buiten de initiële integratie.
Zij-aan-zij vergelijking
FEATURE | ALTCHA (zelf gehost) | CAPTCHA.EU (beheerd) |
|---|---|---|
Verificatie-aanpak | Proof-of-work (kern); adaptieve PoW + ML-classificatie (Sentinel). Widget v3 gebruikt geheugengebonden Argon2- en Scrypt-algoritmen die GPU/ASIC-acceleratie door botfarms neutraliseren. | Proof-of-work + contextuele signaalanalyse per verzoek |
Model hosting | Zelf gehost op jouw infrastructuur (Docker, Kubernetes, AWS, Azure) | Volledig beheerd, gehost in Oostenrijk (EU) |
Gegevenslocatie | Waar je ook bent: jij hebt de controle | Standaard Oostenrijk op alle commerciële plannen |
Cookies | Geen in de standaardmodus. Een optionele cookie-configuratie bestaat in de widget-API, maar is standaard niet ingeschakeld | Geen voor CAPTCHA-functie |
Open bron | Ja: widget en kern onder MIT-licentie | Nee: SaaS met gesloten broncode |
Instelcomplexiteit | Docker- of Kubernetes-implementatie vereist voor Sentinel | JavaScript-fragment + API-sleutel, geen server vereist |
Onderhoud | Je beheert updates, beveiligingspatches en uptime | Volledig beheerd, geen onderhoud aan jouw kant |
WordPress-plugin | Officiële plugin (V2, uitgebracht 2026) | Officiële plugin |
TYPO3 plugin | Niet beschikbaar | Officiële plugin (EXT:form + PowerMail) |
Keycloak plugin | Community JAR (alleen registratiestroom) | Officiële JAR (aanmelden, registreren en wachtwoord opnieuw instellen) |
WCAG 2.2 AA | Zelfverklaard conform | Onafhankelijk gecertificeerd door TÜV Oostenrijk |
GDPR DPA | Niet van toepassing (u host het) | Standaard DPA beschikbaar |
Prijsmodel | Gratis kern; Sentinel Professional €99/maand, Enterprise €799/maand (april 2026, excl. infrastructuur). Gratis proefversie van 30 dagen beschikbaar | Gebaseerd op gebruik; gratis niveau beschikbaar, betaalde plannen van captcha.eu/prijzen |
Referentieklanten | Overheidsinstellingen en ondernemingen (niet openbaar genoemd) | ÖBB, OeNB, DGUV, A1, MG (openbaar genoemd) |
Hosting en gegevenslocatie
Dit is het belangrijkste verschil voor Europese teams en het werkt in beide richtingen, afhankelijk van je situatie.
Met ALTCHA hebt u de volledige controle over waar de verificatiegegevens zich bevinden. Als uw organisatie strenge eisen stelt aan de verblijfplaats van gegevens (bijvoorbeeld een overheidsinstelling die geen gegevens mag verwerken op infrastructuur van derden), dan is het self-hosted model van ALTCHA structureel de juiste oplossing. Geen enkele derde partij ontvangt verzoekgegevens omdat er geen derde partij is.
Met CAPTCHA.eu worden verificatieverzoeken verwerkt in Oostenrijk voor alle commerciële plannen. Oostenrijk is een EU-lidstaat, dus GDPR is van toepassing, er zijn geen gegevensoverdrachten naar de VS en de verwerkingslocatie is vast en documenteerbaar. Voor de meeste Europese websitebeheerders is dit de eenvoudigste weg: je richt je DPO op een bekend Oostenrijks datacenter in plaats van op je eigen implementatie.
De hamvraag voor jouw situatie
Kun je überhaupt een processor van derden gebruiken? Zo ja, dan biedt het beheerde Austria-hosted model van CAPTCHA.eu je een schoon, eenvoudig nalevingsverhaal zonder infrastructuuroverhead. Zo niet (bijvoorbeeld omdat intern beleid of regelgeving dit volledig verbiedt), dan is het self-hosted model van ALTCHA hier de enige haalbare optie.
