mCaptcha基于工作量证明的验证码系统
mCaptcha 是基于工作量证明的验证码系统,注重隐私且完全自动化。
mCaptcha 使用基于 SHA256 的工作量证明 (PoW) 来限制用户的速率。
当用户想要在受 mCaptcha 保护的网站上执行某些操作时,
-
他们必须生成工作量证明(一堆需要时间计算的数学)并将其提交给 mCaptcha。
-
将验证证明:
- 如果验证不成功,他们将被阻止访问其目标网站
- 如果验证成功,可继续阅读
-
他们将获得一个令牌,他们应该将其与请求/表单一起提交到目标网站。
-
目标网站应在处理用户的请求之前使用 mCaptcha 验证用户提交的令牌。
整个过程是根据用户的 POV 自动进行的。他们所要做的就是单击按钮来启动该过程。
mCaptcha 使得用户与网站的交互(计算)成本高昂。行为良好的用户会遇到轻微的延迟(中等负载时没有延迟,受到攻击时可达 2 秒;PoW 难度是可变的),但如果有人想要攻击你的网站,他们将需要比你的服务器做更多的工作来发送请求将不得不做回应他们的要求。
优点:
- 免费软件,注重隐私
- 无缝用户体验
- 无跟踪
- IP 地址独立
- 抵抗 replay 攻击:工作量证明配置的生命周期很短(30秒)并且只能使用一次。如果用户向已使用的配置或过期的配置提交 PoW,他们的证明将被拒绝
评论