reCAPTCHA を Web サイトに実装するには、公開鍵と秘密鍵が必要です。Web サイトによっては、reCAPTCHA キーも必要です。この背後にある理由は何ですか? 公開鍵と秘密鍵は、reCAPTCHA に表示される単語に影響しますか? 公開鍵と秘密鍵を GLOBAL に設定して他のドメインで使用できることは知っていますが、そもそもなぜ鍵が必要なのですか?
4549 次
1 に答える
5
わかった。これは私の推測であり、保証はありません。
- クライアント側のページを生成する際に公開鍵が必要です。
- クライアントは、この公開鍵を使用して recaptcha から要求します: 画像、対応する正解、およびおそらく ID。もちろん、回答と ID は公開鍵を使用して暗号化されています。(そのため、クライアントは答えを知ることができません)
- ユーザーが回答を入力し、サーバーに送信します。
- 公開鍵を使用して暗号化された {id, answer} があります。秘密鍵とこの暗号化されたメッセージを recaptcha サーバーに送信します。
- recaptcha はメッセージの暗号化を解除し、回答と ID を明らかにして、それらが一致するかどうかを確認します。
- サーバーにチェックの結果を伝えます。
ノート:
- ユーザーが自分の公開鍵を recaptcha に送信した場合、秘密鍵はユーザーの公開鍵では機能しないため、チェックは成功しません。
- このスキームは、サーバーが実際に recaptcha の回答を受け取っていることを証明します。
于 2011-02-15T15:33:10.340 に答える