Beveiligingsmodel en reactie op bedreigingen
Beide oplossingen gebruiken proof-of-work op de basislaag, wat betekent dat geen van beide afhankelijk is van cookies, cross-site gedragsprofilering of fingerprinting van gebruikers. Dat is het gedeelde uitgangspunt. Waar ze van elkaar verschillen is de manier waarop bedreigingsinformatie wordt bijgewerkt wanneer botpatronen veranderen.
ALTCHA Sentinel bevat informatie over bedreigingen: IP-reputatiedatabases, ML-classificatie en analyse van menselijke interactiehandtekeningen. Om deze verdedigingen actueel te houden, moet u Sentinel echter bijwerken op uw eigen infrastructuur. Wanneer ALTCHA een nieuwe versie uitbrengt met verbeterde botdetectie, implementeert u deze. Wanneer er een nieuw bedreigingspatroon opduikt, is de reactietijd afhankelijk van de patchingcadans van uw team.
CAPTCHA.eu werkt dreigingsinformatie en signaalanalyse centraal bij. Alle beveiligde sites profiteren tegelijkertijd van de verbeteringen zonder dat individuele klanten actie hoeven te ondernemen. Dit is de klassieke managed-vs-self-hosted afweging in beveiliging: self-hosted geeft je controle; managed geeft je reactiesnelheid.
Eén echte technische kracht van ALTCHA die het vermelden waard is: Widget v3, uitgebracht in april 2026, maakt geautomatiseerde aanvallen duurder door aanvallers te dwingen meer geheugen en rekenkracht te gebruiken per verificatiepoging. Technisch gezien werkt dit door geheugengebonden algoritmen genaamd Argon2 en Scrypt, die GPU en ASIC hardwareversnelling neutraliseren, de tools die botfarms gebruiken om uitdagingen goedkoop op schaal te verwerken. Het is een doordachte ontwerpkeuze die verder gaat dan basis proof-of-work. CAPTCHA.eu gebruikt een andere aanpak (contextuele signaalanalyse per verzoek in plaats van computational hardening aan de clientzijde), maar de architectuur van ALTCHA v3 is een echte vooruitgang die iedereen die de twee serieus evalueert zou moeten begrijpen.
Voor de meeste websitebeheerders evolueren botpatronen sneller dan de interne patchingcycli kunnen bijhouden. Voor beveiligingsgerichte teams met speciale DevOps-capaciteit kan de controle die zelf hosten met zich meebrengt zwaarder wegen dan het gemak van beheerde updates.
Setup, onderhoud en overhead
Dit is waar het praktische verschil het meest zichtbaar wordt voor kleinere teams.
De ALTCHA open-source widget is echt eenvoudig te integreren: een JavaScript-fragment, een backend verificatieoproep en je bent klaar. De uitdaging begint met Sentinel. Productie-grade ALTCHA bescherming vereist het implementeren en gebruiken van een Docker of Kubernetes container, het configureren van PostgreSQL of Redis voor persistentie en clustering, het beheren van TLS, het opzetten van monitoring en het afhandelen van updates wanneer nieuwe versies worden uitgebracht. Voor een team met een bestaande DevOps-infrastructuur is dit beheersbaar. Voor een ontwikkelteam van twee personen of een webteam in de publieke sector zonder toegewijde ops, is het een echte voortdurende inzet.
CAPTCHA.eu vereist geen serverimplementatie. Je voegt een JavaScript-fragment toe, configureert je API-sleutels en de integratie is voltooid. WordPress en TYPO3 beheerders kunnen een officiële plugin installeren zonder code te schrijven. Updates, schalen van de infrastructuur en uptime worden afgehandeld door CAPTCHA.eu.
De eerlijke ops vergelijking
Als uw team al Docker of Kubernetes in productie gebruikt en een DevOps engineer heeft die de Sentinel implementatie beheert, dan is de ops overhead van ALTCHA redelijk. Als je die capaciteit niet hebt, zal de voortdurende onderhoudslast van een zelfgehoste beveiligingscomponent na verloop van tijd waarschijnlijk resulteren in vertraagde patches en verminderde bescherming.
GDPR en nalevingsdocumentatie
Beide oplossingen zijn ontworpen voor GDPR-compliance, maar het documentatieproces voor compliance ziet er voor beide anders uit.
