500) { header("HTTP/1.1 403 Forbidden"); exit(); } // 1. ПРОВЕРКА НА АДМИНКУ (В админке капчу полностью отключаем) $is_admin_zone = false; $request_uri = $_SERVER['REQUEST_URI'] ?? ''; if (strpos($request_uri, '/admin') !== false || (isset($_SERVER['SCRIPT_NAME']) && strpos($_SERVER['SCRIPT_NAME'], '/admin/') !== false)) { $is_admin_zone = true; } // 2. ЕСЛИ НЕ АДМИНКА — ПРОВЕРЯЕМ РОБОТОВ И КУКИ НА 24 ЧАСА if (!$is_admin_zone) { $is_good_bot = (isset($_SERVER['HTTP_USER_AGENT']) && preg_match('/(googlebot|yandex|bingbot|mail\.ru|applebot|duckduckgo|gptbot|telegrambot)/i', $_SERVER['HTTP_USER_AGENT'])); $has_token = isset($_COOKIE['human_token']) && $_COOKIE['human_token'] === 'passed'; // Если это человек и у него нет куки — отдаем скрипт капчи прямо в код (БЕЗ ob_start) if (!$is_good_bot && !$has_token) { echo '