Met ALTCHA, omdat u zelf host, is er geen gegevensverwerkersrelatie te documenteren. ALTCHA verwerkt geen gegevens namens u. Dit vereenvoudigt uw Artikel 30-documentatie: de CAPTCHA-component is interne infrastructuur, geen externe verwerker. Voor functionarissen voor gegevensbescherming die de voorkeur geven aan minimale relaties met derden, is dit een echt voordeel.
Met CAPTCHA.eu ga je een Data Processing Agreement (DPA) aan die Oostenrijk noemt als verwerkingslocatie en botbescherming als doel. Dit voegt één regel toe aan je verwerkerslijst, maar het geeft je DPO een gedocumenteerde, controleerbare verwerkersrelatie in plaats van een intern zelfgehost systeem dat ze zelf moeten controleren.
Wat toegankelijkheid betreft, beweren beide oplossingen te voldoen aan WCAG 2.2 AA. CAPTCHA.eu heeft dit onafhankelijk gecertificeerd door TÜV Oostenrijk. ALTCHA geeft zelf aan dat het voldoet. Voor aanbestedingen in de publieke sector, gezondheidszorg of gereguleerde financiële contexten is het verschil tussen een onafhankelijk gecertificeerde certificering en een eigen verklaring van wezenlijk belang. Veel inkoopkaders vereisen specifiek certificering door derden in plaats van zelfverklaring.
Voor de publieke sector en gereguleerde aanbestedingen
Als uw inkoopproces gedocumenteerde certificering door een derde partij vereist voor naleving van de toegankelijkheidsvereisten, dan voorziet het TÜV Austria-certificaat van CAPTCHA.eu voor WCAG 2.2 AA daarin. De eigen verklaring van ALTCHA voldoet mogelijk niet aan aanbestedingskaders die onafhankelijke certificering voorschrijven.
Platform integraties
De beschikbaarheid van integratie is een van de duidelijkste praktische verschillen tussen de twee oplossingen, vooral voor gebruikers van TYPO3 en Keycloak.
WordPress: Beide hebben officiële plugins. ALTCHA lanceerde WordPress V2 in 2026. CAPTCHA.eu heeft al een officiële WordPress plugin sinds eerder in de geschiedenis van het platform. Beide werken.
TYPO3: CAPTCHA.eu heeft officiële extensies voor zowel EXT:form als PowerMail. ALTCHA heeft geen TYPO3-extensie. Voor TYPO3 sites (gebruikelijk in de DACH publieke sector en bedrijfsomgevingen) is CAPTCHA.eu de enige optie van de twee.
Sleutelhanger: CAPTCHA.eu heeft een officiële JAR die alle drie de authenticatiestromen dekt: aanmelding, registratie en wachtwoord-reset, met ondersteuning voor Keycloak 22.0.3 en hoger. ALTCHA heeft een community-onderhouden JAR die alleen registratie dekt en een zelf gehoste Sentinel backend vereist. Voor IAM-teams die Keycloak in productie hebben, zijn de bredere dekking van CAPTCHA.eu en de lagere versievereisten een belangrijk verschil. Bekijk onze volledige Keycloak integratiegids voor meer informatie over de instellingen.
Andere platforms: CAPTCHA.eu biedt officiële integraties voor een reeks aanvullende platforms, waaronder Shopware, Symfony en andere. Het integratie-ecosysteem van ALTCHA is voornamelijk community-gedreven buiten WordPress.
Kostenvergelijking
Een kostenvergelijking tussen een self-hosted en een managed oplossing is complexer dan het op het eerste gezicht lijkt, omdat de infrastructuur- en DevOps-kosten van self-hosting reëel zijn, zelfs als de licentie gratis is.
De open-source widget ALTCHA is gratis. ALTCHA Sentinel, dat de productie-grade adaptieve bescherming biedt, vereist een betaalde licentie. De prijzen van Sentinel beginnen bij €99/maand voor het Geavanceerde plan en €799/maand voor Enterprise (maandelijkse facturering, vanaf april 2026; kijk op altcha.org/docs/v2/sentinel/pricing/ voor de huidige prijzen). Een gratis proefversie van 30 dagen is beschikbaar. Infrastructuurkosten zijn niet inbegrepen in de licentiekosten.
Los daarvan betaal je voor de infrastructuur waarop Sentinel draait: een server of container runtime, persistente opslag en eventuele redundantie die je configureert. Voor implementaties met hoge beschikbaarheid betekent dit meestal clustering met PostgreSQL, wat de infrastructuur complexer en duurder maakt. Voor een team dat Kubernetes al draait, zijn de marginale infrastructuurkosten laag. Voor een team dat specifiek voor Sentinel nieuwe infrastructuur moet opzetten, verschuift de kostenvergelijking.
De prijzen van CAPTCHA.eu zijn gebaseerd op het gebruik, met een gratis tier beschikbaar en betaalde plannen die worden geschaald op basis van het geverifieerde aanvraagvolume. De infrastructuur is bij de prijs inbegrepen. Er zijn geen aparte hostingkosten, geen ops tijd nodig, en geen versiebeheer overhead.
De echte kosten van het zelf hosten van een beveiligingscomponent
De werkelijke kosten van ALTCHA Sentinel voor een team zonder bestaande DevOps-infrastructuur zijn niet alleen de licentiekosten. Het omvat de engineeringtijd om het uit te rollen en te onderhouden, de kosten van de infrastructuur waarop het draait en het risico van vertraagde beveiligingspatches als dat onderhoud uitvalt. Voor veel teams zijn de totale eigendomskosten van een beheerde service lager, niet hoger, dan een zelfgehost alternatief dat doorlopende onderhoudsverplichtingen met zich meebrengt.
Welke moet je kiezen?
Kies ALTCHA als:
- Uw organisatie verbiedt gegevensverwerking door derden, met inbegrip van in de EU gehoste verwerkers
- U beschikt over toegewijde DevOps-capaciteit en een bestaande Docker- of Kubernetes-infrastructuur om de Sentinel-implementatie te beheren
- Transparante broncode en volledige controleerbaarheid zijn niet-onderhandelbare vereisten
- Je bouwt een aangepaste integratie en hebt MIT-gelicentieerde code nodig die je vrij kunt aanpassen
- U wilt geheugengebonden PoW (Argon2/Scrypt in Widget v3) dat de hardwarekosten voor botfarms verhoogt, in het bijzonder
- Je bent vertrouwd met een community-ondersteund integratie-ecosysteem voor platforms buiten WordPress
Kies CAPTCHA.eu als:
- Je wilt geverifieerde Oostenrijk/EU-hosting zonder infrastructuuroverhead
- Je hebt officiële integraties nodig voor TYPO3, Keycloak (alle drie de auth flows), of WordPress
- Uw DPO of inkoopproces heeft een standaard DPA nodig en onafhankelijk gecertificeerde WCAG 2.2 AA-naleving
- Je bent een kleiner team en kunt het niet verantwoorden om continu DevOps-tijd te besteden aan een beveiligingscomponent
- Je werkt in een publieke sector of gereguleerde omgeving in DACH waar referentieklanten en met naam genoemde certificeringen belangrijk zijn.
Probeer CAPTCHA.eu gratis uit - geen creditcard, geen infrastructuur installeren
100 gratis verificaties. Oostenrijk-gehost. Officiële plugins voor WordPress, TYPO3 en Keycloak. WCAG 2.2 AA gecertificeerd door TÜV Oostenrijk.
Veelgestelde vragen
Is ALTCHA echt gratis?
De open-source widget is gratis onder een MIT-licentie. ALTCHA Sentinel, de zelf gehoste backend die productie-grade adaptieve bescherming, bedreigingsinformatie en ML-classificatie biedt, vereist een betaalde licentie vanaf ongeveer €29/maand. Je moet ook zorgen voor de infrastructuur waarop het draait en deze onderhouden.
Slaat ALTCHA gegevens op in de EU?
ALTCHA wordt zelf gehost, dus de gegevens bevinden zich waar u ze ook inzet. U kiest de locatie. Als u het implementeert op een EU-infrastructuur, blijven de gegevens in de EU. Als u ze elders implementeert, gebeurt dat niet. De compliancelast van het garanderen van de juiste datalocatie ligt bij jou.
Heeft CAPTCHA.eu een gratis niveau?
Ja. CAPTCHA.eu biedt 100 gratis verificaties om te beginnen. Betaalde plannen zijn gebaseerd op gebruik en zijn schaalbaar met het aantal aanvragen. Bekijk de Prijzen voor meer informatie over het huidige plan.
Kan ALTCHA de aanmeldingsstromen van Keycloak beschermen?
De community ALTCHA Keycloak JAR dekt alleen de registratiestroom. Het vereist ook een zelf gehoste Sentinel backend. De officiële Keycloak-plugin van CAPTCHA.eu dekt het aanmelden, registreren en resetten van wachtwoorden op Keycloak 22.0.3 en hoger, zonder dat hiervoor een aparte backend nodig is. Voor een volledig overzicht, zie onze Keycloak reCAPTCHA alternatieve gids.
Welke oplossing is beter voor GDPR-compliance?
Beide zijn ontworpen voor GDPR-compliance, maar ze benaderen het anders. ALTCHA elimineert een relatie met een externe verwerker omdat je alles zelf host. CAPTCHA.eu biedt een gedocumenteerde gegevensverwerkingsovereenkomst met Oostenrijkse verwerking. Voor DPO's die externe verwerkers tot een minimum willen beperken, is het model van ALTCHA eenvoudiger. Voor DPO's die een verifieerbare, gedocumenteerde verwerker met een standaard DPA willen, is CAPTCHA.eu de schonere weg.
Welke oplossing heeft een betere toegankelijkheidscertificering?
CAPTCHA.eu heeft een onafhankelijke WCAG 2.2 AA-certificering van TÜV Oostenrijk. ALTCHA verklaart zelf dat het voldoet aan WCAG 2.2 AA. Voor inkoopprocessen die certificering door derden vereisen in plaats van zelfcertificering (wat gebruikelijk is in de publieke sector en gereguleerde omgevingen), biedt het certificaat van CAPTCHA.eu documentatie die de zelfverklaring van ALTCHA niet biedt.
Gerelateerde lezen
Keycloak reCAPTCHA alternatief voor Europese teams (2026)
Keycloak wordt geleverd met reCAPTCHA ingebouwd in de registratiestroom. Voor Europese organisaties creëert dat standaard cookies, Amerikaanse gegevensoverdracht en...
TYPO3 reCAPTCHA Alternatief: Hoe reCAPTCHA vervangen op Europese websites
reCAPTCHA op TYPO3 betekent cookies, gegevensoverdrachten naar de VS en een groeiende nalevingslast die de meeste DACH teams niet langer willen...
WordPress reCAPTCHA Alternatief: Hoe reCAPTCHA vervangen op Europese Websites
Google reCAPTCHA werkt op WordPress. Maar als je kijkt naar wat dit betekent voor GDPR, cookies en gegevensoverdracht in de VS,...
Beste reCAPTCHA alternatieven in Europa (2026)
Google's wijziging van april 2026 maakt reCAPTCHA een live compliance-beslissing voor elke Europese website. Deze gids snijdt door de ruis:...
Primaire bronnen
ALTCHA.orgofficiële productdocumentatie, functiebeschrijvingen en informatie over open source licenties
ALTCHA Sentinel documentatie: Sentinel functies, inzetvereisten en prijsniveaus
ALTCHA op GitHubopen-source widget onder MIT-licentie
ALTCHA documentatie voor naleving WCAG: zelfverklaarde WCAG 2.2 AA-conformiteit
CAPTCHA.eu Keycloak plugin documentatie: officiële JAR voor aanmelding, registratie en wachtwoordherstel
CAPTCHA.eu TÜV Oostenrijk WCAG 2.2 AA certificering
Prijsinformatie geverifieerd op basis van openbare documentatie per april 2026. Prijzen onderhevig aan verandering; controleer de huidige pagina's voor aankoop.
Gebruik het migratiemoment om je stack te vereenvoudigen
De migratie van Google dwingt veel teams om reCAPTCHA toch te herzien. Als je die moeite liever gebruikt om over te stappen op een EU-hosted, no-cookie alternatief met directe integratiepaden en TÜV-gecertificeerde toegankelijkheid, begin dan met captcha.eu. 100 gratis aanvragen, geen creditcard nodig.
Dutch 
English 
German 
French 
Spanish 
Italian